Kamis, 21 Juni 2018

4.4 Volume data/isi harddisk pada server dengan RAID

RAID (Redundant Array of Independent Disks) adalah teknologi yang menggabungkan beberapa HDD (bisa 2, 3, 4,  dst) menjadi satu dan terbaca sebagai 1 harddisk. Ada istilahnya RAID 0, RAID 1, RAID 1+0, RAID 2 dst yang akan menentukan jenisnya.
Sebagai perbandingan, bila sistem operasi yang digunakan adalah windows, maka drive pada RAID yang muncul hanya C saja. Beda halnya jika konfigurasi RAID tidak digunakan maka drive yang muncul adalah C, D dan E atau bahkan lebih (satu drive untuk satu harddisk) tergantung berapa banyak harddisk yang digunakan.
Tujuan RAID sendiri sebenarnya cuma ada 3, yaitu kecepatan data (stripping), keamanan data (mirroring) maupun keduanya.
Awalnya RAID hanya digunakan untuk server saja, dimana keamanan data & kecepatan sangat mutlak diperlukan. Dan untuk membuat konfigurasi RAID ini awalnya perlu RAID card tersendiri yang harganya sangat mahal. Namun beberapa tahun terakhir Intel menyelipkan fasilitas RAID controller kedalam chipset ICHxR mereka sehingga RAID bisa dinikmati oleh user lewat onboard controller pada motherboard.
RAID sebenarnya tidak serumit yang dibayangkan, karena prinsip dasarnya RAID sebenarnya hanya ada 2, yaitu : stripping dan mirroring.
Stripping adalah membagi kerja 2 atau lebih hardisk untuk mengolah 1 data pada saat bersamaan. Jadi misalnya Anda menyimpan data sebesar 1GB di 2 HDD yang distripping, maka 2 hardisk itu akan menyimpan masing2 500GB. Demikian juga dengan loading data, 2 HDD tersebut akan kerja bersamaan untuk membaca data. Hasilnya adalah waktu yang jauh lebih singkat (2x lebih cepat).
Kelemahan stripping adalah jika salah satu dari array HDD macet, maka separuh data yang disimpan di HDD yang lainpun tidak akan bisa terbaca.
Nah, kalau Mirroring artinya Anda akan membackup data yang sama persis di HDD lain secara realtime. Jadi ini ditujukan untuk keamanan data. Kelemahannya adalah kerugian kapasitas. Misalnya Anda punya 2 x HDD 2TB yang dimirroring, maka itu artinya Anda hanya memiliki 2TB data dan 2TB data mirror. Beda dengan stripping yang artinya jika Anda memiliki 2x HDD 2 TB, maka kapasitas totalnya adalah 4 TB.
RAID yang umum digunakan untuk pengguna di rumah adalah RAID 0, RAID 1, dan RAID 0+1.
RAID 0 banyak memberikan keuntungan secara speed & ekonomis. Peningkatan kecepatan yang akan Anda dapatkan adalah sebanding dengan jumlah HDD yang Anda stripping. Jadi misalnya 4 HDD bisa 400MB/s kecepatannya. Berarti bisa mengalahkan kecepatan sebuah SSD yang hanya rata-rata 180 MB/s.
Tabel Level RAID
RAID0
Level ini menerapkan stripping, tapi tidak mem-back-up data. Dengan demikian, kinerja PC bisa meningkat, kapasitas HDD meningkat 2x lipat, tetapi tak ada cadangan/backup data.
RAID1
Level ini dikenal juga dengan nama mirroring. RAID1 membuat salinan data yang ada di harddisk lain sebagai back-up. Hal ini sangat berguna ketika data yang ada di harddisk adalah data yang sangat penting dan tidak boleh rusak. Akan tetapi, RAID1 tidak menawarkan peningkatan performa. Kinerja server maupun PC tetap biasa saja.
RAID2
RAID2 menggunakan stripping antara harddisk yang digunakan. Hanya saja, beberapa harddisk digunakan untuk menyimpan informasi mengenai pemeriksaan error dan koreksi, Error Checking dan Correscting(ECC).
RAID3
Tipe RAID ini menggunakan stripping dan menggunakan 1 harddisk untuk menyimpan informasi mengenai pariti (parity). RAID3 juga digunakan untuk mendeteksi adanya error. RAID3 berguna untuk sistem yang digunakan oleh 1 orang yang berisi data yang amat panjang.
RAID4
RAID4 menggunakan stripe yang besar. Dengan demikian, sistem bisa membaca data dari 1 drive. Sistem yang meggunakan RAID4 bisa mengambil keuntungan dari adanya pembacaan data secara bersamaan.
RAID5
Tipe RAID ini memiliki array parity. Semua penulisan dan pembacaan data dapat dilakukan bersamaan. RAID5 menyimpan data parity, tetapi tidak bisa melakukan back-up. RAID5 paling tidak butuh 3 harddisk. Tapi biasanya 5 harddisk yang digunakan.
RAID6
Mirip dengan RAID5, tetapi memiliki pariti kedua yang tersebar di beberapa harddisk sehingga menawarkan back-up yang luar biasa.
RAID7
RAID7 membuat sistem operasi sebagai controller, caching menggunakan jalur cepat.
RAID 0
Juga dikenal dengan modus stripping. Membutuhkan minimal 2 harddisk. Sistemnya adalah menggabungkan kapasitas dari beberapa harddisk. Sehingga secara logikal hanya “terlihat” sebuah harddisk dengan kapasitas yang besar (jumlah kapasitas keseluruhan harddisk).
