4.3              Bagaimana cara melakukan testing untuk security data pada server?? Berikan contohnya!

Jawaban :


1) Keamanan Fisik (Physical Security)
Suatu keamanan yang meliputi seluruh sistem beserta peralatan, peripheral, dan media yang digunakan. Biasanya seorang penyerang akan melakukan wiretapping (proses pengawasan dan penyadapan untuk mendapatkan password agar bisa memiliki hak akses). Dan jika gagal, maka DOS (Denial Of Service) akan menjadi pilihan sehingga semua service yang digunakan oleh komputer tidak dapat bekerja. Sedangkan cara kerja DOS biasanya mematikan service apa saja yang sedang aktif atau membanjiri jaringan tersebut dengan pesan-pesan yang sangat banyak jumlahnya. Secara sederhana, DOS memanfaatkan celah lubang keamanan pada protokol TCP/IP yang dikenal dengan Syn Flood, yaitu sistem target yang dituju akan dibanjiri oleh permintaan yang sangat banyak jumlahnya (flooding), sehingga akses menjadi sangat sibuk.

2) Keamanan Data dan Media
Pada keamanan ini penyerang akan memanfaatkan kelemahan yang ada pada software yang digunakan untuk mengolah data. Biasanya penyerang akan menyisipkan virus pada komputer target melalui attachment pada e-mail. Cara lainnya adalah dengan memasang backdoor atau trojan horse pada sistem target. Tujuannya untuk mendapatkan dan mengumpulkan informasi berupa password administrator. Password tersebut nantinya digunakan untuk masuk pada account administrator.

3) Keamanan Dari Pihak Luar
Memanfaatkan faktor kelemahan atau kecerobohan dari orang yang berpengaruh (memiliki hak akses) merupakan salah satu tindakan yang diambli oleh seorang hacker maupun cracker untuk dapat masuk pada sistem yang menjadi targetnya. Hal ini biasa disebut social engineering. Social engineering merupakan tingkatan tertinggi dalam dunia hacking maupun cracking. Biasanya orang yang melakukan social engineering akan menyamar sebagai orang yang memakai sistem dan lupa password, sehingga akan meminta kepada orang yang memiliki hak akses pada sistem untuk mengubah atau mengganti password yang akan digunakan untuk memasuki sistem tersebut.

4) Keamanan dalam Operasi
Merupakan salah satu prosedur untuk mengatur segala sesuatu yang berhubungan dengan sistem keamanan pasca serangan. Dengan demikian, sistem tersebut dapat berjalan baik atau menjadi normal kembali. Biasanya para penyerang akan menghapus seluruh log-log yang tertinggal pada sistem target (log cleaning) setelah melakukan serangan.

Firewall merupakan suatu cara atau mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN). Penggunaan firewall secara umum di peruntukkan untuk melayani.

  

Mesin/computer setiap individu yang terhubung langsung ke jaringan luar atau internet dan menginginkan semua yang terdapat pada komputernya terlindungi. Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis topologi jaringan yang digunakan, baik yang di miliki oleh perusahaan, organisasi dsb.Firewall adalah sebuah pembatas antara suatu jaringan lokal dengan jaringan lainnya yang sifatnya publik  sehingga setiap data yang masuk dapat diidentifikasi untuk dilakukan penyaringan sehingga aliran data dapat dikendalikan untuk mencegah bahaya/ancaman yang datang dari jaringan publik.

Firewall juga dapat memantau informasi keadaan koneksi untuk menentukan apakah ia hendak mengizinkan lalu lintas jaringan. Umumnya hal ini dilakukan dengan memelihara sebuah tabel keadaan koneksi (dalam istilah firewall: state table) yang memantau keadaan semua komunikasi yang melewati firewall. Secara umum Fungsi Firewall adalah untuk.

 a. Mengatur dan mengontrol lalu lintas.
 b. Melakukan autentikasi terhadap akses.

 c. Melindungi sumber daya dalam jaringan privat.

Contoh :

1. Selalu mengupdate patch

Baik  untuk  Microsoft  maupun  oracle,  patch-patch  dan  beberapa perbaikan  baru biasanya  diedarkan  secara  regular.  Memastikan untuk nengunduh dan menginstalnya segera setelah patch patch itu  tersedia.  Selalu  menguji patch  terlebih  dahulu  pada system mirror  atau  pada  sistem  yang  tak  menghasilkan  produksi,  tidak pada system yang sebenarnya.

2. Menerapkan aturan-aturan firewall yang ketat

Memastikan  memeriksa  konfigurasi  firewall  dari  waktu  ke  waktu dan  selalu memblock  port-port  akses  database  seperti  TCP  dan UDP 1434 (MS SQL) dan TCP1521-1520 (Oracle).

