Kontributor

06 Juli 2010

KEAMANAN DATA

KEAMANAN DATA

Abstrak
Penyimpanan data telah menjadi suatu yang penting yang merupakan bagian dari lingkungan perusahaan IT yang berkembang pesat, sebagai pendorong inisiatif bisnis baru untuk meningkatkan jumlah informasi yang besar. Untuk menghadapi permintaan yang besar terhadap kapasitas penyimpanan, perusahaan-perusahaan maju telah mengembangkan solusi manajeman data berdasarkan inovasi rancangan peyimpanan yang baru, termasuk teknologi network attached storage (NAS) dan storage area network (SAN).

1.1. Ancaman terhadap Penyimpanan Data
1.1.1 Virus dan Kode Jahat yang Bebas
Virus dapat membahayakan integritas dan keamanan data dengan cepat dalam suatu sistem peyimpanan. Sebuah virus baru dan tidak dikenal yang masuk melewati pertahanan lain mungkin berakhir di dalam system peyimpanan. Jika ini merupakan virus yang merusak, hal ini menulari, merusak atau menghancurkan sejumlah data yang besar sebelum hal itu terdeteksi. Sekalipun virus-virus ini gagal memasuki sistem peyimpanan secara langsung, mereka dapat menyebabkan penularan atau merusak arsip yang harus dimasukkan ke dalam NAS dari desktop atau sistem lain dimana kode jahat diserang.
Sebuah virus computer adalah sebuah kode yang dapat dijalankan yang ditegaskan oleh kemampuannya untuk menjiplak. Bentuk lain dari tipe virus termasuk kemampuan masuk ke dalam komputer tanpa sepengetahuan.
beroperasi bertentangan dengan keinginan pengguna, memasukkan jiplakannya sendiri ke dalam file-file yang beraneka ragam dan membawa sebuah "payload" dengan perintah-perintah yang merusak. Sektor boot yang sederhana dan file virus yang merupakan hal umum pada satu dekade dulu telah berkembang menjadi keturunan yang baru : seperti virus polymorphic, yang merubah kode mereka untuk menghindari deteksi, cacing yang dapat menjiplak dan berkembang melalui jaringan tanpa mempengaruhi file. Trojans yangmenyerang sistem dengan muncul sebagai aplikasi yang tidak merusak, dan banyak kode jahat lain yang mengancam juga merupakan bagian dari pertumbuhan ancaman, walaupun secara tehnik mereka tidak mengancam, mereka tetap dianggap sebagai virus.

Selama bertahun-tahun, jumlah virus yang diketahui telah melampaui angka 50,000, dan mereka telah menjadi lebih cepat, lebih pandai dan lebih susah untuk dihapus. Mereka dapat menempelkan mereka sendiri terhadap jenis-jenis file dan berkembang lebih efisien, dalam cara-cara yang berbeda. Munculnya virus global akhir-akhir ini seperti Love Letter, Anna Kournikova dan Naked Wife Trojan telah menunjukkan betapa efektifnya kode jahat tersebut.
Sampai akhir tahun 1998, virus komputer masih berkembang secara umum melalui floppy disk, masih lamban dan prosesnya bisa diprediksi.
Dengan munculnya virus-virus baru setiap harinya, membuktikkan bahwa isu tentang virus tidak akan hilang begitu saja dalam waktu yang cepat. Pada kenyataannya, survey tahunan IC5A sejak tahun 1995 menunjukkan bahwa masalahnya telah menjadi lebih buruk. Lebih dari 99% perusahan yang disurvey melaporkan satu virus setiap 2000, sementara hampir 67% mengalami masalah penyimpanan dan 40% mengalami kehilangan data karena serangan virus. Sebagian besar perusahaan diperkirakan mengalami kerugian karena serangan virus setiap tahunnya antara $ 100,000 dan US $ 1,000,000. Sebuah laporan menyimpulkan bahwa perusahaan-perusahaan menghadapi resiko "bencana virus" yang lebih besar dibanding sebelumnya beroperasi bertentangan dengan keinginan pengguna, memasukkan jiplakannya sendiri ke dalam file-file yang beraneka ragam dan membawa sebuah "payload" dengan perintah-perintah yang merusak, Sektor boot yang sederhana dan file virus yang merupakan hal umum pada satu dekade dulu telah berkembang menjadi keturunan yang baru : seperti virus polymorphic, yang merubah kode mereka untuk menghindari deteksi, cacing yang dapat menjiplak dan berkembang melalui jaringan tanpa mempengaruhi file.

