Rabu, 13 Juni 2018

4.4 Bagaimana cara melakukan testing untuk volume/isi data pada server? Berikan contoh !


Testing untuk volume/isi data pada server



Big Data mengacu pada volume data yang besar, yang tidak dapat diproses menggunakan basis data tradisional. Ketika kami memiliki jumlah data yang wajar kami biasanya menggunakan database relasional tradisional seperti Oracle, MySQL, SQL Server untuk menyimpan dan bekerja dengan data. Namun ketika kami memiliki volume data yang besar maka database tradisional tidak akan dapat menangani data.


Big Data Volume

Database tradisional baik dalam bekerja dengan data terstruktur yang dapat disimpan dalam baris dan kolom. Namun, jika kita memiliki data tidak terstruktur yang tidak mengikuti struktur maka menggunakan database relasional bukan merupakan pilihan yang tepat.Dalam hal Big data, kami memiliki data dalam jumlah besar yang bisa dalam format apa pun seperti gambar, file datar, audio, dll. Yang struktur dan formatnya mungkin tidak sama untuk setiap record.Test Ukuran data besar, volume data yang dibuat dari waktu ke waktu, mungkin jauh lebih besar dibandingkan dengan basis data tradisional. Ini akan sulit ditangani dengan basis data tradisional.

Data besar dicirikan oleh 3 V - Volume, Kecepatan, dan Varietas



v  Volume: Volume data yang dikumpulkan adalah organisasi besar dan berasal dari sumber yang berbeda seperti sensor, pembacaan meter, transaksi bisnis dll
v  Kecepatan: Data dibuat dengan kecepatan tinggi dan harus ditangani dan diproses dengan cepat. Instrumen seperti perangkat IOT, tag RFID, Smart meter dan lainnya mengarah pada pembuatan data otomatis dengan kecepatan yang belum pernah terjadi sebelumnya
v  Ragam: Data tersedia dalam semua format. Dapat berupa audio, video, numerik, teks, email, gambar satelit, sensor atmosfer dll

Contoh Dan Penggunaan Data Besar
Menyimpan data tanpa menganalisanya untuk mendapatkan wawasan yang bermakna dari data akan menjadi pemborosan sumber daya. Sebelum kita melihat pengujian data besar, akan berguna untuk memahami bagaimana penggunaannya di dunia nyata.

Media sosial
Situs media sosial menghasilkan data dalam jumlah besar dalam bentuk gambar, video, suka, posting, komentar, dll. Tidak hanya data yang tersimpan di platform data besar, mereka juga diproses dan dianalisis untuk menawarkan rekomendasi pada konten yang mungkin Anda sukai.

 Twitter
Ada 310 juta pengguna aktif bulanan di Twitter
Sebanyak 1,3 miliar akun telah dibuat di Twitter
Setiap hari 500 juta tweet dikirim oleh pengguna yaitu sekitar 6000 tweet per detik
Lebih dari 618.725 tweet dikirim dalam satu menit selama final Piala Dunia FIFA pada tahun 2014

Facebook
Ada 1,9 miliar pengguna aktif bulanan di Facebook
Lebih dari 1,28 miliar pengguna masuk ke Facebook setiap hari
350 juta foto diunggah setiap hari
510.000 komentar dan 293.000 status diperbarui setiap menit
4 petabyte data baru dihasilkan setiap hari
Video sehari-hari menghasilkan 8 miliar penayangan

Instagram
700 juta orang menggunakan Instagram setiap bulan
40 miliar foto telah dibagikan di Instagram
Pengguna menyukai 4,2 miliar gambar setiap hari
95 juta foto diunggah setiap hari

Ini adalah kasus penggunaan data besar karena, ada jutaan situs web yang beriklan di Facebook dan ada miliaran pengguna. Menyimpan dan memproses informasi ini untuk menampilkan iklan yang tepat kepada pengguna yang tepat tidak dapat diselesaikan oleh basis data tradisional dalam jumlah waktu yang sama.

Format data dalam Big Data

Satu pertanyaan umum yang ditanyakan orang adalah - mengapa kita tidak dapat menggunakan basis data relasional tradisional untuk data besar. Untuk menjawab ini, pertama kita perlu memahami format data yang berbeda dalam data besar.

