Tech
Batal
KATEGORI
link has been copied
122
KASKUS
51
244
https://www.kaskus.co.id/thread/51c7fdfb1bcb17076d000001/cara-praktis-mengamankan-web-server-dengan-aman
Berita tentang banyaknya Web milik pemerintah yang dihack oleh sekelompok Hacker tentu sudah tak asing lagi. Seperti Situs KPU, Situs Polri dan terakhir Situs milik Presiden SBY. Ini biasanya terjadi karena sang Peretas tersebut berhasil menemukan celah dari keamanan Web tersebut. Apache merupakan salah satu distribusi web server yang populer dengan dukungan feature yang sangat banyak. Perhitungan
Lapor Hansip
24-06-2013 15:06

Cara Praktis Mengamankan Web Server dengan aman

Berita tentang banyaknya Web milik pemerintah yang dihack oleh sekelompok Hacker tentu sudah tak asing lagi. Seperti Situs KPU, Situs Polri dan terakhir Situs milik Presiden SBY. Ini biasanya terjadi karena sang Peretas tersebut berhasil menemukan celah dari keamanan Web tersebut.

Apache merupakan salah satu distribusi web server yang populer dengan dukungan feature yang sangat banyak. Perhitungan statistik yang ada saat ini menunjukkan bahwa Apache menjadi web server yang paling banyak digunakan dalam dunia internet, yaitu mencapai nilai 60 % dari seluruh web server yang ada. Keberhasilan Apache mencapai kepopuleran saat ini selain dikarenakan memiliki banyak feature yang sering tidak dijumpai pada web server yang lain, juga dikarenakan Apache merupakan aplikasi gratis yang berjalan dalam berbagai sistem operasi.

Disini ane mau memberikan tips tips cara bagaimana mengamankan Web Server dengan berdasarkan platform Apache. Tapi ada batasan batasan yang harus dipahami lebih dahulu tentang prinsip-prinsip keamanan Web Server.

Prinsip Pertama: tidak ada sistem yang 100% aman. Sebaik-baiknya usaha kita mencapai keamanan tertinggi, akan ada celah atau peluang untuk ditembus. Dan kadang-kadang celah itu dari diri kita sendiri (pernah nonton film The Firewall?). Jadi keamanan absolut tidak ada; yang ada melainkan adalah sistem yang cukup aman dan sistem yang kurang aman. Tujuan sistem keamanan adalah mengetahui bagaimana membuat sistem yang cukup aman dan menghindari lubang-lubang yang membuat sistem kita tidak aman.

Prinsip Kedua: jangan percayai siapa atau apa pun. Pada umumnya situs situs publik mestinya selalu di akses oleh banyak user asing. Asumsi bahwa user asing itu semua baik baik aja adalah terlalu naif. Situs-situs di Internet, besar kecil selalu diisengi orang setiap hari. Hanya mengandalkan pengecekan masukan oleh Javascript juga kesalahan fatal. Javascript dapat di bypass kapan saja.

Prinsip Ketiga: kenali sistem Anda lebih dari orang lain. Bagaimana Anda bisa menjaga rumah kita sendiri seandainya anda sendiri tidak tahu berapa pintu dan jendela di rumah anda atau kunci mana yang digunakan. Dalam keamanan Web Server ada 4 pintu masuk yang harus kita kuasai, input via HTML, Perintah ke shell atau kernel, perintah SQL ke server database, dan kode skrip Web Aplikasi (PHP, ASP) ke interpreter untuk di eval atau di exec.

Prinsip keempat: hanya mengandalkan penyamaran bukanlah keamanan yang baik. Kata pepatah Inggris bilang 'security by obscurity is not good security'. Jangan taruh kunci rumah di pot kembang atau bawah keset. Akan banyak orang yang akan melihat rumah anda. Bagaimana bisa yakin kalau gak ada orang yang ngintip atau orang yang tahu. Berpikir "orang tidak akan kepikir sampai ke sini" adalah pikiran yang salah, karena Anda toh tidak tahu apa yang ada di pikiran orang lain.

Langkah-langkah yang akan dijelaskan disini adalah sifatnya dasar, tapi biasanya jarang diperhatikan. Tapi kalau dijalankan sejak awal jelas cukup efektif untuk mengamankan pada lapisan Web Server, adapun pada lapisan Web Aplikasi akan di bahas selanjutnya.

Untuk diketahui bahwa OS yang digunakan penulis adalah Ubuntu 11.10, Web Server adalah Apache 2 dan PHP adalah PHP versi 5.

