Ditulis oleh: Darmawansyah | Kategori: IT Security, Windows Server, Kuliah
Halo rekan-rekan penggiat IT! Selamat datang kembali di
blog saya.
Pada artikel kali ini, saya akan mendokumentasikan
langkah-langkah teknis pengamanan infrastruktur server. Laporan praktik ini
disusun sebagai pemenuhan Ujian Akhir Semester (UAS) mata kuliah Keamanan
Sistem Informasi di program studi Sistem Informasi Universitas Pamulang.
Studi kasus yang diangkat adalah proses migrasi aplikasi
web internal (PHP-MySQL) milik PT. Juru Urusan Indonesia menuju lingkungan
produksi. Karena tingginya kerentanan data rahasia perusahaan, migrasi ini
difokuskan pada pengerasan (hardening)
sistem di platform Windows Server 2003 yang berjalan di atas VirtualBox.
Berikut adalah langkah-langkah implementasinya!
1. Implementasi Apache Web Server (Soal
1)
Langkah pertama dalam migrasi adalah memastikan aplikasi
dapat berjalan di lingkungan server
yang baru. Saya memindahkan source
code aplikasi (bernama folder jasa) dari direktori lokal
ke dalam root direktori
Apache Web Server.
·
Lokasi
Tujuan: C:\AppServ\www\jasa\
· Validasi: Mengakses http://localhost/jasa/
melalui browser bawaan
untuk memastikan modul PHP berhasil dieksekusi tanpa error.
2.
Migrasi & Import Database MySQL (Soal 3)
Aplikasi tidak akan berjalan sempurna tanpa arsitektur data
yang utuh. Oleh karena itu, saya merestorasi data dari lingkungan pengujian ke
lingkungan produksi.
· Tindakan: Mengakses antarmuka localhost/phpmyadmin
dan membuat basis data baru bernama darma.
· Eksekusi: Melakukan Import file .sql bawaan aplikasi untuk
membangun kembali struktur tabel operasional perusahaan.
3. Kriptografi Autentikasi dengan MD5
(Soal 4)
Menyimpan password
dalam bentuk plain text
adalah pantangan besar dalam keamanan siber. Saya merombak sistem otentikasi
langsung dari sisi database.
· Tindakan: Mengubah nilai pada kolom password di tabel user
(untuk pengguna bernama Darmawansyah) menggunakan fungsi enkripsi MD5.
· Hasil: Kata sandi berhasil diacak menjadi 32
karakter heksadesimal. Validasi login di browser pun berhasil menembus halaman dashboard Admin,
menandakan dekripsi sistem berjalan sinkron.
4. Proteksi Berkas & Modifikasi
Beranda (Soal 5)
Untuk mencegah serangan perubahan tampilan halaman secara
ilegal (Web Defacement),
perlindungan integritas berkas utama harus diterapkan.
· Modifikasi: Menyisipkan teks penanda kepemilikan Darmawansyah secara jelas
pada elemen Header di
file index.php.
· Proteksi CMD: Membuka Command Prompt, masuk ke direktori web (cd C:\AppServ\www\jasa), lalu mengeksekusi perintah attrib +r
index.php. Status Read-Only ini mengunci file agar tidak bisa ditimpa
oleh skrip peretas.
Materi
Tambahan: Kompartementalisasi Virtual Drive (Soal 2)
Sebagai prinsip keamanan dasar, partisi penyimpanan data
(aplikasi) tidak boleh disatukan dengan partisi sistem operasi (Drive C:).
Berikut adalah konfigurasi penyimpanannya:
1. Inisialisasi
VHD: Melalui pengaturan
Storage di VirtualBox, saya menambahkan Virtual Hard Disk baru berkapasitas 15 GB.
2. Manajemen
Disk: Masuk ke utilitas
Disk Management di
Windows Server, lalu menginisialisasi disk tersebut menjadi Primary Partition.
3. Format
Keamanan: Partisi
diformat menggunakan sistem berkas NTFS (Drive F:), karena NTFS mendukung fitur
pembatasan hak akses (Access
Control List).
4. Isolasi Folder: Di dalam partisi baru tersebut, dibuat folder utama bernama Darmawansyah sebagai wadah penyimpanan aset perusahaan yang terisolasi.
Kesimpulan: Dari praktik ini, terbukti bahwa
mengamankan sebuah aplikasi tidak hanya bergantung pada kualitas kodenya saja,
melainkan harus dibangun dari fondasi infrastrukturnya—mulai dari isolasi drive, enkripsi basis data,
hingga manajemen atribut berkas publik.
Terima kasih sudah membaca laporan praktikum ini. Semoga
bermanfaat bagi rekan-rekan yang sedang mendalami administrasi server dan cybersecurity! Jangan ragu
untuk berdiskusi di kolom komentar.