Jumat, 28 Februari 2020

Tugas dan Tanggung Jawab Admin Server dan Identifkasi Ancaman Kemanan terhadap Server

Tugas dan Tanggung Jawab Admin Server dan Identifkasi Ancaman Kemanan terhadap Server - Admin server atau server administrator adalah salah satu profesi yang berkaitan dengan Teknologi informasi dan komunikasi  yang erat kaitannya dengan teknologi jaringan komputer. administrator sendiri di dunia jaringan atau internet berarti orang yang  bertugas mengelola dan mengontrol hal-hal yang berkaitan dengan komputer jaringan.

Berbicara mengenai Admin server maka tidak akan lepas dari istilah administrasi server, administrasi sendiri adalah pengelolaan berkaitan dengan pelayanan sedangkan server adalah suatu bagian penting dalam jaringan yang bertugas untuk menyediakan layanan yang dibutuhkan oleh client, biasanya memiliki spesifikasi khusus yang lebih baik dari client.



Jika harus diterjemahkan administrasi server adalah sistem pengelolaan dan pengontrolan akses terhadap jaringan dan juga sumber daya yang terdapat di dalamnya. jika administrasi server lebih terfokus pada sistem pengelolaan jaringan sedangkan admin server adalah orang yang diberi tanggung jawab untuk megelola dan mengontrol jaringan, agar dapat berfungsi dengan baik dan juga agar server terhindar dari ancaman-ancaman yang dapat menganggu stabiltas jaringan.

Di artikel kali ini saya akan uraikan apa saja yang menjadi tanggung jawab admin server dan juga identifikasi ancaman keamanan terhadap server.

Tugas dan tanggung Jawab seorang Admin Server

Menjadi seorang admin server bukanlah perkara mudah perlu skil khusus, pengalaman dan diwajibkan memahami seluk beluk server dan jaringan komputer secara baik, berikut adalah tugas dan tanggung jawab seorang admin server:

Tugas Seorang admin server:

  1. Mengontrol keseluruhan server
  2. Memegang kendali penuh terhadap segala ketiatan administrasi dari keseluruhan server yang dijalankan


Sedangkan Tanggung Jawab Seorang admin server:

  1. Melakukan manajemen sistem operasi server
  2. Uji peralatan, perangkat keras, perangkat lunak server dan update sistem server
  3. Memonitor Server
  4. Menjaga Kinerja server
  5. Memelihara jaringan dan mengelola Pertumbuhan jaringan
  6. Rutin melakukan audit terhadap peralatan server
  7. Menginstal dan mengkonfigurasi perangkat keras dan perangkat lunak jaringan
  8. Bertanggung jawab terhadap sistem keamanan server
  9. Menganalisa server dan mengidentifikasi potensi permasalahan dan ancaman terhadap komputer server.

Skill Seorang admin Server

Skill atau keterampilan yang harus dimiliki oleh seorang admin serve adalah sebagai berikut:

Keterampilan Umum:
  1. Monitor jaringan infrastruktur
  2. Konfigurasikan layanan Web
  3. Mengkonfigurasi jaringan aplikasi

Keterampilan Pemula:
  1. Rencana sistem operasi server

Keterampilan Menengah:
  1. Mengkonfigurasi dan memelihara Active Directory
  2. Monitor sistem operasi server
  3. Menginstal dan memelihara perangkat keras

Keterampilan Ahli (Expert Skill)
  1. Mengkonfigurasi layanan sistem operasi server
  2. Konfigurasi jaringan sistem komputer pada perusahaan bisnis

Pengalaman
Untuk bisa mendapatkan skill yang maksimal seperti yang telah dijelaskan diatas dibutuhkan waktu tiga sampai lima tahun pengalaman kerja. Berikut adalah pembagian pengalaman kerja berdasarkan ruang lingkup tanggung jawab kerja:
  1. 60 persen operasi
  2. 20 persen rekayasa
  3. 20 persen dukungan tugas


Identifikasi Ancaman keamanan Server

Ancaman keamanan server adalah hal-hal yang berkaitan dengan segala ancaman yang dapat merusak infrastruktur server baik keamanan informasi, hardware maupun software.

Prinsip Ancaman keamanan yang harus selalu diperhatikan meliputi:

1. Kerahasiaan (confidentiality)
Confidentiality atau kerahasiaan adalah pencegahan terhadap mereka yang tidak memiliki kepentingan terhadap informasi jaringan . Secara umum dapat disebutkan bahwa kerahasiaan mengandung makna bahwa informasi yang tepat terakses oleh mereka yang berhak ( dan bukan orang lain), sama analoginya dengan e-mail maupun data-data perdagangan dari perusahaan.

2. Integritas (Integrity)
Integrity atau Integritas adalah pencegahan terhadap segala hal yang berkaitan dengan kemungkinan amandemen atau penghapusan informasi oleh mereka yang tidak berhak. Secara umum maka integritas ini berarti bahwa informasi yang tepat, tidak terjadi cacad maupun terhapus dalam perjalananya dari penyaji kepada para penerima yang berhak.

