PENGAMANAN SISTEM PERTEMUAN - 10
Keamanan Sistem Informasi Internet
Keamanan Server WWW Keamanan server menjadi hal yang harus diutamakan terlebih lagi bagi seorang administrator, secara tidak langsung dengan memasang server WWW di sistem Anda, Anda membuka akses ke dunia luar (meskipun secara terbatas). Apabila server Anda terhubung ke internet dan memang server WWW Anda disiapkan untuk di akses oleh publik, Anda harus lebih berhati-hati sebab Anda membuka pintu akses ke seluruh dunia. Server WWW menyediakan fasilitas agar client dari tempat lain dapat mengambil informasi dalam bentuk berkas (file) atau mengeksekusi perintah (menjalankan program) di server.
Fasilitas pengambilan file di server beragam diantaranya dilakukan dengan perintah GET, sementara mekanisme untuk mengeksekusi perintah di server dapat dilakukan dengan CGI (Common Gateway Interface), Server-side Include (SSI), Active Server Page (ASP), PHP, atau dengan menggunakan servlet (seperti penggunaan Java Servlet). Kedua jenis servis di atas (bisa mengambil berkas maupun menjalankan program di server) memiliki potensi lubang keamanan yang berbeda.
Adanya lubang keamanan di sistem server WWW dapat dieksploitasi dalam bentuk yang beragam, antara lain: Informasi yang ditampilkan di server diubah sehingga dapat mempermalukan perusahaan atau organisasi Anda (dikenal dengan istilah deface). Informasi yang semestinya dikonsumsi untuk kalangan terbatas (misalnya laporan keuangan, strategi perusahaan Anda, atau database client Anda) ternyata berhasil disadap oleh saingan Anda (ini mungkin disebabkan salah setup server, salah setup router/firewall, atau salah setup autentikasi).
Informasi dapat disadap (seperti misalnya pengiriman nomor kartu kredit untuk membeli melalui WWW atau orang yang memonitor kemana saja Anda melakukan web surfing). Server Anda diserang (misalnya dengan memberikan request secara bertubi-tubi) sehingga tidak bisa memberikan layanan ketika dibutuhkan (Denial of Service Attack). Untuk server web yang berada di belakang firewall, lubang keamanan di server web yang dieksploitasi dapat melemahkan atau bahkan menghilangkan fungsi firewall (dengan mekanisme tunneling).
Strategi Implementasi Pengamanan Server WWW Membatasi akses melalui Kontrol Akses. Sebagai penyedia informasi (dalam bentuk berkas-berkas), sering diinginkan pembatasan akses. Misalnya, diinginkan agar hanya orang-orang tertentu yang dapat mengakses berkas (informasi) tertentu. Pada prinsipnya ini adalah masalah kontrol akses. Pembatasan akses dapat dilakukan dengan: Membatasi domain atau nomor IP yang dapat mengakses; Menggunakan pasangan userid & password; Mengenkripsi data sehingga hanya dapat dibuka (dekripsi) oleh orang yang memiliki kunci pembuka.
Proteksi halaman dengan menggunakan password. Salah satu mekanisme mengatur akses adalah dengan menggunakan pasangan userid (user identification) dan password. Untuk server Web yang berbasis Apache1, akses ke sebuah halaman (atau sekumpulan berkas yang terletak di sebuah directory di sistem Unix) dapat diatur dengan menggunakan berkas “.htaccess”.
Secure Socket Layer Salah satu cara untuk meningkatkan keamanan server WWW adalah dengan menggunakan enkripsi pada komunikasi tingkat socket. Dengan menggunakan enkripsi, orang tidak bisa menyadap data-data yang dikirimkan dari/ke server. Salah satu mekanisme yang cukup populer adalah dengan menggunakan Secure Socket Layer (SSL) yang mulanya dikembangkan oleh Netscape. Selain server WWW dari Netscape, beberapa server lain juga memiliki fasilitas SSL juga. Server WWW Apache dapat dikonfigurasi agar memiliki fasilitas SSL dengan menambahkan software tambahan (SSLeay - yaitu implementasi SSL dari Eric Young - atau OpenSSL - yaitu implementasi Open Source dari SSL).
