SERVER SECURITY.

Durasi

00:09:24

Tanggal Premiere

Deskripsi

Yang selalu menjadi konsen utama ketika kita mengelola sebuah server adalah faktor keamanan, begitu juga dengan server website Pemkab Kuningan (https://server1.kuningankab.go.id), yang sudah beroperasi sejak 2012, keamanan menjadi faktor yang sangat penting.

Ketika pertama kali mengelola server tahun 2012 (dalam bentuk VPS), saya awam sekali dengan linux security secara praktical. Tetapi untungnya saya pernah mengikuti diklat teknis security baik singkat 2 hari yang materinya Install/Konfigurasi HTTPS/SLL, ataupun yang berlangsung selama 1 pekan yang materinya komplit yang berkaitan sisi exploitasi, dari mulai social engineering sampai masalah hacking/hijacking, sehingga ada keberanian untuk mengelola server.

Ketika mengelola server berbasis berbasis cpanel/WHM, barulah pemahaman tentang security bisa kita pahami secara dalam, karena disini kita mengimpelementasikan sisi-sisi kemanan secara prakatikal langsung yang disertai pula dengan troubleshooting.

Melengkapi Vlog saya sebelumnya seputar mengelola server, di video kali ini saya memperlihatkan beberapa fitur-fitur security yang diterapkan di server Website Pemkab Kuningan (https://server1.kuningankab.go.id).

Ada bebera bagian yang diterapkan WHM/cPanel untuk melindungi server dari berbagai ancaman, diantaranya yaitu ConfigSecurityFirewall (CSF), diantara fitur CSF adalah mengatur port mana yang dibuka/ditutup, IP mana yang di izinkan/ditolak masuk. Kemudian ModSecurity yang berfungsi sebagai firewall webserver dimana lewat fitur ini maka URL/PATH/QUERY yang memiliki pola/pattern berbahaya bisa dicegah. Selanjutnya ada juga cPHulk, dimana kita bisa malukan limitasi dan filtering terhadap akses WHM/cPanel/Webmail. Selain itu Anti Virus harus diinstall bisa yang free seperti ClamAV, atau sebaiknya yang lebih komprensif berlisensi seperti Imunify360 AV. Selanjutnya ada juga AntiExploit CSX, dan fitur-fitur lainnya.

Di WHM/cPanel ada fitur yang bernama Security Advisor, fitur ini mirip self assesment yang mengukur dan menilai berbagai aspek yang menyangkut sisi security server, sehingga bila kita ingin mengetahui sejauh mana kita menerapkan sisi-sisi keamanan, kita tinggal jalankan fitur ini, dan hasilnya akan ditunjukan mana-mana saja yang telah diterapkan dan mana-mana saja yang belum diterapkan. Sisi-sisi keamanan yang belum diterapkan, security advisor memberinya petunjuk cara penerapannya, sehingga sangat membantu dan mumudahkan sekali bagi orang yang awam sekalipun dalam hal security server.

Demikian, Terima kasih
Luki Sugianto

Catatan :
Di video terlihat untuk akses WHMnya menggunakan domain saya yaitu lukisugianto.web.id. karena sejak domain utama kuningankab.go.id pindah ke PDN Kemenkominfo, subdomain server1.kuningankab.go.id SSLnya jadi tidak valid, sehingga pasword root WHM tidak bisa di save di google password. Sekligus juga dengan login WHM via lukisugianto.web.id membuktikan kepada yang tidak percaya bahwa sayalah yang manage server tersebut.