Format data dalam big data dapat diklasifikasikan menjadi tiga kategori. Mereka:

1.      Data Terstruktur
2.      Data Semi Terstruktur
3.      Data tidak terstruktur

Format Big Data




4.3 Bagaimana cara melakukan testing untuk security data pada server? Berikan contoh !


Testing untuk security data pada server



Berbagai profil tinggi serangan hacking telah membuktikan bahwa keamanan web tetap isu yang paling penting untuk setiap usaha yang melakukan operasinya secara online. Web server adalah salah satu wajah publik yang paling bertarget dari suatu organisasi, karena data sensitif mereka biasanya tuan rumah. Mengamankan web server adalah sama pentingnya dengan mengamankan situs web atau aplikasi web itu sendiri dan jaringan sekitarnya. Jika Anda memiliki aplikasi web yang aman dan web server tidak aman, atau sebaliknya, masih menempatkan bisnis Anda beresiko besar. Keamanan perusahaan Anda adalah sebagai kuat sebagai titik terlemah. 

Meskipun mengamankan web server dapat menjadi operasi menakutkan dan memerlukan keahlian khusus, bukan merupakan tugas yang mustahil. Berjam-jam penelitian dan overdosis kopi dan mengambil makanan, bisa menyelamatkan Anda dari malam-malam panjang di kantor, sakit kepala dan pelanggaran data di masa depan.Tidak relevan dari apa yang web server perangkat lunak dan sistem operasi yang Anda berlari, keluar dari konfigurasi kotak biasanya tidak aman. Oleh karena itu kita harus mengambil beberapa langkah yang diperlukan dalam rangka meningkatkan keamanan web server. 

Di bawah ini adalah daftar tugas yang harus diikuti jika mengamankan web server. 

1.  Hapus layanan yang tidak perlu
Standar instalasi sistem operasi dan konfigurasi, yang tidak aman. Dalam instalasi default yang khas, banyak layanan jaringan yang tidak akan digunakan dalam konfigurasi web server yang diinstal, seperti layanan remote registry, layanan print server, RAS dll lebih banyak layanan yang berjalan pada sistem operasi, port lebih akan dibiarkan terbuka, sehingga meninggalkan pintu lebih terbuka bagi pengguna jahat untuk penyalahgunaan.Nonaktifkan semua layanan yang tidak perlu dan menonaktifkan mereka, jadi waktu berikutnya server reboot, mereka tidak dimulai secara otomatis. Mematikan layanan yang tidak perlu juga akan memberikan dorongan ekstra untuk pertunjukan server Anda, dengan membebaskan beberapa sumber daya perangkat keras.

2. Remote akses
Meskipun saat ini tidak praktis, bila mungkin, administrator server harus login ke server web lokal. Jika akses remote diperlukan, kita harus memastikan bahwa sambungan remote dijamin dengan benar, dengan menggunakan protokol tunneling dan enkripsi. Menggunakan token keamanan dan single sign lainnya pada peralatan dan perangkat lunak, adalah praktik keamanan yang sangat baik. Remote akses juga harus dibatasi pada jumlah tertentu IP dan account tertentu saja. Hal ini juga sangat penting untuk tidak menggunakan komputer publik atau jaringan publik untuk mengakses server perusahaan jarak jauh, seperti di kafe internet atau jaringan nirkabel publik.

3. Pisahkan pengembangan / pengujian / lingkungan produksi
Karena lebih mudah dan lebih cepat bagi pengembang untuk mengembangkan versi terbaru dari sebuah aplikasi web pada server produksi, sangat umum bahwa pembangunan dan pengujian aplikasi web dilakukan langsung pada server produksi itu sendiri. Ini adalah kejadian umum di internet untuk menemukan versi terbaru dari sebuah situs web tertentu, atau beberapa konten yang tidak harus tersedia untuk umum dalam direktori seperti /, uji / / baru / atau sub direktori yang sama. Karena aplikasi web seperti berada dalam tahap awal pembangunan mereka, mereka cenderung memiliki sejumlah kerentanan, kurangnya validasi input dan tidak menangani pengecualian tepat. Aplikasi ini dapat dengan mudah ditemukan dan dieksploitasi oleh pengguna jahat, dengan menggunakan alat yang tersedia gratis di internet.

