ADMINISTRASI SERVER (Keamanan Web Sistem)

  KEAMANAN WEB SISTEM

Mengenal Keamanan Web (Web Security)

Untuk artikel kali ini kita akan mengenal mengenai keamanan web (web security). Mengingat semakin berkembangnya dunia teknologi khususnya pada platform web. Hal ini tentu saja memberikan dampak positif maupun negatif. Di satu sisi, masyarakat akan semakin memahami pentingnya memproteksi komputer dan menjaganya dari serangan pihak luar. Kalau kita sudah berbicara dunia maya, itu artinya kita bisa “bebas” di lihat oleh banyak orang.

Dengan semakin bebasnya informasi yang tersedia di Internet, akan semakin memicu pihak-pihak yang tidak bertanggung jawab untuk mencoba melakukan aksi ekploitasi dengan software atau aplikasi yang sudah banyak tersedia di internet.
Untuk itulah kita perlu mengenal Keamanan Komputer (Computer Secutiry) khususnya dalam hal ini adalah web sebagai platform media untuk mengakses internet. Perlindungan dari gangguan luar yang mengakibatkan hilangnya data akibat dari pencurian informasi atau pengrusakan. Kita perlu membuat sebuah pertahanan benteng yang kuat untuk menangkal berbagai serangan siber yang mungkin terjadi terhadap jaringan ataupun server.

Contoh sederhananya dari tindakan pengrusakan atau serangan siber seperti disebarkannya virus melalui komputer baik dari media flashdisk atau jaringan internet. SPAM, SPIM dan SPIT yang di sebarkan melalui email, pesan instan dan VoIP. Spoofing, Phising baca:fishing dan Farming. Spyware dan Adware. Botnet (DDoS). Worm dan Trojan.
Bagaimana dengan keamanan web? baik kita akan melihat dari sisi kelemahan web (vulnerabilities), yang biasanya terjadi diantaranya seperti: SQL Injection, Defacement dan Corss Site Scripting (XSS).

SQL Injection adalah teknik yang digunakan untuk mengambil keuntungan dari input yang dimasukkan melalui aplikasi web, yang biasanya setelah input dimasukkan, program akan mengeksekusi perintah SQL untuk melakukan pengecekan di dalam database yang ada di web server.
Biasanya teknik ini merupakan salah satu teknik hacking dasar yang umumnya digunakan oleh hacker. Hal ini memungkinkan user untuk melewati perintah SQL ke dalam database ketika ada bagian program yang terdapat celah. Caranya dengan menggunakan perintah SQL untuk memotong perintah SQL sendiri langsung ke server (Hacker memodifikasi perintah SQL).

Defacement biasanya dilakukan dengan tujuan untuk mengganti tampilan homepega sebuah situs. Tentunya dengan merubah halaman tanpa sepengetahuan si pembuat web tersebut dalam hal ini dapat di kategorikan ilegal. Pelaku menanamkan sebuah backdoor.

Mereka terkadang memiliki tujuan sendiri misalnya ingin di akui atau di kenal.
Cross Site Scripting jenis kerentanan keamaan komputer yang biasanya ditemukan pada sebuah aplikasi web. XSS memungkinkan penyerang untuk menginjeksi client side scripting halaman web.
Mungkin untuk istilah-istilah lainnya bisa kita cari tahu, atau kami akan buat di artikel tersendiri.
Bagaimana menangkal serangan atau mengamankan web dari sebuah serangan siber?
Tidak ada solusi atau pencegahan yang benar-benar 100% ampuh. Namun ada beberapa tindakan yang paling tidak dapat mengurangi resiko, web kita terhadap tindakan meretas.

Gunakan password kombinasi
Update rutin kodingan atau skrip
Tulis kodingan atau skrip (source code) dengan hati-hati dan sudah teruji, jangan sampai meningglkan celah kesalahan (error script).
Mengenkripsi informasi penting dalam database.
Menyewa sebuah perusahaan jasa profesional untuk mengamankan web.
Selalu Update!.

ADMINISTRASI SERVER (Multimedia Streaming Server)

  

STREAMING SERVER

A.    Pengertian Multimedia Streaming Server

Streaming Server adalah sebuah web server atau aplikasi yang terinstal di dalam sebuah server yang digunakan untuk menjalankan file video atau audio secara real-time atau streaming di internet.

