-

 
Keamanan sistem web (9)
M.SETIAWAN 2020310004

Keamanan website atau server adalah sebuah upaya untuk melindungi dan menjaga website dari serangan virus maupun hacker yang terkoneksi melalui sebuah jaringan. Keamanan website ini tidak hanya terdiri dari satu hal, namun berbagai macam jenis perlindungan dan pencegahan. Seperti yang kita ketahui, virus dapat menjangkiti perangkat software komputer melalui berbagai macam cara, diantaranya melalui jaringan LAN, melalui media transfer seperti harddisk eksternal dan flashdisk, download file tanpa memastikan keamanan web download terlebih dahulu, dari sisi faktor pengguna sendiri yang kurang berhati-hati, dan masih banyak yang lainnya


Cara Menjaga Keamanan Server Web dan Server Database

Melakukan pengamanan pada server web sama pentingnya dengan mengamankan sever database atau aplikasi web itu sendiri dan jaringan disekitarnya. Jika Anda hanya mengamankan aplikasi web dan server web tidak aman atau sebaliknya, hal itu dapat menempatkan bisnis Anda pada resiko yag sangat besar. Anda masih mempunyai titik lemah dalam sistem keamanan perusahaan. Berikut beberapa cara yang bisa Anda ikuti untuk mengamankan server Anda :

Akses jarak jauh

Jika memungkinkan, administrator server harus masuk ke server web secara lokal. Jika akses jarak jauh diperlukan, seseorang harus memastikan bahwa sambungan jarak jauh diamankan dengan benar, dengan menggunakan protokol tunneling dan enkripsi. Akses jarak jauh juga harus dibatasi ke sejumlah IP tertentu dan untuk akun tertentu saja.

Pisahkan antara pengembang,  penguji dan produksi saat melakukan pengamanan.

Untuk lebih memudahkan pengembangan dan pengujian aplikasi web, pengembang cenderung mengembangkan aplikasi internal tertentu yang memberi mereka akses istimewa ke aplikasi web, database, dan sumber daya server web lainnya, yang tidak dimiliki oleh pengguna anonim biasa. Aplikasi semacam itu biasanya tidak memiliki batasan apa pun, karena mereka hanya aplikasi uji coba yang diakses yang harus diakses dari pengembangnya saja. Sayangnya, jika pengembangan dan pengujian dilakukan pada server produksi, aplikasi semacam itu dapat dengan mudah ditemukan dari pengguna jahat, yang dapat membantunya berkompromi dan mendapatkan akses di server produksi.

Idealnya, pengembangan dan pengujian aplikasi web harus selalu dilakukan di server yang terisolasi dari internet, dan tidak boleh menggunakan atau terhubung ke data dan database kehidupan nyata.

Izin dan hak istimewa

Izin layanan file dan jaringan memainkan peran penting dalam keamanan server web. Oleh karena itu, sangat penting untuk selalu menetapkan hak istimewa terkecil yang diperlukan untuk menjalankan layanan jaringan tertentu, seperti perangkat lunak server web. Penting juga untuk menetapkan hak minimum kepada pengguna anonim yang diperlukan untuk mengakses situs web, file aplikasi web dan juga data dan basis data backend.

Instal semua patch keamanan tepat waktu

Meskipun Anda sudah melakukan keamanan berlapis pada server Anda, namun tidak sepenuhnya berarti aman. Anda juga sebaiknya memperbarui sistem operasi dan perangkat lunak lain yang berjalan didalamnya dengan lapisan keamanan terbaru.

Pantau dan audit server

Semua log layanan jaringan, log akses situs web, log server database (misalnya Microsoft SQL Server, MySQL, Oracle) dan log sistem operasi harus dipantau dan sering diperiksa. File log cenderung memberikan semua informasi tentang upaya serangan, dan bahkan serangan yang berhasil, tetapi sebagian besar waktu ini diabaikan. Jika seseorang melihat aktivitas aneh dari log, ini harus segera diteruskan sehingga masalah dapat diselidiki untuk melihat apa yang terjadi.

Gunakan Scanner

Scanner adalah alat praktis yang membantu Anda mengotomatiskan dan memudahkan proses pengamanan server web dan aplikasi web. Acunetix Web Vulnerability Scanner juga dikirimkan dengan pemindai port, yang bila diaktifkan akan memindai port server web yang menghosting aplikasi web yang sedang dipindai. Mirip dengan pemindai keamanan jaringan, Acunetix WVS akan meluncurkan sejumlah pemeriksaan keamanan lanjutan terhadap port terbuka dan layanan jaringan yang berjalan di server web Anda.