1.2. Solusi Terhadap Ancaman Virus
1.2.1 ServerProtect's Three-Tiered Architecture
Solusi ServerProtect for NAS dibuat berdasarkan versi asli dari ServerProtect untuk Windows NT/2000 dan Novell Netware file server. Sebagai sebuah server berdasarkan solusi antivirus komersial pertama, ServerProtect memiliki rancangan yang modern untuk menyediakan proteksi paling efektif.
ServerProtect dibuat untuk melindungi server dan bidang yang banyak mulai dari virus pada saat instalasi dan mengatur dari sebuah console yang aman. Beroperasi melalui sebuah rancangan three-tier(tiga rangkaian) terdiri atas Management Console, Information Server, dan Normal Server. Administrator dapat menggunakan Management Console untuk membentuk Information Server (IS), yang pada gilirannya mengontrol Normal Server di bidang IS. Tiga rangkaian tersebut berdiri sendiri satu sama lain, dan semua dapat diinstal pada mesin yang sama, mesin yang terpisah-pisah, atau kombinasi keduanya.
Management Console merupakan suatu console yang portable yang memungkinkan pengontrolan terpusat dari server jaringan dan bidang yang


































ServerProtect dibuat untuk melindungi server dan bidang yang banyak mulai dari virus pada saat instalasi dan mengatur dari sebuah console yang aman. Beroperasi melalui sebuah rancangan three-tier(tiga rangkaian) terdiri atas Management Console, Information Server, dan Normal Server. Administrator dapat menggunakan Management Console untuk membentuk Information Server (IS), yang pada gilirannya mengontrol Normal Server di bidang IS. Tiga rangkaian tersebut berdiri sendiri satu sama lain, dan semua dapat diinstal pada mesin yang sama, mesin yang terpisah-pisah, atau kombinasi keduanya.
Management Console merupakan suatu console yang portable yang memungkinkan pengontrolan terpusat dari server jaringan dan bidang yang banyak. Ini menunjukkan status semua server ServerProtect, memungkinkan konfigurasi yang simultan dari server pada bidang IS yang sama, dan menghasilkan laporan kejadian virus yang terintegrasi untuk semua server. Console dapat diinstal pada semua Win32.

2.3 Pilihan Hardware Pengaman
Konfigurasi drive NASD yang berbeda akan menyajikan jaminan keamanan yang berbeda pula bagi pengguna (user). Disini disajikan beberapa contoh :
• Sebuah drive dapat menyajikan autentikasi saja pada porsi kontrol pesan dan tidak memproteksi porsi permintaan data. Pihak lawan yang mampu memodifikasi paket dapam transit dapat memodifikasi data yang dilihat oleh klien atau drive dengan berpura-pura berperan sebagai "perantara"
• Sebuah drive tidak dapat menyediakan privasi bagi operasi pengguna. Malahan, drive hanya dapat mem-validasi integritas operasi. Dengan pendekatan ini, pihak lawan dapat mengawasi data yang ditransmisikan dalam jaringan, namun tidak dapat memodifikasi atau memalsukan permintaan. Sistem file terdistribusi yang berada pada lapisan atas NASD dapat menyediakan privasi dengan menyimpan data yang di-
encrypsi pada NASD dan menggunakan manajemen kuncinya sendiri untuk melakukan sharing (berbagi) informasi.