Streaming server mengizinkan kita untuk meletakkan file-file audio atau video secara terpisah dari web server yang kita jalankan. Situs-situs yang menyediakan layanan streaming video atau audio menggunakan streaming server untuk menjalankan layanannya. Contoh situs-situs yang menggunakan streaming server di antaranya Youtube, Metacafe, dan Megavideo.

B.     Protokol Streaming

·   UDP (User Datagram Protocol)

UDP, singkatan dari User Datagram Protocol, adalah salah satu protokol lapisan transpor TCP/IP yang mendukung komunikasi yang tidak andal (unreliable), tanpa koneksi (connectionless) antara host-host dalam jaringan yang menggunakan TCP/IP. Protokol ini didefinisikan dalam RFC 768.

·   MMS (Microsoft Media Services)

MMS ( Microsoft Media Server )  adalah protocol yang digunakan untuk mendistribusikan streaming windows media yang dikembangkan oleh Microsoft . Dukungan codec yang dapat didistribusikan melalui protocol ini adalah WMA dan WMV. Namun saat ini Microsft windows media server telah dapat pula mengggunakan protocol RTSP dengan meridirect protocol HTTP yang dimiliki oleh MMS . Port default nya adalah 1935.

·   RTSP/RTP (Real Time Streaming Protocol/Realtime Transport Protocol)

Real-time Transport Protocol (RTP) didefinisikan sebagai standarisasi paket untuk mengirimkan audio dan video pada jaringan IP. RTP digunakan untuk komunikasi dan sistem entertain yang termasuk didalamnya streaming media seperti telepony, aplikasi video teleconfrence dan web yang memiliki fitur berbasis push-to-talk.

·   Unicast

Unicast adalah satu - ke satu koneksi antara klien dan server. Unicast menggunakan metode pengiriman IP seperti protokol kontrol transmisi (TCP) dan User Datagram Protocol (UDP), protokol berbasis sesi. Ketika klien Windows Media Player menyambung menggunakan unicast ke server Windows Media, klien yang memiliki hubungan langsung ke server. Setiap unicast klien yang menyambung ke server mengambil bandwidth tambahan.             

·   Multicast

Multicast atau multicasting adalah sebuah teknik di mana sebuah data dikirimkan melalui jaringan ke sekumpulan komputer yang tergabung ke dalam sebuah grup tertentu, yang disebut sebagai multicast group. Multicasting merupakan sebuah cara pentransmisian data secara connectionless(komunikasi dapat terjadi tanpa adanya negosiasi pembuatan koneksi), dan klien dapat menerima transmisi multicast dengan mencari di mana lokasinya, seperti halnya ketika kita membuka sebuah stasiun radio untuk mendengarkan siaran radio. Multicast sebenarnya merupakan mekanisme komunikasi one-to-many, atau point-to-multipoint, dan berbeda dengan cara transmisi unicast.

C.     Langkah Kerja

·   Langkah kerja dari video streaming adalah sebagai berikut

·   Client mengirimkan permintaan streaming video atau audio ke web server,

·   Web server meneruskan permintaan client ke streaming server,

·   Streaming server memproses permintaan client,

·   Streaming server mentransmisikan file video atau audio yang diminta kepada client secara langsung tanpa melalui web server,

·   Klien dapat menjalankan file video atau audio yang diminta.

D.    Keuntungan dan Kekurangan  Menggunakan Streaming Server

v  Keuntungan

a.       Pengguna yang sedang melihat video bisa meloncat ke waktu tertentu dalam video tanpa harus menunggu buffering video secara keseluruhan.

b.      Tidak ada data yang disimpan di dalam komputer pengguna sehingga keamanan file pengguna lebih terjamin.

c.       Streaming ini membutuhkan bandwidth yang lebih sedikit daripada download biasa karena pengguna tidak harus men-download video secara keseluruhan.

d.      Proses streaming ke banyak klien dapat dilakukan dari satu jalur streaming.

v  Kekurangan streaming server:

a.       Hanya dapat dilihat pada saat online.

b.      File dihapus setelah dimainkan (tidak dapat dimainkan kembali secara offline).