Penggunaan SSL memiliki permasalahan yang bergantung kepada lokasi dan hukum yang berlaku. Hal ini disebabkan: Pemerintah melarang ekspor teknologi enkripsi (kriptografi). Paten Public Key Partners atas Rivest-Shamir-Adleman (RSA) publickey cryptography yang digunakan pada SSL. Oleh karena hal di atas, implementasi SSLeay Eric Young tidak dapat digunakan di Amerika Utara (Amerika dan Kanada) karena “melanggar” paten RSA dan RC4 yang digunakan dalam implementasinya.
Mengetahui Jenis Server Informasi tentang web server yang digunakan dapat dimanfaatkan oleh perusak untuk melancarkan serangan sesuai dengan tipe server dan operating system yang digunakan. Seorang penyerang akan mencari tahu software dan versinya yang digunakan sebagai web server, kemudian mencari informasi di Internet tentang kelemahan web server tersebut. Informasi tentang program server yang digunakan sangat mudah diperoleh. Cara yang paling mudah adalah dengan menggunakan program “telnet” dengan melakukan telnet ke port 80 dari server web tersebut, kemudian menekan tombol return dua kali. Web server akan mengirimkan respon dengan didahuli oleh informasi tentang server yang digunakan.
Keamanan Program CGI Common Gateway Interface (CGI) digunakan untuk menghubungkan sistem WWW dengan software lain di server web. Adanya CGI memungkinkan hubungan interaktif antara user dan server web. CGI seringkali digunakan sebagai mekanisme untuk mendapatkan informasi dari user melalui “fill out form”, mengakses database, atau menghasilkan halaman yang dinamis. Meskipun mekanisme CGI tidak memiliki lubang keamanan, program atau skrip yang dibuat sebagai CGI dapat memiliki lubang keamanan. Misalnya, seorang pemakai yang nakal dapat memasang skrip CGI sehingga dapat mengirimkan berkas password kepada pengunjung yang mengeksekusi CGI tersebut.
WEB Server & Database Server Apa Itu Web Server ? Web server adalah perangkat lunak yang dipasang dalam sebuah server berguna untuk menyediakan layanan permintaan data dengan protokol http atau https yang diakses melalui aplikasi tertentu seperti web browser. Web server merespon permintaan dengan mengirimkan kembali konten berupa gambar, tulisan atau lainya dan kemudian menampilkanya melalui browser. Contoh web server yang umum digunakan seperti : Apache Web Server, Internet Information Service (IIS), lighttpd, Sun Java System Web Server, dan Jigsaw Web Server.
Fungsi Web Server Fungsi utama dari web server adalah untuk mentransfer atau memindahkan berkas yang diminta oleh pengguna melalui protokol komunikasi tertentu. Oleh karena dalam satu halaman web biasanya terdiri dari berbagai macam jenis berkas seperti gambar, video, teks, audio, file dan lain sebagainya, maka pemanfaatan web server berfungsi juga untuk mentransfer keseluruhan aspek pemberkasan dalam halaman tersebut, termasuk teks, gambar, video, audio, file dan sebagainya.
Beberapa contoh web server yang paling banyak digunakan diantaranya adalah : Apache Apache Tomcat Microsoft Internet Information Services (IIS) Nginx Lighttpd Litespeed Zeus Web Server
Pada saat anda ingin mengakses sebuah halaman website, biasanya anda mengetik halaman tersebut di browser seperti mozilla, chrome dan lain-lain. Setelah anda meminta (biasanya dengan menekan enter) untuk dapat mengakses halaman tersebut, browser akan melakukan permintaan ke web server. Disinilah web server berperan, web server akan mencarikan data yang diminta browser, lalu mengirimkan data tersebut ke browser atau menolaknya jika ternyata data yang diminta tidak ditemukan.
Cara Kerja Web Server Pada saat client (browser) meminta data web page kepada server, instruksi permintaan data oleh browser tersebut akan dikemas di dalam TCP yang merupakan protokol transport dan dikirim ke alamat yang merupakan protokol berikutnya yaitu Hyper Text Transfer Protocol (HTTP) atau Hyper Text Transfer Protocol Secure (HTTPS). Data yang diminta dari browser ke web server disebut dengan HTTP request yang akan dicarikan oleh web server di dalam komputer server. Jika ditemukan, data tersebut akan dikemas oleh web server dalam TCP dan dikirim kembali ke browser untuk ditampilkan. Data yang dikirim dari server ke browser dikenal dengan HTTP response. Notifikasi error 404 atau Page Not Found terjadi Jika data yang diminta tersebut tidak ditemukan oleh web server.