Pada awalnya, RAID 0, digunakan untuk membentuk sebuah partisi yang sangat besar dari beberapa harddisk dengan biaya yang efisien. Data yang ditulis pada harddisk-harddisk tersebut terbagi-bagi menjadi fragmen-fragmen. Dimana fragmen-fragmen tersebut disebar di seluruh harddisk. Sehingga, jika salah satu harddisk mengalami kerusakan fisik, maka data tidak dapat dibaca sama sekali.
Namun ada keuntungan dengan adanya fragmen-fragmen ini: kecepatan. Data bisa diakses lebih cepat dengan RAID 0, karena saat komputer membaca sebuah fragmen di satu harddisk, komputer juga dapat membaca fragmen lain di harddisk lainnya.
RAID 1
Biasa disebut dengan modus mirroring. Membutuhkan minimal 2 harddisk. Sistemnya adalah menyalin isi sebuah harddisk ke harddisk lain dengan tujuan: jika salah satu harddisk rusak secara fisik, maka data tetap dapat diakses dari harddisk lainnya.
Contoh:
Sebuah server memiliki 2 unit harddisk yang berkapasitas masing-masing 80GB dan dikonfigurasi RAID 1. Setelah beberapa tahun, salah satu harddisknya mengalami kerusakan fisik. Namun data pada harddisk lainnya masih dapat dibaca, sehingga data masih dapat diselamatkan selama bukan semua harddisk yang mengalami kerusakan fisik secara bersamaan.
RAID 2
RAID 2, juga menggunakan sistem stripping. Namun ditambahkan tiga harddisk lagi untuk pariti hamming, sehingga data menjadi lebihreliable. Karena itu, jumlah harddisk yang dibutuhkan adalah minimal 5 (n+3, n > 1). Ketiga harddisk terakhir digunakan untuk menyimpan hamming code dari hasil perhitungan tiap bit-bit yang ada di harddisk lainnya.
Contoh:
Kita memiliki 5 harddisk (sebut saja harddisk A,B,C, D, dan E) dengan ukuran yang sama, masing-masing 40GB. Jika kita mengkonfigurasi keempat harddisk tersebut dengan RAID 2, maka kapasitas yang didapat adalah: 2 x 40GB = 80GB (dari harddisk A dan B). Sedangkan harddisk C, D, dan E tidak digunakan untuk penyimpanan data, melainkan hanya untuk menyimpan informasi pariti hamming dari dua harddisk lainnya: A, dan B. Ketika terjadi kerusakan fisik pada salah satu harddisk utama (A atau B), maka data tetap dapat dibaca dengan memperhitungkan pariti kode hamming yang ada di harddisk C, D, dan E.
RAID 3
RAID 3, juga menggunakan sistem stripping. Juga menggunakan harddisk tambahan untuk reliability, namun hanya ditambahkan sebuah harddisk lagi untuk parity.. Karena itu, jumlah harddisk yang dibutuhkan adalah minimal 3 (n+1 ; n > 1). Harddisk terakhir digunakan untuk menyimpan parity dari hasil perhitungan tiap bit-bit yang ada di harddisk lainnya.
Contoh kasus:
Kita memiliki 4 harddisk (sebut saja harddisk A,B,C, dan D) dengan ukuran yang sama, masing-masing 40GB. Jika kita mengkonfigurasi keempat harddisk tersebut dengan RAID 3, maka kapasitas yang didapat adalah: 3 x 40GB = 120GB. Sedangkan harddisk D tidak digunakan untuk penyimpanan data, melainkan hanya untuk menyimpan informasi parity dari ketiga harddisk lainnya: A, B, dan C. Ketika terjadi kerusakan fisik pada salah satu harddisk utama (A, B, atau C), maka data tetap dapat dibaca dengan memperhitungkan parity yang ada di harddisk D. Namun, jika harddisk D yang mengalami kerusakan, maka data tetap dapat dibaca dari ketiga harddisk lainnya.
RAID 4
Sama dengan sistem RAID 3, namun menggunakan parity dari tiap block harddisk, bukan bit. Kebutuhan harddisk minimalnya juga sama, 3 (n+1 ; n >1).
RAID 5
RAID 5 pada dasarnya sama dengan RAID 4, namun dengan pariti yang terdistribusi. Yakni, tidak menggunakan harddisk khusus untuk menyimpan paritinya, namun paritinya tersebut disebar ke seluruh harddisk. Kebutuhan harddisk minimalnya juga sama, 3 (n+1 ; n >1).
Hal ini dilakukan untuk mempercepat akses dan menghindaribottleneck yang terjadi karena akses harddisk tidak terfokus kepada kumpulan harddisk yang berisi data saja.
RAID 6
Secara umum adalah peningkatan dari RAID 5, yakni dengan penambahan parity menjadi 2 (p+q). Sehingga jumlah harddisk minimalnya adalah 4 (n+2 ; n > 1). Dengan adanya penambahan pariti sekunder ini, maka kerusakan dua buah harddisk pada saat yang bersamaan masih dapat ditoleransi. Misalnya jika sebuah harddisk mengalami kerusakan, saat proses pertukaran harddisk tersebut terjadi kerusakan lagi di salah satu harddisk yang lain, maka hal ini masih dapat ditoleransi dan tidak mengakibatkan kerusakan data di harddisk bersistem RAID 6.
