Keamanan Server Dasar - Jurnalistik Website

🧭 1. Pengantar Keamanan Server

https://images.openai.com/static-rsc-4/ISQHFWqp4UbMe8edyBEZTplfZi_dWjluuh4DnfVz4Er4Mfa7rG5W4itjVe9-QONMKGXOZeO8Cikb96GUxGOPZRbiZyOIigr5S5_Q6VuobxiL7XDl_dYWIwcLDNwilA0g2qbLbd0iGLzl1cS3k1SakrLoRUHCIGA6Fo1r2Mb-JkodPKJGghm-GgHc9DBWtGn5?purpose=fullsize

https://images.openai.com/static-rsc-4/0LTdNR5tRGiS2UoMihrvZa70g2__5Cia4Qw2-uqQV_LOXtR_7MXK1unooeMG5XL1Bp3MVTuAp5afSE43eio2OZNwJNbVhM2TmPYqWrNp7d6Pw-XVhfqdVZjKpSS6IKA_CUxmLkFjo7Q5VXkid7b4ceL3w2lSMyJWjzly4G5cTURbP9IrUIJRlusoCt5rof7i?purpose=fullsize

📌 Definisi

Keamanan server adalah upaya melindungi sistem server dari akses tidak sah, serangan, kerusakan, dan kehilangan data.

🎯 Tujuan:

Melindungi data dan sistem
Menjaga layanan tetap berjalan
Mencegah serangan siber
Menjamin kepercayaan pengguna

🧠 Narasi:

Server yang tidak aman ibarat rumah tanpa kunci. Dalam hitungan menit, sistem bisa diretas, data dicuri, atau layanan dihentikan.

🛡️ 2. Prinsip Dasar Keamanan (CIA Triad)

https://images.openai.com/static-rsc-4/CTVWqLdAmLf2oyuZMK1QF-ylKKxNNci_Ranuvh9YIe0o91jKGMaIMpleiKc-UC_AbN7G8xmvrMqUJF1F3CAzSBV8jJcDf0Gzi-7T0SLXzwFsQoTwcnaNN8acwZY6phjeUoOKZrMtG3c9-DguL6cL_FDgMy39FZvYNIhrjrOjkUaqCBCc3QzoHo0G_h3kGxVK?purpose=fullsize

https://images.openai.com/static-rsc-4/_UCv4B-tyCWirGPXrUHSzl7JpxjDOxDmu8-_52N-lzVJw_F1Q5PU2kV-X051SZL3eAgsaWVTO3XK_nzBnw_Rlrc5uwHCU4f_cBUIQ1dOSslhtxEacZRHfFAmd7KxEB5f1bG2hVt1E6sMNv1ZVa7EOZl6vbYUweiitjymNgwVu15i0WScwpIXbgS0ZtPp5XJR?purpose=fullsize

📌 CIA Triad:

Confidentiality → Kerahasiaan data
Integrity → Keutuhan data
Availability → Ketersediaan layanan

🧠 Narasi:

Ketiga prinsip ini adalah fondasi semua sistem keamanan. Jika salah satu gagal, sistem dianggap tidak aman.

🔓 3. Ancaman Keamanan Server

https://images.openai.com/static-rsc-4/vQtv3oUGAAGdg_R7bCsoXsFzEenSgoXgTzLILQJRvIZstyhhEdJ0WnUrTmfhQ9FdQs_pQkMuf1073eY_JOF1Y7km3_R70B2OUZ_RfVi-PnNVr0wdw-bac8Tv7b7D-4xjJGyDeIDV9i80d7djxPXLOdZ7joA8CC2KmT_-JV77d8Vfzt2W4jmicOYEWZ8T3VLI?purpose=fullsize

https://images.openai.com/static-rsc-4/loYS8OkCFgqEt-70ZwPvjKD2lBUplY58k0wc5QsaB0v9pcpM5lszOVDUpThrOFlQC9Ef42NJNoVk-QQaTDbJ3Lk8uX548-3r073D0U429iX-a3OnrszgT5qjktQBZ_YvUq3-6wkX0XRT0bhhD_CP5Znj83HF8xmH3ySnQLabBvfYMXyB47ehXkrhqO0rMafw?purpose=fullsize

https://images.openai.com/static-rsc-4/RT40wmWZ86aw2M0ApjDWUiBm-FxaFl6UikAKXJKjfwhH30rr2Ggd5A5vj0CzDd8J8F0gqMRy1YlIC0xU1snE6w8NHGAo5ZD9Xy5zfTyRXh7zF8TcKUClpfcRAN_xJQhQ4mB3fq0T8D5DPIKO6OMUR9kiNNZW0i_hkqsE-hUWABY8KqTo0EdISWWPrDMlR7lY?purpose=fullsize

