b5b5e presentasi keamanan web server
Keamana
n
Web
Server
Hello!
kami adalah….
Duo Ubur-ubur
Lorensio Derrint Y. N. (14.52.0019)
Agung Triwicaksono P. (14.52.0022)
Pemahaman
Umum WEB
SERVER
Apasih Web Server itu?
Fungsi Web Server
Menerima permintaan dari client, dan
mengirimkan kembali file yg diminta oleh
client tersebut melalui protokol tertentu.
Biasanya merupakan komponen dari
sebuah halaman web, seperti
✖ Gambar
✖ Teks
✖ Audio
✖ Dokumen
✖ dsb.
Contoh Web Server
✖
✖
✖
✖
✖
✖
Apache
Microsoft Internet Information Services (IIS)
Lighttpd
Sun Java System Web Server
Zeus Web Server
dll.
Cara
Kerja ??
Cara Kerja
SERVER
CLIENT
Browser
meminta
data
web
page
HTTP Request
HTTP Response
Browser
menampilkan
Web page
Pesan Error
404 Not Found
File yg diminta ada
File yg diminta tidak ada
Server
mencari
data yg
diminta
SERANGAN
UMUM
1.
Web Deface
WEB DEFACE
Adalah serangan yang dilakukan untuk
mengganti visual dari sebuah website
Full
Mendeface satu
halaman penuh
tampilan depan alias
file index.
Sebagian/Menamba
hi
Tidak secara penuh,
misalnya
menampilkan
beberapa kata atau
gambar, atau
penambahan scriptscript yang
mengganggu.
2.
Perubahan Data
Perubahan data pada
server
Langsung
Remote / Jarak Jauh
Akses fisik ke server
yg ada.
Melalui CGI, dan
eksploit data di
database (SQL
injection, XSS, dll)
3.
Penyadapan
Informasi
Penyadapan Informasi
Untuk memperoleh data-data penting
yg keluar masuk kedalam server web,
misalnya data login (user, password)
Metode nya:
✖ URLWatch
✖ Sniffing
✖ dll.
4.
Denial of Service
Denial of Service
Menghabiskan resource (RAM, Processor, kemampuan
ethernet) yg dimiliki oleh web server sampai tidak dapat
menjalankan fungsinya dengan benar
GB
9
9 9
9
9
Macam-macam DoS
Traffic Flooding
Membanjiri traffic
jaringan dgn
banyak data,
sehingga traffic
dari pengguna
tidak dapat
masuk.
Request
Flooding
Communication
Disturbance
Membanjiri
jaringan dgn
banyak request
terhadap sebuah
host service,
sehingga request
dari pengguna
tidak dapat
dilayani.
Mengganggu
komunikasi antara
host dan kliennya.
Misalnya mengubah
informasi
konfigurasi sistem,
atau bahkan
perusakan fisik
terhadap komponen
web server.
Terus
Mengamankanny
a gimana ??
Sesungguhnya,
menjaga itu jauh lebih
sulit daripada
mendapatkan.
~ Duo Ubur-ubur ~
Bagian 1
Nonaktifkan
layanan
Amankan akses
secara remote
Matikan semua
layanan yang
tidak dipakai &
noanaktifkan.
Menggunakan
koneksi VPN atau
protokol
terenkripsi (SSH).
Bisa juga dengan
membatasi IP.
Server
eksperimen vs.
server produksi
Gunakan server web
berbeda untuk
kepentingan
pengembangan dan
untuk kepentingan
produksi.
Bagian 2
Tetapkan hak
akses
Pasang patch
secara teratur
Pantau dan
periksa server
Menetapkan hak
akses bagi akun
tertentu yg
menjalankan
layanan tertentu.
Aktivitas hacking
bisa terjadi
karena para
penjahat
memanfaatkan
lubang dari
software yang
belum diperbarui.
Memantau semua
log aktivitas
jaringan, akses ke
web server,
database server,dan
sistem operasi.
Membatasi akses
anonymous user
yg mengakses
web server, aneka
file aplikasi web,
serta database.
Waspada terhadap
aktivitas
mencurigakan.
Bagian 3
Hapus akun
user yg tidak
terpakai
Menonaktifkan
akun pengguna
yang tidak
terpakai.
Hapus modul
server yg tidak
dipakai
Menonaktifkan
aneka modul
yang tidak
dipakai, biasanya
merupakan modul
default saat web
server dipasang.
Gunakan
perkakas sekuriti
Menggunakan
perkakas yang
membantu
administrator
mengamankan dan
meminimalisir risiko
sekuriti web server.
Bagian 4
Gunakan
scanner untuk
memeriksa port
terbuka
Gunakan
layanan content
delivery
network (CDN)
Memasang tools
untuk melakukan
pemeriksaan
terhadap
keamanan port
dalam server.
CDN “menyerap”
serangan DDoS
via penyebaran
serangan ke
berbagai mesin
yg berada dalam
jaringannya.
Ikuti berita
terbaru
Mengikuti aneka
informasi dan berita
untuk mengetahui
perkembangan
terbaru tentang
tools pengaman yg
tersedia atau aneka
potensi serangan
terbaru.
Sesung
guhnya
,
Presentasi kami
sudah usai.
Adakah sesuwatu yg
mengganjal di kalbu?
