|
Beginner's
Guide Untuk Netadmin
Perkembangan
Internet yang pesat telah membuat security di Internet menjadi masalah
yang besar. Selama tahun 2000 kemarin, banyak sekali site yang berhasil
dibobol oleh para hacker dan bahkan site Microsoft sendiri tidak
luput dari incaran mereka. Seperti yang kita ketahui, banyak perusahaan
telah meng-install Internet server and meng-host server mereka di
lingkungan network mereka sendiri dan menghubungkannya ke Internet
melalui media leased line. Yang secara tidak langsung dan sadar
atau tidaknya mereka telah terhubung dengan Worldwide network. Meskipun
network perusahaan ter-install berbagai proteksi tool seperti proxy,
firewall atau tool intrusion detection lainnya, akan tetapi, pencuri
selalu selangkah di depan polisi.
Firewalls
adalah salah satu tool yang berkembang dengan cepatnya dalam
arti diterima oleh pemakai IT terutama di lingkungan. Seberapa powerful
firewall tersebut, tetapi jika system administratornya lalai dalam
pekerjaannya, tidak akan banyak gunanya, karena kebanyakan lubang
security di sebuah sistem itu disebabkan oleh kelalaian seorang
administrator dalam meng-update patchnya.
Artikel
ini sifatnya hanya sebagai saran atau ide bagi seorang pemula sebagai
system administrator dan di buat supaya gampang dimengerti, juga
tersedia dalam bahasa Inggris yang isinya hampir sama. Langkah yang
tercakup di artikel ini dapat diterapkan dalam berbagai situasi.
Saya mengambil contoh penerapan dalam lingkungan Windows NT OS.
Semua langkahnya sederhana dan saya percaya, kita semua akan dapat
dengan mudah mengikutinya.
Adapun
yang dicakup dalam tulisan ini antara lain:
- OS
Installation
- Tools
tambahan
- Selalu
up-to-date (Staying current)
OS
Installation
Langkah terbaik untuk membuat NT system kita secure adalah di awal
awal yaitu pada tahap instalasi OS. Kita tidak boleh mengandalkan
semua instalasi terdahulu yang bukan dilakukan oleh kita sendiri.
Mengapa??? Karena dengan begitu kita tidak akan tahu apa yang sebenarnya
running di sistem kita. Dengan kita meng-instalasi sendiri dan meng-setup
sendiri, kita akan tahu persis apa yang kita lakukan dan apa yang
running.
Berikut
adalah beberapa tips dalam instalasi OS:
-
Usahakan
untuk tidak meng-install OS ke default direktori sebagai contohnya
untuk NT yaitu C:\Winnt
atau D:\winnt.
Kecuali memang terpaksa dilakukan.
-
Untuk
file systemnya, pilih NTFS dengan tingkat security yang lebih
bagus dibandingkan dengan FAT
-
Sesudah
selesai instalasi, create satu user dan memberikan haknya sama
dengan admin. Rename default administrator. Dengan meng-rename
administrator, dimana seluruh dunia sudah tahu bahwa administrator
secara deafultnya adalah powerful account, kita sudah menambah
satu lapisan security.
-
Ide
lainnya yaitu bikin satu dummy Administrator account yang tidak
punya hak apa apa seperti layaknya guest account biasa saja.
Dan track apakah ada yang mencoba melakukan logon dengan account
ini.
-
Untuk
password administrator yang sebenarnya, pergunakan kombinasi
antara abjad dan angka dengan panjang sekurang-kurangnya 8 karakter.
-
Account
Policy mengontrol bagaimana password dan logon account digunakan.
Beberapa saran antara lain:
-
User
rights mengontrol siapa bisa mengakses apa. Jika tidak diperlukan,
grup Everyone bisa dibuang tergantung dari kebutuhan.
-
Edit
registry untuk membatasi akses ke sistem kita
Untuk
membatasi koneksi anonymous , set RestrictAnonymous to 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Untuk
membatasi access to the registry, tambahkan registry key berikut
ini:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentcontrolSet\Control\SecurePipeServers\winreg
Sesudah
instalasi, sebelum dikonek ke network, install semua patch atau
hotfix yang ada.
Seluruh
ide selama proses instalasi adalah untuk meng-install dan mengkonfigurasi
services seminim mungkin dalam pengertian yang diperlukan saja.
Semakin sedikit services yang running, semakin sedikit pula security
issue/exploit di sistem kita.
Tool
Tambahan
Dan
jika network kita akan dikoneksi dengan dunia luar ( Internet).
Kita perlu menambahkan tool seperti proxy server dan firewall di
network kita. Walaupun tidak akan menjamin 100% aman dari penyusup,
tetapi setidaknya bisa membantu memproteksi network kita dan membuat
para penyusup bekerja ekstra lebih keras jika ingin mencoba mengutak
atik sistem kita.
Adapun
software lain yang mungkin perlu kita install untuk mendeteksi adanya
trojan di sistem kita adalah anti virus software. Untuk jauh lebih
tahu mengenai trojan, dapat dilihat di bagian hacking di jasakom
site.
Selalu
Up-to-date (Staying Current)
Masalah di security adalah, begitu sistem kita sudah aman, exploit
lain yang baru akan muncul. Jadi untuk membuat 'stay current', saya
mempunyai beberapa saran:
-
Pertama,
ikuti beberapa mailing list, sehingga kita akan di-update melalui
email mengenai security issue terbaru. Kadang saya sendiri lupa
untuk mengecek sendiri security issue terbaru. Jika anda
menggunakan microsoft sebagai platform anda, saya menyarankan
untuk mendaftar microsoft security buletin.
-
Terus
meng-update sistem kita dengan patch terbaru atau hotfix. Adakalanya
patch itu sendiri yang menambah exploit baru, meskipun sangat
jarang.
-
Gunakan
command "netstat -na", untuk mengecek koneksi yang
terbuka. Usahakan dilakukan secara rutin, untuk melihat port
kita yang terbuka dan apakah ada address asing yang mencoba
mengakses.
-
Kunjungi
web site www.jasakom.com
sesering mungkin untuk melihat exploit yang terbaru dan tips
tips terbaru untuk mengamankan web site kita.
Akhir
kata, artikel ini dibuat berdasarkan apa yang saya tahu dan berdasar
informasi yang saya dapatkan di net dan pengalaman. Semua yang tercantum
di sini sifatnya adalah saran, semua hal yang dilakukan adalah at
your own risk:-). Artikel masih dalam tahap draft. Jika anda punya
saran atau pertanyaan ataupun kritik, silahkan kirim email. Saya
bisa saja salah dalam beberapa bagian di artikel ini. Seperti kata
pepatah, di atas langit masih ada langit. Cheers :-)
Penulis
Iceberg enjoys learning Internet Security. Before this, he is
the network administrator for years where he experiences up things
of a different nature. You can reach him at
|
