Beginner's Guide Untuk Netadmin Wednesday, January 03, 2001- Jumlah Klik [13371] , Penulis : ic4b4rg Jasakom - Perkembangan

Internet yang pesat telah membuat security di Internet menjadi masalah yang besar. Selama tahun 2000 kemarin, banyak sekali site yang berhasil dibobol oleh para hacker dan bahkan site Microsoft sendiri tidak luput dari incaran mereka. Seperti yang kita ketahui, banyak perusahaan telah meng-install Internet server and meng-host server mereka di lingkungan network mereka sendiri dan menghubungkannya ke Internet melalui media leased line. Yang secara tidak langsung dan sadar atau tidaknya mereka telah terhubung dengan Worldwide network. Meskipun network perusahaan ter-install berbagai proteksi tool seperti proxy, firewall atau tool intrusion detection lainnya, akan tetapi, pencuri selalu selangkah di depan polisi. Firewalls adalah salah satu tool yang berkembang dengan cepatnya dalam arti diterima oleh pemakai IT terutama di lingkungan. Seberapa powerful firewall tersebut, tetapi jika system administratornya lalai dalam pekerjaannya, tidak akan banyak gunanya, karena kebanyakan lubang security di sebuah sistem itu disebabkan oleh kelalaian seorang administrator dalam meng-update patchnya. Artikel ini sifatnya hanya sebagai saran atau ide bagi seorang pemula sebagai system administrator dan di buat supaya gampang dimengerti, juga tersedia dalam bahasa Inggris yang isinya hampir sama. Langkah yang tercakup di artikel ini dapat diterapkan dalam berbagai situasi. Saya mengambil contoh penerapan dalam lingkungan Windows NT OS. Semua langkahnya sederhana dan saya percaya, kita semua akan dapat dengan mudah mengikutinya.

Adapun yang dicakup dalam tulisan ini antara lain: OS Installation Tools tambahan Selalu up-to-date (Staying current) OS Installation Langkah terbaik untuk membuat NT system kita secure adalah di awal awal yaitu pada tahap instalasi OS. Kita tidak boleh mengandalkan semua instalasi terdahulu yang bukan dilakukan oleh kita sendiri. Mengapa??? Karena dengan begitu kita tidak akan tahu apa yang sebenarnya running di sistem kita. Dengan kita meng-instalasi sendiri dan meng-setup sendiri, kita akan tahu persis apa yang kita lakukan dan apa yang running. Berikut adalah beberapa tips dalam instalasi OS: Usahakan untuk tidak meng-install OS ke default direktori sebagai contohnya untuk NT yaitu C:\Winnt atau D:\winnt. Kecuali memang terpaksa dilakukan. Untuk file systemnya, pilih NTFS dengan tingkat security yang lebih bagus dibandingkan dengan FAT Sesudah selesai instalasi, create satu user dan memberikan haknya sama dengan admin. Rename default administrator. Dengan meng-rename administrator, dimana seluruh dunia sudah tahu bahwa administrator secara deafultnya adalah powerful account, kita sudah menambah satu lapisan security. Ide lainnya yaitu bikin satu dummy Administrator account yang tidak punya hak apa apa seperti layaknya guest account biasa saja. Dan track apakah ada yang mencoba melakukan logon dengan account ini. Untuk password administrator yang sebenarnya, pergunakan kombinasi antara abjad dan angka

dengan panjang sekurang-kurangnya 8 karakter. Account Policy mengontrol bagaimana password dan logon account digunakan. Beberapa saran antara lain: Set "Minimum Password Length" menjadi 8 characters Set "Account lockout" untuk lockout setelah 3 bad logon. User rights mengontrol siapa bisa mengakses apa. Jika tidak diperlukan, grup Everyone bisa dibuang tergantung dari kebutuhan. Edit registry untuk membatasi akses ke sistem kita Untuk membatasi koneksi anonymous , set RestrictAnonymous to 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa Untuk membatasi access to the registry, tambahkan registry key berikut ini: HKEY_LOCAL_MACHINE\SYSTEM\CurrentcontrolSet\Control\SecurePipeServers\winreg Sesudah instalasi, sebelum dikonek ke network, install semua patch atau hotfix yang ada. Seluruh ide selama proses instalasi adalah untuk meng-install dan mengkonfigurasi services seminim mungkin dalam pengertian yang diperlukan saja. Semakin sedikit services yang running, semakin sedikit pula security issue/exploit di sistem kita. Tool Tambahan Dan jika network kita akan dikoneksi dengan dunia luar ( Internet). Kita perlu menambahkan tool seperti proxy server dan firewall di network kita. Walaupun tidak akan menjamin 100% aman dari penyusup, tetapi setidaknya bisa membantu memproteksi network kita dan membuat para penyusup bekerja ekstra lebih keras jika ingin mencoba mengutak atik sistem kita. Adapun software lain yang mungkin perlu kita install untuk mendeteksi adanya trojan di sistem kita adalah anti virus software. Untuk jauh lebih tahu mengenai trojan, dapat dilihat di bagian hacking di jasakom site. Selalu Up-to-date (Staying Current) Masalah di security adalah, begitu sistem kita sudah aman, exploit lain yang baru akan muncul. Jadi untuk membuat 'stay current', saya mempunyai beberapa saran: Pertama, ikuti beberapa mailing list, sehingga kita akan di-update melalui email mengenai security issue terbaru. Kadang saya sendiri lupa untuk mengecek sendiri security issue terbaru. Jika anda menggunakan microsoft sebagai platform anda, saya menyarankan untuk mendaftar microsoft security buletin. Terus meng-update sistem kita dengan patch terbaru atau hotfix. Adakalanya patch itu sendiri yang menambah exploit baru, meskipun sangat jarang. Gunakan command "netstat -na", untuk mengecek koneksi yang terbuka. Usahakan dilakukan secara rutin, untuk melihat port kita yang terbuka dan apakah ada address asing yang mencoba mengakses. Kunjungi web site http://www.jasakom.com/ sesering mungkin untuk melihat exploit yang terbaru dan tips tips terbaru untuk mengamankan web site kita.

Akhir kata, artikel ini dibuat berdasarkan apa yang saya tahu dan berdasar informasi yang saya dapatkan di net dan pengalaman. Semua yang tercantum di sini sifatnya adalah saran, semua hal yang dilakukan adalah at your own risk:-). Artikel masih dalam tahap draft. Jika anda punya saran atau pertanyaan ataupun kritik, silahkan kirim email. Saya bisa saja salah dalam beberapa bagian di artikel ini. Seperti kata pepatah, di atas langit masih ada langit. Cheers :-)

Penulis Iceberg enjoys learning Internet Security. Before this, he is the network administrator for years where he experiences up things of a different nature. You can reach him at iceberg_x@thepentagon.com