Langkah-langkah untuk mengamankan Konfigurasi Web Server secara garis besar adalah :

1. Mengatur Layanan web server agar low previllages
2. Pengaturan akses terhadap web server
3. Meminimalkan layanan publik pada mesin yang menjalankan web server
4. Menyediakan filesystem khusus untuk layanan web server

Untuk lebih jelasnya agan agan bisa download White Papernya yang sudah ane bikin di [url]http://www.zid*du.com/download/22425520/websekuritisimple.pdf.html[/url] inget zid*du ubah dulu jadi zid*du
Diubah oleh asrulsani
0
Masuk atau Daftar untuk memberikan balasan
Halaman 1 dari 7
Cara Praktis Mengamankan Web Server dengan aman
14-07-2013 09:27
ups supsemoticon-Sundul Gan (S)
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
17-06-2014 08:52
Makasih gan.. emoticon-Angkat Beer
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
17-06-2014 09:11
ts kayaknya punya perusahan hosting
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
17-06-2014 09:59
mau aman yo bikin sistem operasi sendiri jangan make windows, linux, mac dll, bikin web server sendiri jangan pake apace dll,pasti aman kan yang mau ngehack juga musti tau seluk beluk sistem operasinya dulu.

cuman masalahnya siapa yang bisa???? heheheh
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
17-06-2014 10:41
Quote:Original Posted By leon.vicious
mau aman yo bikin sistem operasi sendiri jangan make windows, linux, mac dll, bikin web server sendiri jangan pake apace dll,pasti aman kan yang mau ngehack juga musti tau seluk beluk sistem operasinya dulu.

cuman masalahnya siapa yang bisa???? heheheh


komen paling ngasal dalam sejarah www emoticon-Ngakak
tunggu sampe rich nongol
bakalan dihina abis2an nih
emoticon-Ngakakemoticon-Ngakak
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
17-06-2014 11:10
Quote:Original Posted By klonengan.klon


komen paling ngasal dalam sejarah www emoticon-Ngakak
tunggu sampe rich nongol
bakalan dihina abis2an nih
emoticon-Ngakakemoticon-Ngakak



ga usah nungguin rich nongol, ente aja langsung ngehina ga papa silahkan i do0nt care kalo kata adik saya emoticon-Ngakak
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
17-06-2014 11:18
Quote:Original Posted By leon.vicious
mau aman yo bikin sistem operasi sendiri jangan make windows, linux, mac dll, bikin web server sendiri jangan pake apace dll,pasti aman kan yang mau ngehack juga musti tau seluk beluk sistem operasinya dulu.

cuman masalahnya siapa yang bisa???? heheheh


Quote:Original Posted By leon.vicious



ga usah nungguin rich nongol, ente aja langsung ngehina ga papa silahkan i do0nt care kalo kata adik saya emoticon-Ngakak


kalau gw cuma untuk ngamanin web gw sampe harus buat OS sendiri lebih baik gw ga usah punya web emoticon-Cape deeehh

apa hubungannya sama adik situ gan? emoticon-Cape deeehh
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
17-06-2014 11:26
Quote:Original Posted By richskrenta




kalau gw cuma untuk ngamanin web gw sampe harus buat OS sendiri lebih baik gw ga usah punya web emoticon-Cape deeehh

apa hubungannya sama adik situ gan? emoticon-Cape deeehh


lah apa hubungannya sama situ juga? kan saya lagi ngomong sama yang ngatain saya ngasal.

orang ini forum bebas mau berpendapat apa aja ya boleh aja asal sopan ga mengina orang lain.

lagian yang saya omongin di atas emang bener kalo emang bisa bikin os sendiri dll ya pasti aman kok malah dikatain ngasal... ngasal darimana??



0 0
0
Cara Praktis Mengamankan Web Server dengan aman
17-06-2014 11:52
Quote:Original Posted By leon.vicious


lah apa hubungannya sama situ juga? kan saya lagi ngomong sama yang ngatain saya ngasal.

orang ini forum bebas mau berpendapat apa aja ya boleh aja asal sopan ga mengina orang lain.

lagian yang saya omongin di atas emang bener kalo emang bisa bikin os sendiri dll ya pasti aman kok malah dikatain ngasal... ngasal darimana??


agan pasti guru nya linus torvald emoticon-Matabelo
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
17-06-2014 12:07
Quote:Original Posted By richskrenta


agan pasti guru nya linus torvald emoticon-Matabelo


cuman saya kebetulan bukan tipe orang yang suka debat kusir.

bye.. bye...