Apa Itu Database Server Apa Itu Database Server ? Database Server sebuah program komputer yang menyediakan layanan data untuk di salurkan ke komputer lain atau program komputer lainnya, jadi istilahnya layanan dari komputer database di salurkan kepada komputer lain dengan kode program komputer yang sudah ditentukan. Fungsi Database Server Untuk menyimpan beberapa data yang bisa dilakukan dalam satu lokasi.
Data yang di simpan dalam database server akan aman karena memiliki beberapa fasilitas yang tidak terdapat pada komputer biasa. Menyediakan Management sistem yang artinya anda bisa melakukan beberapa susunan unik untuk membuat data. Mempermudah kita untuk menyimpan dan mencari dalam lingkup database. Setiap klien bisa mengakses secara bersamaan tanpa harus mengganggu satu sama lain dalam kurun waktu bersamaan.
Cara Kerja Database Server Kita akan dipermudah untuk menjalankan aplikasi dengan satu server tanpa harus mengganggu pengguna lainnya selain itu dalam database ada 2 pihak yang mungkin harus anda ketahui yaitu management database dan klien. kedua arah ini akan saling berhubungan satu sama lain tanpa mengurangi beban akses data oleh client pada server dan Database Server dapat diakses oleh beberapa client secara bersamaan yang dimana data yang diakses hanya berasal dari satu sumber yaitu database server.
Berikut ini beberapa program database server yang biasa digunakan: Program Oracle. Oracle adalah sebuah program relational database management system atau RDBMS, yang dimana fungsinya untuk mengelola informasi secara terbuka, komprehensif dan terintegrasi dengan mudah. Oracle Server menyediakan solusi yang efisien dan sangat efektif karena kemampuannya dalam hal sebagai : Manajemen space dan basis data yang besar dengan mudah Mendukung semua akses data secara simultan Performa dalam pemrosesan transaksi yang cepat dan tinggi.
Program Mysql. Yang pertama anda akan mudah untuk menjalankan program Mysql jika sudah mempunyai database. dan Mysql sendiri adalah sebuah perangkat lunak yang memiliki system manajemen basis data SQL multithread dan multi-user. Pendiri MySQL AB membuat program MySQL yang tersedia sebagai perangkat lunak gratis di bawah lisensi General Public Licenci / GPL. Program ini sangat cocok digunakan oleh sebuah perusahaan besar yang sudah semestinya memiliki jaringan database server yang berbasis MySQL untuk mempermudah management sistem.
Microsoft SQL Server 2000. Microsoft SQL Server 2000 adalah perangkat lunak relational database management system atau disingkat RDBMS yang didesain khusus untuk melakukan proses manipulasi database berukuran besar dengan berbagai fasilitas. Microsoft SQL Server merupakan produk andalan dari Microsoft untuk management database server. Kemampuan Microsoft SQL Server 2000 dalam manajemen data dan kemudahan dalam pengoperasian membuat relational database management system ini menjadi pilihan para administrator database.
PROXY Pengertian proxy adalah server yang menyediakan suatu layanan untuk meneruskan setiap permintaan user kepada server lain yang terdapat di internet. Dalam jaringan yang menerapkan sistem proxy, hubungan komunikasi ke internet dilakukan melalui sistem pendelegasian. Komputer-komputer yang dapat dikenali oleh internet bertindak sebagai `wakil' bagi mesin lain yang ingin berhubungan ke luar. Proxy server untuk (kumpulan) protokol tertentu dijalankan pada dual-homed host atau bastion-host, dimana seluruh pemakai jaringan dapat berkomunikasi dengannya, kemudian proxy server ini bertindak sebagai delegasi.
Apapun jenis proxy yang digunakan, ada beberapa konsekuensi implementasi sistem : Pada umumnya memerlukan modifikasi client dan/atau prosedur akses serta menuntut penyediaan program server berbeda untuk setiap aplikasi. Penggunaan sistem proxy memungkinkan penggunaan private IP Address bagi jaringan internal. Konsekuensinya kita bisa memilih untuk menggunakan IP Address kelas A (10.x.x.x) untuk private IP address yang digunakan dalam jaringan internet, sehingga komputer yang dapat tersambung dalam jaringan internal dapat mencapai jumlah jutaan. Paket SOCKS atau TIS FWTK merupakan contoh paket perangkat lunak proxy yang sering digunakan dan tersedia bebas di internet.
Sekian Terima Kasih