KEAMANAN SISTEM WORLD WIDE WEB

KEAMANAN SISTEM WORLD WIDE WEB

DOSEN PENGAMPU NUZUL IMAM FADLILAH,S.T, M.Kom

Sejarah singkat WWW

            Dikembangkan oleh tim Berners Lee ketika bekerja di CERN (Swiss). Untuk membaca atau melihat sistem WWW digunakan tools yang dikenal dengan istilah browser.

            Sejarah browser dimulai dari NeXT. Selain NeXT, saat itu ada browser yang berbentuk text seperti” line mode” browser. Kemudian afa Mosaic yang multi-platflorm (Unix/Xwindow,Mac, Windows) dikembangkan oleh Marc Andreesen dkk ketika sedang magang di NCSA.

Arsitektur WWW

  Arsitektur sistem WWW

 Server (apache, IIS)

 Client (IE, Netscape, Mozilla, opera, kfm, arena, amaya, lynx)

 Terhubung melalui jaringan

 Program dapat dijalankan di server (CGI, [java] servlet) atau di sisi client (javascript, java applet)

Kegunaan Web

            Dapat menyajikan data-data dalam bentuk statis

            Menyediakan informasi dalam bentuk file

 Eksploitasi pada server WWW

aTampilan web diubah (deface)

•         dengan eksploitasi skrip / previledge / OS di server

•         Situs yang dideface dikoleksi di http://www.alldas.org

b Informasi bocor

•         (misal laporan keuangan semestinya hanya dapat diakses oleh orang/ bagian tertentu)

c Penyadapan informasi

•         URLwatch: melihat siapa mengakses apa saja. Masalah privacy

•         SSL memproteksi, namun tidak semua menggunakan SSL karena komputasi yang tinggi

)  DoS attack

•         Request dalam jumlah yang banyak (bertubi-tubi)

•         Request yang memblokir (lambat mengirimkan perintah GET)

e Digunakan untuk menipu firewall (tunelling ke luar jaringan)

f  Port 80 digunakan untuk identifikasi server (karena biasanya dibuka di router/firewall)

•         telnet ke port 80 (dibahas di bagian lain)

                          Cara Mengatasi Eksploitasi pada Server WWW

a                a)Membatasi Akses (Access Control)

–        Hanya IP tertentu yang dapat mengakses server (konfigurasi web server atau firewall)

–        Via userid & password (htaccess)

–        Menggunakan enkripsi untuk menyandikan data-data

b) htaccess di Apache

–        Isi berkas “.htaccess”

AuthUserFile /home/budi/.passme

AuthGroupFile /dev/null

AuthName “Khusus untuk Tamu Budi”

AuthType Basic

<Limit GET>

                        require user tamu

</Limit>

–        Membatasi akses ke user “tamu” dan password

–        Menggunakan perintah “htpasswd“ untuk membuat password yang disimpan di “.passme”

c) Secure Socket Layer (SSL)

•         Menggunakan enkripsi untuk mengamankan transmisi data

•         Mulanya dikembangkan oleh Netscape

•         Implementasi gratis pun tersedia

–        openSSL

d) Keamanan CGI

•         CGI digunakan sebagai interface dengan sistem informasi lainnya (gopher, WAIS)

•         Diimplementasikan dengan berbagai bahasa (perl, C, C++, python, dll.)

•         Skrip CGI dijalankan di server sehingga membuka potensi lubang keamanan

            

FIREWALL

FIREWALL

DOSEN PENGAMPU NUZUL IMAM FADLILAH,S.T, M.Kom

A.    Pengertian FIREWALL

Firewall dapat didefinisikan sebagai sistem yang didesain khusus untuk mencegah akses mencurigakan masuk ke dalam jaringan pribadi. Firewall sendiri dapat berupa perangkat keras atau perangkat lunak, bisa juga terdiri dari kombinasi keduanya. Firewall sendiri sebetulnya terinspirasi dari benda fisik bernama firewall yang dipasang di gedung-gedung untuk mencegah menjalarnya api dari sumbernya. Firewall untuk gedung banyak dipasang misalnya di kompleks-kompleks apartemen. Untuk memisahkan dua unit apartemen, dipasanglah sebuah firewall sehingga jika terjadi kebakaran api tidak dengan cepat menjalar dari satu unit ke unit lainnya.