0 0
0
Cara Praktis Mengamankan Web Server dengan aman
17-06-2014 12:16
Quote:Original Posted By leon.vicious


cuman saya kebetulan bukan tipe orang yang suka debat kusir.

bye.. bye...



ko dibilang debat kusir, lu komentar kasih argumen yang bener maka nya ngapain juga segala buat OS sendiri cuma buat amanin web? dan emang berani jamin OS yang dibuat sendiri itu aman ? really ??? emoticon-Cape d... (S)
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
17-06-2014 12:57
Quote:Original Posted By leon.vicious

cuman saya kebetulan bukan tipe orang yang suka debat kusir.
bye.. bye...


emoticon-Ngakakemoticon-Ngakakemoticon-Ngakakemoticon-Ngakak
siapa juga yg mulai debat kusir?
makanya kalo ngomong tuh yg ilmiah dan masuk akal
emoticon-Ngakakemoticon-Ngakakemoticon-Ngakakemoticon-Ngakak

tinggal nunggu dedengkot www nongol, om roro, om pedox, dan segenap dedengkot lain emoticon-Kiss
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
17-06-2014 13:09
Quote:Original Posted By richskrenta


ko dibilang debat kusir, lu komentar kasih argumen yang bener maka nya ngapain juga segala buat OS sendiri cuma buat amanin web? dan emang berani jamin OS yang dibuat sendiri itu aman ? really ??? emoticon-Cape d... (S)


kalo baca trit dari TS jelas komentar saya ga salah karena TS jelas udah ngejelasin kalo keamanan 100% itu mustahil , absurd, jadi ya saya tambahin kalo mau aman bikin OS dan tetek bengeknya Sendiri.

analoginya;

si A yang sejatinya hidup dimana udah ada sepeda motor, disuruh jailin sepeda motor biar ga bisa jalan, si A pasti mutusin kabel cdi atau ngambil businya. kenapa? karena si A udah tau gimana cara kerja dari mesin sepeda motor itu sendiri.

cuman lain ceritanya kalo si B yang hidup ber SM SM yang lalu diamana belom ada sepeda motor n suruh jailin motor biar ga bisa jalan. apa anda yakin si B bisa? berapa besar peluang si B bisa dan tidak bisanya? saya rasa kemungkinan bisanya tidak lebih dari 1%

0 0
0
Cara Praktis Mengamankan Web Server dengan aman
17-06-2014 13:19
Quote:Original Posted By klonengan.klon


emoticon-Ngakakemoticon-Ngakakemoticon-Ngakakemoticon-Ngakak
siapa juga yg mulai debat kusir?
makanya kalo ngomong tuh yg ilmiah dan masuk akal
emoticon-Ngakakemoticon-Ngakakemoticon-Ngakakemoticon-Ngakak

tinggal nunggu dedengkot www nongol, om roro, om pedox, dan segenap dedengkot lain emoticon-Kiss


terus sekarang malasahnya apa? kok situ kesannya kayak seneng banget kalo para dedengkot SF sini pada ngebully saya?

yang bilang ngasal kan situ.. yang pertama mancing juga situ..

dan kalo situ mau jadi pahlawan pemberantas komentar ngasal di kaskus jangan nanggung.. masuk ke semua SF terus minta para dedengkot tu SF suruh ngebully yang komen ngasal.
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
17-06-2014 13:21
kalau udah ketemu yg namanya internet dan nyambung internet .. semua resiko pasti ada . kita mungkin berusaha untuk meminimalisir .

dunia ini luas , terus belajar emoticon-Smilie
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
17-06-2014 14:58
Quote:Original Posted By leon.vicious
mau aman yo bikin sistem operasi sendiri jangan make windows, linux, mac dll, bikin web server sendiri jangan pake apace dll,pasti aman kan yang mau ngehack juga musti tau seluk beluk sistem operasinya dulu.

cuman masalahnya siapa yang bisa???? heheheh


komentar agan terlalu absurd, sekalian aja bilang bikin dbms sendiri, bikin bahasa pemrograman sendiri, bikin enkripsi sendiri.
mau bikin web personal kalo kudu bikin os sendiri kapan seleseinya emoticon-Hammer (S)
itu bukan solusi, masa setiap orang kalo mau bikin sebuah bangunan toko yang aman dari rampok harus bikin sendiri bahan bangunannya sama kuncinya, tidak juga toh?
@bold : ga menjamin, agan sendiri juga setuju ga menjamin dengan bilang si hacker mesti tau seluk beluk sistem, kalo udah tau tetep saja kebololan toh.

