Cyber Security 3

-

 Membangun Pertahanan dari Serangan Cyber

Ada banyak cara untuk melindungi sistem dari serangan. Setiap aset yang ingin kita lindungi juga mungkin berbeda cara perlindungannya. Karena didalam Cyber Security tidak ada sistem yang 100% aman, yang ada hanya sistem dengan keamanan yang berlapis lapis.

 Mengacu pada Standart Kemananan
  • Misalnya Jika kita ingin memperkuat sistem operasi, maka bisa melakukan hardening dengan standart CIS (Center of Internet Security).
  • Untuk organisasi / perusahaan, bisa membuat policy yang mengacu pada ISO27001
  • Update aplikasi dan sistem operasi ke versi terbaru.

Hardening Server

Hardening merupakan teknik untuk memperkuat server/host dengan melakukan knfigurasi internal. Konfigurasi tersebut meliputi permission (hak akses), port, protokol, data, dll.
Biasanya mengacu pada standart hardening menurut CIS Benchmark:
  • Disable unused filesystem
  • Configure software updates
  • Configure sudo
  • File system integrity checking
  • Secure boot settings
  • Configure selinux
  • Configure warning banners
  • Time synchronization
  • Configure network parameter
  • Configure firewall/iptables
  • Configure auditing & data retention
  • Configure logging
  • Configure cron
  • Configure user and password parameter
  • Configure file system permission
  • Configure user and group settings  

Segmentasi Jaringan

Segementasi jaringan  merupakan pendekatan arsitektur untuk membagi sebuah jaringan ke dalam beberapa jaringan kecil (subnet). Segementasi ini memiliki tujuan unntuk mengontrol lalu lintas data antar subnet. Apabila server pada suatu segmen terkena malware, malware tersebut tidak langsung menyebar karena terdapat firewall atau rule yang mengontrol tarffic antar segmen.

Gambar diatas merupakan contoh segmentasi jaringan untuk aplikasi. Disitu telihat menjadi beberapa segmentasi ada Server Front End sebagai gerbang aplikasi, Server Back End sebagai gerbang database dan server untuk layanan pihak ketiga, Database untuk menyimpan data. Pada Server Front End terdapat DMZ (Demilitarized Zone) adalah jaringan yang berfungsi sebagai zona perantara untuk melindungi jaringan internal dari ancaman eksternal, DMZ juga dapat diakses melalui internet. sedangkan pada Sever Back End dan Database tidak dapat diakses melalui internet demi menjaga keamanan aplikasi.

Firewall

Firewall adalah sistem yang melindungi jaringan atau server dari serangan cyber. Network Firewall secara dasar memiliki rule atau aturan yang mengontrol lalu lintas data antar segmen dengan menggunakan port dan protokol. Ada juga Web Application Firewall (WAF) yang digunakan untuk melindungi aplikasi web dari serangan seperti SQL Injection, cross-site scripting, remote code execution, dll.
Gambar diatas merupakan contoh perlindungan aplikasi dengan firewall. Sebelum internet mengakses server form end terdapat pertahanan aplikasi WAF (Web Application Firewall) berfungsi untuk mengenali serangan terhadap aplikasi dan melakukan blocking, begitu juga Network Firewall yang digunakan untuk membatasi akses. Dari server front end dapat berkomunikasi dengan server back end akan tetapi hanya dibatasi pada port tertentu saja begitu juga dengan layanan pihak ketiga.

IDS dan IPS

IDS (Intrusion Detection System) adalah sistem yang dapat mendeteksi aktivitas mecurigakan pada sebuah jaringan atau host. IPS (Intrusion Preventif System) adalah sistem yang dapat mendeteksi sekaligus melakukan blocking jika terdeteksi aktivitas yang mecurigakan pada jaringan atau host. IDS dan IPS mendeteksi serangan dengan menggunakan pola.

