SHARE
sumber gambar: cognitionx.com

Pada jaman dunia IT yang semakin berkembang ini kebutuhan akan sumber daya server semakin dibutuhkan. Maka dari itu pada kesempatan kali ini saya ingin membahas tentang Mengenal Virtualisasi dan Virtual Machine.

Masalah yang dihadapi saat ini oleh perusahaan yang fokus dibidang IT adalah terbatasnya sumber daya perangkat server yang mana hanya dapat berjalan dengan satu sistem operasi dan aplikasi pada satu waktu. Hasilnya adalah ketika kita ingin membuat suatu data center dengan banyak server maka kita akan membutuhkan banyak sekali biaya dan sumber daya. Padahal sistem operasi dan aplikasi yang berjalan pada server tersebut paling tidak hanya membutuhkan 5-15% dari sumber daya yang tersedia dengan ukuran standar. Maka dari itu diperlukan solusi untuk menekan biaya yang dikeluarkan namun mendapatkan hasil yang kurang lebih sama.

Virtualisasi menggunakan perangkat lunak yang mensimulasikan hardware dan membuat virtual sistem komputer. Dengan ini maka dapat menjalankan banyak virtual sistem dan banyak aplikasi dan sistem operasi dalam satu server.

Virtualisasi merupakan membuat sesuatu dalam bentuk virtual yang merepresentasikan software yang bersifat fisik, misalnya sistem operasi, server, perangakat penyimpanan, dan perangkat jaringan. Dan virtualisasi ini merupakan cara paling efektif untuk mengurangi biaya teknologi yang secara fisik cukup mahal namun dengan virtualisasi dapat meningkatkan efisiensi dalam urusan bisnis.

Virtual Machines dan Cara Kerjanya

Virtual machine
Sumber: http://trisha.web.id

Sebuah virtual sistem komputer disebut dengan Virtual Machine (VM). Virtual Machine didefinisikan oleh Gerard J. Popek dan Robert P. Goldberg pada tahun 1974 sebagai sebuah duplikat yang efisien dan terisolasi dari suatu mesin asli. Jadi Virtual Machine bisa dikatakan suatu environment yang biasanya sistem operasi atau aplikasi yang tidak ada secara fisik namun dijalankan dalam environment lain.

Dalam konteks ini VM disebut sebagai “Guest” dan environment yang menjalankannya disebut “Host”. Setiap Guest mengatur dan mempunyai alokasi memori sendiri, virtual network adapter, hard drive, dan komponen hardware lainnya.

VM Software

VM software diletakkan pada sistem operasi Host. Fungsi utama VM software ini adalah sebagai antarmuka dengan semua komponen perangkat keras dan sebagai wadah untuk sistem operasi dan aplikasi dapat di install secara virtual. Karena masing-masing virtual mesin ini mempunyai komponennya sendiri maka setiap interface VM tidak akan mempengaruhi VM yang lain, seperti halnya pada kasus pengelamatan IP. Setiap VM akan mempunyai alamat IP sendiri dan dapat terhubung dengan yang lainnya apabila menggunakan Virtual Network Adapter yang sama.

Virtualization

Pada proses virtualisasi ini VM software akan menggunakan memori fisik, proses, NIC, dan komponen hardware lain dan membuat komponen virtual untuk sistem operasi untuk berinteraksi dengan Host. VM software ini bertugas untuk memastikan ketika adanya pertukaran antara komponen fisik dan virtual berjalan dan bekerja dengan benar.

Dengan keuntungan yang didapatkan dari virtualisasi ini maka VM harus memiliki karakteristik, sebagai berikut:

  • Patitioning
    • Berjalan pada lebih dari sistem operasi pada satu mesin (perangkat fisik)
    • Membagi sumber daya sistem diantara virtual mesin
  • Isolation
    • Menyediakan proses keamanan isolasi pada tingkat hardware
    • Mempertahankan kinerja dengan mengontrol sumber daya
  • Encapsulation
    • Menyimpan seluruh kondisi/keadaan mesin ke dalam suatu file (snapshot)
    • Memindahkan dan menyalin VM semudah menyalin file (copy-paste)
  • Hardware Independence
    • Adanya cadangan untuk setiap vm ke sever fisik

Kelebihan dan Kegunaan Virtual Machines

Virtualisasi dapat meningkatkan agility, flexibility, dan scalability sekaligus penghematan biaya yang cukup signifikan. Selain itu juga terdapat manfaat dari virtualisasi ini, sebagai berikut:

  • Mengurangi modal dan biaya operasi
  • Meminimalkan downtime
  • Meningkatkan produktivitas, efisiensi, kecepatan, dan resposif
  • Memungkinkan kelangsungan bisnis dan disaster recovery
  • Memudahkan dalam manajemen data center

Dengan manfaat utama adalah kemudahan penggunaan dan portabilitas, kegunaan vitual mesin ini tidak terbatas. Misalnya untuk sebuah pelatihan pengenalan macam-macam sistem operasi, maka tidak perlu membawa banyak perangkat desktop/laptop untuk masing-masing sistem operasi. Namun cukup hanya dengan membawa satu perangkat desktop/laptop dengan didalamnya terdapat banyak virtual mesin dengan berbagai sistem operasi. Selain itu kegunaan virtual mesin sebagai berikut:

  • Pelatihan Security
  • Analisis Malicious Code/virus
  • Digunakan untuk Digital Forensic
  • Membangun Lab Virtual Security

Celah Keamanan dan Cara Pencegahan pada Virtualisasi

Virtualisasi ini tidak akan lepas dari yang namanya celah keamanan. Celah keamanan akan selalu mengintai setiap sistem. Dengan adanya teknologi virtualisasi ini maka akan ada ancaman baru dibelakangnya.

