Pilih Mana Server Lokal atau Cloud?

Meskipun solusi berbasis cloud semakin populer, banyak organisasi masih menggunakan server lokal, seperti file server, mail server.

Atau bahkan server SharePoint yang dijalankan di lokasi mereka sendiri (on-premises). Ada berbagai alasan di baliknya, mulai dari masalah anggaran hingga pertimbangan risiko pihak ketiga.

Namun, apakah tetap bertahan dengan server lokal adalah keputusan yang bijak di era digital ini? Mari kita lihat mengapa server on-prem masih relevan hingga saat ini dan bagaimana relevansinya dapat dipertahankan berkat solusi keamanan server khusus.

Baca juga: Keylogger Curi Kredensial di Server Microsoft Exchange

Alasan Bertahan dengan Server Lokal

Ada tiga alasan utama mengapa server lokal masih relevan untuk usaha kecil dan menengah (UKM) serta perusahaan besar:

Kontrol dan Keamanan Data: Banyak organisasi lebih memilih untuk menyimpan data sensitif di lokasi mereka sendiri (on-premises) untuk mempertahankan kendali penuh atas langkah-langkah keamanan mereka.

Ini sangat penting bagi industri dengan persyaratan kepatuhan yang ketat, seperti sektor keuangan, kesehatan, atau pemerintahan. Mereka merasa lebih tenang jika data penting ada di bawah kendali fisik mereka sendiri.

Kecepatan dan Kinerja: Kecepatan jaringan lokal jauh lebih tinggi daripada kecepatan internet. Ini sangat penting untuk mengakses dan mengunduh file besar atau basis data yang membutuhkan kecepatan tinggi untuk operasional sehari-hari.

Interoperabilitas dan Integrasi: Server lokal dapat disesuaikan untuk memenuhi kebutuhan bisnis yang sangat spesifik dan diintegrasikan dengan sistem on-premises lainnya dengan lebih mudah daripada solusi cloud.

Banyak organisasi memiliki sistem lama (legacy systems) yang sudah terintegrasi sangat dalam dengan infrastruktur lokal mereka dan tidak mudah dimigrasikan ke cloud.

Di satu sisi, ini juga masalah perspektif. Solusi cloud seringkali lebih tangguh, menawarkan skalabilitas yang lebih baik (kemampuan untuk berkembang), dan lebih murah dalam jangka panjang.

Demikian pula, dengan menyerahkan kebutuhan server Anda kepada pihak lain (cloud provider), ada banyak manfaat, seperti jejak lingkungan yang lebih rendah.

Atau bahkan keamanan yang lebih baik dibandingkan dengan mengelola sendiri (in-house) (untuk UKM, ini adalah kunci).

Perspektif Ancaman

Pertanyaan yang lebih mendalam mengenai perbedaan antara server lokal dan server outsourcing (cloud) adalah: Bagaimana dengan lanskap ancaman? Pendekatan server mana yang lebih aman?

Cloud, seperti halnya solusi lainnya, memiliki risiko spesifik. Seperti yang disorot di atas, kontrol dan keamanan data di industri tertentu sangat relevan.

Umumnya, bisnis apa pun yang bekerja dengan data sensitif atau memiliki regulasi ketat karena menjadi bagian penting dari infrastruktur nasional, harus memiliki praktik manajemen risiko keamanan yang komprehensif.

Meskipun demikian, kecuali Anda memiliki perangkat yang terisolasi sepenuhnya dari jaringan (air-gapped devices) atau solusi perusahaan yang sangat khusus, prospek server lokal/cloud tidak banyak berbeda dari perspektif manajemen risiko.

Ya, cloud memiliki banyak masalah kerentanan, tetapi begitu juga server lokal yang tidak di-patch dan dilindungi dengan benar.

Server web yang menjalankan Linux sangat rentan karena banyaknya server tersebut digunakan secara global. Biasanya, semakin populer suatu jenis OS/aplikasi/perangkat, semakin besar kemungkinan malware dikembangkan untuknya.

ESET Melindungi Server Anda

Di ESET, kami menyadari bahwa server memainkan peran vital dalam infrastruktur bisnis, dan perlindungannya menuntut perhatian khusus.

Tergantung pada jenis server, masing-masing membutuhkan bentuk perhatian yang berbeda, jadi solusi khusus kami dirancang untuk memenuhi kebutuhan spesifik mereka.

Baca juga: Lebih dari 84.000 Server Email Roundcube Berisiko Diserang

ESET Server Security (ESS)

Orang sering berpikir bahwa endpoint hanya diwakili oleh laptop/PC, itulah sebabnya mereka menjadi target malware.

Namun, bukan hanya komputer yang ingin disusupi oleh kelompok APT seperti FIN7—melainkan server yang menjalankan jaringan internal yang penuh dengan data sensitif perusahaan seperti catatan keuangan, informasi pelanggan, dan lainnya.

ESET Server Security (ESS) melindungi server sebagai host, menjaga penyimpanan file jaringan dari pelanggaran data atau serangan ransomware, misalnya.

Ini dilakukan dengan menambahkan firewall host server dan perlindungan serangan jaringan di atas server Windows atau Linux, juga dilengkapi dengan Vulnerability and Patch Management untuk melacak potensi paparan kerentanan.

ESS sekarang juga mencakup fitur Web Control (sangat berguna untuk Terminal Servers), yang memungkinkan administrator TI untuk mengizinkan atau memblokir akses ke situs web atau kategori tertentu (27 kategori yang telah ditentukan).

