ANALISIS FUNGSI DAN TATA CARA PENGAMANAN SERVER LAYANAN JARINGAN

Kompetensi Dasar
11.3.10 Menganalisis fungsi dan tata cara pengamanan server-server layanan pada jaringan
Materi Pokok
Mengamankan server layanan

A. Pengertian server layanan

Peladen (bahasa Inggris: server) merupakan sebuah sistem komputer yang menyediakan
jenis layanan tertentu dalam sebuah jaringan komputer. Peladen didukung dengan prosesor
yang bersifat scalable dan RAM yang besar,dan juga dilengkapi dengan sistem operasi
khusus, yang disebut sebagai sistem operasi jaringan. Peladen juga menjalankan perangkat
lunak administratif yang mengontrol akses terhadap jaringan dan sumber daya yang
terdapat di dalamnya contoh sepertihalnya berkas atau pencetak, dan memberikan akses
kepada stasiun kerja anggota jaringan.
Layanan server, dalam Windows (sering juga disebut sebagai LanmanServer), adalah sebuah
komponen di dalam sistem operasi Microsoft Windows NT, Windows 2000, Windows XP,
Windows Server 2003, Windows Vista, dan Windows Server 2008 yang mengizinkan sebuah
komputer untuk menyediakan layanan berbagi berkas (file sharing) dan alat pencetak (print
service) melalui sebuah jaringan. Ketika komponen klien (disebut sebagai Redirector)
membuat sebuah permintaan terhadap sebuah sumber daya yang diizinkan untuk diakses di
dalam sebuah komputer, maka layanan ini akan merespons dan meneruskan sumber daya
tersebut kepada klien. Atau secara bahasa saya sendiri adalah sebuah aplikasi yang secara
khusus dibuat untuk membantu melayani client dalam tugasnya masing-masing.

B. Jenis server layanan

Jenis Server Layanan :

1. Web Server
Apa itu Web Server? Web server adalah sebuah perangkat lunak (software) yang dipasang
pada server yang berfungsi untuk menyediakan layanan permintaan data dengan protocol
Hypertext Transfer Protocol Secure (https) atau Hypertext Transfer Protokol (HTTP) yang
dapat diakses dengna menggunakan browser.
Cara kerjanya secara sederhana yaitu web server akan merespon permintaan yang ada
dengan mengirimkan konten tersebut kembali dalam bentuk gambar, tulisan atau bentuk
lainnya. Kemudian nantinya akan ditampilkan pada browser.

2. FTP Server
FTP Server adalah suatu server yang menjalankan software untuk memberikan layanan
tukar menukar file dimana server tersebut akan selalu siap memberikan layanan FTP apabila
ada permintaan dari FTP Client.

3. Mail Server
Mail server merupakan suatu perangkat lunak program yang mendisribusikan file atau
informasi sebagai respons atas permintaan yang dikirim via email.
Mail server memiliki fungsi yaitu untuk melayani client khususnya dalam hal berkirim surat.
Surat-surat yang ada pun nantinya akan disimpan di dalam server mail tersebut.
Selain memiliki fungsi untuk menyediakan layanan untuk berkirim surat, mail server ini juga
menyediakan layanan pelengkap lainnya seperti web interface dimana layanan ini dapat
memudahkan client untuk mengorganisir atau menulis surat yang dimiliki oleh client.

4. File Server
File sever dapat diartikan sebagai sebuah komputer yang berfungsi untuk menampung
sejumlah data yang dimiliki oleh client yang bersangkutan.
Biasanya kapasitas yang dimiliki oleh server ini juga bergantung pada Hardisk yang ada pada
server tersebut.

5. Game Server
Game server merupakan server yang digunakan untuk menghubungkan antar pemain
(client) dengan pemain yang lainnya.
Game server ini selain merupakan server tersendiri, bisa juga dibangun dari komputer client
yang bermain game tersebut.