Sumber:
1. http://kucingbasah.blogdetik.com/2009/11/19/sepintas-lalu-tentang-raid/

4.3 Security data pada server

Server merupakan sebuah perangkat/mesin dengan sistem komputer untuk memberikan fasilitas layanan tertentu di dalam jaringan komputer. Aspek keamanan menjadi faktor yang penting untuk diperhatikan pada sebuah server dikarenakan berbagai serangan dari luar sering diluncurkan dengan memanfaatkan vulnerability yang ada pada server. Serangan yang timbul dapat mengakibatkan hal yang fatal terhadap bisnis suatu organisasi. Oleh karena itu, perlu dilakukan proses “hardening” untuk menambah tingkat keamanan pada server. Istilah “hardening” secara umum berarti melakukan proses pengerasan suatu lapisan yang lembut sehingga lapisan tersebut menjadi lebih kuat dan lebih tahan terhadap kerusakan. Prinsip itu juga yang digunakan untuk menerapkan hardening server yang berpengaruh terhadap keamanan server. Sebelum melanjutkan pembahasan mengenai hardening konfigurasi pada aplikasi server, akan dibahas terlebih dahulu pengertian server, jenis-jenis server, dan bagaimana melakukan hardening.
Pengertian Server
Secara garis besar, server dibagi menjadi 3 macam yaitu:
1. application server
application server (server aplikasi) yang juga disebut appserver merupakan server yang mempunyai sebuah program untuk menangani berbagai operasi aplikasi antara user dan database (misalnya aplikasi bisnis dari organisasi). Berikut adalah ilustrasi operasi application server.
2. Data Server
Data server atau sering disebut database server merupakan server yang menyediakan layanan database dan melakukan beberapa task seperti analisa data, penyimpanan data, pengarsipan data, manipulasi, dan beberapa fungsi lainnya yang menggunakan arsitektur client/server.
3. proxy server
Proxy server dapat dikatakan sebagai server penghubung antara aplikasi pada klien dan aplikasi pada server yang ada diluar (atau server yang ingin diakses oleh client).
Mengapa server application?
Menurut Curtis Coleman, MSIA, CISSP, CISM direktur Global IT Governance dari perusahaan Seagate Technology [2] mengatakan bahwa kerawanan yang paling berbahaya pada perusahaan besar yang memiliki jaringan luas adalah pada aplikasinya. Sistem keamanaan telah  banyak terfokus pada antivirus dan keamanan jaringan, tapi bagian yang amat merisaukan adalah  transaksi bisnis yang memiliki data yang sangat berharga (valuable). Sistem keamanan pada Aplikasi merupakan tren masa depan yang dapat dikatakan sebagai era baru setelah era anti Virus dan era keamanan jaringan.
Penggunaan firewall dan SSL bukan menjadi jaminan bahwa pengamanan data dan aplikasi dapat terjaga dengan baik. Menurut [2], berdasarkan hasil pengecekan dengan menggunakan AppScan didapatkan lebih dari 1000 aplikasi yang telah memiliki firewall dan solusi enkripsi memiliki tingkat kerawanan rata-rata 98%. Oleh karena itu mengapa keamanan aplikasi merupakan obyek yang sangat penting, diantaranya:
1. frekuensi kejadian; sebanyak dua dari 4 website pada perusahaan bisnis rawan untuk dibobol.
2. Tingkat penembusan; sebanyak 75% para hacker dapat menembus sampai ke level aplikasi
3. Tidak terdeteksi; Perangkat untuk QA testing tidak didesain dengan baik untuk mendeteksi lubang keamanan pada suatu aplikasi.
4. Kerugian yang berakibat fatal; Keamanan pada aplikasi tidak dapat dijaga dengan baik rentan terhadap serangan dan eksploitasi. Ketika telah terjadi eksploitasi, maka kegiatan bisnis dari suatu perusahaan akan terganggu yang akan mengakibatkan customer value dan kepercayaan customer menjadi semakin menurun. Hal ini akan sangat berdampak terhadap performa perusahaan itu sendiri.
Kerentanan pada Aplikasi
Menurut Eugene Lebanidze [3] ada 10 besar kerawanan pada aplikasi, yaitu:
1. Unvalidated Input
   Unvalidated input adalah jenis kerawanan yang cukup sering terjadi sehingga akan menimbulkan masalah/kerusakan yang sangat serius. Semua aplikasi berbasis web harus dipastikan dapat menangani permasalahan unvalidated input sehingga menghindari adanya unauthorized user. Jika aplikasi tidak dapat memvalidasi dengan baik, maka ketika penyerang mempunyai kesempatan untuk masuk, komponen aplikasi bagian belakang seperti database dapat diserang dengan mudah. Beberapa poin pada kerawanan pertama:
HTTP request dari browse ke web apps
Bentuk masukan dalam aplikasi Web adalah URL, Querystring, From Fields, HIdden Fields, Cookies, Headers. Palikasi web menggunakan informasi ini untuk generate halaman web.
Attacker dapat mengubah semua jenis request
2. Broken Access Control
   Access Control yang baik dapat mencegah adanya unauthorized user mengakses informasi maupun data perusahaan. Akan tetapi ketika Access Control ini diasalahgunakan atau tidak berjalan dengan baik maka penyerang/unautorized user dapat mengakses informasi sehingga mengganggu CIA (Confidentiality, Integrity, Availability) dari suatu data maupun informasi itu sendiri. Kunci untuk menangani kerawanan ini melalui kebijaksanaan untuk access control dan dapat dilakukan dengan menggunakan two-way authentication.
3. Broken Authentication dan Session Management
4. Cross Site Scripting
5. Buffer Overflow
6. Injection Flaws
7. Improper Error Handling
8. Insecure Storage
9. Denial of Service
10. Insecure Configuration Management
Beberapa Teknik Hardening Server
Pentingnya menjaga keamanan jaringan maupun server harus dipahami oleh semua elemen di perusahaan sehingga timbulnya “awareness” terhadap permasalahan keamanan dan apa saja yang menimbulkan kerentanan terhadap sistem keamanan tersebut. Berikut adalah beberapa teknik untuk melakukan server hardening:
– Gunakan data encryption untuk komunikasi
– Hindari penggunaan protokol yang tidak aman yang mengirim informasi atau password dalam bentuk plain text (misalnya UDP)
– Hindari penggunaan software yang tidak diperlukan pada server
– Upgrade OS yang digunakan terutama security patches.