3. Sanitasi/Penyaringan Input

Direktorat   Keamanan Informasi,   Halaman   24/40Penyaringan harus  dilakukan pada  yang  di  terima  dari  user,  data–data  yang diterima harus diperiksa tipenya (integer, string, dan seterusnya) dan  harus  memotong karakter-karakter  yang  tidak diinginkan, misalnya meta karakter.

4. Membuang Stored Procedure

Stored Procedure adalah sebuah prosedur yang disimpan dalam suatu   tabel   database. Memastikan   telah   membuang   semua stored  procedure  (termasuk  extended  stored procedure)  dari keseluruhan   database,   termasuk   master.   Script-script   yang kelihatannya  tidak  berbahaya  ini  bisa  memberi  bantuan  dalam menumbangkan bahkan database yang paling aman sekalipun.

5. Enkripsi Session 

Jika  server  database  terpisah  dari  Web  server,  memastikan untuk  mengenkripsi session  dengan  beberapa  cara,  misalnya menggunakan IPSec built-in Pada Windows.





Sumber :

https://csirt.bppt.go.id/wp-content/uploads/2014/06/Panduan-3-Keamanan-Database.pdf

https://aptika.kominfo.go.id/index.php/artikel/190-keamanan-jaringan-internet-dan-firewall  

Comments

Post a Comment

Popular posts from this blog

1.1 .Sebutkan, jelaskan dan berikan contoh mengenai standar operasional managemen IT untuk administrator aplikasi !

System Administrator  dan  Computer Operations Group  mengatur, mengawasi, dan mengkonfigurasi seluruh  Server  dan  System Software  yang membentuk sebuah infrastruktur dimana terdapat aplikasi dan data perusahaan. Sistem ini termasuk email server , web/FTP server, print server, development, test, and production server. Setiap server mungkin berdasarkan pada teknologi yang berbeda tergantung pada standar perusahaan. Tugas-tugas seorang  System Administrator  antara lain instalasi/perawatan/upgrade peralatan/ sistem operasi / aplikasi, perencanaan kapasitas, backup,  user profile management , dan keamanan sistem. Keseluruhan tugas ini membutuhkan pengetahuan yang sangat mendalam pada bagaimana software bekerja untuk memenuhi kebutuhan bisnis. Sistem administrator secara proaktif mengatur sistem server untuk mengurangi masalah yang dapat muncul saat jam production dan penyusupan ilegal. Sistem administrator juga harus melacak utilisa...
Read more
ABSTRAK Perkembangan teknologi belakangan ini sangatlah pesat , sehingga menuntut kita memperoleh informasi secara cepat dan juga instant. Terlebih lagi jika kita ingin meliat dunia animasi, Pengetian animasi sendiri adalah suatu media yang lahir dari dua konvensi atau disiplin yaitu film atau gambar. Agar kita dapat menggunakan dan mengerti teknik animasi kedua konvensi tersebut harus dipahami dan juga dimengerti. Aplikasi yang akan dipakai untuk membuat animasi kali ini saya menggunakan ‘MICROSOFT POWERPOINT 2016’ dengan metode deskriptif yaitu dengan menyatukan berbagai gambar menjadi sebuah animasi yang menarik, animasi yang akan dihasilkan yaitu seseorang yang terjebak dipulau terpencil. PENDAHULUAN Animasi berasal dari kata Animation yang dalam bahasa Inggris to animate yang berarti menggerakan. Contohnya sebuah benda yang mati, lalu digerakkan melalui perubahan sedikit demi sedikit dan teratur sehingga memberikan kesan hidup. Animasi adalah proses penciptaan efek gera...
Read more
Image
Analisis E-Goverment Website Provinsi Riau, Kabupaten Dumai dan Kabupaten Siak Narasi : Kelompok kami telah menyelesaikan menganalisis website E-Government dari Provinsi Riau, Kabupaten Dumai dan Kabupaten Siak. Analisis yang dilakukan pada website tersebut berdasarkan pada point-point hasil survey kami yang terlihat pada tabel di atas. Dari perbandingan ke 3 website didapat bahwa dalam unit analisis Selayang Pandang di ketiga website tersebut lengkap. Kategori yang ada di unit selayang pandang ini diantaranya ada sejarah, motto, lambang, arti lambang, lokasi dalam bentuk peta, serta visi dan misi. Dalam unit analisis Pemerintahan Daerah pada website Provinsi Riau dan Kabupaten Dumai sudah lengkap, sedangkan untuk website Kabupaten Dumai tidak ditemukan adanya informasi tentang Eksekutif, Legislatif, Nama, Alamat, Telepon, Email dan Biodata dari pimpinan daerah dari wibsite tersebut. Dalam unit analisis Geografi website Provinsi Riau dan Kabupaten Dumai  sudah...
Read more