Keamanan sistem informasi

Keamanan Sistem Informasi
Proteksi Dengan Secure Shell

Dalam laboratorium (responsi) ini akan dilakukan kegiatan-kegiatan dalam rangka untuk mengamankan sistem informasi. Langkah pertama adalah memasang beberapa program aplikasi di sistem Windows (yang akan banyak digunakan sebagai client workstation), khususnya program ssh.
Secure Shell
Untuk mengakses remote server umumnya digunakan program
“telnet” atau “keluarga” r-* (seperti “rlogin”, “rsh”, dan sejenisnya). Sayangnya, program ini menggunakan clear text dalam operasinya sehingga dapat disadap. Hal ini berbahaya jika pengguna menuliskan password. Untuk mengamankan akses ke server melalui jarak jauh dapat digunakan secure shell (ssh).
Di sisi server harus dipasang ssh server atau ssh daemon (sshd), sementara di sisi client dipasang program ssh client. Untuk sistem Windows ada beberapa program ssh, mulai dari yang sifatnya komersial sampai ke yang gratisan. Dalam lab ini anda harus memasang program “Tera Term SSH” dan “putty”. (Keduanya merupakan program yang gratis.)
Memasang Tera Term SSH (ttssh)
• Cari paket program Tera Term yang biasanya dalam bentuk Zip (tterm.zip)
• Ekstrak tterm.zip pada suatu direktori sementara, misalnya C:\JUNK
• Jalankan program “SETUP” dari direktori “C:\JUNK” tersebut
• Pasang Tera Term di direktori program, misalnya di “Program Files\TTERM”
• Setelah selesai, hapus direktori “C:\JUNK” tersebut
• Cari paket tera term ssh (ttssh.zip)
• Ekstrak ttssh.zip ini ke dalam direktori dimana program Tera Term dipasang, yaitu di direktori “Program Files\TTERM”. Jika ditanya apakah akan overwrite README, jawab Ya.
• Buat shortcut untuk “ttssh” tersebut di desktop anda untuk memudahkan akses
Memasang putty.exe
• Cari program “putty.exe”. Program ini hanya merupakan sebuah program yang sudah siap digunakan.
• Tempatkan di direktori dimana dia akan dipasang, misalnya “Program Files”
• Buat shortcut untuk putty di desktop untuk memudahkan akses di kemudian hari
• Jalankan putty dengan host yang akan di-ssh, misalnya ke nii.itb.ac.id
Secure Copy
Masalah yang serupa, mudahnya disadap data-data, juga terjadi dalam proses transfer file yang menggunakan fasilitas FTP. Userid dan password dikirimkan dengan menggunakan clear text.
Untuk mengatasi hal ini dapat digunakan program “secure copy” (scp). Di sistem UNIX ada program scp, sementara itu untuk sistem yang berbasis Microsoft windows ada program “pscp” dan “WinSCP”.
Memasang program pscp.exe
Program pscp.exe digunakan untuk meng-copy file secara aman (secure copy, scp). Program ini menggantikan fungsi ftp. Pemasangan program pscp sama seperti pemasangan program putty.exe. Penggunaannya adalah sebagai berikut.
Misal kita ingin mentransfer berkas “file.zip” di komputer windows ke server UNIX (lab.ee.itb.ac.id) dengan userid “budi”, maka kita gunakan perintah berikut:
C:\> pscp file.zip budi@lab.ee.itb.ac.id:file.zip
Memasang program WinSCP
Program winscp.exe merupakan program secure copy yang memiliki user interface windows. Program ini mirip program FTP seperti WS_FTP. Pasang program “winscp.exe” ini pada sebuah directory, misalnya pada direktori “Program Files”. Kemudian buatkan shortcut kepada program tersebut di desktop anda.

Sedikit tentang UNIX
Remote server biasanya menggunakan sistem operasi UNIX. Untuk itu anda harus menguasai perintah-perintah sistem UNIX. Ada banyak buku yang membahas topik ini. Dalam responsi ini hanya akan dibahas secara singkat perintah-perintah sistem UNIX.
Perintah-perintah yang harus anda kuasai antara lain:
• Directory operation: ls, cd, mv, cp, rm
• Editing and viewing files: pico, vi, emacs, more
• Running programs, output redirection, pipe
• Perintah lain: top, who, ps, pstree