B.     Fungsi FIREWALL

1.      Sebagai Pos Keamanan Jaringan. Semua lalu lintas yang masuk atau keluar jaringan harus melalui firewall sebagai pos kemanan yang akan melakukan pemeriksaan. Setiap terjadi lalu-lintas, firewall akan berusaha menyaring agar lalu lintas sesuai dengan keamanan yang telah ditentukan.

2.      Mencatat Aktivitas Pengguna. Setiap kali akan mengakses data, pengguna jaringan akan melalui firewall yang kemudian mencatatnya sebagai dokumentasi (log files) yang di kemudian hari bisa dibuka catatannya untuk mengembangkan sistem keamanan. Firewall mampu mengakses data log sekaligus menyediakan statistik mengenai penggunaan jaringan.

3.      Mencegah Informasi Berharga Bocor Tanpa Sepengatahuan. Untuk fungsi yang satu ini, firewall banyak dipasang untuk File Transfer Protocol (FTP), sehingga setiap lalu-lintas data dikendalikan oleh firewall. Dalam hal ini, firewall bermanfaat untuk mencegah pengguna di jaringan mengirim file berharga yang sifatnya konfidensial (rahasia) kepada pihak lain.

4.      Mencegah Modifikasi Data Pihak Lain. Misalnya dalam urusan bisnis untuk informasi laporan keuangan, spesifikasi produk, dan lainnya yang menjadi rahasia perusahaan dan akan berdampak negatif jika diketahui pihak lain. Firewall mencegah modifikasi data-data tersebut sehingga tetap berada dalam keadaan aman.

5.      Memodifikasi Paket Data yang Datang. Dikenal juga dengan istilah NAT (Network Address Translation). NAT digunakan untuk menyembunyikan sebuah IP adress, sehingga membuat para pengguna dapat mengakses internet tanpa IP adress publik, yang sering juga disebut dengan istilah IP masquerading.

C.     Cara Kerja FIREWALL

1)      Inspeksi Stateful

Berkebalikan dengan Packet Filtering, Inspeksi Stateful dikenal pula dengan firewall dinamis. Pada inspeksi stateful, status aktif koneksi dimonitor, kemudian info yang didapatkan akan dipakai untuk menentukan apakah sebuah packet jaringan dapat menembus firewall.

Inspeksi stateful secara besar-besaran telah menggantikan packet filtering. Pada firewall statis, hanya header dari packet dicek, artinya seorang hacker dapat mengambil informasi melalui firewall dengan sederhana, yaitu mengindikasikan “reply” melalui header. Sementara dengan firewall dinamis, sebuah packet dianalisis hingga ke dalam lapisan-lapisannya, dengan merekam alamat IP dan juga nomor portnya, sehingga keamanannya lebih ketat dibandingkan packet filtering.

2)      Paket Filterimg

Merupakan sebuah cara kerja firewall dengan memonitor paket yang masuk dan keluar, mengizinkannya untuk lewat atau tertahan berdasarkan alamat Internet Protocol (IP), protokol, dan portnya. Packet filtering biasanya cukup efektif digunakan untuk menahan serangan dari luar sebuah LAN. Packet filtering disebut juga dengan firewall statis. Selama terjadinya komunikasi dengan jaringan internet, packet yang datang disaring dan dicocokkan dengan aturan yang sebelumnya telah dibuat dalam membangun firewall. Jika data tersebut cocok, maka data dapat diterima dan sebaliknya jika tidak cocok dengan aturan, maka data tersebut ditolak.

Dalam metode packet filtering, firewall mengecek sumber dan tujuan alamat IP. Pengirim packet mungkin saja menggunakan aplikasi dan program yang berbeda, sehingga packet filtering juga mengecek sumber dan tujuan protokol, seperti UDP (User Datagram Protocol) dan TCP (Transmission Control Protocol).

