Pengembangan Access control gateway untuk meningkatkan keamanan remote access perangkat jaringan Universitas Al Azhar Indonesia

Abi Sya`id (2014) Pengembangan Access control gateway untuk meningkatkan keamanan remote access perangkat jaringan Universitas Al Azhar Indonesia. Diploma thesis, Universitas Al Azhar Indonesia.

Text (UAI) - Published Version Available under License Creative Commons Attribution Non-commercial. Download (0B)

Abstract

Universitas Al Azhar Indonesia (UAI) melalui Pusat Komputer dan Sistem Informasi (PKSI) mempunyai beberapa perangkat jaringan yang selalu dilakukan monitoring untuk keberlangsungan aktivitas yang melibatkan sistem informasi. Perangkat jaringan yang dimonitor terdiri dari Windows dan Linux. Perangkat jaringan berbasis Linux dimonitor dari jarak jauh (remote) menggunakan protokol SSH. Pada tahun 2011 situs uai.ac.id sempat menjadi sasaran hacker sehingga mengakibatkan situs tersebut down dan tidak dapat diakses, belakangan diketahui bahwa situs tersebut berhasil disusupi oleh hacker dengan memanfaatkan user dan password yang sama yang mereka gunakan untuk masuk ke file server yang kemudian digunakan untuk mengakses ke web server. Ketika kejadian tersebut terjadi protokol SSH sebagai pintu gerbang untuk melakukan remote access ke perangkat tersebut masih dalam keadaan default dan belum dilakukan konfigurasi untuk meminimalisasi kemungkinan penyalahgunaan hak akses. Setelah kejadian tersebut barulah dilakukan pembatasan akses ke perangkat jaringan dengan cara: melakukan konfigurasi pada SSH sehingga upaya akses SSH tidak bisa dilakukan menggunakan user root, dan melakukan pembatasan network (SSH hanya bisa diakses remote dari network PKSI). Dari upaya yang sudah dilakukan oleh tim PKSI tersebut di atas, penulis berupaya untuk lebih meningkatkan keamanan dari infrastruktur yang sudah ada dengan mengembangkan suatu gateway yang dapat melakukan kontrol akses sekaligus monitoring untuk meminimalisasi upaya intruder/hacker melakukan akses langsung ke server. Telah dilakukan penelitian pengembangan Acces Control Gateway yang dimaksud, dan dari hasil pengembangan dan pengujian dengan diimplementasikannya Access Control Gateway ini dapat mencegah intruder untuk melakukan aksi hacking langsung ke perangkat tujuan. Karena perangkat tidak dapat diakses langsung dan harus diakses melalui gateway yang sudah dipasang, ditambah lagi manajemen akses dibuat secara otomatis oleh sistem dan penyampaian akun user dan password dikirimkan via email sehingga hanya orang yang benar-benar terdaftar yang dapat melakukan akses ke perangkat jaringan melalui Access Control Gateway ini. Selain itu keamanan makin diperketat dengan menggunakan secure random password di setiap akun yang didaftarkan yang dikirim bersamaan dengan userID melalui email. Sehingga jika seorang intruder ingin berupaya melakukan intrusi maka intruder harus terdaftar (mempunyai email perusahaan valid), intruder juga harus mencoba menembus gerbang yang sudah dipasang dengan secured random password.

Actions (login required)

View Item