Silahken disampaiken.
n
Web
Server
Hello!
kami adalah….
Duo Ubur-ubur
Lorensio Derrint Y. N. (14.52.0019)
Agung Triwicaksono P. (14.52.0022)
Pemahaman
Umum WEB
SERVER
Apasih Web Server itu?
Fungsi Web Server
Menerima permintaan dari client, dan
mengirimkan kembali file yg diminta oleh
client tersebut melalui protokol tertentu.
Biasanya merupakan komponen dari
sebuah halaman web, seperti
✖ Gambar
✖ Teks
✖ Audio
✖ Dokumen
✖ dsb.
Contoh Web Server
✖
✖
✖
✖
✖
✖
Apache
Microsoft Internet Information Services (IIS)
Lighttpd
Sun Java System Web Server
Zeus Web Server
dll.
Cara
Kerja ??
Cara Kerja
SERVER
CLIENT
Browser
meminta
data
web
page
HTTP Request
HTTP Response
Browser
menampilkan
Web page
Pesan Error
404 Not Found
File yg diminta ada
File yg diminta tidak ada
Server
mencari
data yg
diminta
SERANGAN
UMUM
1.
Web Deface
WEB DEFACE
Adalah serangan yang dilakukan untuk
mengganti visual dari sebuah website
Full
Mendeface satu
halaman penuh
tampilan depan alias
file index.
Sebagian/Menamba
hi
Tidak secara penuh,
misalnya
menampilkan
beberapa kata atau
gambar, atau
penambahan scriptscript yang
mengganggu.
2.
Perubahan Data
Perubahan data pada
server
Langsung
Remote / Jarak Jauh
Akses fisik ke server
yg ada.
Melalui CGI, dan
eksploit data di
database (SQL
injection, XSS, dll)
3.
Penyadapan
Informasi
Penyadapan Informasi
Untuk memperoleh data-data penting
yg keluar masuk kedalam server web,
misalnya data login (user, password)
Metode nya:
✖ URLWatch
✖ Sniffing
✖ dll.
4.
Denial of Service
Denial of Service
Menghabiskan resource (RAM, Processor, kemampuan
ethernet) yg dimiliki oleh web server sampai tidak dapat
menjalankan fungsinya dengan benar
GB
9
9 9
9
9
Macam-macam DoS
Traffic Flooding
Membanjiri traffic
jaringan dgn
banyak data,
sehingga traffic
dari pengguna
tidak dapat
masuk.
Request
Flooding
Communication
Disturbance
Membanjiri
jaringan dgn
banyak request
terhadap sebuah
host service,
sehingga request
dari pengguna
tidak dapat
dilayani.
Mengganggu
komunikasi antara
host dan kliennya.
Misalnya mengubah
informasi
konfigurasi sistem,
atau bahkan
perusakan fisik
terhadap komponen
web server.
Terus
Mengamankanny
a gimana ??
Sesungguhnya,
menjaga itu jauh lebih
sulit daripada
mendapatkan.
~ Duo Ubur-ubur ~
Bagian 1
Nonaktifkan
layanan
Amankan akses
secara remote
Matikan semua
layanan yang
tidak dipakai &
noanaktifkan.
Menggunakan
koneksi VPN atau
protokol
terenkripsi (SSH).
Bisa juga dengan
membatasi IP.
Server
eksperimen vs.
server produksi
Gunakan server web
berbeda untuk
kepentingan
pengembangan dan
untuk kepentingan
produksi.
Bagian 2
Tetapkan hak
akses
Pasang patch
secara teratur
Pantau dan
periksa server
Menetapkan hak
akses bagi akun
tertentu yg
menjalankan
layanan tertentu.
Aktivitas hacking
bisa terjadi
karena para
penjahat
memanfaatkan
lubang dari
software yang
belum diperbarui.
Memantau semua
log aktivitas
jaringan, akses ke
web server,
database server,dan
sistem operasi.
Membatasi akses
anonymous user
yg mengakses
web server, aneka
file aplikasi web,
serta database.
Waspada terhadap
aktivitas
mencurigakan.
Bagian 3
Hapus akun
user yg tidak
terpakai
Menonaktifkan
akun pengguna
yang tidak
terpakai.
Hapus modul
server yg tidak
dipakai
Menonaktifkan
aneka modul
yang tidak
dipakai, biasanya
merupakan modul
default saat web
server dipasang.
Gunakan
perkakas sekuriti
Menggunakan
perkakas yang
membantu
administrator
mengamankan dan
meminimalisir risiko
sekuriti web server.
Bagian 4
Gunakan
scanner untuk
memeriksa port
terbuka
Gunakan
layanan content
delivery
network (CDN)
Memasang tools
untuk melakukan
pemeriksaan
terhadap
keamanan port
dalam server.
CDN “menyerap”
serangan DDoS
via penyebaran
serangan ke
berbagai mesin
yg berada dalam
jaringannya.
Ikuti berita
terbaru
Mengikuti aneka
informasi dan berita
untuk mengetahui
perkembangan
terbaru tentang
tools pengaman yg
tersedia atau aneka
potensi serangan
terbaru.
Sesung
guhnya
,
Presentasi kami
sudah usai.
Adakah sesuwatu yg
mengganjal di kalbu?
Silahken disampaiken.