Implementasi Pencegahan Serangan Peretasan pada Server Web Menggunakan Tools Opensource Crowdsec

Abstract

Server yang berhubungan dengan web biasanya digunakan untuk kebutuhan aplikasi atau portal yang berhubungan dengan informasi perusahaan atau instansi tertentu. Informasi pada portal dengan menggunakan web sangat bermanfaat karena akan memberikan kemudahan secara umum untuk mendapatkan informasi langsung terkait instansi atau perusahaan tersebut. Namun, kemudahan akses ini banyak dimanfaatkan sebagai ajang serangan oleh para hacker. Entah sebagai uji coba mereka untuk mencoba kemampuan IT yang dimiliki, bertujuan untuk merusak, atau bertujuan untuk mengambil data-data pada sebuah sistem yang telah dipublikasikan. Yang berakibat reputasi dari instansi tersebut akan jatuh, dan membuat sistem keamanan yang telah dibangun bisa rusak total. Dengan adanya banyak tools open-source di internet, sebenarnya kita dapat memitigasi serangan-serangan tersebut, baik secara teknis kita melakukan rollout secara manual maupun otomatis. Peluncuran secara manual akan membuat administrator yang bertugas akan bekerja lebih keras karena harus mengecek log satu per satu. Namun, jika kita mampu memaksimalkan tools opensource yang ada di internet, maka kita dapat dengan mudah melakukan pemblokiran terhadap setiap akses yang mengarah kepada serangan pada server. seperti SQL Injection, Defacing, Brute Force, atau serangan yang dapat diindikasi terlebih dahulu, sehingga setiap akses dan prosesnya dapat diblokir. Penulisan jurnal ini, bertujuan untuk membahas proses bagaimana sebuah server diserang, dan bagaimana kita mampu mengenali proses serangan tersebut, dan melakukan pemblokiran secara otomatis.