Membangaun Server Yang Handal dari Serangan Cybercrime

Cybercrime sering kita temui istilah ini yakni salah satu KEJAHATAN dunia maya dimana istilah tersebut mengacu kepada aktivitas kejahatan dengan computer atau jaringan computer menjadi alat sasaran atau tempat terjadinya KEJAHATAN. Cybercrime sangat erat dikaitan dengan Hacker (Hacker and Cracker), saya sudah membahas mengenai Hacker dan Cracker di post sebelumnya, bila masih belum mengerti tentang Hacker dan Cracker anda dapat melihatnya lagi disini.

Lalu bagaimana cara memproteksi server anda? Tidak dapat dipungkiri sassaran utama para Hacker/Cracker ini adalah menyerang Server anda, kenapa mesti server? Karena server adalah pusat data dan pusat seluruh transakdi itu dilakukan. Untuk itu ada beberapa tips dalam membangun server yang handal dari serangan Hacker/Cracker, berikut tipsnya :

Pertama :
Pada umumnya, hosting website dilakukan pada ISP (Internet Service Provider) dengan space tertuntu, lalu kita melakukan upload website via FTP atau via CPANEL (Control Panel). Webhosting inilah yang rawan dan mudah sekali dibobol oleh Hacker/Cracker diantaranya menggunakan teknik SQL injection. Maka disarankan agar menggunakan server sendiri dan VPS (Virtual Private Server). Dengan server sendiri atau Virtual Private Server bias menggunakan berbagai proteksi terhadap kita secara Customize. Beda dengan Web Hosting, proteksi security dilakukan terserah apa kata ISP. Kelemahan pproteksi inilah yang dimanfaatkan oleh Hacker/Cracker dengan melakukan Port Scanning untuk menemukan celah security yang bias di tembus untuk bisa masuk dan mengambil alih websites tersebut.

Kedua:
Menggunakan Hardware Security yang powerfull diantaranya yang memiliki fitu Firewall, IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System). Contohnya menggunakan Fortigate, Cisco Series Security, 3Com Tipping Point, dan lainnya. Dapat juga menggunakan software IDS sperti Black ICE Countermeasures ataupun Distro Linux, dan lainnya. Umunya, baik software maupun hardware security ini bisa secara otomatis mengirimkan email alert bahkan bisa mengirimkan alert via SMS jika system mendeteksi adanya seranagn dari Hacke/Cracker.

Ketiga :
Menggunakan system yang Stable yang sudah perfect systemnya, sehingga kemungkinan adanya celah keamanan juga dapat diminimalkan. Banyak software atau tool web builder dengan berbagai versi terutama yang GRATIS/FREEWARE, sebaiknya para pemakai memilah versi yang sudah dinyatakan stable seperti adanya BUG pada software Joomla versi 1.5.0 – 1.5.5.

Keempat :
Web Administrator atau System Administrator harus melakukan Review, Testing, Simulasi secara berkala terhadap keamanan pada server yang dikelolanya. Bahkan bisa bekarja sama dengan Hacker untuk melakukan audit terhadap implementasi security web servernya.

Kelima :
Database Server dan Web Server dipisahkan

Keenam :
DRC atau DRP atau Backup + Recovery Strategy harus diatur, disusun dan dilaksanankan dengan baik agar jika benar – benar terjadi disaster oleh berbagai hal maka dapat dilakukan Recovery System dan Data dengan cepat.