BitNinja Server Security

BitNinja Server Security, Sebagai penyedia layanan cloud server Nusa.id terus melakukan riset untuk meningkatkan keamanan web hosting nusa.id, karena kami percaya keamanan website-website pelanggan adalah sangat penting.

Saat ini hosting nusa.id cloud memiliki fitur perlindungan yaitu BitNinja

1. BitNinja Server Security

Dengan BitNinja, semua cloud server nusa.id terlindungi dari serangan botnet dan DDoS Layer 7 berbasis HTTP menggunakan metode “port honeypot”. BitNinja akan men-setup beberapa open port “dummy” untuk menjebak botnet yang datang. Semua IP botnet ini akan direkam dalam database BitNinja Defense Network dan kemudian akan diblokir otomatis.

Beberapa alasan mengapa BitNinja itu penting:

  1. Perlindungan Terhadap Botnet
    Botnet atau Robot Network kerap digunakan untuk tujuan kriminal seperti pencurian data-data pribadi atau data-data krusial seperti data keuangan. Untuk membatasi infeksi, BitNinja bukan hanya memblokir akses ke domain yang berbahaya, tapi juga mencegah sistem untuk terhubung kembali ke server. Hal ini berguna agar botnet tidak dapat mengakses server dan menginfeksi jaringan lainnya.
  2. Custom Honeypot
    Membangun Honyeposts secara kustom disesuaikan dengan kebutuhan. Honeypots dibangun untuk “menjebak” IP adalah. Dengan menyesuaikan pengaturan aplikasi, virus dapat diidentifikasi dan diblokir. Secara umum, pengaturan ini mencakup semua.

  3. Web Application Firewall (WAF)
    Web Application Firewall (WAF) adalah alat, plugin, atau filter yang mengatur konversi HTTP. Dengan menyesuaikan pengaturan, banyak serangan dapat diidentifikasi dan diblokir. Secara umum, pengaturan ini melindungi dari serangan seperti cross-site scripting, injeksi sql, keamanan XML, buffer overflow, dan pencurian data. Dengan begini kita bisa mencegah server kita dijadikan bagian dari serangan DDoS. Jika kita hanya menggunakan WAF biasa, jangan harap hasilnya bisa maksimal kecuali jika kita menggunakan BitNinja karena BitNinja akan terus melatih dan memperbahrui dirinya sendiri.
  4. BitNinja Greylist
    BitNinja greylist berisi daftar 2.1 juta IP address yang berbahaya di seluruh Internet. Daftar ini terus diperbaharui dan dikirimkan ke server Ninja dalam waktu 3 detik.

  5. Log Analisis
    Secara sederhana, log analisis adalah proses pengumpulan data. Disebut juga audit trail yang mencatat segala aktivitas seperti waktu, user, data yang diakses, dan lain-lain. Proses pengumpulan data log analisis menggunakan beragam teknik seperti pengenalan pola serangan, normalisasi, klasifikasi dan tagging, korelasi analisis, dan artificial ignorance.
  6. Deteksi Virus dan Malware
    Malware (termasuk virus, worms, trojan, spyware, adware, dan program berbahaya lainnya) sering dipergunakan untuk merusak sistem komputer, mengumpulkan data-data penting, termasuk mencurinya. BitNinja menggabungkan deteksi malware konvensional dengan teknologi heuristis (prosedur analisis) terbaru yang meningkatkan efisiensi deteksi.
  7. 7 Lapisan Keamanan Terhadap Dampak DDoS
    Salah satu bentuk serangan DDoS adalah ketika serangan itu tampak seperti aktivitas pengguna pada umumnya. Anti DDoS biasa tidak sanggup melawan serangan jenis ini karena sulit bagi mereka untuk membedakan antara pengguna biasa dengan bot. Dengan sistem Honeypot, perlindungan yang diberikan pun jadi semakin luas dan menyeluruh. Ini artinya BitNinja dapat mengidentifikasi botnet dan DDoS hingga 7 lapisan tingkat keamanan.
  8. Port Honeypots
    Sebuah server mendapatkan rata-rata 1000 serangan yang berbeda setiap hari. Sebagai persiapan untuk menangkis banyaknya serangan ini, BitNinja mempersiapkan 100 Port Honeypots sebagai perangkap. Port ini secara otomatis memindai segala bahaya yang mengancam server tanpa perlu diatur ulang atau maintenance.
  9. Antarmuka Berbasis Perintah
    Fitur ini dilengkapi dengan antarmuka yang memungkinkan kita untuk berinteraksi dengan jaringan BitNinja.
  10. Distribusi Hasil Scan
    Ketika memindai server, hasil pemindaian atau scan log analisis akan didistribusikan dengan fitur pendistribusian yang unik untuk mencegah botnet mengetahui kelemahan server kita.
  11. TalkBack
    Dalam banyak kasus, beberapa serangan dilakukan oleh mesin atau server yang tidak bersalah atau tidak sadar bahwa server tersebut terinfeksi. Itu sebabnya BitNinja dilengkapi dengan fitur TalkBack dengan cara memberlakukan log-get-request kepada server tersebut, untuk membantu sysadmin (system adminsitration) yang terinfeksi mengenali masalahnya.
  12. Antiflood
    Jika serangan datang dalam jumlah besar, maka BitNinja akan secara otomatis memutuskan hubungan.
  13. Laporan Berkala
    Laporan audit akan dikirimkan secara berkala, berisi informasi detail tentang lalu linta server, upaya-upaya serangan, dan informasi lain yang berguna untuk evaluasi.
  14. Perlindungan & Update
    Sama seperti antivirus, BitNinja akan melaporkan upaya-upaya serangan dan mengunduh pembaharuan dari server pusat.

 

About the Author