Fungsi dan Tata Cara Pengamanan Server Layanan | Desain Keamanan Jaringan - Mas Fadli

Saturday, 22 December 2018

Fungsi dan Tata Cara Pengamanan Server Layanan | Desain Keamanan Jaringan


A. Pengertian server layanan

Peladen (bahasa Inggris: server) merupakan sebuah sistem komputer yang menyediakan jenis layanan tertentu dalam sebuah jaringan komputer. Peladen didukung dengan prosesor yang bersifat scalable dan RAM yang besar,dan juga dilengkapi dengan sistem operasi khusus, yang disebut sebagai sistem operasi jaringan. Peladen juga menjalankan perangkat lunak administratif yang mengontrol akses terhadap jaringan dan sumber daya yang terdapat di dalamnya contoh sepertihalnya berkas atau pencetak, dan memberikan akses kepada stasiun kerja anggota jaringan. [ CITATION adm \l 1033 ]
Layanan server, dalam Windows (sering juga disebut sebagai LanmanServer), adalah sebuah komponen di dalam sistem operasi Microsoft Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Vista, dan Windows Server 2008 yang mengizinkan sebuah komputer untuk menyediakan layanan berbagi berkas (file sharing) dan alat pencetak (print service) melalui sebuah jaringan. Ketika komponen klien (disebut sebagai Redirector) membuat sebuah permintaan terhadap sebuah sumber daya yang diizinkan untuk diakses di dalam sebuah komputer, maka layanan ini akan merespons dan meneruskan sumber daya tersebut kepada klien. Atau secara bahasa saya sendiri adalah sebuah aplikasi yang secara khusus dibuat untuk membantu melayani client dalam tugasnya masing-masing. [CITATION Feb17 \l 1033 ]

B. Jenis server layanan

Jenis Server Layanan :
1. Web Server
Apa itu Web Server? Web server adalah sebuah perangkat lunak (software) yang dipasang pada server yang berfungsi untuk menyediakan layanan permintaan data dengan protocol Hypertext Transfer Protocol Secure (https) atau Hypertext Transfer Protokol (HTTP) yang dapat diakses dengna menggunakan browser.
Cara kerjanya secara sederhana yaitu web server akan merespon permintaan yang ada dengan mengirimkan konten tersebut kembali dalam bentuk gambar, tulisan atau bentuk lainnya. Kemudian nantinya akan ditampilkan pada browser.

2. FTP Server
FTP Server adalah suatu SERVER yang menjalankan software untuk memberikan layanan tukar menukar file dimana server tersebut akan selalu siap memberikan layanan FTP apabila ada permintaan dari FTP Client.

3. Mail Server
Mai server merupakan suatu perangkat lunak program yang mendisribusikan file atau informasi sebagai respons atas permintaan yang dikirim via email.
Mail server memiliki fungsi yaitu untuk melayani client khususnya dalam hal berkirim surat. Surau-surat yang ada pun nantinya akan disimpan di dalam server mail tersebut.
Selain memiliki fungsi untuk menyediakan layanan untuk berkirim surat, mail server ini juga menyediakan layanan pelengkap lainnya seperti web interface dimana layanan ini dapat memudahkan client untuk mengorganisir atau menulis surat yang dimiliki oleh client.

4. File Server
File sever dapat diartikan sebagai sebuah komputer yang berfungsi untuk menampung sejumlah data yang dimiliki oleh client yang bersangkutan.
Biasanya kapasitas yang dimiliki oleh server ini juga bergantung pada Hardisk yang ada pada server tersebut.

5. Game Server
Game server merupakan server yang digunakan untuk menghubungkan antar pemain (client) dengan pemain yang lainnya.
Game server ini selain merupakan server tersendiri, bisa juga dibangun dari komputer client yang bermain game tersebut.

6. DNS Server
DNS Server merupakan Distribute Database System yang digunakan untuk pencarian nama komputer di rangkaian yang menggunakan TCP/IP.
DNS Server ini memiliki fungsi untuk menerjemahkan informasi nama host atau domain menjadi sebuah alamat IP.

