PENCEGAHAN RANSOMWARE PADA SERVER ON PREMISE MENGGUNAKAN TEKNIK SECURITY HARDENING

Authors

  • Fariz Anasrullah Universitas Narotama

DOI:

https://doi.org/10.23960/jitet.v12i3.5105

Abstract Views: 393 File Views: 370 File Views: 0 File Views: 0 File Views: 0 File Views: 0 File Views: 0 File Views: 0 File Views: 0 File Views: 0 File Views: 0 File Views: 0 File Views: 0 File Views: 0

Abstract

Transformasi digital pada saat ini semakin banyak diterapkan di setiap aspek kehidupan sehari-hari, seperti halnya di bidang bisnis, budaya, pendidikan dan juga cara berinteraksi antara satu orang dengan orang lainnya. Terdapat banyak sekali kemungkinan-kemungkinan potensi ancaman yang dapat muncul, seperti serangan Denial of Service Attack (DDoS), Ransomware, Deface, pencurian data dan juga beberapa serangan-serangan yang diperuntukan untuk mengambil alih akses sebuah sistem. Pada tahapan implementasi ini merupakan bagian yang digunakan untuk melakukan remediasi dari windows server yang akan ditingkatkan standar keamanannya. Adapun pada tahapan prosesnya akan dibagi menjadi 3 bagian, yaitu Vulnerability Assessment, Pembaruan OS, dan Remediasi. Metode yang digunakan pada penelitian kali ini meliputi tahapan assessment, pembuatan SOP security hardening, pembuatan script security hardening, implementasi yang terdiri (vulnerability assessment, remediasi dan pembaruan operating system). Langkah terakhir adalah mengenai reporting hasil proses security hardening yang telah dilakukan. Berdasarkan hasil yang didapatkan, kerentanan yang ada di server tersebut sudah jauh lebih baik. Dimana saat ini menyisakan kerentanan dengan kategori medium sebanyak 2. Namun hal tersebut masih dalam kategori aman, karena kerentanan tersebut disebabkan oleh konfigurasi sertificate yang perlu dilakukan perbaikan oleh tim service owner dan tim infrastruktur.

Downloads

Download data is not yet available.

References

M. Danuri, “Perkembangan dan Transformasi Teknologi Digital,” J. Ilm. Infokam, vol. 15, no. 2, Sep. 2019, doi: 10.53845/INFOKAM.V15I2.178.

H. Oz, A. Aris, A. Levi, and A. S. Uluagac, “A Survey on Ransomware: Evolution, Taxonomy, and Defense Solutions,” ACM Comput. Surv., vol. 54, no. 11s, Sep. 2022, doi: 10.1145/3514229/SUPPL_FILE/OZ.ZIP.

R. R. Fakhry, “Penerapan Keamanan Server dengan Teknik Hardening pada Sistem Operasi Ubuntu Server,” Universitas Muhammadiyah Surakarta, 2020. Accessed: Jul. 30, 2024. [Online]. Available: https://eprints.ums.ac.id/90707/1/NaskahPublikasi_L200170162_RezaRivaldoFakhry.pdf

P. M. Zamora, M. Kwiatek, V. N. Bippus, and E. C. Elejalde, “Increasing Windows security by hardening PC configurations,” EPJ Web Conf., vol. 214, p. 08019, 2019, doi: 10.1051/EPJCONF/201921408019.

M. Sreerag, M. Sethumadhavan, and P. P. Amritha, “Identifying and Mitigating Vulnerabilities of Hardened Windows Operating System,” Lect. Notes Networks Syst., vol. 191, pp. 623–632, 2022, doi: 10.1007/978-981-16-0739-4_59.

F. R. Irfandi, Y. Kurnia, S. Hedianto, and A. Almaarif, “Software Security Hardening Pada Virtual Private Server Berdasarkan NIST SP 800-123 di Universitas XYZ,” J. Inf. Syst. Res., vol. 4, no. 1, pp. 94–102, Oct. 2022, doi: 10.47065/JOSH.V4I1.2299.

A. Fatima et al., “Impact and Research Challenges of Penetrating Testing and Vulnerability Assessment on Network Threat,” 2nd Int. Conf. Bus. Anal. Technol. Secur. ICBATS 2023, 2023, doi: 10.1109/ICBATS57792.2023.10111168.

D. P. Prastika, J. Triyono, and U. Lestari, “Audit dan Implementasi CIS Benchmark pada Sistem Operasi Linux Debian Server (Studi Kasus: Server Laboratorium Jaringan dan Komputer 6, Institut Sains & Teknologi AKPRIND Yogyakarta),” J. Jarkom, vol. 6, no. 1, pp. 1–12, Jul. 2018, Accessed: Jul. 30, 2024. [Online]. Available: https://ejournal.akprind.ac.id/index.php/jarkom/article/view/2274

S. Muhammad Abdul Muin, N. Kapti, and T. Tri Yusnanto, “Campus Website Security Vulnerability Analysis Using Nessus,” Int. J. Comput. Inf. Syst., vol. 3, no. 2, pp. 79–82, Jun. 2022, Accessed: Jul. 30, 2024. [Online]. Available: https://www.ijcis.net/index.php/ijcis/article/view/72

G. LaMalva, S. Schmeelk, and D. Dinesh, “Python Cryptographic Secure Scripting Concerns: A Study of Three Vulnerabilities,” Lect. Notes Networks Syst., vol. 652 LNNS, pp. 602–613, 2023, doi: 10.1007/978-3-031-28073-3_42.

F. Sierra-Arriaga, R. Branco, and B. Lee, “Security Issues and Challenges for Virtualization Technologies,” ACM Comput. Surv., vol. 53, no. 2, May 2020, doi: 10.1145/3382190.

B. A. S. Al-rimy, M. A. Maarof, and S. Z. M. Shaid, “Ransomware threat success factors, taxonomy, and countermeasures: A survey and research directions,” Comput. Secur., vol. 74, pp. 144–166, May 2018, doi: 10.1016/J.COSE.2018.01.001.

A. Shafiyyah, G. F. Nama, and R. A. Pradipta, “Implementasi Wazuh Menggunakan Metode PPDIOO di Sistem Keamanan Jaringan PSDKU Universitas Lampung Waykanan sebagai Deteksi dan Respon Serangan Siber,” J. Inform. dan Tek. Elektro Terap., vol. 12, no. 2, pp. 2830–7062, Apr. 2024, doi: 10.23960/JITET.V12I2.4074.

Downloads

Additional Files

Published

2024-08-03

How to Cite

Anasrullah, F. (2024). PENCEGAHAN RANSOMWARE PADA SERVER ON PREMISE MENGGUNAKAN TEKNIK SECURITY HARDENING. Jurnal Informatika Dan Teknik Elektro Terapan, 12(3). https://doi.org/10.23960/jitet.v12i3.5105

Issue

Vol. 12 No. 3 (2024)

Section

Articles