Berbicara mengenai Admin server maka tidak akan lepas dari istilah manajemen server, manajemen sendiri yaitu pengelolaan berkaitan dengan pelayanan sedangkan server yaitu suatu bab penting dalam jaringan yang bertugas untuk menyediakan layanan yang diperlukan oleh client, biasanya mempunyai spesifikasi khusus yang lebih baik dari client.
Jika harus diterjemahkan manajemen server yaitu sistem pengelolaan dan pengontrolan jalan masuk terhadap jaringan dan juga sumber daya yang terdapat di dalamnya. kalau manajemen server lebih terfokus pada sistem pengelolaan jaringan sedangkan admin server yaitu orang yang diberi tanggung jawab untuk megelola dan mengontrol jaringan, supaya sanggup berfungsi dengan baik dan juga supaya server terhindar dari ancaman-ancaman yang sanggup menganggu stabiltas jaringan.
Di artikel kali ini saya akan uraikan apa saja yang menjadi tanggung jawab admin server dan juga identifikasi ancaman keamanan terhadap server.
Tugas dan tanggung Jawab seorang Admin Server
Menjadi seorang admin server bukanlah kasus gampang perlu skil khusus, pengalaman dan diwajibkan memahami seluk beluk server dan jaringan komputer secara baik, berikut yaitu kiprah dan tanggung jawab seorang admin server:Tugas Seorang admin server:
- Mengontrol keseluruhan server
- Memegang kendali penuh terhadap segala ketiatan manajemen dari keseluruhan server yang dijalankan
Sedangkan Tanggung Jawab Seorang admin server:
- Melakukan manajemen sistem operasi server
- Uji peralatan, perangkat keras, perangkat lunak server dan update sistem server
- Memonitor Server
- Menjaga Kinerja server
- Memelihara jaringan dan mengelola Pertumbuhan jaringan
- Rutin melaksanakan audit terhadap peralatan server
- Menginstal dan mengkonfigurasi perangkat keras dan perangkat lunak jaringan
- Bertanggung jawab terhadap sistem keamanan server
- Menganalisa server dan mengidentifikasi potensi permasalahan dan ancaman terhadap komputer server.
Skill Seorang admin Server
Skill atau keterampilan yang harus dimiliki oleh seorang admin serve yaitu sebagai berikut:
Keterampilan Umum:
- Monitor jaringan infrastruktur
- Konfigurasikan layanan Web
- Mengkonfigurasi jaringan aplikasi
Keterampilan Pemula:
- Rencana sistem operasi server
Keterampilan Menengah:
- Mengkonfigurasi dan memelihara Active Directory
- Monitor sistem operasi server
- Menginstal dan memelihara perangkat keras
Keterampilan Ahli (Expert Skill)
- Mengkonfigurasi layanan sistem operasi server
- Konfigurasi jaringan sistem komputer pada perusahaan bisnis
Pengalaman
Untuk sanggup mendapatkan skill yang maksimal menyerupai yang telah dijelaskan diatas diperlukan waktu tiga hingga lima tahun pengalaman kerja. Berikut yaitu pembagian pengalaman kerja menurut ruang lingkup tanggung jawab kerja:
- 60 persen operasi
- 20 persen rekayasa
- 20 persen sumbangan tugas
Identifikasi Ancaman keamanan Server
Ancaman keamanan server yaitu hal-hal yang berkaitan dengan segala ancaman yang sanggup merusak infrastruktur server baik keamanan informasi, hardware maupun software.
Prinsip Ancaman keamanan yang harus selalu diperhatikan meliputi:
1. Kerahasiaan (confidentiality)
Confidentiality atau kerahasiaan yaitu pencegahan terhadap mereka yang tidak mempunyai kepentingan terhadap info jaringan . Secara umum sanggup disebutkan bahwa kerahasiaan mengandung makna bahwa info yang sempurna terakses oleh mereka yang berhak ( dan bukan orang lain), sama analoginya dengan e-mail maupun data-data perdagangan dari perusahaan.
2. Integritas (Integrity)
Integrity atau Integritas yaitu pencegahan terhadap segala hal yang berkaitan dengan kemungkinan amandemen atau pembatalan info oleh mereka yang tidak berhak. Secara umum maka integritas ini berarti bahwa info yang tepat, tidak terjadi cacad maupun terhapus dalam perjalananya dari penyaji kepada para akseptor yang berhak.
3. Ketersediaan (Availability)
Availability atau ketersediaan yaitu upaya pencegahan ditahannya info atau sumber daya terkait oleh mereka yang tidak berhak. Secara umum makna yang dikandung yaitu bahwa info yang sempurna sanggup diakses bila diperlukan oleh siapapun yang mempunyai legitimasi untuk tujuan ini. Berkaitan dengan “messaging system” maka pesan itu harus sanggup dibaca oleh siapapun yang dialamatkan atau yang diarahkan, sewaktu mereka ingin membacanya.
4. Non-repudiation
Non-repudiation yaitu menjaga supaya seseorang tidak sanggup menyangkal telah melaksanakan sebuah transaksi. Sebagai contoh, seseorang yang mengirimkan email untuk memesan barang tidak sanggup menyangkal bahwa ia telah mengirimkan email tersebut.
