Melindungi Administrator Account Windows 2003 Server

Pendahuluan

Tidak terlalu banyak user account yang dibuat pada default Windows Server 2003 domain controller yang terinstall pada Active Directory. Adakalanya, salah satu user account yang perlu anda lindungi diatas seluruh account yang ada adalah Administator account. Account ini merupakan salah satu default account yang merupakan hak akses tertinggi pada Active Directory, domain controller, member server, client dan network service.

Administrator account pada Active Directory hanyalah salah satu dari sekian banyak Administrator account pada jaringan. Setiap member server dan client memiliki sebuah local administrator account, yang dirancang untuk memiliki kendali atas komputer dimana ia berada. Banyak informasi yang telah dibahas dalam artikel ini juga bisa digunakan untuk memproteksi local Administrator account. Cara terbaik untuk menyediakan kendali ini adalah dengan menggunakan Group Policy dari Active Directory.

Kita akan berfokus pada perlindungan Active Directory Administrator account, karena account ini memiliki pengaruh yang sangat luas. Bayangkan betapa banyaknya Administrator account yang bertanggung jawab mengontrol seluruh obyek dalam domain tersebut. Administrator account yang berada pada Active Directory pertama memiliki hak akses (privilege) khusus. Administrator account ini juga memberikan Enterprise Admins dan Schema Admins membership. Keberadaan ini dimaksudkan untuk mengontrol setiap obyek dalam forest yang ada, sama kuatnya dengan forest schema.

Seberapa pentingnya account ini?

Account Administrator di level Active Directory mencakup seluruh kemampuan komputer, termasuk domain controller, yang berisikan domain. Maksudnya bahwa user account ini dapat melakukan logon ke semua komputer, mengakses file apapun, dan menginstall aplikasi apapun. Bahkan jika local Administrator menghapus akses terhadap domain Administrator account, domain Administrator tersebut masih bisa di rampas kembali.

Ada juga hak akses penting yang dimiliki domain Administrator account, yang menyediakan kemampuan besar. Administrator bisa menambah komputer ke domain, memodifikasi user account apapun (termasuk password) dan membuat Group Policy Object (GPO) tanpa gangguan. Hak akses ini tidak dapat dihapus pada user account ini, semenjak mereka dibuat ada.

Dalam sistem operasi lawas, faktor kunci lain terhadap account ini tidak dapat dihapus atau disable. Hal ini menimbulkan masalah tertentu bagi sebagian administrator jaringan untuk mencoba dan melindungi account tersebut. Semenjak Windows Server 2003, Microsoft telah menyediakan kemampuan untuk mendisable-kan Administrator account. Kita akan membahas fitur ini nanti saat kita membahas tentang langkah-langkah yang dapat diambil guna melindungi account tersebut.

Mengapa account ini menjadi target?

Kaum Hacker dan Attacker menargetkan account ini untuk banyak alasan. Selain alasan yang telah dijelaskan di atas, para Attacker mengetahui banyak perihal account ini di berbagai environment.

Pertama, Administrator account disetiap komputer Windows keberadaannya memiliki Security Identifier (SID) yang mirip. SID merupakan karakter alpha-numerik tertentu yang digunakan oleh sistem operasi untuk melacak account dan memberikan akses terhadap sumber-daya. Apakah yang kita bicarakan mengenai Administrator account di Active Directory domain pertama atau account pada komputer Windows 2000 Professional, SID selalu berakhir dengan angka 500, sebagaimana yang ditunjukkan gambar dibawah ini:


Gambar 1: Administrator account pada komputer Windows selalu diakhir dengan angka 500

apakah kemampuan ini merupakan target yang mudah bagi attacker. Semenjak SID selalu diakhiri dengan angka 500, mereka menjadikan target account tersebut hanya dengan mengenumerasi SID dari Active Directory atau local SAM. Hal ini mungkin saja terlihat sulit, tapi tool seperti SID2USER dan USER2SID telah banyak mengatasi berbagai kesulitan ini untuk Anda.

Kedua, menurut sejarahnya, account ini harus ada pada Windows NT dan Windows 2000 Active Directory domain tidak dapat di disable atau dihapus. Hanya pada Windows Server 2003 maka account ini bisa di disable. Hal ini memungkinkan seorang attacker memiliki hak akses “administrator” account.

Terakhir, Administrator account merupakan target yang mudah bagi kebanyakan instalasi Active Directory dan Windows. Anda akan terkejut (mungkin juga tidak) betapa banyak perusahaan yang tidak melindungi account ini. Sebelum Windows Server 2003, Administrator account telah terinstall dengan blank password. Kita semua mengetahui bahwa password merupakan sebuah ijin untuk mengatur dan mengingat, jadi banyak perusahaan yang meninggalkan account ini tidak terlindungi dengan tidak merubah nama, tidak mengkonfigurasi password terkait (atau seluruh password).

