asrulsani
TS
asrulsani
Cara Praktis Mengamankan Web Server dengan aman
Berita tentang banyaknya Web milik pemerintah yang dihack oleh sekelompok Hacker tentu sudah tak asing lagi. Seperti Situs KPU, Situs Polri dan terakhir Situs milik Presiden SBY. Ini biasanya terjadi karena sang Peretas tersebut berhasil menemukan celah dari keamanan Web tersebut.

Apache merupakan salah satu distribusi web server yang populer dengan dukungan feature yang sangat banyak. Perhitungan statistik yang ada saat ini menunjukkan bahwa Apache menjadi web server yang paling banyak digunakan dalam dunia internet, yaitu mencapai nilai 60 % dari seluruh web server yang ada. Keberhasilan Apache mencapai kepopuleran saat ini selain dikarenakan memiliki banyak feature yang sering tidak dijumpai pada web server yang lain, juga dikarenakan Apache merupakan aplikasi gratis yang berjalan dalam berbagai sistem operasi.

Disini ane mau memberikan tips tips cara bagaimana mengamankan Web Server dengan berdasarkan platform Apache. Tapi ada batasan batasan yang harus dipahami lebih dahulu tentang prinsip-prinsip keamanan Web Server.

Prinsip Pertama: tidak ada sistem yang 100% aman. Sebaik-baiknya usaha kita mencapai keamanan tertinggi, akan ada celah atau peluang untuk ditembus. Dan kadang-kadang celah itu dari diri kita sendiri (pernah nonton film The Firewall?). Jadi keamanan absolut tidak ada; yang ada melainkan adalah sistem yang cukup aman dan sistem yang kurang aman. Tujuan sistem keamanan adalah mengetahui bagaimana membuat sistem yang cukup aman dan menghindari lubang-lubang yang membuat sistem kita tidak aman.

Prinsip Kedua: jangan percayai siapa atau apa pun. Pada umumnya situs situs publik mestinya selalu di akses oleh banyak user asing. Asumsi bahwa user asing itu semua baik baik aja adalah terlalu naif. Situs-situs di Internet, besar kecil selalu diisengi orang setiap hari. Hanya mengandalkan pengecekan masukan oleh Javascript juga kesalahan fatal. Javascript dapat di bypass kapan saja.

Prinsip Ketiga: kenali sistem Anda lebih dari orang lain. Bagaimana Anda bisa menjaga rumah kita sendiri seandainya anda sendiri tidak tahu berapa pintu dan jendela di rumah anda atau kunci mana yang digunakan. Dalam keamanan Web Server ada 4 pintu masuk yang harus kita kuasai, input via HTML, Perintah ke shell atau kernel, perintah SQL ke server database, dan kode skrip Web Aplikasi (PHP, ASP) ke interpreter untuk di eval atau di exec.

Prinsip keempat: hanya mengandalkan penyamaran bukanlah keamanan yang baik. Kata pepatah Inggris bilang 'security by obscurity is not good security'. Jangan taruh kunci rumah di pot kembang atau bawah keset. Akan banyak orang yang akan melihat rumah anda. Bagaimana bisa yakin kalau gak ada orang yang ngintip atau orang yang tahu. Berpikir "orang tidak akan kepikir sampai ke sini" adalah pikiran yang salah, karena Anda toh tidak tahu apa yang ada di pikiran orang lain.

Langkah-langkah yang akan dijelaskan disini adalah sifatnya dasar, tapi biasanya jarang diperhatikan. Tapi kalau dijalankan sejak awal jelas cukup efektif untuk mengamankan pada lapisan Web Server, adapun pada lapisan Web Aplikasi akan di bahas selanjutnya.

Untuk diketahui bahwa OS yang digunakan penulis adalah Ubuntu 11.10, Web Server adalah Apache 2 dan PHP adalah PHP versi 5.

Langkah-langkah untuk mengamankan Konfigurasi Web Server secara garis besar adalah :

1. Mengatur Layanan web server agar low previllages
2. Pengaturan akses terhadap web server
3. Meminimalkan layanan publik pada mesin yang menjalankan web server
4. Menyediakan filesystem khusus untuk layanan web server

Untuk lebih jelasnya agan agan bisa download White Papernya yang sudah ane bikin di [url]http://www.zid*du.com/download/22425520/websekuritisimple.pdf.html[/url] inget zid*du ubah dulu jadi zid*du
Diubah oleh asrulsani 24-06-2013 08:07
0
11.4K
122
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Mari bergabung, dapatkan informasi dan teman baru!
Website, Webmaster, Webdeveloper
Website, Webmaster, Webdeveloper
icon
23.2KThread4.2KAnggota
Terlama
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Ikuti KASKUS di
© 2023 KASKUS, PT Darta Media Indonesia. All rights reserved.