7. Proxy Server
Proxy Server adalah sebuah server yang dapat berfungsi sebagai komputer lainnya untuk melakukan permintaan untuk content dari sebuah internet ataupun intranet.

8. Database Server
Database sever merupakan sebuah program komputer yang menyediakan layanan database untuk program komputer lain. Database server juga dapat digunakan untuk beberapa kegiatan seperti analisis data, pengarsipan data, dan penyimpanan data.
Port yang biasa digunakan untuk database server yaitu 3306 (Mysql) dan 5432 (PgSQL).

9. Server Aplikasi
Server Aplikasi adalah server yang digunakan untuk menyimpan berbagai macam aplikasi yang dapat diakses oleh client.
Server data sendiri digunakan untuk menyimpanan data baik digunakan client secara langsung atupun data yang diproses oleh server aplikasi.

10. Streaming Media Server
Steaming media server adalah sebuah web server atau aplikasi yang terinstall di dalam sebuah server yang dapat digunakan untuk menjalankan file video atau audio secara real-time atau dengan streaming di internet. [ CITATION zay17 \l 1033 ]

C. Fungsi server layanan

    • Menyimpan database dan aplikasi yang dibutuhkan oleh komputer client
    • Menyediakan fitur keamanan berbasis server
    • Memberikan perlindungan firewall pada seluruh jaringan komputer
    • Menyediakan alamat IP Address untuk untuk perangkat yang terhubung jaringan. [ CITATION Adm161 \l 1033 ]


D. Langkah pengamanan server layanan

    • Nonaktifkan Layanan Yang Tidak Diperlukan
    • Amankan Akses Secara Remote
    • Gunakan Server Berbeda Untuk Eksperimen Dan Uji Coba
    • Tetapkan Hak Akses
    • Pasang Patch Secara Teratur
    • Pantau Dan Periksa Server
    • Nonaktifkan Pengguna Yang Tidak Aktif
    • Hapus Modul Server Yang Tidak Terpakai
    • Gunakan Scanner Untuk Mengecek Port Yang Terbuka [ CITATION Adm161 \l 1033 ]

E. Analisis fungsi dan tata cara pengamanan server layanan

Semuanya bermula ketika jaringan Anda terinfeksi malware, atau ada yang menyusup ke jaringan Anda dengan password cracking.  Anda telah kena hack - lalu apa yang selanjutnya harus dilakukan?  Jangan panik. Berikut adalah langkah-langkah yang dapat diambil oleh perusahaan Anda untuk merespon dan melindungi dari serangan hacker. 
1. Selalu Siap 
  • Jalankan rencana Anda. Siapkan rencana untuk setiap teknologi dalam bisnis Anda, bahkan sebelum memasang dan mengkonfigurasinya. Untuk mengembangkan suatu rencana, catat semua skenario yang dapat mengganggu bisnis Anda (keamanan, mati listrik, gangguan software atau hardware, dan lainya). Lalu pastikan bagaimana Anda akan mengatasi semua skenario, dan siapkan service contract, backup data, dan sumber daya lain yang mungkin Anda perlukan. Komunikasikan rencana Anda kepada pihak manajemen dan karyawan. 
  • Tidak memiliki rencana? Sampai Anda memiliki rencana, manfaatkan tenaga ahli profesional. Tenaga ahli profesional keamanan dengan kriteria Cisco Select Certified Partner dengan Spesialisasi Keamanan, Certified Information Systems Security Professional (CISSP), dan Computer Security Incident Handler (CSIH) yang disertifikasi oleh Computer Emergency Response Team (CERT). 


2. Jangan Buat Kerusakan 
  • Menjaga Aset Bisnis. Pikirkan baik-baik sebelum mencabut kabel apapun. Jangan mematikan tombol power kecuali Anda ingin kehilangan data dan mengalami downtime. Jangan memutuskan semua koneksi internet bila hanya beberapa perangkat yang terserang. 
  • Bersikap tenang dan profesional yang menentukan tingkat reaksi untuk respon rasional. 