Sebelum penjelasan mengenai ancaman yang ada pada virtualisasi, maka sebelumnya harus mengetahui istilah Hypervisor.

Hypervisor merupakan perantara antara sistem operasi Host dengan VM. Hypervisor ini yang mengontrol processor pada Host dan mengalokasikan sumber daya yang ada untuk setiap sistem operasi pada Guest.

Jenis Celah Keamanan pada Virtualisasi (Critical Vulnerabilities)
  • VM Sprawl – Mengimplementasikan VM sangatlah mudah dan cepat. Maka dengan adanya kemudahan ini dapat menghasilkan ancaman, yaitu VM Sprawl. VM Sprawl merupakan ancaman yang terjadi ketika jumlah VM pada jaringan melebihi batas dari kemampuan Administrator untuk mengelola VM secara efektif. Jadi hal ini dapat dimanfaatkan oleh Attacker dengan mencari mesin virtual yang tidak dikelola dengan baik oleh administrator.
  • Hyperjacking – merupakan ancaman yang dengan mendapatkan akses ke VM dan dapat mengambil data-data penting melalui hypervisor. Namun ancaman ini cukup sulit dilakukan karena Attacker harus melalui beberapa tahap untuk mendapatkan akses ke hypervisor yang ada pada Host terlebih dahulu. Meskipun demikian hyperjacking ini tetap dianggap sebagai ancaman yang nyata dan perlu adanya langkah untuk mencegahnya.
  • VM Escape – Ancaman ini merupakan sebuah eksploit yang mana attacker dapat menjalankan malicious code pada VM untuk melewati kemanan yang ada dan dapat langsung berinteraksi dengan hypervisor.
  • Denial of Service – DoS ini merupakan ancaman yang mengancam platform hypervisor  dengan membanjiri trafik jaringan dan sumber daya pada Host. Dengan adanya botnet attacker memanfaatkannya untuk melakukan serangan ini.
  • Incorrect VM Isolation – Setiap VM yang ada pada satu server (Host) harus selalu dilakukan manajemen untuk setiap VM nya dan di isolasi antara VM satu dengan VM yang lain. Jika terdapat kelalaian administrator untuk mengatur antar VM maka akan terbangun sebuah “jembatan” antar VM. Dengan adanya jembatan ini maka VM yang satu dapat berkomunikasi dengan VM lainnya. Hal ini dapat dimanfaatkan oleh Attacker untuk mendapatkan akses ke beberapa Guest (VM) sekaligus dan ada kemungkinan bisa mendapatkan akses ke server (Host).
  • Insecure VM Migration – Hal ini terjadi ketika adanya migrasi VM ke Host yang baru baik untuk keperluan maintenance atau untuk menambah resource untuk VM, pada Host yang baru belum di lakukan konfigurasi pada security policies. Jadi VM yang dipindahkan di Host baru dengan kondisi belum ada konfigurasi policy maka akan menimbulkan kerentanan yang lain untuk VM tersebut.
Cara Pencegahan

Sebagai security engineer maka hal yang harus dilakukan adalah mencari cara untuk meminimalkan ancaman yang terjadi. Langkah pertama adalah harus mengetahui dengan jelas semua karakterisktik VM yang di buat dan memastikan semua langkah khususnya untuk keamanan hypervisor sudah dilakukan dengan baik dan benar. Cakupan yang harus dilakukan bisa meliputi penggunaan antivirus, deteksi adanya intrusi dan melakukan vulnerability scanning.

Adapun langkah-langkah tambahan yang dapat dilakukan sebagai berikut:

  • VM Traffic Monitoring– Sangatlah penting untuk memonitoring trafik VM pada jaringan backbone untuk mengetahui dan memastikan bahwa trafik yang lewat itu tidak bersifat malicious.
  • Administrative control – Diatas sudah disebutkan bahwa adanya ancaman VM sprawl maka diperlukan prosedur otentikasi yang jelas dan aman, manajemen identitas, dan melakukan pencatatan setiap kegiatan yang dilakukan.
  • Customer Security – Selain menjaga keamanan pada VM itu sendiri, diperlukan juga proteksi pada antarmuka untuk pelanggan.
  • VM Segregation – Selain dilakukan isolasi antar VM, maka perlu juga dilakukan pemisahan antar VM berdasarkan fungsi dari VM tersebut. Sebagai contoh membuat zona untuk VM security, zona VM desktop, dan zona VM server. Tujuannya adalah untuk mengurangi adanya kesalahan isolasi antar VM.

Sekian dan Terima kasih.

Referensi:
Virtualization Technology | Pengertian Virtual Machine | VM SprawlHyperjacking VM EscapeIncorrect VM IsolationUnsecure VM Migration

Berikan komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.