Untuk mengurangi lebih banyak pengembangan dan pengujian aplikasi web, pengembang cenderung untuk mengembangkan aplikasi internal tertentu yang memberi mereka akses istimewa untuk aplikasi web, database dan sumber daya server web lainnya, yang pengguna anonim normal tidak akan. Aplikasi ini biasanya tidak memiliki jenis pembatasan, karena mereka adalah aplikasi tes hanya diakses yang harus diakses dari pengembang saja.Sayangnya, jika pengembangan dan pengujian dilakukan pada server produksi, aplikasi tersebut dengan mudah dapat ditemukan dari pengguna berbahaya, yang dapat membantunya kompromi dan mendapatkan akses pada server produksi.Idealnya, pengembangan dan pengujian aplikasi web harus selalu dilakukan pada server terisolasi dari internet, dan tidak pernah harus menggunakan atau menghubungkan ke data kehidupan nyata dan database.

4. Aplikasi Web konten dan server-side scripting
Aplikasi web atau file website dan script harus selalu berada pada partisi terpisah atau drive lain daripada sistem operasi, log dan file sistem lainnya. Melalui pengalaman kita telah belajar bahwa hacker yang memperoleh akses ke direktori web root, mampu mengeksploitasi kerentanan lain, dan mampu melangkah lebih jauh dan meningkat hak-hak mereka untuk mendapatkan akses ke data pada seluruh disk, termasuk operasi sistem dan file sistem lainnya.Dari sana seterusnya, pengguna yang jahat memiliki akses untuk melaksanakan setiap perintah sistem operasi, sehingga kendali penuh dari server web.

5. Perizinan dan hak
File dan layanan jaringan perizinan memainkan peran penting dalam keamanan web server. Jika mesin server web dikompromikan melalui software layanan jaringan, pengguna berbahaya dapat menggunakan account di mana layanan jaringan berjalan untuk melaksanakan tugas, seperti mengeksekusi file spesifik. Oleh karena itu sangat penting untuk selalu menetapkan hak paling diperlukan untuk layanan jaringan tertentu untuk menjalankan, seperti perangkat lunak server web. Hal ini juga sangat penting untuk menentukan hak minimum untuk pengguna anonim yang diperlukan untuk mengakses situs, file aplikasi web dan data juga backend dan database.


6. Menginstal patch keamanan semua pada waktu
Meskipun memiliki sepenuhnya perangkat lunak yang ditambal tidak selalu berarti server anda sepenuhnya aman, masih sangat penting untuk memperbarui sistem operasi dan perangkat lunak lain yang berjalan di atasnya dengan patch keamanan terbaru. Sampai hari ini, masih terjadi insiden hacking karena hacker mengambil keuntungan dan dimanfaatkan un-ditambal server dan perangkat lunak.

Security data

7. Memantau dan audit server
Semua log yang ada di web server, idealnya harus disimpan dalam area terpisah. Semua layanan jaringan log, log website akses, log server database (misalnya Microsoft SQL Server, MySQL, Oracle) dan log sistem operasi harus dipantau dan diperiksa sering. Salah satu harus selalu waspada terhadap entri log yang aneh. File log cenderung memberikan semua informasi tentang upaya serangan, dan bahkan dari serangan yang sukses, tetapi sebagian besar kali ini yang diabaikan. Jika salah satu aktivitas aneh dari pemberitahuan log, ini harus segera meningkat sehingga masalah dapat diselidiki untuk melihat apa yang terjadi.

8. Akun pengguna
Account pengguna yang tidak digunakan standar dibuat selama menginstal sistem operasi harus dinonaktifkan. Ada juga daftar panjang perangkat lunak yang ketika diinstal, akun pengguna dibuat pada sistem operasi. Rekening tersebut juga harus diperiksa dengan benar dan izin perlu diubah diperlukan. Yang dibangun pada account administrator harus diganti dan tidak akan digunakan, sama untuk user root pada instalasi linux / unix. Setiap administrator mengakses server web harus memiliki akun sendiri, dengan hak yang benar diperlukan. Ini juga merupakan praktik keamanan yang baik untuk tidak berbagi account setiap pengguna lain.

9. Hapus semua modul yang tidak terpakai dan ekstensi aplikasi
Sebuah instalasi default Apache memiliki sejumlah modul yang telah ditentukan diaktifkan, yang dalam skenario web server khas tidak digunakan, kecuali mereka secara khusus dibutuhkan. Matikan modul seperti untuk mencegah serangan ditargetkan terhadap modul tersebut.Hal yang sama berlaku untuk server web Microsoft; Internet Information Services. Secara default, IIS dikonfigurasi untuk melayani sejumlah besar jenis aplikasi, misalnya ASP, ASP.NET dan banyak lagi. Daftar ekstensi aplikasi hanya berisi daftar ekstensi website atau aplikasi web akan menggunakan. Setiap ekstensi aplikasi juga harus dibatasi untuk menggunakan verba HTTP tertentu saja, mana mungkin.