Dengan pesan notifikasi yang dapat disesuaikan untuk menjelaskan mengapa akses ke situs tersebut diblokir. Fitur Web Control tersedia untuk pelanggan

ESET PROTECT Entry + sejak rilis ESS v12.0.

Meskipun kesalahan bisa terjadi, memastikan integritas server tidak pernah semudah ini. Namun, ESET tetap merekomendasikan kewaspadaan, mengingat betapa canggihnya pelaku ancaman yang telah meningkatkan kemampuan mereka hingga mampu menonaktifkan solusi keamanan itu sendiri.

Penawaran ESS untuk Terminal Server juga telah diperbarui dengan Firewall baru*, memblokir lalu lintas tidak sah dari kedua arah, semua dikelola melalui antarmuka tunggal yang intuitif.

Selain itu, dengan editor aturan firewall baru, administrator dapat membuat, memperbarui, dan mengelola kebijakan keamanan secara konsisten untuk mempertahankan aturan keamanan di seluruh organisasi.

Firewall telah tersedia untuk pelanggan ESET PROTECT Entry + sejak rilis ESET Server Security v11.0 pada tahun 2024.

ESET Mail Server Security

Selain server penyimpanan lokal, kita tidak boleh melupakan email. Sebagian besar komunikasi bisnis terjadi melalui email, yang mewakili banyak peluang bagi pesan berbahaya untuk menyelinap masuk.

Business Email Compromise (BEC) adalah salah satu vektor serangan yang paling merugikan, menyebabkan kerugian bisnis sekitar $2,7 miliar pada tahun 2024 menurut laporan IC3 FBI.

Untuk melindungi dari ancaman berbasis email seperti phishing, ESET Mail Security secara proaktif memindai email dan lampirannya (bahkan kotak surat Microsoft 365 di lingkungan Exchange hibrida) untuk semua jenis ancaman.

Dan secara aktif memblokir phishing, spam, dan malware sekaligus, menawarkan manajemen karantina yang kuat dan dukungan cluster untuk jaringan besar.

ESET Security for Microsoft SharePoint Server

Banyak jaringan perusahaan menggunakan SharePoint karena ketangguhan dan kemudahan penggunaannya, menawarkan pusat terpadu untuk semua aplikasi yang dikembangkan Microsoft, seperti MS 365. Fakta bahwa SharePoint adalah pusat dari semua hal ini adalah alasan mengapa pelaku ancaman ingin mengambil alih kendali.

Dengan ESET Security for Microsoft SharePoint Server, perlindungan dioptimalkan untuk lingkungan tersebut, secara proaktif memindai setiap file saat diakses.

Solusi ini juga menawarkan perlindungan serangan jaringan, firewall host server, dan manajemen kerentanan dan patch untuk melindungi dari subset spesifik vektor ancaman terhadap jenis server ini.

Baca juga: Serangan ESXiArgs pada Server VMware 101

Bagaimana dengan Eksploitasi Zero-day ToolShell?

Pada 19 Juli 2025, Microsoft mengonfirmasi bahwa serangkaian kerentanan zero-day di server SharePoint lokal yang disebut ToolShell sedang dieksploitasi di lapangan.

Memungkinkan pelaku ancaman mendapatkan akses ke sistem perusahaan, membobol beberapa lembaga pemerintah dan entitas bisnis yang menggunakan jenis server tersebut.

ESET Security for Microsoft SharePoint Server melindungi dari CVE-2025-49704, CVE-2025-53770, dan CVE-2025-53771.

Produk keamanan ini akan melaporkan upaya eksploitasi sebagai Sharepoint/Exploit.CVE-2025-49704 serta melaporkan artefak pasca-eksploitasi seperti BH/Webshell atau MSIL/Webshell.

Selain itu, pelanggan dengan ESET Inspect dapat memperoleh manfaat dari aturan deteksi baru “Potensi SharePoint Post-Exploitation (Cmd/PowerShell)” (dengan tindakan respons baru KillProcess).

Beban Server On-Prem

Definisi endpoint modern telah berubah secara tak terhindarkan seiring dengan transformasi digital bisnis. Akibatnya, kita harus membicarakan keamanan server endemik sebagai tindakan terpisah yang berkorelasi dengan upaya melindungi endpoint karyawan seperti laptop yang digunakan. Bagaimanapun, laptop tersebut masih mengakses sumber daya in-house, yang berjalan di server perusahaan.

Jadi, tidak peduli apakah kita membahas komputasi cloud yang bersumber dari luar atau langkah-langkah lokal, server sama pentingnya dengan perangkat yang “dilayani” untuk mengakses jaringan internal.

Meskipun jenis server yang digunakan beragam seperti bulu ekor merak, solusi berbeda yang mencegah “pencabutan” server secara tidak sah oleh pelaku ancaman yang licik harus menjadi yang terpenting dalam strategi keamanan siber bisnis apa pun.

 

 

Baca artikel lainnya:  Mengurai Serangan Ransomware pada Server VMware ESET Tangkap Basah Malware di Software Server Web Microsoft Geger Peretasan Server Microsoft Exchange, Ini Faktanya Sekelumit Tentang Peretasan Server Microsoft Exchange Ribuan Server Vmware Rentan Hacker Aktif Berburu Peluang Hati-hati Main CS 1.6, 39 Persen Server Tercemar Trojan Ribuan Server MongoDB Diserang Ransomware Ransomware DXXD Incar Server Komputer Server Pokemon Go Diretas Ransomware Samsam Jeli Mengincar Server

 

 

Sumber berita:

 

ProsperitaIT News