3. Ketersediaan (Availability)
Availability atau ketersediaan adalah upaya pencegahan ditahannya informasi atau sumber daya terkait oleh mereka yang tidak berhak. Secara umum makna yang dikandung adalah bahwa informasi yang tepat dapat diakses bila dibutuhkan oleh siapapun yang memiliki legitimasi untuk tujuan ini. Berkaitan dengan “messaging system” maka pesan itu harus dapat dibaca oleh siapapun yang dialamatkan atau yang diarahkan, sewaktu mereka ingin membacanya.

4. Non-repudiation
Non-repudiation adalah menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Sebagai contoh, seseorang yang mengirimkan email untuk memesan barang tidak dapat menyangkal bahwa dia telah mengirimkan email tersebut.

5. Autentikasi 
Autentikasi adalah suatu langkah untuk menentukan atau mengonfirmasi bahwa seseorang (atau sesuatu) adalah autentik atau asli. Melakukan autentikasi terhadap sebuah objek adalah melakukan konfirmasi terhadap kebenarannya. Sedangkan melakukan autentikasi terhadap seseorang biasanya adalah untuk memverifikasi identitasnya. Pada suatu sistem komputer, autentikasi biasanya terjadi pada saat login atau permintaan akses.

6. Access Control 
Access Control adalah Mekanisme untuk mengatur ‘siapa boleh melakukan apa’, ’dari mana boleh ke mana’. Penerapannya membutuhkan klasifikasi data (public, private, confident, secret) dan berbasiskan role (kelompok atau group hak akses). Contoh ACL antar jaringan, ACL proxy (pembatasan bandwith) dll

7. Accountablity 
Accountablity adalah Adanya catatan untuk keperlan pengecekan sehingga transaksi dapat dipertanggungjawabkan. Diperlukan adanya kebijakan dan prosedur (policy & procedure). Implementasi dapat berupa IDS/IPS (firewall), syslog (router)

(sumber:https://saiaferdibucha.wordpress.com/2013/02/19/pengertian-dari-confidentiality-integrity-availability-non-repudiation-autentikasi-access-control-dan-accountablity/)


Jenis Ancaman Keamanan Jaringan dan Metode Umum Yang sering digunakan

Berikut beberapa jenis ancaman serta metode yang sering dipakai:

1. Denial of Services (DoS)
Deniel of Services (DoS) ini adalah salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi mampet, serangan yang membuat jaringan anda tidak bisa diakses

2. Distributed Denial of Services (DDoS)
Ini terjadi saat penyerang berhasil meng-kompromi beberapa layanan system dan menggunakannya atau memanfaatkannya sebagai pusat untuk menyebarkan serangan terhadap korban lain.

3. DRDoS
DR Dos atau Distributed refelective deniel of service adalah ancaman yang  memanfaatkan operasi normal dari layanan Internet, seperti protocol-2 update DNS dan router. DRDoS ini bekerja dengan cara menyerang fungsi dengan mengirim update, sesi, dalam jumlah yang sangat besar kepada berbagai macam layanan server atau router dengan menggunakan address spoofing kepada target korban

4. SYRC
Serangan keamanan jaringan dengan membanjiri sinyal SYN kepada system yang menggunakan protocol TCP/IP dengan melakukan inisiasi sesi komunikasi.

5. Smurf Attack
Membajiri data korban dengan data sampah sehingga sistem overload penuh dengan data sampah. Serangan yang umum dilakukan adalah dengan jalan mengirimkan broadcast kepada segmen jaringan sehingga semua node dalam jaringan akan menerima paket broadcast ini, sehingga setiap node akan merespon balik dengan satu atau lebih paket respon.

6. Ping Of Death
Mengirimkan paket ping dalam jumlah yang banyak agar komputer korban crash dan rusak.

7. Stream Attack
Mengirimkan jumlah paket data untuk sistem korban menggunakan random number.

8. Spoofing
Spoofing adalah seni ancaman dengan cara menjelma menjadi sesuatu yang lain. Spoofing attack terdiri dari IP address dan node source atau tujuan yang asli atau yang valid diganti dengan IP address atau node source atau tujuan yang lain.

9. Man in The Middle (Pembajakan)
Serangan keamanan jaringan Man-in-the-middle (serangan pembajakan) terjadi saat user perusak dapat memposisikan diantara dua titik link komunikasi, biasanya dikenal sebagai user penyusup.
10. Spamming
Teknik serangan melalui informasi dari orang yang tidak dikenal dan biasanya ada yang disisipi virus berbahaya yang dapat mengancam dan menghancurkan sistem.

11. Sniffer
Sniffer adalah tindakan user perusak yang biasanya memanfaatkan  informasi trafic  yang menuju sebuah jaringan untuk mencari kelemahan sistem. Serangan Sniffer sering difokuskan pada koneksi awal antara client dan server untuk mendapatkan logon credensial, kunci rahasia, password dan lainnya.

12. Crackers
Crackers adalah user yang memiliki kemampaun khusus dalam jaringan yang bertujuan untuk merusak sebuah sistem biasanya bertindak karena termotivasi oleh ego dan biasanya ingin mendapatkan pengakuan. Akibat dari kegiatan hacker bisa berupa pencurian (data, ide, dll), disable system, kompromi keamanan, opini negative public, kehilangan pasar saham, mengurangi keuntungan, dan kehilangan produktifitas.


Itulah artikel tentang Tugas dan Tanggung Jawab Admin Server dan Identifkasi Ancaman Kemanan terhadap Server, semoga bermanfaat.