6. DNS Server
DNS Server merupakan Distribute Database System yang digunakan untuk pencarian nama
komputer di rangkaian yang menggunakan TCP/IP.
DNS Server ini memiliki fungsi untuk menerjemahkan informasi nama host atau domain
menjadi sebuah alamat IP.

7. Proxy Server
Proxy Server adalah sebuah server yang dapat berfungsi sebagai komputer lainnya untuk
melakukan permintaan untuk content dari sebuah internet ataupun intranet.
8. Database Server
Database sever merupakan sebuah program komputer yang menyediakan layanan database
untuk program komputer lain. Database server juga dapat digunakan untuk beberapa
kegiatan seperti analisis data, pengarsipan data, dan penyimpanan data.
Port yang biasa digunakan untuk database server yaitu 3306 (Mysql) dan 5432 (PgSQL).

9. Server Aplikasi
Server Aplikasi adalah server yang digunakan untuk menyimpan berbagai macam aplikasi
yang dapat diakses oleh client.
Server data sendiri digunakan untuk menyimpanan data baik digunakan client secara
langsung atupun data yang diproses oleh server aplikasi.

10. Streaming Media Server

Steaming media server adalah sebuah web server atau aplikasi yang terinstall di dalam
sebuah server yang dapat digunakan untuk menjalankan file video atau audio secara real-
time atau dengan streaming di internet.

C. Fungsi server layanan

    • Menyimpan database dan aplikasi yang dibutuhkan oleh komputer client
    • Menyediakan fitur keamanan berbasis server
    • Memberikan perlindungan firewall pada seluruh jaringan komputer
    • Menyediakan alamat IP Address untuk untuk perangkat yang terhubung jaringan.

D. Langkah pengamanan server layanan

    • Nonaktifkan Layanan Yang Tidak Diperlukan
    • Amankan Akses Secara Remote
    • Gunakan Server Berbeda Untuk Eksperimen Dan Uji Coba
    • Tetapkan Hak Akses
    • Pasang Patch Secara Teratur
    • Pantau Dan Periksa Server
    • Nonaktifkan Pengguna Yang Tidak Aktif
    • Hapus Modul Server Yang Tidak Terpakai
    • Gunakan Scanner Untuk Mengecek Port Yang Terbuka

E. Analisis fungsi dan tata cara pengamanan server layanan

Semuanya bermula ketika jaringan Anda terinfeksi malware, atau ada yang menyusup ke
jaringan Anda dengan password cracking.  Anda telah kena hack - lalu apa yang selanjutnya
harus dilakukan?  Jangan panik. Berikut adalah langkah-langkah yang dapat diambil oleh
perusahaan Anda untuk merespon dan melindungi dari serangan hacker.

1. Selalu Siap 
Jalankan rencana Anda. Siapkan rencana untuk setiap teknologi dalam bisnis Anda, bahkan
sebelum memasang dan mengkonfigurasinya. Untuk mengembangkan suatu rencana, catat
semua skenario yang dapat mengganggu bisnis Anda (keamanan, mati listrik, gangguan
software atau hardware, dan lainya). Lalu pastikan bagaimana Anda akan mengatasi semua
skenario, dan siapkan service contract, backup data, dan sumber daya lain yang mungkin
Anda perlukan. Komunikasikan rencana Anda kepada pihak manajemen dan karyawan. 
Tidak memiliki rencana? Sampai Anda memiliki rencana, manfaatkan tenaga ahli
profesional. Tenaga ahli profesional keamanan dengan kriteria Cisco Select Certified Partner
dengan Spesialisasi Keamanan, Certified Information Systems Security Professional (CISSP),
dan Computer Security Incident Handler (CSIH) yang disertifikasi oleh Computer Emergency
Response Team (CERT). 

