Analisis Keamaman Remote Backup dan Recovery pada Sistem Terdistribusi untuk Proteksi Web Server

Pendahuluan

Backup dan recovery data merupakan proses penting dalam suatu sistem untuk menjaga integritas sistem dan data pengguna. Kehilangan dan kerusakan data dalam sistem dapat disebabkan oleh beberapa hal diantaranya hardware atau software failure, kerusakan yang disengaja maupun tidak disengaja, seperti bencana alam, dan lain sebagainya. Backup dilakukan dengan membuat salinan data secara berkala sehingga dapat dilakukan recovery pada data yang rusak atau hilang [1]. Dengan demikian, backup dan recovery tidak hanya menjaga pertahanan sistem tetapi juga dalam disaster recovery [2].

Metode backup dan recovery ditentukan dalam tahap perencanaan sistem sesuai dengan kebutuhan dan kebijakan organisasi, apakah salinan data tersedia online atau offline, disimpan secara lokal atau ditransmisikan ke remote site. Pada setiap metode terdapat trade off yang perlu dipertimbangkan yaitu kemudahan implementasi dan biaya terhadap keamanan dan ketahanan sistem [1]. Remote backup menjadi pilihan karena apabila attacker berhasil menyerang sistem maka semua data di dalam server tidak dapat lagi dipercaya, yang kemudian perlu dilakukan recovery data yang berasal dari remote site [2]. Metode backup ini menggunakan multi version control, transfer data dilakukan dengan Rsync [3], dan File Transfer Protocol (FTP), standar protokol jaringan yang digunakan dalam proses transmisi data [2]. Selain itu, ada juga beberapa teknik dalam backup dan recovery pada lingkungan cloud, seperti RAID, HSDRT, PCS, ERGOT, Linux Box, Cold and Hot Backup Technique, SBBR, REN, dan sebagainya [4].

Continue reading Analisis Keamaman Remote Backup dan Recovery pada Sistem Terdistribusi untuk Proteksi Web Server

Software Patches & OS Updates

Patch adalah bagian software yang dirancang untuk mengupdate komputer program atau data pendukungnya untuk memperbaiki atau memperbaharuinya, termasuk memperbaiki:

  • kelemahan keamanan,
  • bug,
  • penambahan fitur,
  • memperbaiki performance.

Tanpa melakukan patch, suatu sistem dapat memiliki celah untuk malware.

Patch biasa dilakukan dengan mengaktifkan update otomatis pada sistem operasi atau software, sehingga dapat diinstal setelah patch dirilis oleh vendor. Namun demikian, mekanisme update otomatis adalah sesuatu yang problematik dalam perusahaan. Administrator IT harus melakukan penilaian terhadap dampak dari dilakukannya patch terhadap sistem yang ada.

Continue reading Software Patches & OS Updates