Membangun Sistem Keamanan Jaringan Pada Aplikasi Layanan Manajemen Sistem Informasi Berbasis Web dan Mobile

Keamanan suatu informasi sangatlah penting, terlebih lagi pada suatu jaringan yang terkoneksi dengan internet.  Keamanan jaringan seringkali terganggu dengan adanya ancaman dari dalam ataupun luar. Serangan tersebut dapat berupa serangan yang bermaksud merusak jaringan ataupun mencuri informasi penting yang ada pada jaringan tersebut sehingga monitoring jaringan sangat di perlukan yang mampu bekerja secara realtime. Menjadi suatu tuntutan bagi sistem administrator dalam melakukan pengawasan secara terus menerus untuk keamanan jaringan yang menjadi titik masalah penting. Penulis akan membahas tentang membangun sistem monitoring keamanan web aplikasi pada PC server. Lalu lintas jaringan komputer di pantau dengan sebuah aplikasi pendeteksi serangan yaitu Suricata, yakni aplikasi berbasis opensource yang mendeteksi aktifitas mencurigakan ke dalam PC server. Sehingga bentuk ancaman atau serangan yang masuk akan dibuat  batasan  berdasarkan  klasifikasi  pada  Suricata.  Peringatan bahaya dikirim berupa pesan sebagai informasi adanya ancaman atau serangan dan di integrasikan pada aplikasi telegram yang terdapat pada smartphone dalam berbentuk log alert kejadian yang berisikan waktu, port server, attacker port dan jenis serangan. Dengan terapkannya sistem monitoring yang dilengkapi peringatan ancaman ini, pengawasan terhadap ancaman yang menyusup ke jaringan lebih maksimal, karena terintegrasinya antara sistem yang langsung terhubung dengan sistem administrator.
  1. KEBIJAKAN KEAMANAN JARINGAN
Kebijakan keamanan menyaidakan kerangka dalam membuat keputusan secara spesifik , misalnya mekanisme apa yang akan digunakan untuk melindungi jaringan dan bagaimana mengkonfigurasi servis-servis. Kebijakan keamanan juga merupakan dasar untuk mengembangkan petunjuk pemrograman yang aman untuk diikuti user maupun bagi administrator sistem. Karena kebjikan keamanan tersebut mencakup bahasan yang sangat luas, maka pada saat ini hanya akan dibahas inti permasalahan saja dan tidak akan membahas hal-hal yang bersifat spesifik dari segi teknologi.


Faktor yang berpengaruh terhadap keberhasilan kebijakan keamanan antara lain adalah:
  • Komitmen dari pengelola jaringan
  • Dukungan teknologi untuk menerapkan kebijakan keamanan tersebut
  • Keefektifan penyebaran kebijakan tersebut
  • Kesadaran semua user jaringan terhadap keamanan jaringan
  1. JENIS-JENIS WEBSITE

Terdapat tiga kategori jenis website yang dapat atau biasanya digunakan oleh perseorangan maupun sebuah perusahaan profesional untuk menjalankan media pemasarannya. Tiga kategori website tersebut adalah sebagai berikut :

  1. Website Statis
    Website Statis adalah website yang tidak memberikan kemungkinan atau akses kepada pengguna atau pembaca untuk mengedit, menambahkan, atau mengurangi isi dari sebuah website tersebut. Pada dasarnya, website tersebut hanya berisi informasi yang ingin disampaikan kepada pembaca. Sehingga website tidak memiliki fitur edit, upload, chat, maupun update isi artikel. Sehingga pembaca juga tidak dapat berinteraksi dengan pemilik website. Contoh website statis adalah website yang berisi katalog produk, maupun sebuah halaman company profile.
    Website Dinamis
    Website dinamis adalah website yang lebih fleksibel terkait konten-konten yang ditampilkannya. Informasi, gambar, video, suara, dan sebagainya bersifat dinamis dan sangat sering diperbaharui. Pengguna juga dapat meninggalkan komentar. Biasanya juga terdapat sebuah fitur yang memungkinkan pengguna untuk mengedit konten dari website tersebut. Contoh website dinamis antara lain adalah portal website berita seperti detik (dot) com, kompas (dot) com, dan lain sebagainya.
    3. Website Interaktif
    Hampir sama dengan website dinamis, selain kontennya yang bersifat dinamis dan sangat sering diperbaharui, website interaktif juga mengajak pengguna untuk melakukan interaksi dengan website tersebut. Website dinamis memiliki fitur-fitur yang memungkinkan pembaca dan pengunjung untuk melakukan interaksi dengan content website tersebut. Pengguna dapat melakukan interaksi seperti meninggalkan komentar, mengunggah dan menambah teks serta gambar, editing teks, dan lain sebagainya. Selain itu, website dinamis ini juga memiliki halaman administrator, sehingga memudahkan akses kepada pengguna. Contoh website interaktif sangat beragam, seperti misalnya Pinterest, LinkedIn, Facebook, Twitter, portal-portal blog seperti WordPress, Tumblr, Blogger, dan lain sebagainya.

