- Latar Belakang
Masalah keamanan merupakan salah satu aspek terpenting dari sebuah system computer. Masalah ini sering kali kurang mendapatkan perhatian dari seorang system administrator. Terkadang hal itu kurang menjadi prioritas yang diharuskan karena kebanyakan seorang system administrator beranggapan bahwa system mereka sudah aman. Padahal banyak bahaya yang bias terjadi dari kerentanansebuah system. Mungkin seorang administrator mengalami kewalahan dalam mengamankan seluruh system, karena kurangnya pengetahuan yang mendalam dari seorang system administrator terhadap sebuah system yang digunakan , sehingga banyak masalah-masalah yang timbul dari kelemahan system tersebut. Hal-hal yang mungkin terjadi bila system kita tidak memiliki keamanan yang memadai adalah memungkinkan terjadi pencurian data yang diakibatkan dari hal tersebut. Kerentanan yang terjadi pada system juga bias menjadi suatu alat seorang peretas mencuri data-data penting yang ada pada system kita. Kemungkinan yang terjadi bila data-data jatuh ke tangan yang tidak berwenang akan menyebabkan kerugian yang besar bagi kita.
Untuk itu kita harus mengetahui aspek-aspek keamanan sebuah computer.
Berikut adalah aspek-aspek authentication, integrity, nonrepudation, acces control, availability dan lain-lain. Suatu keharusan bagi seorang system administrator supaya keamanan computer teteap terjaga degan baik. Kecanggihan dan kemudahan dalam mengakses sebuat system tanpa harus ada didepan computer adalah hal yang saat ini banyak digunakan oleh setiap system administrator terhadap server. Namun dibalik kemudahan-kemudahan tersebut, banyak juga di salah gunakan oleh para peretas sebagai jalan masuk mereka dan akses mereka ke dalam system.
Telnet merupakan salah satu service yang paling digunakan untuk melakukan remote login ke dalam sebuah serer. Sayangnya menggunakan telnet tidaklah secure untuk sekarang. Karena pada saat mengetikan password ke server Telnet password yang dikirimkan masih berbentuk “text asli”, sehingga mudah disadap oleh pihak-pihak yang tidak bertanggung jawab. Setelah hadirnya SSH(Secure Shell) yang menawarkan keamanan yang lebih tinggi dari telnet, barulah fungsi telnet untuk melakukan remote login perlahan tapi mulau ditinggalkan dan digantikan oleh SSH. Berbeda dengan telnet, SSH melakukan enkripsi dan melakukan remote login. Hal ini jelas lebih aman daripada telnet yang masih mengirimkan datanya dalam bentuk “text” atau “plain text”. Meskipun ssh sudah cukup aman, tetap saja masih ada celah yang bias dimanfaatkan para peretas mencoba menembus keamanan system tersebut dengan cara brute force attack(mencoba kemungkinan password yang sering digunakan oleh admin) ataupun dengan cara lainnya. Untuk itulah diperlukan tindakan preventif agar pihak luar tidak bias sembarangan login ke server ssh kita.
Berdasarkan alasan tersebut penulis ingin membantu mempermudah seorang system administrator dalam menjaga setiap akses ke server menggunakan ssh, telnet, ftp dll agar tidak ada peretas yang bias mencoba masuk dan aplikasi monitoring untuk keamanan system server kita.
- Ruang Lingkup
Pada penulisan ini ruang lingkup hanya dibatasi pada cara proses pembuatan aplikasi dari awal hingga akhir, serta proses pengamanan dari serangan pentester yang mencoba masuk ke system kita .
- Tujuan Penulisan
Tujuan penulisan Ilmiah ini adalah sebagai aplikasi penunjang untuk para system administrator dalam menjaga serta mengamankan system keamanan server dari pihak-pihak yang tidak berwenang.
Tidak ada komentar:
Posting Komentar