Keamana

n

Hello!

Duo Ubur-ubur

kami adalah….

Lorensio Derrint Y. N. (14.52.0019)

Pemahaman

Umum WEB

Fungsi Web Server

Menerima permintaan dari client, dan

mengirimkan kembali file yg diminta oleh

client tersebut melalui protokol tertentu.

Biasanya merupakan komponen dari

sebuah halaman web, seperti

✖ Gambar

✖ Teks

✖ Audio

Contoh Web Server

✖ Apache

✖ Microsoft Internet Information Services (IIS)

✖ Lighttpd

✖ Sun Java System Web Server

✖ Zeus Web Server

Cara

Cara Kerja

Browser meminta data web page Server mencari data yg diminta HTTP Request

CLIENT

SERVER

Browser menampilkan Web page HTTP Response

File yg diminta ada

Pesan Error 404 Not Found

1.

Full

Mendeface satu

halaman penuh

tampilan depan alias

file index.

WEB DEFACE

Sebagian/Menamba

hi

Tidak secara penuh,

misalnya

menampilkan

beberapa kata atau

gambar, atau

penambahan

script-script yang

mengganggu.

2.

Langsung

Akses fisik ke server

yg ada.

Perubahan data pada

server

Remote / Jarak Jauh

3.

Penyadapan Informasi

Untuk memperoleh data-data penting

yg keluar masuk kedalam server web,

misalnya data login (user, password)

4.

Denial of Service

9 9 9 9 9

GB

Menghabiskan resource (RAM, Processor, kemampuan ethernet) yg dimiliki oleh web server sampai tidak dapat

Terus

Sesungguhnya,

menjaga itu jauh lebih

sulit daripada

mendapatkan.

Nonaktifkan layanan

Matikan semua layanan yang tidak dipakai & noanaktifkan.

Amankan akses secara remote

Menggunakan koneksi VPN atau protokol

terenkripsi (SSH).

Bisa juga dengan membatasi IP.

Server

eksperimen vs. server produksi

Tetapkan hak akses

Menetapkan hak akses bagi akun tertentu yg menjalankan layanan tertentu. Membatasi akses anonymous user yg mengakses

web server, aneka file aplikasi web, serta database. Pasang patch secara teratur Aktivitas hacking bisa terjadi karena para penjahat memanfaatkan lubang dari software yang belum diperbarui. Pantau dan periksa server Memantau semua log aktivitas

Hapus akun user yg tidak terpakai Menonaktifkan akun pengguna yang tidak terpakai. Hapus modul server yg tidak dipakai Menonaktifkan aneka modul yang tidak dipakai, biasanya merupakan modul default saat web server dipasang. Gunakan perkakas sekuriti Menggunakan perkakas yang membantu administrator mengamankan dan meminimalisir risiko sekuriti web server.

Gunakan scanner untuk memeriksa port terbuka Memasang tools untuk melakukan pemeriksaan terhadap keamanan port dalam server. Gunakan layanan content delivery network (CDN) CDN “menyerap” serangan DDoS via penyebaran serangan ke berbagai mesin yg berada dalam jaringannya.

Ikuti berita terbaru

Mengikuti aneka

informasi dan berita untuk mengetahui perkembangan terbaru tentang tools pengaman yg tersedia atau aneka potensi serangan terbaru.

Sesung

guhnya

Presentasi kami

sudah usai.

Adakah sesuwatu yg

mengganjal di kalbu?