10. Gunakan alat keamanan yang disediakan dengan perangkat lunak web server
Microsoft merilis sejumlah alat untuk membantu administrator mengamankan instalasi IIS web server, seperti scan URL. Ada juga modul yang disebut mod_security untuk Apache. Meskipun mengkonfigurasi alat tersebut merupakan proses yang membosankan dan dapat memakan waktu, terutama dengan aplikasi web kustom, mereka menambahkan sedikit tambahan keamanan dan bagian dari pikiran.

11. Tetap terinformasi
Saat ini, informasi dan tips tentang perangkat lunak dan sistem operasi yang digunakan dapat ditemukan secara bebas di internet. Hal ini sangat penting untuk tetap informasi dan belajar tentang serangan baru dan alat, dengan membaca majalah terkait keamanan dan berlangganan newsletter, forum atau jenis masyarakat lainnya.

12. Gunakan Scanner
Scanner adalah alat praktis yang membantu Anda mengotomatisasi dan mempermudah proses mengamankan web server dan aplikasi web. Acunetix Web Vulnerability Scanner juga dikirim dengan port scanner , yang bila diaktifkan akan port scan web server hosting aplikasi web yang dipindai. Mirip dengan pemindai keamanan jaringan, Acunetix WVS akan meluncurkan sejumlah pemeriksaan keamanan yang canggih terhadap port terbuka dan layanan jaringan berjalan pada server web Anda


Sumber :

4.2 Bagaimana cara melakukan testing untuk membackup data pada server? Berikan contoh !


Testing untuk membackup data pada server



Pengertian Backup

Untuk memahami tentang manfaat dan fungsi backup secara keseluruhan, serta bagaimana cara backup dapat membantu Anda, maka akan lebih baik apabila memahami terlebih dahulu tentang pengertian dari backup itu sendiri. Backup adalah sebuah proses menduplikasi atau mengcopy data-data dari satu perangkat atau media penyimpanan ke media, perangkat atau sistem lain secara offline maupun online untuk mengamankan data dengan cara menyalin data, agar ketika salah satu media penyimpanan rusak, hilang, atau terkena vidrus, data-data penting yang dimiliki tidak ikut hilang, tidak rusak, serta kapanpun dan dimanapun tetap dapat diakses dengan mudah.

Backup memiliki fungsi utama dan beberapa fungsi lainnya. Fungsi backup data adalah menyelamatkan data-data dari resiko kerusakan, data yang hilang atau tidak dapat diakses kembali. Data yang tersimpan di tidak hanya satu media penyimpanan akan memberikan rasa aman karena data tersimpan dengan benar. Backup juga dapat difungsikan sebagai disaster recovery plan, yaitu untuk restore data. Pada dasarnya backup bertujuan untuk mengembalikan data-data yang hilang, rusak, corrupt, maupun terkena virus. Anda tidak akan pernah tahu hal-hal apa yang mungkin dapat terjadi pada media penyimpanan Anda, maka akan lebih baik apabila memiliki tidak hanya satu media penyimpanan data. Sehingga ketika sewaktu-waktu data utama hilang, Anda masih dapat mengembalikan data-data secara penuh tanpa adanya kerusakan maupun kehilangan.

Berikut cara backup

Kalo mau backup database access atau file penting diserver sebenernya kayak perintah copy biasa, cuman perintah copy ini dibuat schedulenya di schedular windows. Itu aja. Cara ngebuat file script bat-nya itu gampang bgt, buka notepad trus isi scriptnya dengan perintah batch programming trus lo save dengan extension *.bat. Contoh script copy biasa misalnya :

cp [path database/file yg ingin dibackup] [tujuan path dimana diletakkan]

cp d:\DATA\secret.mdb d:\backup\DATA

Contoh atas itu artinya adalah database .mdb access yang namanya secret.mdb itu dicopy di folder d:\backup\DATA, ngerti kan? Trus kalo yang di backup itu banyak dan didalemnya ada sub folder lagi, sintaknya beda lagi yaa.

