PERANCANGAN DAN IMPLEMENTASI DATA LOSS PREVENTION PADA ZIMBRA MAIL SERVER BERBASIS UBUNTU ENTERPRISE CLOUD

ABSTRAKSI: Penggunaan e-mail sekarang sudah menjadi bagian penting dari komunikasi data karena kemudahan dan efisiensinya. Keberadaan e-mail tentunya tidak lepas dari adanya server yang mengelolanya. Pemilihan server sangat bergantung pada kebutuhan. Zimbra menjadi salah satu pilihan alternative mail server yang cocok saat aspek kemudahan dan kemurahan pembangunan mail server menjadi prioritas, karena sifatnya yang open source. Hal ini akan menjadi lebih efisien lagi saat pengadaan mail server tersebut juga bisa dilakukan tanpa perlu menyediakan resource untuk sebuah server. Teknologi yang memungkinkan adalah dengan cloud computing, dan salah satu platform yang sedang banyak dikembangkan adalah Ubuntu Enterprise Cloud (UEC). Namun karena layanan cloud computing ini sebagian besar berada di lingkup area jaringan paket maka aspek keamanannya juga perlu perhatian yang cukup. Dikarenakan rentannya aspek keamanan ini maka diperlukan suatu sistem keamanan untuk menjaga data pada server penyedia layanan.

Tugas Akhir ini akan membahas lebih lanjut aspek keamanan data pada Zimbra berbasis UEC tersebut. Pada pengujiannya diimplementasikan salah satu sistem keamanan pencegahan kebocoran data yaitu dengan metode Data Loss Prevention (DLP) menggunakan MyDLP yang dilengkapi firewall. MyDLP sendiri merupakan software gratis dan open source data loss prevention yang bisa mencegah data flow yang mengandung informasi penting, misalkan nomer kartu kredit, ataupun data – data penting perusahaan lain yang tidak boleh diakses oleh pihak yang tidak berwenang. Setelah pengujian akan dianalisis aspek privacy, confidentiality, acces control dan availability data terhadap pengaruh adanya data loss prevention tersebut pada Zimbra mail server.

Dari pengujian dapat disimpulkan bahwa tidak semua aspek keamanan bisa diatasi dengan penambahan data loss prevention dengan firewall. Sistem hanya mampu memberikan keamanan acces control,availability dan confidentiality data, namun tidak untuk privacy. terlihat dari pengujian sniffing yang berhasil dilakukan oleh attacker. Ini memperlihatkan bahwa data loss prevention masih memiliki kekurangan dan dirancang hanya sebagai pertahanan keamanan terakhir terhadap keberadaan data.

Kata Kunci : Cloud Computing, UEC, Zimbra, MyDLPABSTRACT: The use of e-mail has now become an important part of data communications because of the ease and efficiency. The existence of e-mail must not be separated from the server to manage it. Selection of server depends on your needs. Zimbra become one of the alternative options that match current mail server aspect of the ease and grace of the construction of mail server is a priority, because it is open source. This would be more efficient when procuring mail server can also be done without the need to provide a resource to a server. Enabling technology is the cloud, and one that is being widely developed platform is Ubuntu Enterprise Cloud (UEC). However, due to cloud computing services are mostly located in the area scope of the packet network security aspects also need considerable attention. Due to the vulnerability of the security aspects of this we need a security system to keep the data on a server provider.

This final will discuss further aspects of data security on the UEC-based Zimbra. The test is implemented on a data leak prevention security system is the method of Data Loss Prevention (DLP) using MyDLP. MyDLP itself is free software and open source data loss prevention can prevent the flow of data that contains important information, eg credit card numbers, or data - important data of other companies that should not be accessed by unauthorized parties. After testing will be analyzed aspects of privacy, confidentiality, acces control and availability of data on the effect of data loss prevention is the Zimbra mail server.

From the test it can be concluded that not all aspects of security can be overcome with the addition of data loss prevention with firewall. The system is only able to provide security acces control, availability and confidentiality of data, but not for privacy. visible from sniffing the successful testing by the attacker. This shows that data loss prevention still has flaws and is designed only as a last defense against the existence of data security.

Keyword: Cloud Computing, UEC, Zimbra, MyDLP