E.     Beberapa Contoh Software Streaming server

       Ternyata software streaming server ini sangat banyak, tidak cuma DSS saja. contohnya :

·         Darwin Streaming Server

·         Adobe Flash Streaming Server

·         VideoLAN Client (VLC)

·         Icecast

·         PlayOn

·         SHOUTcast

·         dan lain lain.

F.     Peralatan

·         Sebuah komputer sebagai client

·         Sebuah komputer sebagai server

·         Hub/switch sebagai penghubung jaringan

·         Kabel jaringan secukupnya

G.    Installasi Multimedia Streaming Server

Sebelum melakukan installasi Multimedia Streaming Server, install terlebih dahulu Debian Wheezy 7.5 dan siapkan flashdisk yang berisi file untuk mengekstrak nginx-1.7.7.tar.gz dan nginx-rtmp-module-master.zip.

Mounting Flashdisk ke sistem debian

1)        Masukkan flashdisk melalu usb port PC

2)        Baca nama dan posisi flashdsk di sistem debian (biasanya sdb....)

#fdisk –l

3)        Masuk ke directory /mnt

#cd /mnt

4)        Buat directory mounting

#mkdir flash

5)        Mounting flashdisk

#mount /dev/sdb1 /mnt/flash

6)        Masuk ke directory flash

#cd flash

7)        Lihat dan copy 2 file diatas, simpan ke /usr/local/src

#cp nginx-1.7.7.tar.gz /usr/local/src

#cp nginx-rtmp-module-master.zip /usr/local/src

8)        unmount flashdisk

#umount /dev/sdb1 /mnt/flash

9)        Install beberapa paket-paket pelengkap dibawah ini

#apt-get install build-essential libpcre3 libpcre3-dev libssl-dev unzip  autoconf automake

10)    Kemudian, ekstrak file nginx-1.7.7.tar.gz dan nginx-rtmp-module-master.zip

#cd /usr/local/src#tar -zxvf nginx-1.7.7.tar.gz

#unzip nginx-rtmp-module-master.zip

Compile nginx

#cd /usr/local/src/nginx-1.7.7

#./configure --with-http_ssl_module --add-module=../nginx-rtmp-module-master

#make

#make install

11)    Edit file nginx.conf

#nano /usr/local/nginx/conf/nginx.conf

Tambahkan di paling bawah:

rtmp {

                                     server {

                                                             listen 1935;

                                                            chunk_size 4096; 

application live {

                                                                        live on;

                                                                        record off;

}

                                     }

}

12)    Restart Nginx

#/usr/local/nginx/sbin/nginx

#netstat -nltp

13)         Konfigurasi Jaringan

#mii-tool

#nano /etc/network/interfaces

Ubah menjadi :

auto eth0

iface eth0 inet dhcp

14)    RESTART NETWORK

#service networking restart

#/etc/init.d/networking restart

==============CONTOH================

didapat IP SERVER 192.168.1.20

==============CONTOH================

15)    Konfigurasi pada OS Broadcaster di smartphone

·         Buka aplikasi OS Broadcaster

·         Pada menu yang bergambar seperti Sinyal, masukan:

·         RTMP = rtmp://192.168.1.20/live

·         Stream = tes

·         Publish = live

·         Bandwidth [kbps] = dynamic

16)    Konfigurasi di VLC Player

·         Buka aplikasi VLC Player.

·         Klik menu Media.

·         Klik Open Network Stream atau buka stream jaringan

isi dengan :

·         rtmp://192.168.1.20/live/tes

·         klik Play

ADMINISTRASI SERVER (VPN Server)

  

VPN Server

A. Pengertian 

    VPN adalah singkatan dari “Virtual Private Network”, merupakan suatu koneksi antara satu jaringan dengan jaringan lain secara pribadi melalui jaringan Internet (publik). Disebut dengan Virtual Network karena VPN menggunakan jaringan Internet sebagai media perantaranya alias koneksinya bukan secara langsung. Dan disebut Private Network karena VPN bersifat pribadi maksudnya hanya orang tertentu saja yang dapat mengaksesnya.

