Tech
Batal
KATEGORI
link has been copied
122
KASKUS
51
244
https://www.kaskus.co.id/thread/51c7fdfb1bcb17076d000001/cara-praktis-mengamankan-web-server-dengan-aman
Berita tentang banyaknya Web milik pemerintah yang dihack oleh sekelompok Hacker tentu sudah tak asing lagi. Seperti Situs KPU, Situs Polri dan terakhir Situs milik Presiden SBY. Ini biasanya terjadi karena sang Peretas tersebut berhasil menemukan celah dari keamanan Web tersebut. Apache merupakan salah satu distribusi web server yang populer dengan dukungan feature yang sangat banyak. Perhitungan
Lapor Hansip
24-06-2013 15:06

Cara Praktis Mengamankan Web Server dengan aman

Berita tentang banyaknya Web milik pemerintah yang dihack oleh sekelompok Hacker tentu sudah tak asing lagi. Seperti Situs KPU, Situs Polri dan terakhir Situs milik Presiden SBY. Ini biasanya terjadi karena sang Peretas tersebut berhasil menemukan celah dari keamanan Web tersebut.

Apache merupakan salah satu distribusi web server yang populer dengan dukungan feature yang sangat banyak. Perhitungan statistik yang ada saat ini menunjukkan bahwa Apache menjadi web server yang paling banyak digunakan dalam dunia internet, yaitu mencapai nilai 60 % dari seluruh web server yang ada. Keberhasilan Apache mencapai kepopuleran saat ini selain dikarenakan memiliki banyak feature yang sering tidak dijumpai pada web server yang lain, juga dikarenakan Apache merupakan aplikasi gratis yang berjalan dalam berbagai sistem operasi.

Disini ane mau memberikan tips tips cara bagaimana mengamankan Web Server dengan berdasarkan platform Apache. Tapi ada batasan batasan yang harus dipahami lebih dahulu tentang prinsip-prinsip keamanan Web Server.

Prinsip Pertama: tidak ada sistem yang 100% aman. Sebaik-baiknya usaha kita mencapai keamanan tertinggi, akan ada celah atau peluang untuk ditembus. Dan kadang-kadang celah itu dari diri kita sendiri (pernah nonton film The Firewall?). Jadi keamanan absolut tidak ada; yang ada melainkan adalah sistem yang cukup aman dan sistem yang kurang aman. Tujuan sistem keamanan adalah mengetahui bagaimana membuat sistem yang cukup aman dan menghindari lubang-lubang yang membuat sistem kita tidak aman.

Prinsip Kedua: jangan percayai siapa atau apa pun. Pada umumnya situs situs publik mestinya selalu di akses oleh banyak user asing. Asumsi bahwa user asing itu semua baik baik aja adalah terlalu naif. Situs-situs di Internet, besar kecil selalu diisengi orang setiap hari. Hanya mengandalkan pengecekan masukan oleh Javascript juga kesalahan fatal. Javascript dapat di bypass kapan saja.

Prinsip Ketiga: kenali sistem Anda lebih dari orang lain. Bagaimana Anda bisa menjaga rumah kita sendiri seandainya anda sendiri tidak tahu berapa pintu dan jendela di rumah anda atau kunci mana yang digunakan. Dalam keamanan Web Server ada 4 pintu masuk yang harus kita kuasai, input via HTML, Perintah ke shell atau kernel, perintah SQL ke server database, dan kode skrip Web Aplikasi (PHP, ASP) ke interpreter untuk di eval atau di exec.

Prinsip keempat: hanya mengandalkan penyamaran bukanlah keamanan yang baik. Kata pepatah Inggris bilang 'security by obscurity is not good security'. Jangan taruh kunci rumah di pot kembang atau bawah keset. Akan banyak orang yang akan melihat rumah anda. Bagaimana bisa yakin kalau gak ada orang yang ngintip atau orang yang tahu. Berpikir "orang tidak akan kepikir sampai ke sini" adalah pikiran yang salah, karena Anda toh tidak tahu apa yang ada di pikiran orang lain.

Langkah-langkah yang akan dijelaskan disini adalah sifatnya dasar, tapi biasanya jarang diperhatikan. Tapi kalau dijalankan sejak awal jelas cukup efektif untuk mengamankan pada lapisan Web Server, adapun pada lapisan Web Aplikasi akan di bahas selanjutnya.

Untuk diketahui bahwa OS yang digunakan penulis adalah Ubuntu 11.10, Web Server adalah Apache 2 dan PHP adalah PHP versi 5.