3. Hubungi Pihak Luar 
Seperti dikemukakan di awal, ancaman keamanan mungkin membutuhkan bantuan pihak eksternal. 
  • Jika insiden mempengaruhi prosedur bisnis Anda sesuai peraturan, Anda mungkin membutuhkan bantuan pemeriksa keamanan - seperti CSIH atau CISSP - yang akan mengarahkan respon terhadap ancaman keamanan. 
  • Jika perusahaan Anda ingin menuntut atas kerusakan yang terjadi, Anda mungkin perlu menghubungi unit cybercrime dari pihak yang berwenang, yang akan mengarahkan respon Anda. 


4. Bergerak Cepat untuk Meringankan 
  • Mengumpulkan informasi dengan cepat untuk mengidentifikasi perangkat mana yang terserang dan dari alamat IP mana. Gunakan perangkat diagnostik yang dapat segera digunakan - seperti Cisco NetFlow record atau router traffic log, firewall log, pesan syslog, dan pengamatan Anda terhadap aktifitas-aktifitas yang tidak biasa, termasuk sistem yang bekerja lambat secara abnormal. Identifikasi kerusakan yang terjadi dengan membandingkan konfigurasi perangkat dan data set dengan backup yang belum tercemar dan paling terakhir stabil. 
  • Menahan masalah dengan mengisolasikan aplikasi dan perangkat yang terkena serangan. Contoh, jika server email Anda mulai memuntahkan spam, Anda dapat menghentikan program tersebut atau memblokade semua outbound port 25 traffic di internet gateway Anda. Jika FTP server Anda Menghosting situs MP3 illegal, Anda dapat memutuskan layanan FTP atau memblokade semua koneksi inbound FTP. 


5. Bersihkan dan Restore 
  • Memprioritaskan sistem yang akan dipulihkan, berdasarkan prioritas bisnis. 
  • Mereset password. Ubah password untuk semua perangkat, pengguna, dan aplikasi yang terserang. Jangan lupakan root password. Kunci atau ganti password dari default account. 
  • Update semua software dengan patch terbaru. 
  • Bersihkan data dan konfigurasi yang terserang dengan menggantikannya dengan backup terakhir yang masih bagus dan tingkat keamanan yang lebih tinggi. 
  • Jalankan kembali sistem untuk layanan - dan mulai memonitornya secara rutin. Sebagian malware (seperti Clampi, Conflicker, dan Storm) sebetulnya hanya tidak aktif ketika di 'removed,' menunggu sampai bertahun-tahun untuk kesempatan aktif kembali. 


6. Mencegah serangan lain 
  • Melindungi secara mendalam. Lindungi jaringan Anda secara berkelanjutan dengan teknologi keamanan yang terintegrasi dan berlapis. 
  • Meninjau celah keamanan Anda secara rutin dengan vulnerability scanner atau security audit. [ CITATION Fau16 \l 1033 ]


DAFTAR PUSTAKA


Admin. (2016, September Senin). PENGERTIAN SERVER LAYANAN. Retrieved from G'ZANS: http://advancedgamerz.blogspot.com/2016/09/pengertian-server-layanan.html
admin. (n.d.). Peladen. Retrieved from wikipedia: https://id.wikipedia.org/wiki/Peladen
Pangestu, F. (2017, Februari Senin). Febbyaji Pangestu. Retrieved from FEBBY AJI PANGESTU: https://febbypangestu.blogspot.com/2017/02/pengertan-server-dan-layanan-server.html
Uzumaki, F. (2016, Agustus Selasa). FUNGSI DAN TATA CARA PENGAMANAN SERVER LAYANAN. Retrieved from Fauzi Uzumaki 46: http://khuciyose.blogspot.com/2016/08/fungsi-dan-tata-cara-pengamanan-server.html
zayyan123. (2017, September Senin). Pengertian Server | Fungsi Server | Jenis Server | Sistem Operasi Server. Retrieved from KASKUS: https://www.kaskus.co.id/thread/59fdb413529a45705b8b4569/pengertian-server--fungsi-server--jenis-server--sistem-operasi-server/

Share with your friends

1 comment

Notification
This is just an example, you can fill it later with your own note.
Done