2. Jangan Buat Kerusakan 

Menjaga Aset Bisnis. Pikirkan baik-baik sebelum mencabut kabel apapun. Jangan mematikan
tombol power kecuali Anda ingin kehilangan data dan mengalami downtime. Jangan
memutuskan semua koneksi internet bila hanya beberapa perangkat yang terserang. 
Bersikap tenang dan profesional yang menentukan tingkat reaksi untuk respon rasional. 

3. Hubungi Pihak Luar 

Seperti dikemukakan di awal, ancaman keamanan mungkin membutuhkan bantuan pihak
eksternal. 
Jika insiden mempengaruhi prosedur bisnis Anda sesuai peraturan, Anda mungkin
membutuhkan bantuan pemeriksa keamanan - seperti CSIH atau CISSP - yang akan
mengarahkan respon terhadap ancaman keamanan. 
Jika perusahaan Anda ingin menuntut atas kerusakan yang terjadi, Anda mungkin perlu
menghubungi unit cybercrime dari pihak yang berwenang, yang akan mengarahkan respon
Anda. 

4. Bergerak Cepat untuk Meringankan 

Mengumpulkan informasi dengan cepat untuk mengidentifikasi perangkat mana yang
terserang dan dari alamat IP mana. Gunakan perangkat diagnostik yang dapat segera
digunakan - seperti Cisco NetFlow record atau router traffic log, firewall log, pesan syslog,
dan pengamatan Anda terhadap aktifitas-aktifitas yang tidak biasa, termasuk sistem yang
bekerja lambat secara abnormal. Identifikasi kerusakan yang terjadi dengan
membandingkan konfigurasi perangkat dan data set dengan backup yang belum tercemar
dan paling terakhir stabil. 
Menahan masalah dengan mengisolasikan aplikasi dan perangkat yang terkena serangan.
Contoh, jika server email Anda mulai memuntahkan spam, Anda dapat menghentikan
program tersebut atau memblokade semua outbound port 25 traffic di internet gateway
Anda. Jika FTP server Anda Menghosting situs MP3 illegal, Anda dapat memutuskan layanan
FTP atau memblokade semua koneksi inbound FTP. 

5. Bersihkan dan Restore 

Memprioritaskan sistem yang akan dipulihkan, berdasarkan prioritas bisnis. 
Mereset password. Ubah password untuk semua perangkat, pengguna, dan aplikasi yang
terserang. Jangan lupakan root password. Kunci atau ganti password dari default account. 
Update semua software dengan patch terbaru. 
Bersihkan data dan konfigurasi yang terserang dengan menggantikannya dengan backup
terakhir yang masih bagus dan tingkat keamanan yang lebih tinggi. 
Jalankan kembali sistem untuk layanan - dan mulai memonitornya secara rutin. Sebagian
malware (seperti Clampi, Conflicker, dan Storm) sebetulnya hanya tidak aktif ketika di
'removed,' menunggu sampai bertahun-tahun untuk kesempatan aktif kembali. 

6. Mencegah serangan lain 

Melindungi secara mendalam. Lindungi jaringan Anda secara berkelanjutan dengan
teknologi keamanan yang terintegrasi dan berlapis. 
Meninjau celah keamanan Anda secara rutin dengan vulnerability scanner atau security
audit.

Sumber : https://www.masfadli.com/2018/12/fungsi-dan-tata-cara-pengamanan-
server.html

Cara Menjaga Keamanan Server Web dan Server Database

Melakukan pengamanan pada server web sama pentingnya dengan mengamankan sever
database atau aplikasi web itu sendiri dan jaringan disekitarnya. Jika Anda hanya
mengamankan aplikasi web dan server web tidak aman atau sebaliknya, hal itu dapat
menempatkan bisnis Anda pada resiko yag sangat besar. Anda masih mempunyai titik lemah
dalam sistem keamanan perusahaan. Berikut beberapa cara yang bisa Anda ikuti untuk
mengamankan server Anda :

Akses jarak jauh

Jika memungkinkan, administrator server harus masuk ke server web secara lokal. Jika akses
jarak jauh diperlukan, seseorang harus memastikan bahwa sambungan jarak jauh
diamankan dengan benar, dengan menggunakan protokol tunneling dan enkripsi. Akses
jarak jauh juga harus dibatasi ke sejumlah IP tertentu dan untuk akun tertentu saja.
Pisahkan antara pengembang,  penguji dan produksi saat melakukan pengamanan.