– Akun user sebaiknya memiliki password yang cukup kuat dan lakukan penggantian password secara berkala dan tidak menggunakan kembali password yang pernah digunakan.
– Kunci akun ketika terjadi event dimana terlalu banyak terjadi failure login.
– SSH hardening :
– ubah port dari default menjadi non-standard
– Disable root login secara langsung.  Mengubah lebel menjadi root hanya jika dibutuhkan.
– Layanan yang tidak dibutuhkan sebaiknya dinonaktifkan.
– Hardening sysctl.conf
– Server hardening dengan melakukan instalasi Root Kit Hunter dan ChrootKit hunter.
– Minimalisasi membuka port jaringan menjadi hanya yang dibutuhkan saja
– Instal Logwatch dan review logwatch email setiap hari. Hal ini untuk menginvestigasi jika terjadi aktivitas yang berbahaya pada server
– Gunakan firewall, IPS, dan IDS untuk menambah keamanan pada server
– Instal Linux Socket Monitor untuk mendeteksi ketika adanya socket baru yang dibuat pada sistem. Pembuatan socket baru dapat mengungkapkan aktivitas hacker pada sistem.
– Batasi akses pengguna sehingga hanya dapat mengakses yang dibutuhkan saja.
– Monitor log server
Software untuk melakukan hardening.
1. Basille Linux
Program hardening Bastille mengunci OS, secara aktif melakukan konfigurasi sistem untuk meningkatkan keamanan dan mengurangi  kerentanannya.
Bastille mensupport Red Hat (Fedora Core, Enterprise, and Numbered/Classic), SUSE, Debian, Gentoo, dan Mandrake dengan HPUX.
User/administrator diperbolehkan untuk memilih cara malakukan hardening pada OS.  Pada setting default hardeningnya, Bastille akan menanyakan apakah user memiliki pertanyaan, menjelaskan topic akan pertanyaan tersebut, dan membuat kebijakan berdasarkan jawaban user. Kebijakan tersebut akan diterapkan ke sistem. Dalam mode assessmentnya, Bastille membuat laporan yang dapat digunakan user untuk mempelajari lebih lanjut mengenai setting keamanan yang digunakan dan juga memberikan informasi ke user mengenai setting mana yang perlu diperketat.
2. JASS untuk Solaris systems
SolarisTM Security Toolkit, yang dikenal juga dengan JumpStartTMArchitecture and Security Scripts (JASS) toolkit, menyediakan mekanisme yang fleksibel dan ekstensibel untuk meminimasi, melakukan hardening, dan mengamankan sistem Solaris Operating Environment systems. Goal utama pengembangan toolkit ini adalah untuk menyederhanakan dan meng-otomatis-kan proses pengamanan Solaris system.
Toolkit ini dikembangkan oleh anggota Enterprise Engineering and Professional Services teams, yang berdasarkan best practices keamanan yang telah diuji, dan pengalaman pengguna yang dikumpulkan selama bertahun-tahun.
3. Syhunt Apache/PHP Hardener
Syhunt Apache/PHP Hardener digunakan untuk melakukan evaluasi ancaman keamanan dan identifikasi countermeasure yang sesuai pada tahap konfigurasi web server, sehingga menyediakan proteksi ekstra terhadap web hacking dan merupakan level tertinggi keamanan aplikasi. Berikut ini merupakan fitur utama Syhunt.
Memeriksa konfigurasi keamanan web server dengan melakukan hampir 50 pemeriksaan keamanan
Menyediakan analisis heuristic file konfigurasi web server untuk mendeteksi error pada konfigurasi keamanan
Men-support file konfigurasi Apache dan PHP
Memproduksi laporan HTML yang simple dan mudah dimengerti
Melakukan update secara otomatis.
Referensi:
[1]  System Hardening Services [Online]. Available : http://www.secure-bytes.com/hardening+services.php
[2]  Coleman Curtis. Case Study: An Evolution of Putting Security into SDLC. Available: http://www.owasp.org/docroot/owasp/misc/COLEMAN-Putting_Security_IntoSDLS-OWASP_v2.ppt
[3]  Lebanidze Eugene.  Securing Enterprise Web Application at the Source. Available: http://www.owasp.org/docroot/owasp/misc/Securing_Enterprise_Web_Applications_at_the_Source.pdf
[4]  Akhmad Agus, et al. Sistem Keamanan pada Pengembangan Sistem Informasi. Available: http://directory.umm.ac.id/SI_UKM/125M-07-final1.0.pdf

4.2 Backup data pada server dan contoh

Backup dilakukan untuk dua tujuan, yaitu mengembalikan data yang terhapus dan data yang mengalami kerusakan atau modifikasi. Data terhapus atau biasa disebut sebagai data loss menjadi kejadian yang paling banyak terjadi. Data loss ini dapat disebabkan oleh banyak alasan, salah satunya yaitu virus yang ada pada komputer Anda. Virus tersebut menyebabkan kerusakan pada hardware. Sementara itu, data yang rusak atau terkonfigurasi biasa disebut dengan data corruption. Data corrupt ini berupa data yang tak lagi sama isi atau bentuk file-nya seperti semula.
Jika Anda bertanggung jawab atas data bisnis atau bagi perusahaan, kerugian bisa saja berupa data keuangan perusahaan, data pelanggan, dan data-data sensitif lainnya yang penting bagi perusahaan Anda. Jika datanya ada di komputer pribadi, Anda mungkin kehilangan data berupa gambar, musik, atau juga file pekerjaan yang akan sulit diganti.