kalo mau kasih solusi atau komentar befikir dulu gan, bukan maksud melarang agan posting loh ya karena kaskus memiliki "Free Speech", tapi jangan sampe pernyataan atau komentar agan yang diposting menjadi blunder buat agan.
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
17-06-2014 17:16
jadi atas nama "freedom of speech" boleh gitu komentar ngasal?gak logis?gak ilmiah? emoticon-Ngakak (S)emoticon-Ngakak (S)emoticon-Ngakak (S)
lu kira di kaskus ini, di sf www, ga ada org yg ngerti web security?gak ada yg ngerti protection layer server? emoticon-Ngakak (S)emoticon-Ngakak (S)

dan lu kira bikin os itu gampang?ngecek bug?bikin patch?sampe2 klo org mau bikin web kudu develop os dulu?emoticon-Ngakak (S)emoticon-Ngakak (S)
lu sekali2 ngobrol noh sm anak2 kpli, biar tau rasanya develop os emoticon-Ngakak (S) emoticon-Ngakak (S)

lo belajar yg bener dulu sono web security, terminologi 'firewall', bug, patch, ddos, protection layer, baru nyap2 dimari
emoticon-Ngakakemoticon-Ngakakemoticon-Ngakak
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
17-06-2014 19:07
Quote:Original Posted By leon.vicious
mau aman yo bikin sistem operasi sendiri jangan make windows, linux, mac dll, bikin web server sendiri jangan pake apace dll,pasti aman kan yang mau ngehack juga musti tau seluk beluk sistem operasinya dulu.

cuman masalahnya siapa yang bisa???? heheheh


Ane setuju...
Tapi sebatas sampai yang mau ngehack belum tau..
Kalau udah tau ya sama aja dengan lu pake windows, trus pake iis dahlia,
sekalian DBMS pake ms. access emoticon-Hammer

Optimasi dari yang sudah ada juga cukup kok, emoticon-Big Grin
Ini seperti motor lu mogok, lu benerin mesinnya doang, atau ganti karburator,,, tapi bukannya bikin motor from scratch... emoticon-Big Grin


Tapi klo ane liat komentar lu yg ane bold, lu cuma bermaksud bercanda dengan semua itu...
"Motor lu mogok, bikin yg baru aja... tapi siapa yg bisa yah? hehe"

Jadi tenang, gw ga akan nge-bully elu, dari dulu gw cuma pengen ngebully si rich doang... emoticon-Ngakak (S)
cuma ga bisa2, beda kelas

____________emoticon-Ngacir
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
17-06-2014 19:27
Quote:Original Posted By roronoa_joenoez


Ane setuju...
Tapi sebatas sampai yang mau ngehack belum tau..
Kalau udah tau ya sama aja dengan lu pake windows, trus pake iis dahlia,
sekalian DBMS pake ms. access emoticon-Hammer

Optimasi dari yang sudah ada juga cukup kok, emoticon-Big Grin
Ini seperti motor lu mogok, lu benerin mesinnya doang, atau ganti karburator,,, tapi bukannya bikin motor from scratch... emoticon-Big Grin


Tapi klo ane liat komentar lu yg ane bold, lu cuma bermaksud bercanda dengan semua itu...
"Motor lu mogok, bikin yg baru aja... tapi siapa yg bisa yah? hehe"

Jadi tenang, gw ga akan nge-bully elu, dari dulu gw cuma pengen ngebully si rich doang... emoticon-Ngakak (S)
cuma ga bisa2, beda kelas

____________emoticon-Ngacir


emoticon-fuck2 salam jari tengah sama maho satu ini emoticon-Najis

SKSD emoticon-Najis emoticon-Najis emoticon-Najis
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
18-06-2014 00:49
Quote:Original Posted By klonengan.klon
jadi atas nama "freedom of speech" boleh gitu komentar ngasal?gak logis?gak ilmiah? emoticon-Ngakak (S)emoticon-Ngakak (S)emoticon-Ngakak (S)
lu kira di kaskus ini, di sf www, ga ada org yg ngerti web security?gak ada yg ngerti protection layer server? emoticon-Ngakak (S)emoticon-Ngakak (S)

dan lu kira bikin os itu gampang?ngecek bug?bikin patch?sampe2 klo org mau bikin web kudu develop os dulu?emoticon-Ngakak (S)emoticon-Ngakak (S)
lu sekali2 ngobrol noh sm anak2 kpli, biar tau rasanya develop os emoticon-Ngakak (S) emoticon-Ngakak (S)

lo belajar yg bener dulu sono web security, terminologi 'firewall', bug, patch, ddos, protection layer, baru nyap2 dimari
emoticon-Ngakakemoticon-Ngakakemoticon-Ngakak


coba situ flashback dari awal gabung di kaskus atau forum lain udah PERFECT kah? ga sekalipun situ OOT ato ngasal dalam berkomentar?

Cara Praktis Mengamankan Web Server dengan aman


sorry aja saya sama sekali ga tertarik belajar bikin OS sekalipun situ mau bayarin dari orang microsoft sekalipun.

btw saya nyesel udah ngobrol sama orang yang ngerasa dirinya paling ngerti IT .

Cara Praktis Mengamankan Web Server dengan aman
0 0
0
Halaman 1 dari 7
icon-hot-thread
Hot Threads
obrolan-hangat-logo
Obrolan Hangat
Programmer Forum
Copyright © 2020, Kaskus Networks, PT Darta Media Indonesia