Keamanan dalam Layanan Cloud Computing

Ketika berbicara mengenai layanan Cloud Computing, aspek yang paling disorot adalah keamanan (security). Karena ketika kita menentukan untuk mulai menggunakan Cloud, semua data serta jaminan privasi akan kita percayakan pada provider tersebut. Selama ini penyedia layanan Cloud Computing dianggap sebagai pihak yang paling bertanggung jawab atas keamanan, ada benarnya ada tidaknya. Perlu diketahui beberapa batasan tanggung jawab pengelolaan penyedia layanan Cloud Computing dan juga yang dikelola oleh customer.

newsharedresponsibilitymodel

Gambar 1 : Pembagian security dalam layanan Biznet Gio

Pada gambar tersebut provider memegang tanggung jawab penuh atas infrastruktur yang mereka sediakan seperti uptime server, storage hingga network pada environment Cloud. Pihak provider Cloud sudah menyediakan tools-tools untuk mencegah terjadinya cyber attack. Sedangkan untuk konfigurasi internal Virtual Machine (VM) merupakan tanggung jawab dari customer tersebut, seperti melakukan pengaturan firewall dan port yang boleh diakses untuk memastikan server hanya dapat diakses oleh orang yang sudah memiliki izin untuk masuk kedalam layanan Cloud Computing.

Sebagai contoh salah satu serangan yang paling sering terjadi yaitu brute force. Sebuah teknik serangan kepada server untuk melakukan percobaan terhadap password dengan cara menebak kemungkinan password server. Hal ini menjadi sangat fatal jika para hacker tersebut berhasil masuk kedalam server.

Sebagai best practice meminimalisir brute force le SSH, kita dapat memanfaatkan firewall dengan menambahkan konfigurasi iptables sebagai berikut :

iptables -A INPUT -i eth0 -p tcp -m tcp –dport 22 -m state –state NEW -m recent –set –name SSH –rsource

iptables -A INPUT -i eth0 -p tcp -m tcp –dport 22 -m recent –rcheck –seconds 30 –hitcount 4 –rttl –name SSH –rsource -j REJECT –reject-with tcp-reset

iptables -A INPUT -i eth0 -p tcp -m tcp –dport 22 -m recent –rcheck –seconds 30 –hitcount 3 –rttl –name SSH –rsource -j LOG –log-prefix “SSH brute force “

iptables -A INPUT -i eth0 -p tcp -m tcp –dport 22 -m recent –update –seconds 30 –hitcount 3 –rttl –name SSH –rsource -j REJECT –reject-with tcp-reset

iptables -A INPUT -i eth0 -p tcp -m tcp –dport 22 -j ACCEPT

Simpan dan restart iptables.

service iptables saveservice iptables restart

Catatan: Sesuaikan public interface dengan server Anda, misal jalankan perintah ifconfig untuk mengetahuinya.

Selain itu, service Fail2Ban dapat berfungsi untuk mengindentifikasi serangan yang terjadi di server (link : http://www.biznetgiocloud.com/konfigurasi-fail2ban-untuk-mengamankan-server/ ). Fail2ban akan menambahkan peraturan baru ke iptables sehingga memblok IP address dari penyerang, baik untuk periode tertentu maupun secara permanen. Fail2ban juga dapat mengirim notifikasi melalui email sehingga dapat diketahui jika sedang terjadi serangan. Fail2ban biasanya digunakan untuk memonitor serangan melalui SSH, namun Fail2ban juga dapat diatur untuk memonitor service lain yang menggunakan log file dan berpotensi diserang.

Selain brute force, serangan yang sering terjadi adalah DdoS. Merupakan serangan yang dilakukan dengan membanjiri server target dengan paket data dalam jumlah besar. Yang paling sering diserang yaitu port-port yang umum digunakan seperti port 80 untuk web service, 22 untuk SSH, 21 untuk FTP, dan 23 untuk Telnet.

Beberapa langkah untuk mencegahnya dapat melakukan limitasi akses pada server tersebut atau juga membelokkan port menggunakan port forwarding. Sebagai contoh untuk web service, gunakan port 443 dengan menambahkan SSL. Manfaat menggunakan SSL adalah untuk menjaga informasi sensitif selama dalam proses pengiriman melalui Internet  dengan cara dienkripsi, sehingga hanya penerima pesan yang dapat memahami hasil enkripsi tersebut.

Dengan demikian sangat penting untuk  memilih Cloud Computing services yang dapat dipercaya dengan standard security yang baik untuk memastikan data dan privasi anda menjadi lebih aman.

Klik disini (Link : http://www.biznetgiocloud.com/contact-us/)