Untuk lebih memudahkan pengembangan dan pengujian aplikasi web, pengembang

cenderung mengembangkan aplikasi internal tertentu yang memberi mereka akses istimewa
ke aplikasi web, database, dan sumber daya server web lainnya, yang tidak dimiliki oleh
pengguna anonim biasa. Aplikasi semacam itu biasanya tidak memiliki batasan apa pun,
karena mereka hanya aplikasi uji coba yang diakses yang harus diakses dari pengembangnya
saja. Sayangnya, jika pengembangan dan pengujian dilakukan pada server produksi, aplikasi
semacam itu dapat dengan mudah ditemukan dari pengguna jahat, yang dapat
membantunya berkompromi dan mendapatkan akses di server produksi.
Idealnya, pengembangan dan pengujian aplikasi web harus selalu dilakukan di server yang
terisolasi dari internet, dan tidak boleh menggunakan atau terhubung ke data dan database
kehidupan nyata.

Izin dan hak istimewa

Izin layanan file dan jaringan memainkan peran penting dalam keamanan server web. Oleh
karena itu, sangat penting untuk selalu menetapkan hak istimewa terkecil yang diperlukan
untuk menjalankan layanan jaringan tertentu, seperti perangkat lunak server web. Penting
juga untuk menetapkan hak minimum kepada pengguna anonim yang diperlukan untuk
mengakses situs web, file aplikasi web dan juga data dan basis data backend.
Instal semua patch keamanan tepat waktu
Meskipun Anda sudah melakukan keamanan berlapis pada server Anda, namun tidak
sepenuhnya berarti aman. Anda juga sebaiknya memperbarui sistem operasi dan perangkat
lunak lain yang berjalan didalamnya dengan lapisan keamanan terbaru.

Pantau dan audit server

Semua log layanan jaringan, log akses situs web, log server database (misalnya Microsoft
SQL Server, MySQL, Oracle) dan log sistem operasi harus dipantau dan sering diperiksa. File
log cenderung memberikan semua informasi tentang upaya serangan, dan bahkan serangan
yang berhasil, tetapi sebagian besar waktu ini diabaikan. Jika seseorang melihat aktivitas
aneh dari log, ini harus segera diteruskan sehingga masalah dapat diselidiki untuk melihat
apa yang terjadi.

Gunakan Scanner
Scanner adalah alat praktis yang membantu Anda mengotomatiskan dan memudahkan
proses pengamanan server web dan aplikasi web. Acunetix Web Vulnerability Scanner juga
dikirimkan dengan pemindai port, yang bila diaktifkan akan memindai port server web yang
menghosting aplikasi web yang sedang dipindai. Mirip dengan pemindai keamanan jaringan,
Acunetix WVS akan meluncurkan sejumlah pemeriksaan keamanan lanjutan terhadap port
terbuka dan layanan jaringan yang berjalan di server web Anda.
Pemindai atau scanner Kerentanan Web Acunetix memastikan keamanan situs web dan
server web dengan memeriksa Injeksi SQL, Skrip lintas situs, masalah konfigurasi server
web, dan kerentanan lainnya. Ia memeriksa kekuatan kata sandi pada halaman otentikasi
dan secara otomatis mengaudit keranjang belanja, formulir, konten Web 2.0 dinamis dan
aplikasi web lainnya. Saat pemindaian selesai, perangkat lunak menghasilkan laporan
terperinci yang menunjukkan di mana kerentanan ada.

Sumber : https://askarasoft.com/cara-menjaga-keamanan-server-web-dan-server-database/