Selain itu, tujuan lain dari backup adalah untuk memulihkan/ melengkapi data dari waktu yang sebelumnya. Pemulihan ini dilakukan sesuai dengan kebijakan penyimpanan data yang ditentukan oleh Anda sebagai pengguna, biasanya dikonfigurasi dalam aplikasi cadangan soal berapa lamanya salinan data perlu dilakukan. Meskipun backup ini merupakan bentuk sederhana dari pemulihan data loss atau data corruption, backup sendiri seharusnya tidak dianggap sebagai rencana pemulihan data satu-satunya. Salah satu alasannya adalah karena tidak semua sistem cadangan mampu menyusun kembali sistem komputer atau melakukan konfigurasi kompleks lainnya seperti pada cluster komputer, server direktori aktif, atau server database hanya dengan mengembalikan datanya dari cadangan yang ada.
Karena sistem cadangan berisi setidaknya satu salinan dari semua data yang dianggap layak disimpan, perlakuan penyimpanan datanya menjadi hal yang signifikan. Mengatur ruang penyimpanan dan mengelola proses backup ini bisa menjadi usaha yang rumit atau sedikit kompleks.
Saat ini, ada banyak jenis perangkat penyimpanan data yang berguna untuk pembuatan backup. Ada juga berbagai cara di mana perangkat ini dapat diatur sedemikian rupa untuk menyediakan redundansi secara geografis, keamanan data yang maksimal, dan menghasilkan portabilitas.
Sebelum data dikirim ke lokasi penyimpanan yang diharapkan, data-data tersebut dipilih, diekstraksi, dan dimanipulasi sedemikian rupa. Banyak teknik yang berbeda-beda telah dikembangkan untuk mengoptimalkan prosedur backup ini. Termasuk juga dengan melakukan kompresi, enkripsi, dan de-duplikasi, dan lain-lain.
Jenis-jenis Backup
·         Full backup
salinan lengkap komputer termasuk data -data user dan sistem operasi itu sendiri.
·         Incremental backup (backup peningkatan)
menyalin semua data yang berubah sejak terakhir kali melakukan full backup atau biasa disebut differential backup. Kelebihan: waktu yang lebih singkat, backup yang lebih cepat daripada full backup, membutuhkan tempat sementara yang lebih kecil daripada yang dibutuhkan oleh full backup. Kekurangan: Waktu untuk restore sangat lama.
·         Differential backup
Sama dengan tipe incremental tapi archive bit tidak dihapus setelah backup dilakukan.
·         Mirroring (backup cermin)
sama dengan full backup, tetapi data tidak di-compress (dengan format .tar, .zip, atau jenis compressed file yang lain). Kelebihan : metode backup ini yang paling cepat bila dibandingkan dengan metode yang lain karena menyalin data dan folder ke media tanpa melakukan compressing. Kekurangan : menyebabkan media penyimpanannya harus cukup besar untuk datanya.
Pentingnya Melakukan Backup
·               Pemulihan Sederhana
Kita tahu bahwa manusia tidak sempurna. Orang-orang kerap kali membuat kesalahan, khususnya dengan semakin baiknya teknik-teknis scam kini yang lebih bersifat sosial. Email yang mengandung virus tidak sengaja dibuka setiap harinya dan file penting sering juga tak sengaja terhapus. Namun, Anda tak perlu jadi paranoid atau khawatir bila Anda telah melakukan backup sederhana ini. Anda bisa saja mengembalikan foto yang hilang untuk mengatasi virus yang menginfeksi komputer Anda. Atau Anda dapat memulihkan file dari waktu sebelum dihapus.
·               Fungsi Audit, Pajak, dan Pengarsipan
Kebanyakan bisnis atau perusahan diharuskan untuk menyimpan catatan bisnis dalam waktu yang lama, setiap tahunnya bahkan setiap bulan atau minggu. Ini dilakukan untuk keperluan pajak atau karena berbagai prosedur atau birokrasi yang ada. Anda mungkin hanya memerlukannya untuk melihat apa yang terjadi beberapa tahun yang lalu, pengeluaran dan pemasukan apa yang terjadi. Sangat mudah untuk berasumsi bahwa komputer Anda telah aman hanya dengan menyalin data yang ada. Tapi memiliki satu salinan data finansial seperti itu umumnya menjadi kesalahan besar. Karena ini menunjukkan bahwa masalahnya hanya beres secara lokal. Anda perlu melakukan backup yang tersistemasi dan sangat aman (double standars) untuk menghindari pencurian data karena malware atau ancaman lainnya. Jangan sampai kantor pajak mempermasalahkan data finansial perusahaan Anda yang tiba-tiba hilang atau rusak.
·               Menjadi Bisnis yang Unggul
Bila bisnis atau perusahaan Anda memiliki time machine backup yang bagus, ini bisa jadi dalah satu keunggulan Anda dibanding usaha sejenis. Faktor backup ini bisa meningkatkan kepercayaan pelanggan atau calon klien akan kredibilitas dan keamanan bisnis Anda. Tidak ada yang mau berurusan atau berinvestasi di perusahaan yang buruk keamanan atau kredibilitasnya, kan? Apalagi para pelanggan atau calon klien ini paham bahwa mereka akan memberikan banyak data sensitif pada Anda ketika berinteraksi atau bertransaksi dengan perusahaan.
·               Mengatasi Downtime yang Mematikan
Sebuah studi di University of Texas pada tahun 2007 menunjukkan bahwa 43% bisnis menderita main data loss yang tidak dapat dipulihkan kembali. Banyak dari perusahaan-perusahaan ini akhirnya menutup bisnis mereka untuk selamanya dalam dua tahun setelah mengalami main data loss. Jadi, Anda sangat perlu merencanakan dan melakukan backup demi nasib usaha atau bisnis Anda. Anda bisa menjadi salah satu bisnis yang masih sanggup bertahan jika Anda berpikir ke depan, melakukan antisipasi yang memang seharusnya dilakukan.