5. Autentikasi
Autentikasi yaitu suatu langkah untuk memilih atau mengonfirmasi bahwa seseorang (atau sesuatu) yaitu autentik atau asli. Melakukan autentikasi terhadap sebuah objek yaitu melaksanakan konfirmasi terhadap kebenarannya. Sedangkan melaksanakan autentikasi terhadap seseorang biasanya yaitu untuk memverifikasi identitasnya. Pada suatu sistem komputer, autentikasi biasanya terjadi pada dikala login atau permintaan akses.
6. Access Control
Access Control yaitu Mekanisme untuk mengatur ‘siapa boleh melaksanakan apa’, ’dari mana boleh ke mana’. Penerapannya membutuhkan pembagian terstruktur mengenai data (public, private, confident, secret) dan berbasiskan role (kelompok atau group hak akses). Contoh ACL antar jaringan, ACL proxy (pembatasan bandwith) dll
7. Accountablity
Accountablity yaitu Adanya catatan untuk keperlan pengecekan sehingga transaksi sanggup dipertanggungjawabkan. Diperlukan adanya kebijakan dan mekanisme (policy & procedure). Implementasi sanggup berupa IDS/IPS (firewall), syslog (router)
(sumber:https://saiaferdibucha.wordpress.com/2013/02/19/pengertian-dari-confidentiality-integrity-availability-non-repudiation-autentikasi-access-control-dan-accountablity/)
Jenis Ancaman Keamanan Jaringan dan Metode Umum Yang sering digunakan
Berikut beberapa jenis ancaman serta metode yang sering dipakai:
1. Denial of Services (DoS)
Deniel of Services (DoS) ini yaitu salah satu ancaman keamanan jaringan yang menciptakan suatu layanan jaringan jadi mampet, serangan yang menciptakan jaringan anda tidak sanggup diakses
2. Distributed Denial of Services (DDoS)
Ini terjadi dikala penyerang berhasil meng-kompromi beberapa layanan system dan menggunakannya atau memanfaatkannya sebagai sentra untuk membuatkan serangan terhadap korban lain.
3. DRDoS
DR Dos atau Distributed refelective deniel of service yaitu ancaman yang memanfaatkan operasi normal dari layanan Internet, menyerupai protocol-2 update DNS dan router. DRDoS ini bekerja dengan cara menyerang fungsi dengan mengirim update, sesi, dalam jumlah yang sangat besar kepada banyak sekali macam layanan server atau router dengan memakai address spoofing kepada sasaran korban
4. SYRC
Serangan keamanan jaringan dengan membanjiri sinyal SYN kepada system yang memakai protocol TCP/IP dengan melaksanakan inisiasi sesi komunikasi.
5. Smurf Attack
Membajiri data korban dengan data sampah sehingga sistem overload penuh dengan data sampah. Serangan yang umum dilakukan yaitu dengan jalan mengirimkan broadcast kepada segmen jaringan sehingga semua node dalam jaringan akan mendapatkan paket broadcast ini, sehingga setiap node akan merespon balik dengan satu atau lebih paket respon.
6. Ping Of Death
Mengirimkan paket ping dalam jumlah yang banyak supaya komputer korban crash dan rusak.
7. Stream Attack
Mengirimkan jumlah paket data untuk sistem korban memakai random number.
8. Spoofing
Spoofing yaitu seni ancaman dengan cara bermetamorfosis menjadi sesuatu yang lain. Spoofing attack terdiri dari IP address dan node source atau tujuan yang orisinil atau yang valid diganti dengan IP address atau node source atau tujuan yang lain.
9. Man in The Middle (Pembajakan)
Serangan keamanan jaringan Man-in-the-middle (serangan pembajakan) terjadi dikala user perusak sanggup memposisikan diantara dua titik link komunikasi, biasanya dikenal sebagai user penyusup.
10. Spamming
Teknik serangan melalui info dari orang yang tidak dikenal dan biasanya ada yang disisipi virus berbahaya yang sanggup mengancam dan menghancurkan sistem.
11. Sniffer
Sniffer yaitu tindakan user perusak yang biasanya memanfaatkan informasi trafic yang menuju sebuah jaringan untuk mencari kelemahan sistem. Serangan Sniffer sering difokuskan pada koneksi awal antara client dan server untuk mendapatkan logon credensial, kunci rahasia, password dan lainnya.
12. Crackers
Crackers yaitu user yang mempunyai kemampaun khusus dalam jaringan yang bertujuan untuk merusak sebuah sistem biasanya bertindak alasannya yaitu termotivasi oleh ego dan biasanya ingin mendapatkan pengakuan. Akibat dari acara hacker sanggup berupa pencurian (data, ide, dll), disable system, kompromi keamanan, opini negative public, kehilangan pasar saham, mengurangi keuntungan, dan kehilangan produktifitas.
Itulah artikel tentang Tugas dan Tanggung Jawab Admin Server dan Identifkasi Ancaman Kemanan terhadap Server, semoga bermanfaat.
Emoticon