Langkah-langkah untuk mengamankan Konfigurasi Web Server secara garis besar adalah :

1. Mengatur Layanan web server agar low previllages
2. Pengaturan akses terhadap web server
3. Meminimalkan layanan publik pada mesin yang menjalankan web server
4. Menyediakan filesystem khusus untuk layanan web server

Untuk lebih jelasnya agan agan bisa download White Papernya yang sudah ane bikin di [url]http://www.zid*du.com/download/22425520/websekuritisimple.pdf.html[/url] inget zid*du ubah dulu jadi zid*du
Diubah oleh asrulsani
0
Masuk atau Daftar untuk memberikan balasan
Halaman 1 dari 7
Cara Praktis Mengamankan Web Server dengan aman
08-11-2014 16:03
wele thread beginian para mastah wwwers pada nongol semua...
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
08-11-2014 16:00
Ijin sedot gan, nanti baru ane baca hehe emoticon-Big Grin
BTW jarang disini yang mau share security emoticon-Cape d... (S)
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
08-11-2014 14:07
emoticon-Cape d... (S)Harapan Thread ini hanya buat Sharing pengetahuan Praktis, tetapi karena Cara diskusinya yang gak bener jadi arahnya ngawur.

Ane sendiri sudah berusaha membuka dengan Bahasa yang baik, yaitu jelas dan komunikatif. Tetapi ternyata ada beberapa yang menanggapi dengan Logika yang tidak baik, yaitu tidak konsisten dan mentaati kaidah2 logika.
Juga sering ada bagian yang tidak penting dibahas berpanjang panjang sehingga mengaburkan inti dari diskusi,

Ingat, Kata Kata kita menggambarkan siapa kita, apalagi di Forum ini pasti banyak yang akan menilai, mungkin ada istilah di Kaskus, kalau kita benar dalam berdiskusi akan dapat "Cendol", tetapi kalau kita keterlaluan salah dalam berdiskusi akan dapat "Bata Merah".
Diubah oleh asrulsani
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
11-07-2014 09:43
Lumayan lah refreshing dari sela-sela ngoding dengan ngebaca trit ini.

*ampun ane cuman newbie yang kebetulan lewat di sini.

emoticon-I Love Indonesia (S)

Edited :
Ane orang awam
Diubah oleh hudauzumaki
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
04-07-2014 06:23
Dopost
Diubah oleh ngamuk
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
04-07-2014 06:22
Baik yg ditawarkan ts, hardening, atau mau bikin ws sendiri, atau mau custom yg ada, gak ada yg salah, tinggal gimana itung2an efisiensi dan hasil yg dicapai sesuai dengan kondisi dan problematika yg dihadapi? gitu aja sih secara retorik.

++pesan sponsor++
Agan2 utk mengurangi stress dan emosi ngepost2 disini, mending main biola aja, mainin alunan2 klasik bisa menenangkan otak, belinya sm ane nih kbtln lg mau jual biola uk 4/4, utk detail bs cek post2 / trit jualan ane emoticon-Ngacir
Diubah oleh ngamuk
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
01-07-2014 15:50
Tadi saya cek Ada 1 abu gosok baru sama 1 bata merah baru jadi total ada 3 bata merah dan 1 abu gosok mampir di kulkas saya gara-gara trit ini.

padahal saya udah dari kemarin ga pernah lagi buka trit ini saking malesnya kok masih aja ada bata melayang ke kulkas saya sama abu gosoknya.

saya bilang EGP.. ga pernah mikirin REPUTASI KASKUS mau situ nimpukin ABU GOSOK ampe bisa buat nyuci piring orang se RT atau nimpukin bata merah ampe bisa buat bangun tower setinggi BURJ KHALIFA juga EGP..
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
01-07-2014 12:47
Ga mau ikut2an ahhh, lagi puasa... emoticon-Malu (S)
kata emak ga boleh marah2...
selow aja emoticon-Cool


Quote:Original Posted By zhizhaqy


iya gan .. postingan ane aja baru 300+. ane juga termasuk masih bayi kok ..
emoticon-Ngacir



Cuma mau komen yang ini, postingannya sih emang 300++ , tapi join date nya itu lho emoticon-Belo emoticon-Cape d... (S)
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
24-06-2014 23:02
Quote:Original Posted By kotabiru
Ini TS sudah menulis panjang2 yang tujuannya berbagi, eh ada yg komen ga jelas, sabar yah TS.

Threadnya sebenarnya cukup lumayan bagus buat yang mau buat server atau web developer.


akibat ada ababil salah masuk sf emoticon-Big Grin
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
23-06-2014 17:27
Ini TS sudah menulis panjang2 yang tujuannya berbagi, eh ada yg komen ga jelas, sabar yah TS.

Threadnya sebenarnya cukup lumayan bagus buat yang mau buat server atau web developer.
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
23-06-2014 17:20
udah gak praktis lagi donk
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
23-06-2014 16:20
Quote:Original Posted By klonengan.klon


black campaign?
ini kamsudnya?
black campaign


itu to yg namanya Black Campaign emoticon-Matabelo
saya taunya white campaign aja, maklum masih awam emoticon-Embarrassment
white