xcopy [path database/file yg ingin dibackup] [tujuan path dimana diletakkan] /E /Y
(setahu gw /Y itu kalo udah ada filenya trus di replace yg baru dgn jawaban yes)

xcopy d:\DATA d:\backup\DATA /E /Y atau
xcopy d:\DATA \\backupsvr\DATA /E /Y atau
xcopy \\FileSvr1 \DATA d:\backup\DATA /E /Y atau
xcopy \\FileSvr1 \DATA \\backupsvr\DATA /E /Y

atau nama FileSvr1 dan backupsvr bisa diganti dengan IP address misalnya:
xcopy \\192.168.0.1\DATA \\192.168.0.5\DATABACKUP /E /Y

Bisa lo coba dulu di komputer lo, trus kalo dah sukses baru lo pake di server. Setelah dah dibuat file scriptnya yang ber extensi *.bat maka bisa dibuat schedule timenya dgn cara:

masuk di control panel, cari yang namanya Scheduled Tasks
trus klik Add Scheduled Tasks
klik next
klik browse untuk cari file scriptnya yang dah dibuat tadi, trus klik next
pilih daily, klik next (ini terserah mau dibackup berapa saat sekali, bisa tiap hari, tiap bulan atau tahun. TERSERAhhhh. Tapi yang langkah dibawah itu daily yak!!!! Biar aman.)
trus jam berapa?, mulai tgl berapa?, mau setiap hari, Tiap hari masuk atau selang berapa hari sekali? Trus klik next
masukin password adminnya, inget kalo password diganti. Maka lo harus buat ulang schedule timenya yak. Misalnya lo kemaren dah buat schedule task, trus karena suatu hal password admiin OS lo ganti, otomatis schedule yang lo buat gak bisa jalan karena passwordnya dah gak cocok, jadi harus diganti OK.
trus ya udah kalo mau liat apa yg dibuat centang, kalo ga ya klik finish.



4.1 Bagaimana cara melakukan testing untuk merecorvery data pada server? Berikan contoh !


 Testing untuk merecorvery data pada server



Recovery merupakan kebalikan dari proses Backup. Recovery adalah proses mengembalikan data pada tempat atau kondisi semula. Sederhananya adalah proses Backup adalah proses pengeluaran (export) data sedangkan proses Recovery adalah proses pemasukan (import) data dari data yang dibackup atau dari data masukan manual.

Kegunaan :
Kegunaan dari proses ini adalah kemudahan serta keefektifan proses input data dari data backup-an. Misalnya saat sistem operasi komputer kita sudah normal dan MySQL juga sudah stabil maka kita tidak perlu lama-lama lagi memasukan data lama. Kita hanya perlu me-Recovery data yang sebelumnya telah di back-up.

Praktik Proses Recovery :
Pada MySQL, proses Recovery telah disediakan sedemikian rupa, begitu juga software-software selain MySQL, sudah ada tool untuk melakukan proses ini. Secara prinsip semunya sama hanya listing kode dan setingannya saja yang berbeda.

sejatinya data pribadi kita diserver adalah hal yang sangat rentan untuk berpotensi terhapus. sebagai seorang pemula, banyak sekali yang ingin di ketahui dari sebuah server, salah satu nya dalam mengoperasikan CPANEL. 

Recorvery dengan CPANEL

Tahapan untuk recorvery data server

1.         Cek database/file backup
Menu Backup berada di database, biasanya pihak hosting melampirkan backup bulanan atau mingguan.


Cpanel
2.      Cek Folder Trash/
folder trash terletak di file manager. kemungkinan file yang terhapus akan tersimpan di folder trash, coba dicek dulu.


Folder trash


3.   Hubungi pihak hosting
Tanya pada pihak hosting, apakah ada backup bulanan atau mingguan untuk file atau database website kita.

4.    Cek di Email
untuk backup berbentuk postingan, maka tinggal cari di email kita masing-masing, biasanya kita kan selalu subscribe email sendiri, untuk platform wordpress kebetulan admin mengaktifkan publish dari jetpack, jadi tinggal cari emailnya.

5.    Cek di google
kebetulan cara terakhir ini berhasil mengembalikan data-datanya, setidaknya admin dapat full post admin di google, dengan cara ini admin berhasil mengembalikan postingan kembali, walaupun harus copy paste satu persatu.


Sumber :