Sistem deteksi intrusi telah lama digunakan untuk mendeteksi adanya serangan-serangan yang masuk ke suatu system jaringan maupun computer itu sendiri. System deteksi intrusi selama ini mendeteksi serangan yang masuk ke dalam system (baik jaringan maupun computer) berdasarkan aktifitas yang terjadi pada system. Setiap aktifitas yang dianggap berbahaya yang tercatat akan disimpan di dalam database system deteksi intrusi.
Dalam praktiknya, system deteksi intrusi selama ini kadang melakukan pendeteksian yang kurang akurat. Sistem deteksi intrusi mendeteksi aktifitas yang tidak berbahaya (false positive) atau tidak mendeteksi serangan yang berbahaya (false negative). Ketika jumlah alert false positive ini berjumlah sangat banyak,bahkan terjadi alert flood, maka ini akan mempersulit analisa kondisi serangan itu sendiri.
Dengan memanfaatkan kolaborasi sistem deteksi intrusi, kemudian melakukan korelasi alert, maka akan mereduksi kelemahan sistem deteksi intrusi (false positive dan false negative), dan menghasilkan alert yang lebih baik dan akurat.
Kata kunci : sistem deteksi intrusi, alert, false positive, korelasi alert, kolaborasi alert.