  1. SISTEM KEAMANAN WEB

Dalam membangun sebuah website tentu harus diperhatikan tentang sistem keamanannya.Keamanan website ini penting sekali untuk dilakukan karena dapat mencegah hacker untuk masuk dan merusak website Anda. Salah satu keamanan website yang baik adalah mengetahui bagaimana cara apa saja yang dapat dilakukan untuk meminimalisir resiko terkena hack. Keamanan websitedapat disusun setelah memperhatikan tiga poin penting sebagai fondasi awal terbentuknya sebuah website. Ketiga poin tersebut antara lain adalah sebagai berikut :

  1. Proteksi(protection)
Ada berbagai banyak cara untuk memproteksi sebuah website. Namun yang terpenting dalamkeamanan website adalah jangan sampai membiarkan proteksi website Anda lemah. Salah satu cara yang dapat dilakukan adalah dengan lebih selektif memilih penyedia layanan web hosting. Banyak web hosting provider yang menawarkan harga murah namun ternyata kualitasnya lebih rendah. Resiko dari kualitas yang rendah adalah kemungkinan terkena ulah hacker yang lebih tinggi. Lebih baik memilih provider yang benar-benar terpercaya dan memiliki kualitas yang stabil dan baik. Memastikan untuk membatasi dan menjembatani website sedari awal adalah sebuah tindakan yang tepat untuk memperkokoh keamanan website tersebut.

  1. Deteksi (detection)
Mendeteksi sejak awal dan menginstall beberapa aplikasi atau software yang dapat membantu website Anda menemukan atau mengetahui keanehan atau hal yang tidak biasa pada website adalah hal kedua yang harus dilakukan. Apabila Anda telah memilih web hosting provider yang stabil dan baik, maka hal selanjutnya yang perlu Anda lakukan adalah mendeteksi hal-hal apa saja yang tidak biasa yang mungkin dapat terjadi pada website tersebut.
Seorang hacker bisa saja menyusup kedalam sebuah website kemudian meninggalkan/mengupload sebuah kode tertentu maupun sebuah virus. Di kemudian hari, kode atau virus tersebut dapat digunakan sebagai jalan untuk menghack website tersebut. Maka dari itu, keamanan website perlu dievaluasi secara berkala dan ditingkatkan kembali. Mendeteksi secara dini adalah sebuah tindakan pencegahan yang harus dilakukan untuk meningkatkan keamanan website.

  1. Pemulihan(recovery)
Tidak jarang sebuah website mengalami down karena banyaknya pengunjung pada satu waktu, atau karena hal-hal lainnya. Yang biasanya dilakukan adalah mensetting ulang / reboot sistem website tersebut. Hal yang sering terlupa adalah pada saat reboot tersebut, bukan tidak mungkin seoranghacker dapat menyusup ke website Anda. Maka dari itu, untuk meningkatkan keamanan website, setidaknya Anda juga perlu untuk mem-back up situs tersebut. Ada beberapa aplikasi dan provider yang menyediakan layanan back up website. Sehingga Anda juga tidak perlu cemas akan kehilangan data-data yang penting. Selain itu, perlu juga untuk menambahkan beberapa tools anti virus atau sistem keamanan lainnya untuk memperkuat sistem keamanan website agar security system terjaga dengan lebih baik lagi.
SUMBER :

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)