B. Jenis-Jenis dari VPN
    Ada 3 jenis jaringan antara lain: 

1. Remote VPN 
Jenis VPN ini ditujukan pada pengguna yang ingin mengakses jaringan pusat dari tempat yang berada di luar area pusat data dimana user dapat data perusahaan kapanpun dan dimanapun berada contohnya penyelia suatu perusahaan yang dilengkapi laptop untuk mengakses informasi di kantor pusat. Kunci dari jenis komunikasi ini adalah fleksibilitas dan biasanya bandwidth dan performance tidak menjadi isu yang begitu penting. 

2.Intranet VPN 
VPN jenis ini diimplementasikan pada infrastruktur jaringan diperusahaan yang memiliki beberapa lokasi gedung berbeda, biasanya digunakan untuk menghubungkan kantor kantor cabang dengan kantor pusat suatu perusahaan. Jenis VPN ini harus benar-benar aman dan memenuhi standar performansi dan kebutuhan bandwidth dengan persyaratan yang ketat. 

3.Extranet VPN 
Pada jenis komunikasi ini, VPN menggunakan Internet sebagai backbone utama. Biasanya VPN jenis ini ditujukan untuk skala komunikasi yang lebih luas melibatkan banyak pengguna dan kantor cabang yang tersebar. 

C. Fungsi dari VPN
      Berikut adalah fungsi dari VPN:

1.     Kerahasiaan (Confidentially) : VPN merupakan terknologi yang menggunakan jaringan internet atau jaringan publik yang tentunya sangat rawan terhadap pencurian informasi atau data. Maka VPN memakai metode enkripsi untuk mengacak data yang lewat. Dengan menggunakan metode enskripsi itu, keamanan data akan cukup terjamin dari pencurian data. Walau ada pihak-pihak yang bisa menyadap data-data yang melewati jaringan internet maupun jalur dari VPN sendiri, akan tetapi belum tentu yang menyadap dapat membaca data tersebut sebab data tersebut sebelumnya telah teracak. Dapat disimpulkan dari fungsi confidentially ini maksudnya supaya data yang di transmisikan haya dapat diakses oleh orang yang memang berhak saja.

2.     Keutuhan data (Data Integrity) : VPN mempunyai teknologi yang dapat menjaga keutuhan informasi atau data mulai dari data tersebut dikirim kan hingga data tersebut sampai di tempat yang di tujunya. Sehingga data saat di perjalanan dapat terhindar dari berbagai macam gangguan seperti data hilang, rusak, atau dimanipulasi oleh pihak-pihak yang tidak bertanggung jawab.

3.     Autentikasi sumber (Origin Authentication) : VPN mempunyai kemampuan untuk melakukan autentifikasi terhadap sumber dari pengiriman data yang akan di terimanya. VPN dapat melakukan pemeriksaan kepada data yang masuk dan mengakses informasi dari sumbernya, lalu alamat dari sumber data tersebut akan di setujui jika proses autentifikasi berhasil, dengan begitu VPN dapat menjamin semua data yang di kirimkan dan juga yang diterima berasal dari sumber yang memang benar-benar seharusnya, tidak ada informasi atau data yang dikirimkan oleh pihak lain dan data yang dipalsukan.


D. Manfaat dari VPN
    Berikut adalah manfaat dari VPN: 

1.  Remote Access : Maksudnya dengan menggunakan VPN kita bisa mengakses             komputer ataupun jaringan kantor, dari mana saja selama terhubung ke jaringan                   internet atau publik.

2.   Keamanan : dengan menggunakan koneksi VPN kita bisa browsing, searching dengan aman saat mengakses dunia maya atau jaringan internet publik misalnya seperti hotspot atau internet yang ada di cafe-cafe.

3.   Dapat menghemat biaya setup jaringan : VPN juga dapat dipakai sebagai cara alternatif untuk menghubungkan jaringan lokal yang cukup luas dengan biaya yang lebih rendah. Karena transmisi data yang digunakan pada VPN memakai media jaringan internet atau jaringan publik yang sebelumnya telah ada tanpa perlu membangun jaringan sendiri.