·               Tidak Melakukan Pekerjaan Dua Kali
Aturan pertama dalam melakukan pekerjaan adalah “lakukan dengan benar pada kali pertama.” Jika Anda mengalami kegagalan kecil dan tidak memiliki backup, Anda mungkin bisa memulihkan beberapa hal, tapi Anda tidak akan pernah tahu kapan terjadinya kehilangan data yang besar. Bagaimanapun juga, Anda sebagai pihak perusahaan pasti memiliki banyak pekerjaan yang berulang, apakah itu mengatur ulang sistem atau membuat spreadsheet yang Anda atau karyawan Anda kerjakan selama berbulan-bulan lamanya. Yang buruk adalah, jika Anda mengalami kehilangan data yang besar, Anda bisa saja harus mengulangi semua pekerjaan Anda yang sangat banyak itu.
Cara Membackup Data Anda
Ada beberapa cara yang bisa Anda lakukan untuk membackup data Anda, berikut adalah cara-caranya!
Cara Membackup PC Windows Anda
Windows memiliki dua program backup yang berbeda: File History dan Windows Backup and Restore. File History secara otomatis menyimpan beberapa versi file yang diberikan, sehingga Anda dapat “kembali ke masa lalu” dan mengembalikan file sebelum diubah atau dihapus. Itu berguna untuk file yang sering berubah, seperti dokumen Word atau presentasi PowerPoint. Sementara itu, Backup dan Restore melakukan backup file Anda sesuai jadwal. Ini juga bisa menciptakan sebuah sistem, yang merupakan gambaran keseluruhan sistem operasi, program, dokumen, dan semua sistem Anda. Ini akan memudahkan pemulihan data jika terjadi sesuatu pada file dan data Anda.
Anda bisa menggunakan salah satu saja, tapi untuk strategi backup yang lebih komprehensif, gunakan keduanya. Backup ini akan menjadi pertahanan pertama Anda jika terjadi sesuatu pada komputer Anda, seperti kegagalan hard drive, infeksi malware, atau seseorang yang secara tidak sengaja menghapus sesuatu yang penting.
Memulihkan file Anda dari backup lokal akan jauh lebih cepat – dan, dengan sistem yang terbentuk dari proses backup, Anda bisa mengembalikan seluruh komputer Anda hampir persis seperti sebelum adanya kerusakan.
Anda memerlukan hard drive eksternal, NAS (network attached storage), atau komputer lain di jaringan lokal Anda untuk dijadikan lokasi backup Anda.
Gunakan File History untuk membackup file dan folder tertentu yang sering berubah.
Secara default, File History membackup semua folder di folder akun pengguna Anda (C: / Users / [nama akun]). Ini termasuk desktop, dokumen, hasil download, musik, gambar, dan beberapa folder lainnya. Ini juga akan membackup folder OneDrive Anda. Yang terpenting, Fire History memonitor folder ini untuk perubahan, dan secara otomatis membackup semua file yang telah ditambahkan atau dimodifikasi, mirip dengan Time Machine OS X.
Cara Mengatur dan Mengaktifkan File History
1.      Klik tombol Windows dan ketik File History. Menu akan menampilkan “File History Settings” secara otomatis; klik untuk membukanya
2.      Buka Backup dan klik “Add a drive.”
3.      Pilih lokasi drive atau jaringan yang ingin Anda gunakan untuk backup File History.
4.      Lalu klik “Opsi lainnya”. Di sini Anda bisa memulai backup,  mengubah jarak waktu backup, pilih berapa lama file backup disimpan, menambahkan atau mengeluarkan folder, atau mengalihkan File History ke drive yang berbeda.
5.      Klik tombol “Back up now” untuk memulai backup File History pertama Anda. Salah satu pilihan yang mungkin ingin Anda ubah di bagian settings, bergantung pada preferensi Anda adalah berapa lama backup File History disimpan.
Secara default settingnya adalah “Forever,” yang berarti File History akan terus membuat dan menyimpan backup sampai drive Anda penuh. Pada saat itu, Anda harus menggunakan drive yang berbeda atau memulai pembersihan secara manual dari Control Panel (di bawah System and Security > File History > Advanced Settings) untuk memberi space.
Jika Anda memilih “Until space is needed”, File History akan secara otomatis menghapus versi file yang paling lama yang dibackup saat drive Anda membutuhkan lebih banyak space.
Jika Anda beralih ke salah satu jangka waktu lainnya, seperti 1 bulan atau 2 tahun, File History akan menghapus versi yang paling tua saat file mencapai pengaturan waktu itu.
Setelah ini File History akan bekerja dengan tenang di belakang layar.
Cara Mengatur dan Mengaktifkan Backup and Restore
Buka Backup and Restore. Fitur ini ada di Control Panel di Settings Windows, tapi, Anda juga bisa mengklik tombol Windows dan kemudian mengetikkan “Backup and Restore” untuk menemukannya.
Klik “Set up backup”
Pilih drive backup Anda. Atau, alternatifnya, klik tombol “Save on a network” untuk memilih pembagian jaringan.
Selanjutnya, pilih apakah Anda ingin Windows memilih apa yang harus dibackup atau jika Anda ingin memilih folder itu sendiri. Jika Anda membiarkan Windows memilih, Windows akan menyimpan file yang ada di desktop Anda, folder pengguna Anda, dan perpustakaan Anda serta membuat system image.
