Security
Server
Server merupakan sebuah
perangkat/mesin dengan sistem komputer untuk memberikan fasilitas layanan
tertentu di dalam jaringan komputer. Dalam keamanan server perlu adanya
pengamanan yang ketat dikarenakan server adalah menjadi pusat untuk jaringan
lainnya. Unutk itu aspek keamanan menjadi faktor yang sangat oenting untuk
diperhatikan pada sebuah server. Serangan dapat terjadi dan dapat mengakibatkan
hal yang fatal terhadap setiap aspek yang menggunakan server seperti bisnis,
lab, dan lain sebagainya. Oleh karena itu perlu dilakukan proses Hardening yang
digunkaan untik menambahkan tingkat keamanan.
Istilah Hardening secara
umum berarti melakukan proses pengerasan suatu lapisan yang lembut sehingga
lapisan tersebut menjadi lebih kuat dan lebih tahan terhadap kerusakan. Prinsip
itu juga yang digunakan untuk menerapkan hardening server yang berpengaruh
terhadap keamanan server. Sebelum melanjutkan pembahasan mengenai hardening
konfigurasi pada aplikasi server, akan dibahas terlebih dahulu pengertian
server, jenis-jenis server, dan bagaimana melakukan hardening.
Server
dibagi menjadi 3 macam yaitu:
1. application server
Application server (server aplikasi) yang juga disebut appserver
merupakan server yang mempunyai sebuah program untuk menangani berbagai operasi
aplikasi antara user dan database (misalnya aplikasi bisnis dari organisasi).
Berikut adalah ilustrasi operasi application server.
2.
Data Server
Data server atau sering disebut database server merupakan server yang
menyediakan layanan database dan melakukan beberapa task seperti analisa data,
penyimpanan data, pengarsipan data, manipulasi, dan beberapa fungsi lainnya
yang menggunakan arsitektur client/server.
3.
proxy server
Proxy server dapat dikatakan sebagai server penghubung antara aplikasi
pada klien dan aplikasi pada server yang ada diluar (atau server yang ingin
diakses oleh client).
Beberapa Teknik Hardening Server
Pentingnya menjaga keamanan jaringan maupun server harus
dipahami oleh semua elemen di perusahaan sehingga timbulnya “awareness”
terhadap permasalahan keamanan dan apa saja yang menimbulkan kerentanan
terhadap sistem keamanan tersebut. Berikut adalah beberapa teknik untuk
melakukan server hardening:
- Gunakan data encryption untuk
komunikasi
-
Hindari penggunaan
protokol yang tidak aman yang mengirim informasi atau password dalam bentuk
plain text (misalnya UDP)
-
Hindari penggunaan
software yang tidak diperlukan pada server
-
Upgrade OS yang
digunakan terutama security patches.
-
Akun user
sebaiknya memiliki password yang cukup kuat dan lakukan penggantian password
secara berkala dan tidak menggunakan kembali password yang pernah digunakan.
-
Kunci akun ketika
terjadi event dimana terlalu banyak terjadi failure login.
Kemudian menggunakan Secure Secure Shell Hardening
:
-
ubah port dari
default menjadi non-standard
-
Disable root login
secara langsung. Mengubah lebel menjadi root hanya jika dibutuhkan.
-
Layanan yang tidak
dibutuhkan sebaiknya dinonaktifkan.
-
Hardening
sysctl.conf
-
Server hardening
dengan melakukan instalasi Root Kit Hunter dan ChrootKit hunter.
-
Minimalisasi
membuka port jaringan menjadi hanya yang dibutuhkan saja
-
Instal Logwatch
dan review logwatch email setiap hari. Hal ini untuk menginvestigasi jika
terjadi aktivitas yang berbahaya pada server
-
Gunakan firewall,
IPS, dan IDS untuk menambah keamanan pada server
-
Instal Linux
Socket Monitor untuk mendeteksi ketika adanya socket baru yang dibuat pada
sistem. Pembuatan socket baru dapat mengungkapkan aktivitas hacker pada sistem.
-
Batasi akses
pengguna sehingga hanya dapat mengakses yang dibutuhkan saja.
-
Monitor log server
Software untuk melakukan hardening.
1.
Basille Linux
2.
JASS untuk Solaris systems
3.
Syhunt Apache/PHP Hardener
Dalam
pengamanan Server terdapat hal – hal yang diberikan untuk pengamanan.
1.
Melindungi dari Botnet
Botnet menyerang dan menginfeksi dengan menyusukan
program tertentu untuk mencuro data – data penting. Maka dalam pengamanan
server yang diberikan akses berbahaya akan diblokir dan mencegah system terinfeksi.
2.
Melakukan perlindungan dengan honeypot
Honeypot merupakan keamanan dengan sistem tiruan untuk
menjebak hacker.
3.
Deteksi IP Berbahaya
Ketika mendeteksi Ip yang berbahaya maka pengamanan
serverakan bertindak unutk menghapus segala virus yang telah masuk.
4.
Melindungi dari DDos
DDos adalah jenis serangan dengan cara memenuhi trafik
server situs tersebut hingga situs menjadi lambata dan sulit diakses.
Referensi :
Music MP3