Pemindai atau scanner Kerentanan Web Acunetix memastikan keamanan situs web dan server web dengan memeriksa Injeksi SQL, Skrip lintas situs, masalah konfigurasi server web, dan kerentanan lainnya. Ia memeriksa kekuatan kata sandi pada halaman otentikasi dan secara otomatis mengaudit keranjang belanja, formulir, konten Web 2.0 dinamis dan aplikasi web lainnya. Saat pemindaian selesai, perangkat lunak menghasilkan laporan terperinci yang menunjukkan di mana kerentanan ada.


jenis web server

  1. Web Server Apache

    Web server yang paling banyak digunakan di internet ialah salah satunya yaitu Apache. Pada awalnya Apache didesain dengan guna mendukung sistem operasi UNIX. Perlu diketahui bawah apache memiliki beberapa dukungan diantaranya seperti PHP, SSL dan juga kontrol akses.
     
    Kontrol akses dari nama host dan nomor IP digunakan oleh apache sebagai module perl (Practical Extraction and Report Language). Nah apabila data PHP yang muncul akan berperan dalam menyiapkan data menjadi teks pada halaman web. PHP atau yang biasa dikenal dengan Pesonal Home Page ialah salah satu program yang mirip dengan CGI yaitu berfungsi dalam memproses teks serta bekerja untuk web server.
     
    Apache dikenal sangat aman dan nyaman untuk digunakan karena memiliki beberapa keuntungan seperti proses instalasi sangat mudah ketika masuk kedalam freeware, sistem konfigurasi pada apache juga lebih mudah, lebih mudah dalam cara pengaturan, mampu bekerja dalam berbagai sistem operasi atau open source, dan tidak terbatas dalam komunitas sehingga sangat luas.

  2. Web Server Nginx

    Salah satu pesaing yang unggul jikan dibandingkan dengan apache yaitu Nginx karena dikenal mampu melayani segala macam permintaan mulai dari data tinggi dengan tingkat kepadatan lalu lintas yang sangat sibuk. Secara mudahnya, Nginx memang lebih unggul, kecepatan, dan lebih mudah dalam hal performa sistem kerjanya.
     
    Dengan demikian Nginx memiliki kelebihan lainnya seperti fitur yang lengkap yaitu URL rewriting, virtual host, file serving, reverse proxying serta acccess control dan masih banyak lagi lainnya.

  3. Web Server Lighttpd

    Programmer dari jerman telah menciptakan sistem web open source sebagai salah satu web server guna mendukung sistem Linux dan Unix. Jika dilihan dari segi keunggulannya, web server yang satu ini memiliki beberapa kelebihan diantaranya yaitu sesuai dengan beberapa fitur tambahan yang tersedia seperti FastCGi, Output-Compression, FastCGi, dan URL Writing, sistem loading pada CPU jika menggunakan web server ini akan lebih cepat dan efektif.

  4. Web Server IIS

    IIS atau lebih dikenal dengan Internet Information Services merupakan salah satu web server yang biasanya bekerja dengan menggunakan beberapa jenis protokol yaitu seperti DNS, IP/TCIP atau beragam software lainnya yang berguna untuk merangkai situs.

Cara Kerja dari Layanan Web Server

Secara sederhana tugas web server ialah menerima permintaan yang berasal dari klien kemudian mengirimkannya kembali dalam bentuk berkas kepada si klien tersebut. Perangkat lunak pada web server terdapat di komputer server dimana merupakan tempat menyimpan data-data website. Disamping itu, komputer server membutuhkan akses internet agar tetap terhubung sehingga dapat diakses oleh klien.

Ketika klien atau browser melakukan permintaan data kepada web server maka permintaan data tersebut akan dikemas pada TCP kemudian akan dikirimkan ke alamat yang dibutuhkan yaitu HTTP atau HTTPS untuk ditampilkan kembali pada browser. Lain hal nya jika data yang diminta tersebut tidak dapat ditemukan pada web server maka secara otomatis web server akan menolak adanya permintaan tersebut dengan menampilkan notifikasi Page Not Found atau Error 404.

Komentar

Posting Komentar