0 0
0
Cara Praktis Mengamankan Web Server dengan aman
23-06-2014 13:29
Quote:Original Posted By AntiCoding
jangan-jangan ini salah satu black campaign dari pendukung capres nomor 3.. emoticon-Turut Berduka
*tersenyumlah kawan, hidup ini indah
Cara Praktis Mengamankan Web Server dengan aman


black campaign?
ini kamsudnya?
black campaign
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
23-06-2014 13:23
Quote:Original Posted By kristianherry
Thread sharing malah jadi tempat debat gak jelas, argumentasi biasa malah dikomen menjatuhkan dan seolah2 adu pengetahuan, apa'an emoticon-Cape d... (S)


gapapa tante biar rame biar diangkat jadi HOT Forum emoticon-Big Grin

Quote:Original Posted By Cawlee
tolong dong itu emot2 dipejwan dan page 2 yg gak pantes ada di cs diedit ya emoticon-Smilie makasih

berforum santai aja emoticon-Smilie
kalo mau diskusi santai2 aja gan, atau kalo mau debat sampe puas bisa langsung ke sf buat debat


wow ada om capres emoticon-Belo

Quote:Original Posted By AntiCoding
jangan-jangan ini salah satu black campaign dari pendukung capres nomor 3.. emoticon-Turut Berduka


*tersenyumlah kawan, hidup ini indah
Cara Praktis Mengamankan Web Server dengan aman


wow ada timses nya emoticon-Takut

Quote:Original Posted By blue_lionx
Cara Praktis Mengamankan Web Server dengan aman

anjrit.. masih lanjut ternyata.. emoticon-Ngakak (S)


ayo ramein gan sampe part 2 emoticon-Cool
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
22-06-2014 20:17
wow, mastah awam pada ngumpul.
serasa pejwan aja nih dimari.


emoticon-Sundul Gan (S) biar naik
emoticon-Sundul Gan (S) ampe modar
emoticon-Sundul Gan (S) kali aja HT
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
22-06-2014 16:34
Quote:Original Posted By blue_lionx
Cara Praktis Mengamankan Web Server dengan aman

anjrit.. masih lanjut ternyata.. emoticon-Ngakak (S)


ga tau gan saya masih awam emoticon-Malu (S)
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
22-06-2014 15:20
Cara Praktis Mengamankan Web Server dengan aman

anjrit.. masih lanjut ternyata.. emoticon-Ngakak (S)
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
22-06-2014 14:29
jangan-jangan ini salah satu black campaign dari pendukung capres nomor 3.. emoticon-Turut Berduka


*tersenyumlah kawan, hidup ini indah
Cara Praktis Mengamankan Web Server dengan aman
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
22-06-2014 00:07
Quote:Original Posted By leon.vicious
ni saya inget banget gini saya nanggepin post situ yang pertama kalinya:

Why So serious?

yang tak bold merah....

situ yang ga nyampe otaknya orang ngebold kalimat "Why so serious" pake warna merah dikatain emosi hhahaha


emang ada apa dengan kalimat "Why so serious?" ???

coba deh ke google tranlate terus liat artinya apaan haaaaa

situ nanggepin post saya kan serius banget tuh,, nah saya ngomong kenapa serius banget ?

lah terang saya nanya kenapa serisu banget karena postingan pertama saya itu becanda...

getoooooooo booooooooozzzzzzzzzzzzzz


moga situ nyampe otaknya biar ga berlarut larut debat kusirnya soalnya saya udah cuuuuuuuaaaaapppppeeeeeeekkkkkk bangeeeeeeettttt......

tuh kan emang lu bener-bener ga nyampe emoticon-Smilie
Code:
http://forum.kompas.com/teras/27341-nettique-etika-berinternet-menanggapi-thread-sara-dan-hujatan-6.html#post624619

walaupun forum tetangga, yang penting buat lu belajar biar bisa nyampe otaknya.

lu tau darimana kalo gw nanggepin nya serius?
kan gw udah bilang sama lu, gw ga nanggepin point bercanda nya tapi gw lebih ke hal yang lu bercandain.


lu capek tinggal nyusu ke emak lu pake lapor segala emoticon-Big Grinemoticon-Big Grinemoticon-Big Grinemoticon-Big Grin ampun dah kebiasaan update di jejaring sosial begini nih emoticon-Cape d... (S)
0 0
0
Cara Praktis Mengamankan Web Server dengan aman
21-06-2014 20:33
argumen ini

Quote:Original Posted By leon.vicious
mau aman yo bikin sistem operasi sendiri jangan make windows, linux, mac dll, bikin web server sendiri jangan pake apace dll,pasti aman kan yang mau ngehack juga musti tau seluk beluk sistem operasinya dulu.

cuman masalahnya siapa yang bisa???? heheheh


langsung patah dengan argumen dibawah ini

Quote:Original Posted By richskrenta
ko dibilang debat kusir, lu komentar kasih argumen yang bener maka nya ngapain juga segala buat OS sendiri cuma buat amanin web? dan emang berani jamin OS yang dibuat sendiri itu aman ? really ??? emoticon-Cape d... (S)


---

bold merah gede?
really? ente gak ngerti itu apa maksudnya dalam etika berinternet/ berforum?
0 0
0
Halaman 1 dari 7
icon-hot-thread
Hot Threads
obrolan-hangat-logo
Obrolan Hangat
Programmer Forum
Copyright © 2020, Kaskus Networks, PT Darta Media Indonesia