IDS dan IPS mendapatkan data dari traffic yang lewat ke perangkat jarigan. IDS sebagai mirroring data serta IPS sebagai blocking data jika terdeteksi aktivitas serangan, mirip seperti firewall. 
Segmentasi jaringan untuk organisasi terdapat bebeapa hal:
  • Terdapat segmentasi untuk membagi jaringan berdasarkan aplikasi yang diakses dari internet, aplikasi internal, database, user, development, koneksi, dengan pihak ketiga, dll.
  • Terdpat segmen untuk DR (Disaster Recovery) yang berjalan jika sesuatu terjadi pada segmen production sehingga aplikasi tetap berjalan.
  • Terdapat tools securrity dasar untuk autentikasi user, monitoring, proxy, menyimpan log.

Komentar

Posting Komentar

Postingan populer dari blog ini

Cyber Security 1

-
Gambar
   Cyber Security What is Cyber Security? Cyber security adalah praktik melindungi sistem komputer, jaringan, perangkat, dan data dari serangan digital yang bertujuan untuk mencuri, merusak, atau mengganggu informasi. Cyber security mencakup berbagai tindakan, mulai dari penggunaan perangkat lunak keamanan seperti antivirus dan firewall hingga pelatihan kesadaran keamanan bagi pengguna. Cyber security melibatkan beberapa aspek penting, antara lain: Confidentiality (Kerahasiaan):  Melindungi informasi dari akses yang tidak sah. Integrity (Integritas):  Memastikan bahwa data tidak diubah atau dimodifikasi tanpa izin. Availability (Ketersediaan):  Memastikan bahwa sistem dan data tersedia bagi pengguna yang sah kapan pun dibutuhkan. Ancaman cyber security termasuk malware (seperti virus, worm, trojan), phishing (upaya penipuan melalui email atau pesan lainnya), serangan DDoS (Distributed Denial of Service), dan hacking. Strategi cyber security bertujuan untuk mende...
Baca selengkapnya

AI For Bussiness??

-
What is ChatGPT?? ChatGPT adalah model kecerdasan buatan (Al) yang dikembangkan oleh OpenAl. Model ini mampu memahami dan menghasilkan teks secara alami, membuatnya sangat berguna untuk berbag; kebutuhan seperti otomatisasi, pembuatan konten, riset pasar, dan masih banyak lagi. ChatGPT menggunakan deep learning untuk mengolah data teks dalam jumlah besar, sehingga dapat memberikan tanggapan yang natural dan relevan. Teknologi ini terus berkembang dan menjadi salah satu pionir dalam kecerdasan buatan yang semakin menyatu dengan kehidupan sehari-hari. Mengapa ChatGPT untuk bisnis Produktivitas Tinggi ChatGPT memungkinkan Anda menghasilkan konten dan menjawab pertanyaan dengan sangat cepat. Ini membantu Anda atau tim Anda fokus pada tugas-tugas yang lebih penting dan strategis. Hemat Biaya Dengan otomatisasi tugas-tugas rutin seperti penyusunan konten dan riset, ChatGPT dapat membantu Anda mengurangi biaya operasional secara signifikan. Inovasi dan Kreativitas ChatGPT dapat membantu Anda ...
Baca selengkapnya

Analisis QoS (Quality of Service) Jaringan FTTH: Memahami Kualitas Layanan Internet Berbasis Fiber Optik

-
Gambar
Apa Itu QoS (Quality of Service)?Quality of Service Quality of Service atau QoS adalah metode pengukuran performa jaringan untuk menilai seberapa baik layanan internet berjalan saat mentransmisikan data. Dalam konteks jaringan FTTH (Fiber To The Home) , QoS berfungsi untuk menilai kualitas koneksi yang diterima pengguna berdasarkan kecepatan, kestabilan, serta ketepatan waktu pengiriman data. Internet dengan nilai QoS yang baik akan memberikan pengalaman pengguna yang lancar, tanpa gangguan buffering saat streaming, tanpa lag ketika bermain game online, dan stabil saat melakukan video conference. Parameter-Parameter QoS Dalam menganalisis Quality of Service, terdapat empat parameter utama yang menjadi tolok ukur performa jaringan, yaitu Throughput , Packet Loss , Delay (Latency) , dan Jitter . 1. Throughput (Kecepatan Transmisi Data) Throughput adalah jumlah data yang berhasil dikirim dan diterima dalam rentang waktu tertentu. Nilai ini menunjukkan seberapa cepat jaringan dapat mentra...
Baca selengkapnya