SECURITY Faturrahman
APA ITU WEB SERVER ?
Web Server merupakan Perangkat lunak dlm server yg berfungsi untuk melayani
permintaan berupa halaman web melalui protokol HTTP dan atau HTTPS, yg
nantinya akan ditampilkan ke sebuah aplikasi yang disebut web browser.
KEAMANAN JARINGAN 2
FUNGSI WEB SERVER
Menerima permintaan dari client, dan mengirimkan kembali file yg diminta oleh
client tersebut melalui protokol tertentu. Biasanya merupakan komponen dari sebuah
halaman web, seperti Gambar, Teks, Audio, Dokumen, dsb.
KEAMANAN JARINGAN 3
CONTOH WEB SERVER
Apache
Microsoft Internet Information
Services (IIS)
Lighttpad
Sun Java System Web Server
Zeus Web Server
dll.
KEAMANAN JARINGAN 4
CARA KERJA
WEB SERVER
KEAMANAN JARINGAN 5
SERANGAN UMUM PADA WEB
SERVER
WEB DEFACE
DOS
Dll.
KEAMANAN JARINGAN 6
WEB DEFACE
Web Deface Adalah serangan yang dilakukan untuk mengganti visual dari sebuah
website.
Full Sebagian/Menambahi
KEAMANAN JARINGAN 7
DENIAL OF SERVICE
KEAMANAN JARINGAN 8
MACAM-MACAM DOS
∞ Traffic Flooding
Membanjiri traffic jaringan dgn banyak data, sehingga traffic dari pengguna tidak
dapat masuk.Request
∞ Flooding
Membanjiri jaringan dgn banyak request terhadap sebuah host service, sehingga
request dari pengguna tidak dapat dilayani.
∞ Communication Disturbance
Mengganggu komunikasi antara host dan kliennya. Misalnya mengubah informasi
konfigurasi sistem, atau bahkan perusakan fisik terhadap komponen web server.
KEAMANAN JARINGAN 9
MENJAGA KEAMANAN WEB
SERVER
Nonaktifkan layanan
Matikan semua layanan yang tidak dipakai & nonaktifkan.
Amankan akses secara remote
Menggunakan koneksi VPN atau protokol terenkripsi (SSH).
Bisa juga dengan membatasi IP.
Server eksperimen vs. server produksi
Gunakan server web berbeda untuk kepentingan pengembangan dan untuk kepentingan
produksi.
KEAMANAN JARINGAN 10
MENJAGA KEAMANAN WEB
SERVER
Tetapkan hak akses Pasang patch secara Pantau dan periksa server
teratur
KEAMANAN JARINGAN 11
MENJAGA KEAMANAN WEB
SERVER
Hapus akun user yg tidak Hapus modul server yg Gunakan perkakas security
terpakai tidak dipakai
Menggunakan perkakas yang
Menonaktifkan akun Menonaktifkan aneka modul membantu administrator
pengguna yang tidak yang tidak dipakai, biasanya mengamankan dan
terpakai. merupakan modul default meminimalisir risiko sekuriti
saat web server dipasang. web server.
KEAMANAN JARINGAN 12
MAIL SERVER SECURITY
E-mail sudah digunakan sejak awal terbentuknya internet sekitar tahun 1969.
Alamat e-mail merupakan gabungan dari nama user dan domain name :
user@domainname misal: faturgaming@gmail.com
Proses pengiriman email memanfaatkan protocol SMTP(Simple Mail Transport
Protocol – bekerja di port 25). Protocol SMTP hanya bekerja untuk berkomunikasi
dengan server mail remote, tidak untuk server local.
Sedangkan pengguna email dapat membaca emailnya menggunakan protocol
POP(Post Office Protocol). Setiap pengguna memiliki mailbox pada mail server
tempat mail yang ditujukan kepada pengguna tersebut disimpan.
KEAMANAN JARINGAN 13
MAIL SERVER SECURITY
Mail server hanya sebuah aplikasi yang berurusan dengan lalu lintas email, tidak
secara langsung berhubungan dengan user yang akan berkirim email.
Sistem email memiliki 2 komponen
• Mail User Agent (MUA)
berhubungan dengan pengguna.
Mail Transfer Agent(MTA).
yang melakukan pengiriman email.
KEAMANAN JARINGAN 14
KOMPONEN EMAIL
Envelope atau amplop
digunakan oleh MTA untuk pengiriman.
Header
digunakan oleh user agent.
Body
merupakan isi pesan dari pengirim ke penerima
KEAMANAN JARINGAN 15
PENYADAPAN EMAIL –
CONFIDENTIALITY PROBLEM
Email deperti kartu pos (postcard) yang dapat dibaca oleh siapa saja. Terbuka
Email dikirim oleh MTA ke kantor pos terdekat untuk diteruskan ke kantor pos
berikutnya. Sampai akhirnya di tujuan.
Potensi penyadapan dapat terjadi di setiap titik yang dilalui.
KEAMANAN JARINGAN 16
EMAIL PALSU
Membuat email palsu dengan membuat header sesuka anda.
Email palsu kemudian dikirimkan via MTA atau langsung via SMTP
Aktivitas tercatat di server dalam berkas log
KEAMANAN JARINGAN 17
SPAMMING
Spam adalah email sampah. Email yang masuk ke dalam inbox kita yang berisi
informasi yang sebenarnya tidak kita inginkan. Biasanya email spam berisi informasi
produk, promosi atau iklan.
Kadang spam juga berisi hoax, penipuan atau bisa berupa fakta tetapi sudah
dirubah sebagian sehingga validitasnya tidak dijamin lagi.
Proteksi : MTA dipasang proteksi terhadap spamming.
KEAMANAN JARINGAN 18
MAILBOMB
Biasanya email spam dikirimkan ke banyak alamat email oleh satu pihak spammer
dengan menggunakan pengiriman email dalam jumlah besar.
Proteksi : membatasi ukuran email, quota disk, atau dengan menggunakan filter
khusus.
KEAMANAN JARINGAN 19
MAIL RELAY
Menggunakan server orang lain untuk mengirimkan email, akibatnya bandwith
orang lain terpakai untuk mengirimkan email tersebut dan juga mengelabui penerima
email.
Proteksi
Mail abuse prevention system
ORDB (Open Relay Database)
KEAMANAN JARINGAN 20