SHARE

Dalam dunia teknologi dan informasi kita sering mendengar istilah Software. Dapat dikatakan tanpa adanya software, suatu perangkat (misal komputer) tidak dapat dioperasikan. Software (perangkat lunak) itu berbeda dengan hardware (perangkat keras), dimana software ini komponen yang tidak dapat disentuh dan dilihat secara fisik namun bisa dioperasikan.

Software pada komputer merupakan sekumpulan data elektronik yang disimpan dan diatur oleh komputer, dimana data elektronik tersebut dapat berupa program atau instruksi yang akan menjalankan perintah.

Hampir semua software baik yang gratis maupun software yang berbayar pasti membutuhkan yang namanya Patch Management.

Patch merupakan bagian dari software yang sengaja dirancang untuk manambahkan fitur, memperbaiki apabila terdapat bug, dan meningkatkan performansi.

Mengapa perlu dilakukan Patch Management ?

Ada 3 alasan mengapa suatu sistem perlu dilakukan Patch, yaitu

  1. Untun menambal Celah kemanan (vulnerabilities) yang selalu ada dan ditemukan hampir setiap hari.
  2. Patch disediakan untuk membuat sebuah software menjadi lebih baik
  3. Sistem/Software yang jarang atau tidak pernah dilakukan Patching akan menjadi target serangan dan eskploitasi

Bagaimana cara melakukan Patch Management yang benar ?

Patch Management ini bertujuan untuk memperbaiki program, namun sering juga mendatangkan masalah baru misalnya terganggunya fungsi lainnya (program tidak berjalan), dan terkadang tindakan patching ini memerlukan reboot pada sistem sehingga dapat mengakibatkan downtime.

Cara yang paling tepat agar sistem kita terhindar dari bug ataupun celah keamanan adalah dengan selalu memperbarui versi software yang dikeluarkan oleh pembuatnya, misal dengan automated patching program. Hal ini cocok untuk end user system, tetapi tidak direkomendasikan untuk production system.

Ada dua jenis tools yang biasa dipakai dalam Patch Management yaitu ISV Vendor dan Third Party tool. Contoh dari ISV Vendor ini adalah Windows Server Update Service (WSUS) dan Red Hat Network (RHN), sedangkan Third party tool seperti Vmware Update manager, Tivoli Endpoint Manager (BigFIx).

Berikut ini merupakan Alur dari Patch Management.

  • Patch Notification

Yang pertama disebut dengan tahap Patch Notification. Pada tahap ini pembaruan dan ketersediaan Patch dapat diketahui melalui subscription ke sistem notifikasi vendor maupun melakukan pengecekan secara manual.

  • Patch Scheduling

Selanjutnya adalah tahap Patch Scheduling, dimana ada beberapa pihak yang terlibat dalam tahap ini. Adapun pihak-pihak yang terlibat, yaitu administrator sistem, tim support, pemilik apikasi/sistem (application owner), customer yang mana akan diberitahu mengenai adanya Patch baru. Dalam hal ini kegiatan yang dilakukan diawali dengan permintaan ijin untuk melakukan perubahan pada sistem, kemudian pemberitahuan dan permohonan ijin jika sistem perlu di shutdown/reboot pada saat setelah dilakukan pembaruhan Patch, selanjutnya dilakukan pengecekan pada sistem untuk memastikan semua berfungsi dengan baik, dan memberitahu apabila ada kesalahan atau sistem tidak bekerja dengan baik.

  • Patch deployment dan Post Deployment

Dan tahap terakhir adalah Patch deployment dan Post Deployment. Yaitu menunggu berjalannya proses hingga selesai dari tahap sebelumnya.

sumber gambar: keamanan-informasi.stei.itb.ac.id

Jadi untuk menghidari kesalahan pada sistem ketika sebuah patch dirilis oleh pembuatnya maka direkomendasikan untuk tidak mengimplementasikannya secara langsung dan terburu-buru pada production system. Disarankan untuk

mencoba Patch tersebut terlebih dahulu pada non-production system, misal pada server Lab, dengan hal ini dapat membantu untuk mengambil keputusan apakah harus melakukan Patch pada production system atau tidak.

Referensi:

Patch management

1 COMMENT

Berikan komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.