E. Cara Kerja dan Penggunaan VPN

        Cara kerja dan Penggunaan VPN antara lain: 

• VPN mendukung banyak protokol jaringan seperti PPTP, L2TP, IPSec dan SOCKS. Protokol ini membantu cara kerja VPN untuk memproses otentikasi.
• VPN klien dapat membuat sambungan dan mengidentifikasi orang-orang yang diberi wewenang di jaringan.
• Jaringan VPN juga dienkripsi akan meningkatkan fitur keamanan , hal ini juga berarti bahwa VPN biasanya tidak terlihat pada jaringan yang lebih besar.
• Teknologi saat ini semakin banyak mendasarkan perkembangan VPN karena mobilitas yang disediakan dan saat ini Virtual Private Network  juga membuka jalan untuk koneksi  Wi-Fi dan jaringan nirkabel pribadi.

F. Kelebihan dan Kekurangan VPN

    Kelebihan:

• VPN adalah solusi biaya efektif untuk organisasi bisnis besar dengan fasilitas jaringan khusus
• Meningkatkan mobilitas organisasi dengan langsung menghubungkan jaringan rumah atau para pekerja yang mobile di organisasi
• Fitur keamanan dapat disesuaikan.

       Kekurangan:

• Dengan penyediaan akses ke karyawan secara global, faktor keamanan adalah risiko tersendiri. Hal ini juga menempatkan informasi sensitif perusahaan dapat diakses secara global. VPN membutuhkan perhatian ekstra untuk penetapan sistem keamanan yang jelas.

Tutorial konfigurasi VPN Server :

  Perlu diketahui terlebih dahulu, bahwasanya vpn server membutuhkan jaringan yang mengarah ke jaringan Internet. Untuk jaringan Internet, vpn serverpun harus menggunakan Ip Public, agar bisa diakses dari mana saja, tetapi kali ini hanya akan menggunakan ip local saja atau private ip , aplikasi untuk membuat vpn server ada beberapa seperti : openvpn ,pptp dll yang anda bisa cari sendiri di internet ,dalam konfigurasi kali ini saya akan mengunakan pptp untuk membuat vpn server .

Berikut langkah-langkahnya :

1. pertama-tama silahkan masukan perintah .

 # apt-get install pptpd

2. Selanjutnya anda harus mengkonfigurasi vpn anda, ada 3 buah file yang harus anda konfigurasikan yaitu “/etc/pptpd.conf”, “/etc/ppp/pptpd-options”, dan “/etc/ppp/chap-secrets" pertama masukan perintah berikut untuk mengkonfigurasi file /etc/pptpd.conf

• Pada akhir file konfigurasi atau yang terbawah tambahkan beberapa baris berikut ini

 localip 192.168.100.2
remoteip 192.168.100.3-238,192.168.0.245

•  Simpan dengan menekan Ctrl+X => Y => Enter

3. Kemudian masukan perintah :

#nano /etc/ppp/pptpd-options

• lalu akan muncul tampilan seperti dibawah ini

• Pada bagian paling bawah tambahkan baris berikut

 ms-dns 192.168.100.2
nobsdcomp
noipx
mtu 1490
mru 1490

• Simpan dengan menekan Ctrl+X => Y => Enter

4.  kemudian edit file /etc/ppp/chap-secrets dengan perintah

 # nano /etc/ppp/chap-secrets

• Pada file konfigurasi ini adalah untuk membuat username dan password untuk login vpn client pada windows atau linux tambahkan beberapa baris berikut ke bagian palingbawah file konfigurasi :

 aku             *             aku             *         

• Formatnya aku [tab] * [tab] aku [tab] *  ,maka akan seperti dibawah ini

•  Setelah itu simpan, tekan Ctrl+x => Y => Enter 

5. Kemudian restart service pptpd dengan perintah 

# service pptpd restart atau # /etc/init.d/pptpd restart

6. Sekarang coba pada Client, masuk ke Control Panel => Klik Set Up a New connection or Network .

7. Maka akan muncul jendela baru seperti gambar dibawah, Pilih Connect to a WorkPlace => Next .

8. Pilih yang Use my Internet Connection (VPN) .

9. Masukkan nama Koneksi dan IP  Server atau Domainnya => lalu Create .

10. Klik Server1 (nama koneksi yang tadi dibuat) .

11. Kemudian akan muncul jendela baru, Klik Connect pada Server1 .

12. Lalu akan muncul jendela baru, anda diminta untuk memasukkan Username dan Password yang tadi dibuat .

13. Jika sudah Terkoneksi maka sudah Berhasil .

14. Selesai