PENCEGAHAN RANSOMWARE PADA SERVER ON PREMISE MENGGUNAKAN TEKNIK SECURITY HARDENING

  • Fariz Anasrullah
    Universitas Narotama
DOI: https://doi.org/10.23960/jitet.v12i3.5105
Abstract Views (Last 12 Months)
543 Abstract Views
557 Downloads

Abstract

Transformasi digital pada saat ini semakin banyak diterapkan di setiap aspek kehidupan sehari-hari, seperti halnya di bidang bisnis, budaya, pendidikan dan juga cara berinteraksi antara satu orang dengan orang lainnya. Terdapat banyak sekali kemungkinan-kemungkinan potensi ancaman yang dapat muncul, seperti serangan Denial of Service Attack (DDoS), Ransomware, Deface, pencurian data dan juga beberapa serangan-serangan yang diperuntukan untuk mengambil alih akses sebuah sistem. Pada tahapan implementasi ini merupakan bagian yang digunakan untuk melakukan remediasi dari windows server yang akan ditingkatkan standar keamanannya. Adapun pada tahapan prosesnya akan dibagi menjadi 3 bagian, yaitu Vulnerability Assessment, Pembaruan OS, dan Remediasi. Metode yang digunakan pada penelitian kali ini meliputi tahapan assessment, pembuatan SOP security hardening, pembuatan script security hardening, implementasi yang terdiri (vulnerability assessment, remediasi dan pembaruan operating system). Langkah terakhir adalah mengenai reporting hasil proses security hardening yang telah dilakukan. Berdasarkan hasil yang didapatkan, kerentanan yang ada di server tersebut sudah jauh lebih baik. Dimana saat ini menyisakan kerentanan dengan kategori medium sebanyak 2. Namun hal tersebut masih dalam kategori aman, karena kerentanan tersebut disebabkan oleh konfigurasi sertificate yang perlu dilakukan perbaikan oleh tim service owner dan tim infrastruktur.

Downloads

Download data is not yet available.

References

M. Danuri, “Perkembangan dan Transformasi Teknologi Digital,” J. Ilm. Infokam, vol. 15, no. 2, Sep. 2019, doi: 10.53845/INFOKAM.V15I2.178.

H. Oz, A. Aris, A. Levi, and A. S. Uluagac, “A Survey on Ransomware: Evolution, Taxonomy, and Defense Solutions,” ACM Comput. Surv., vol. 54, no. 11s, Sep. 2022, doi: 10.1145/3514229/SUPPL_FILE/OZ.ZIP.

R. R. Fakhry, “Penerapan Keamanan Server dengan Teknik Hardening pada Sistem Operasi Ubuntu Server,” Universitas Muhammadiyah Surakarta, 2020. Accessed: Jul. 30, 2024. [Online]. Available: https://eprints.ums.ac.id/90707/1/NaskahPublikasi_L200170162_RezaRivaldoFakhry.pdf

P. M. Zamora, M. Kwiatek, V. N. Bippus, and E. C. Elejalde, “Increasing Windows security by hardening PC configurations,” EPJ Web Conf., vol. 214, p. 08019, 2019, doi: 10.1051/EPJCONF/201921408019.

M. Sreerag, M. Sethumadhavan, and P. P. Amritha, “Identifying and Mitigating Vulnerabilities of Hardened Windows Operating System,” Lect. Notes Networks Syst., vol. 191, pp. 623–632, 2022, doi: 10.1007/978-981-16-0739-4_59.

F. R. Irfandi, Y. Kurnia, S. Hedianto, and A. Almaarif, “Software Security Hardening Pada Virtual Private Server Berdasarkan NIST SP 800-123 di Universitas XYZ,” J. Inf. Syst. Res., vol. 4, no. 1, pp. 94–102, Oct. 2022, doi: 10.47065/JOSH.V4I1.2299.

A. Fatima et al., “Impact and Research Challenges of Penetrating Testing and Vulnerability Assessment on Network Threat,” 2nd Int. Conf. Bus. Anal. Technol. Secur. ICBATS 2023, 2023, doi: 10.1109/ICBATS57792.2023.10111168.

D. P. Prastika, J. Triyono, and U. Lestari, “Audit dan Implementasi CIS Benchmark pada Sistem Operasi Linux Debian Server (Studi Kasus: Server Laboratorium Jaringan dan Komputer 6, Institut Sains & Teknologi AKPRIND Yogyakarta),” J. Jarkom, vol. 6, no. 1, pp. 1–12, Jul. 2018, Accessed: Jul. 30, 2024. [Online]. Available: https://ejournal.akprind.ac.id/index.php/jarkom/article/view/2274

S. Muhammad Abdul Muin, N. Kapti, and T. Tri Yusnanto, “Campus Website Security Vulnerability Analysis Using Nessus,” Int. J. Comput. Inf. Syst., vol. 3, no. 2, pp. 79–82, Jun. 2022, Accessed: Jul. 30, 2024. [Online]. Available: https://www.ijcis.net/index.php/ijcis/article/view/72

G. LaMalva, S. Schmeelk, and D. Dinesh, “Python Cryptographic Secure Scripting Concerns: A Study of Three Vulnerabilities,” Lect. Notes Networks Syst., vol. 652 LNNS, pp. 602–613, 2023, doi: 10.1007/978-3-031-28073-3_42.

F. Sierra-Arriaga, R. Branco, and B. Lee, “Security Issues and Challenges for Virtualization Technologies,” ACM Comput. Surv., vol. 53, no. 2, May 2020, doi: 10.1145/3382190.

B. A. S. Al-rimy, M. A. Maarof, and S. Z. M. Shaid, “Ransomware threat success factors, taxonomy, and countermeasures: A survey and research directions,” Comput. Secur., vol. 74, pp. 144–166, May 2018, doi: 10.1016/J.COSE.2018.01.001.

A. Shafiyyah, G. F. Nama, and R. A. Pradipta, “Implementasi Wazuh Menggunakan Metode PPDIOO di Sistem Keamanan Jaringan PSDKU Universitas Lampung Waykanan sebagai Deteksi dan Respon Serangan Siber,” J. Inform. dan Tek. Elektro Terap., vol. 12, no. 2, pp. 2830–7062, Apr. 2024, doi: 10.23960/JITET.V12I2.4074.

Cover
Issue
Published
2024-08-03
How to Cite
Anasrullah, F. (2024). PENCEGAHAN RANSOMWARE PADA SERVER ON PREMISE MENGGUNAKAN TEKNIK SECURITY HARDENING. Jurnal Informatika Dan Teknik Elektro Terapan, 12(3). https://doi.org/10.23960/jitet.v12i3.5105