Solusi termudah adalah membiarkan Windows memilih. Namun, jika Anda khawatir dengan space atau ingin memilih folder mana yang disertakan, pilih “Let Me Choose.” Kemudian Anda dapat membatalkan pilihan Libraries, yang sudah akan dibackup dengan File History, dan hanya membiarkan system images untuk dibuat di drive.
Klik tombol “Save settings and run backup” untuk menjalankan backup pertama Anda.
Bagian terbaik? Setelah backup pertama Anda, ini akan dilakukan secara otomatis sesuai jadwal. Secara default, backup akan dilakukan setiap hari Minggu jam 7 malam.
Cara Membackup Mac Anda dengan Time Machine
Bagi Anda yang memiliki Mac, Mac OS X (10,5 ke atas) memiliki built-in backup yang sangat baik yang disebut Time Machine. Setelah Anda memasang hard drive dan mengatur Time Machine, mesin akan bekerja secara otomatis di belakang layar, terus menyimpan salinan semua file, aplikasi, dan file sistem Anda (misalnya, hampir semua hal kecuali barang yang mungkin tidak Anda butuhkan back up, seperti file di tempat sampah, file cache, dan file log). Jika Anda kehabisan space  disk, Time Machine akan secara otomatis menghapus versi file yang paling lama untuk membuat space  bagi yang baru.
Jika Anda menggunakan time machine, ini adalah sebuah proses yang sangat mudah karena Anda hanya perlu melakukan konfigurasi satu kali di awal. Berikut langkah-langkahnya:
1.Sambungkan hard drive eksternal ke Mac Anda
Hal yang pertama Anda perlukan adalah sebuah drive yang berukuran minimal sama dengan drive internal Mac Anda. Dengan alat penyimpanan yang cukup murah saat ini, coba gunakan drive yang memiliki ukuran dua sampai empat kali lipat dari ukuran yang sedang Anda backup.
Colokkan hard drive eksternal Anda (melalui USB, FireWire, atau Thunderbolt, tergantung pada drive Anda). Anda juga dapat menggunakan Time Machine dengan hard drive eksternal yang terhubung ke router Airport Extreme, dengan perangkat jaringan AirPort Time Capsule, atau dengan drive jaringan lainnya.
Time Machine secara default akan menggunakan semua space  yang tersedia di drive. Jika Anda juga ingin menggunakan beberapa space  hard drive untuk menyimpan file lain, Anda harus membagi drive menjadi dua volume: satu untuk backup Time Machine dan satu lagi untuk file Anda yang lain. Anda bisa melakukannya dengan Disk Utility OS X yang terdapat di Applications > Utilities.
2.Aktifkan Time Machine dan pilih tujuan backup
Setelah hard drive eksternal Anda terhubung, klik System Preferences > Time Machine dan ubah switch dari “off” ke “on”.
Kemudian klik tombol Select Disk untuk memilih drive atau volume yang Anda ingin gunakan untuk Time Machine. Time Machine kemudian akan menanyakan apakah Anda ingin menggunakan disk sebagai destinasi backup dan akan memberi Anda opsi untuk mengenkripsi backups dengan password.
Drive perlu untuk diformat sebagai Mac OS X Extended (Journaled); jika tidak, Time Machine akan meminta Anda untuk mereformat drive Anda dan ini akan menghapus data yang ada di dalamnya.
Jika Time Machine tidak meminta Anda memilih backup disk saat Anda menghubungkan drive ke Mac Anda:
·         Buka Time Machine preferences dari menu Time Machine pada menu bar. Atau pilih menu Apple () > System Preferences, lalu klik Time Machine.
·         Klik Select Backup Disk, Select Disk, atau Add or Remove Backup Disk.
·         Pilih disk cadangan dari daftar, lalu klik Use Disk.
·         Untuk keamanan dan keamanan backup, Anda dapat mengulangi langkah-langkah ini untuk menambahkan disk backup lainnya. Misalnya, Anda bisa menggunakan satu disk backup saat berada di rumah, dan disk backup lainnya saat bekerja.
3.Time Machine kemudian akan membackup data Anda
Setelah Anda mengkonfigurasinya, Time Machine secara otomatis membuat backup per jam selama 24 jam terakhir, backup harian selama sebulan terakhir, dan backup mingguan untuk semua bulan sebelumnya. Backup tertua akan dihapus saat backup disk Anda penuh.
·         Untuk melakukan backup sekarang, bukan menunggu backup otomatis berikutnya, pilih menu Back Up Now dari menu Time Machine.
·         Untuk menghentikan backup otomatis, buka preferensi Time Machine, maka hapuslah secara otomatis Back Up Automatically (Untuk Mac OS Sierra atau yang lebih baru) atau matikan Time Machine (OS X El Capitan atau yang sebelumnya). Anda masih dapat membackup secara manual dengan memilih Back Up Now dari menu Time Machine.
·         Untuk membatalkan backup yang sedang berlangsung, pilih Skip This Backup (atau Stop Backing Up) dari menu Time Machine.
·         Untuk memeriksa status, gunakan menu Time Machine. Anda akan diberitahu kapan Time Machine dibackup (backing up in progress, idle untuk the next automatic backup idle, or unable to complete the backup)
·         Untuk mengecualikan item dari backup Anda, buka preferensi Time Machine dari menu Time machine, klik Options, lalu klik tanda plus dan pilih item yang akan dikecualikan.
Backup pertama Anda mungkin memakan waktu lama, tergantung berapa banyak file yang Anda miliki. Anda dapat terus menggunakan Mac Anda walaupun backup sedang berlangsung. Beberapa komputer Mac melakukan backup bahkan saat tertidur. Time Machine hanya membackup file-file yang berubah sejak backup sebelumnya, jadi proses backup nantinya akan menjadi lebih cepat.