Tingkat Dasar

Dengan begitu banyaknya alasan untuk melindungi account ini, berikut ini beberapa langkah dasar yang diambil guna melindungi Administrator account.

1. Gantilah nama – jika anda membiarkan nama yang sama secara default, hal ini sama saja memberikan setengah informasi yang diperlukan seorang attacker untuk logon dengan account tersebut. Banyak perusahaan mengubah nama tersebut untuk disesuaikan dengan skema penamaan user yang lain. Jadi, nama Joe Smith bisa jadi adalah Administrator account untuk mengelabui para hacker dan end user.

2. Hapus keterangan – keterangan dari Administrator account yang menyatakan bahwa ini adalah default Administrator account, harus diubah (atau dihapus) untuk melindungi account tersebut.

3. Buatlah sebuah Administrator account “palsu” – sebagian para attacker akan mencari nama Administrator. Jadi, jika anda membuat sebuah account yang tidak memiliki hak akses dan bahkan di disable, para attacker tidak memiliki kesempatan untuk mendapatkan akses ke jaringan anda melalui account ini.

4. Gunakan password yang kompleks untuk account ini – yang saya maksudkan dengan kompleks disini sama halnya dengan sistem operasi yang digunakan. Disini, saya menyarangkan agar anda membuat sebuah password kalimat untuk account ini. Saya sarankan agar anda menggunakan password seperti ini:

Saya tinggal di Arizona dimana suhu rata-rata selama musim panas adalah 105

5. Jangan gunakan account ini – saya menemukan banyak perusahaan yang menggunakan account ini untuk perawatan rutin, tugas-tugas, dan administrasi. Saya juga menemukan bahwa account ini dikonfigurasi sebagai service account untuk banyak network service. Account ini seharusnya tidak pernah digunakan, terkecuali bila terjadi kerusakan yang memerlukan account ini digunakan untuk mengakses domain controller.

Tingkat Lanjut

Kelanjutan dari langkah-langkah dasar yang dilakukan untuk melindungi account ini, adalah trik yang dapat anda lakukan untuk mendapatkan akses dan keamanan Administrator account ke sebuah level baru.

1. Disable the Administrator account – ini adalah setting Group Policy yang memungkinkan anda mendisable account dalam domain dan local SAM pada Windows XP dan Windows Server 2003 computer. Policy ini ada dibawah setting GPO berikut:

Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|Accounts: Administrator account status

Setting policy ini bisa dilihat pada gambar 2, dan tinggal diatur ke Enable untuk melakukan setting ini.


Gambar 2: Setting GPO yang memungkinkan anda mendisable Administrator account

2. Gantilah Administrator account dengan menggunakan GPO – akan sulit mendisable setiap Administrator account pada setiap komputer untuk aplikasi dan kebutuhan lainnya. Dalam kasus ini anda melakukan pendekatan yang mudah untuk memastikan bahwa Administrator account telah diganti. Anda dapat mengonfigurasi setting GPO berikut, yang bisa mengganti Administrator account pada komputer Windows 2000, XP atau Server 2003.

Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|Accounts: Rename Administrator account

3. Deny “Access this computer from the network” User Right – dengan default Administrator account yang dikelompokkan kedalam Everyone and Authenticated Users group, yang memberikan account tersebut kemampuan mengakses seluruh komputer pada jaringan secara default. Pada saat Administrator account tidak digunakan untuk keperluan administrasi rutin, maka tidak perlu account tersebut untuk mengakses berbagai sumber, server atau jaringan. Jika anda mengonfigurasi setting Group Policy User Right berikut untuk Administrator account, maka akan mengurangi resiko penyerangan terhadap Administrator account.



Computer Configuration|Windows Settings|Security Settings|Local Policies|User Rights Assignment|Deny access to this computer from the network

Kesimpulan

Administrator account merupakan sesuatu yang powerful di dunia Windows. Entah anda membicarakan tentang Administrator account dalam Active Directory atau Administrator account yang lebih rendah pada local SAM dari komputer Windows 2000 Profesional, account tersebut memiliki hak akses tertinggi atas seluruh user account secara default. Anda perlu mengambil langkah yang sesuai untuk melindungi account ini guna memastikan bahwa hal ini tidak di ekspos dan mengurangi resiko sistem anda dilumpuhkan. Ada beberapa langkah dasar (seringkali diabaikan) yang bisa anda gunakan untuk melindungi account ini. Setelah langkah-langkah dasar tersebut anda bisa mengonfigurasi lebih lanjut untuk mengurangi resiko serangan yang lebih jauh.

Tentang Derek Melber