MENGAMANKAN SISTEM INFORMASI

MENGAMANKAN SISTEM INFORMASI

DOSEN PENGAMPU NUZUL IMAM FADLILAH,S.T, M.Kom

Menurut G. J. Simons, keamanan informasi adalah bagaimana kita dapat mencegah penipuan (cheating) atau, paling tidak, mendeteksi adanya penipuan di sebuah sistem yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik.

Kejahatan komputer semakin meningkat, disebabkan oleh beberapa hal antara lain

Aplikasi bisnis yang menggunakan teknologi informasi dan jaringan komputer semakin meningkat.

 Desentralisasi dan distributed server menyebabkan lebih banyak sistem yang harus ditangani.

Transisi dari single-vendor ke multi-vendor.

Meningkatnya kemampuan pemakai di bidang komputer.

Mudahnya diperoleh software untuk menyerang komputer dan jaringan komputer.

Perangkat Hukum yang kurang akomodatif.

Semakin kompleksnya sistem yang digunakan.

Terjadinya lubang keamanan.

Semakin Banyak usaha yang memanfaatkan IT terutama berbasis jaringan.

Berikut cara mengamankan sistem informasi :

1.      Memilih Password

Pemilihan password yang tidak tepat juga dapat menjadi salah satu akibat sebuah keamanan sistem informasi dapat dengan mudah diretas. Pemilihan passwword juga menjadi sebuah perhatian tersendiri dalam sebuah keamanan sistem informasi. Password yang mudah ditebak seperti hal atau kata yang lekat pada anda merupakan password yang salah, pemilihan password seperti itu sangat dimungkinkan keamanan sistem anda akan terancam.

2.      Memasang Proteksi

Untuk lebih meningkatkan keamanan sistem informasi, proteksidapat ditambahkan. Proteksi ini dapat berupa filter (secara umum)dan yang lebih spesifik adalah firewall. Filter dapat digunakanuntuk memfilter e-mail, informasi, akses, atau bahkan dalam level packet.

Firewall merupakan sebuah perangkat yang diletakkan antara Internet dengan jaringan internal. Tujuan utama dari firewall adalah untuk menjaga (prevent) agarakses (ke dalam maupun ke luar) dari orang yang tidak berwenang(unauthorized access) tidak dapat dilakukan. Konfigurasi dari firewallbergantung kepada kebijaksanaan (policy) dari organisasi yangbersangkutan, yang dapat dibagi menjadi dua jenis:

a)      Apa-apa yang tidak diperbolehkan secara eksplisit dianggap tidak diperbolehkan (prohibitted)

b)      Apa-apa yang tidak dilarang secara eksplisit dianggap diperbolehkan (permitted)

3.      Pemantauan adanya serangan

Sistem ini digunakan untuk mengetahui jika adanya tamu tak diundangan atau serangan terhadap sistem tersebut. .Nama lain dari sistem ini adalah “intruder detection system” (IDS).Sistem ini dapat memberitahu administrator melalui e-mail maupunmelalui mekanisme lain seperti melalui pager.Ada berbagai cara untuk memantau adanya intruder. Ada yang sifatnya aktif dan pasif. IDS cara yang pasif misalnya dengan memonitor logfile. Contoh software IDS antara lain:

a)      Autobuse, mendeteksi probing dengan memonitor logfile.

b)      Shadow dari SANS.

c)      Courtney, mendeteksi probing dengan memonitor packet yang lalu lalang.

4.      Melakukan back up secara rutin

Sering kali tamu tak diundang datang dan masuk kedalam sebuah sistem dan merusak bahkan menghapus informasi-informasi yang ada didalam sebuah sestem tersebut. Jika dalam pengoperasian sebuah sistem tidak adanya backup data, dapat dipastikan data yang ada dalam sistem tersebut akan hilang. Maka dari itu backup data harus dilakukan jika ada tamu tak diundang tersebut datang dan merusak sistem dan informasi didalamnya. Kalau dalam sistem tersebut kita telah melakukan backup data, saat ada tamu tak diundang tersebut kita tak perlu takut akan kehilangan data tersebut.