Server Backup
Tujuan dari backup server adalah untuk menyimpan data tanpa error atau korupsi dengan cara yang meminimalkan space  penyimpanan. Selain itu, orang-orang juga sering melakukan backup untuk mengurangi dampak pada sumber daya komputasi dan penggunaan bandwidth, sekaligus membuat proses pemulihan (recovery process) secepat dan semudah mungkin.
Meskipun sistem individu mungkin memiliki beberapa fitur tambahan, semua metode backup memiliki banyak kesamaan komponen. Bagian berikut menjelaskan empat metode backup server paling umum yang digunakan saat ini, dan menyoroti pro dan kontra yang terkait dengan setiap metode.
Full Backups
Saat seseorang melakukan full backups, maka copy atau salinan dari semua data akan dibackup secara otomatis sesuai dengan jadwal yang sudah ditetapkan terlebih dahulu.Data-data ini biasa dikompres dengan tujuan untuk menghemat space  tetapi kemungkinan besar full backups akan tetap membutuhkan banyak space  meski sudah dikompres. Tidak hanya itu, full backups juga dapat menyebabkan akses yang berat ke backup disk, yang akan mempengaruhi umur disk tersebut dan mengkonsumsi jaringan bandwidth.
Keuntungan dari full backup adalah kemudahan restorasi. Mengembalikan file hanya membutuhkan nama file, lokasi, dan tanggal untuk mengembalikan data. Restorasi relatif mudah selama file backup dari tanggal atau waktu tersebut tersedia.
Meskipun backup penuh pasti komprehensif, namun mungkin memiliki beban yang lebih. Penting untuk dipertimbangkan bahwa hanya sebagian kecil dari file berubah dari satu backup ke backup lainnya. Akibatnya, melakukan backup penuh akan menghasilkan beberapa salinan identik dari file dan mengkonsumsi space  penyimpanan pada media backup.
Incremental Backups
Incremental backups atau backup tambahan menghemat space dengan membackup hanya file yang telah dibuat atau diubah sejak backup terakhir. Keuntungan dari incremental backup adalah volume data yang didukung pada setiap iterasi jauh lebih kecil, yang tentu saja menghemat space  pada media backup dan menggunakan bandwidth jaringan yang lebih sedikit.
Namun, incremental backup meningkatkan overhead (kombinasi waktu atau  komputasi berlebih, memori, bandwidth, atau sumber daya lain yang diperlukan untuk melakukan tugas tertentu) karena setiap source file harus dibandingkan dahulu dengan full backup terakhir dan juga iterasi inkremental untuk menentukan apakah data tersebut baru atau berubah.
Selain itu, mencari file tertentu untuk dipulihkan akan menjadi lebih kompleks karena mungkin memerlukan pencarian beberapa iterasi. Untuk benar-benar memulihkan semua file memerlukan penggabungan semua iterasi sambil memastikan bahwa Anda hanya menyimpan versi terbaru dari setiap file.
Kebanyakan strategi backup perusahaan adalah kombinasi dari full backups dan incremental backups. Biasanya, mereka melakukan full backup seminggu sekali di akhir minggu saat orang-orang di kantor tidak menggunakan jaringan dan computing resource. Lalu mereka menjadwalkan incremental backups di hari kerja. Membackup files dengan kombinasi ini memudahkan restorasi karena tidak perlu mencari dan menggabungkan seluruh iterasi dari lebih dari satu minggu terakhir.
Beberapa strategi membatasi dampak pada penyimpanan backup disk dengan menyalin backup lengkap dari disk ke kaset, yang kemudian disimpan di tempat lain.
Meski pendekatan ini lebih aman daripada menyimpan sistem file dan media backup di lokasi yang sama, kerja manual untuk mengubah kaset, memberi label dan mengangkutnya cukup menyita waktu.
Selain itu, ini menciptakan perbedaan antara backup yang selesai yang tersimpan di luar lokasi dan keadaan sistem file live saat ini. Jika terjadi hal-hal yang tidak diinginkan, setiap perubahan data yang terjadi sejak menyalin salinan lengkap terakhir ke simpanan backup Anda mungkin saja akan hilang
Differential Backups
Differential backup mirip dengan incremental backup hanya saja setiap operasi backup menyimpan file baru dan yang telah diperbarui sejak full backup terakhir. Misalnya, jika full backup dilakukan pada hari Minggu dan sebuah file berubah pada hari Senin, file tersebut akan menjadi bagian dari setiap differential backup sampai full backup berikutnya dijalankan.
Menggunakan differential backups menyederhanakan pemulihan karena hanya full backup terakhir dan differential backup terakhir diperlukan untuk menciptakan restorasi yang lengkap. Seperti incremental backup, differential backup perlu membandingkan file yang ada sekarang dan yang file yang sudah dibackup untuk mengidentifikasi perubahan. Namun, differential backups memerlukan lebih banyak space dan bandwidth jaringan dibandingkan dengan incremental backups.
Virtual Backups
Virtual full backup menggunakan database untuk melacak dan mengelola data yang sudah dibackup untuk membantu menghindari beberapa kekurangan metode backup lainnya. Salinan lengkap atau replika hanya diambil satu kali dan tidak perlu diambil lagi selama media penyimpanan karena biasanya lokasi penyimpanan yang terpasang pada jaringan tetap tidak berubah. Full virtual backups secara berkala mensinkronisasi data backup ke database.
Virtual full backup umumnya dilakukan secara otomatis oleh software backup. Langkah-langkahnya juga mungkin sama seperti full backup. Mengembalikan satu file atau keseluruhan disk biasanya tergantung pada pemilihan metode recovery yang disukai dan kemudian file akan pulih.