📊 Jenis Ancaman:

Ancaman	Penjelasan
Brute Force	Tebak password
Malware	Program berbahaya
DDoS	Serangan traffic
Phishing	Penipuan data

🧠 Narasi:

Ancaman terus berkembang. Administrator harus selalu update terhadap jenis serangan terbaru.

🔐 4. Keamanan Akses (Authentication & Authorization)

https://images.openai.com/static-rsc-4/AUm0Rfo9NBoLT20gR0WdoGLBjX_I0dc1frQ3-06qavrtmIxt7TcmqRaRUnwf4msV1HsbxFqGy8N325VpUsYdzx6q5p-AHwgy3J3UWCrxO17Fm8EC7TepkWZvrW30WW7R5wRGLpupJRZSjTw1Fk-DNeRWpo2amjNIEHOkGxuBc5RN7gPJyjaT41mg1C62zUqh?purpose=fullsize

https://images.openai.com/static-rsc-4/B5NIe4qkiVRq-R3SH_CSfb4wwS1kr8vgwJaYdEyy0_3BooFQt5r6Jde9AkH0jCfu9ZH_rz3bmzOCsrYBz1BGF3NQdAvbxu0Ilf-cbDg2LxPbe7LyrlsfvP23oFTXLgJuf-Y_l3aQ_YszwVE_FLZKIjHzNtLlb8tJdUN2WnPjlHmDUJaOQVy_tN978QVaWkDZ?purpose=fullsize

https://images.openai.com/static-rsc-4/SttyW_0nRh0Zw7DGb15a_8FElyvaT7gHI8wBHjh9YjhRLP7_Y2wPZoRXxdRFEvgmvgeDKskF6FegfJEbOEaPG6dcBF4TSK_r9hn3ZknCet2gWRy62j-QXKJ49CGxFY82c9zpDIMgObvflAou84aEz9gwzEtDnVauupHl8Jr6kW1qFRTiD0cDuMmorz7Iy6jK?purpose=fullsize

📌 Konsep:

Authentication → Verifikasi identitas
Authorization → Hak akses

🧠 Narasi:

Tidak cukup hanya login—user juga harus dibatasi aksesnya sesuai kebutuhan.

🔑 5. Keamanan SSH

📌 Instalasi SSH:

sudo apt install openssh-server

📌 Konfigurasi:

sudo nano /etc/ssh/sshd_config

📌 Best Practice:

Ganti port default (22)
Disable root login
Gunakan SSH key

🧠 Narasi:

SSH adalah pintu utama server. Jika tidak diamankan, server sangat mudah diretas.

🔥 6. Firewall

https://images.openai.com/static-rsc-4/l3HBm0_DmwCzGkvLXzbad2iqptSg6xFZZ6IcYml-TucOl_CosB5JDP8aXPX_72viMBiP-ZThJsh1N0uvkCMJUg47vb-R1CCjjVBWS-G6JUkfARTPIT8o_0j7uRfl7cjqsaPn2Sxusx118cEjQGKtOWe3ywpOOv3hQE-BSqYkLOpfa-wsxIorYDo6tTH9z-HK?purpose=fullsize

https://images.openai.com/static-rsc-4/Sk5FLEK2kvGjZLJE8uihCMRO1f1Zn31Zqt0d-SmKCqlRpx40KJ09C_odjNcv63hesh4m2x7BJBOLLZqCG2DQNyYFfEFCcc2l6qZX-7SECrORyzXf86Rfcr5MORNR-h08heq4z4SBj_0Nfdk4pwsTc0foAm-wlMCXuN_oH-dlNZKtRYbAxdJrlkjC_EONPsrM?purpose=fullsize

https://images.openai.com/static-rsc-4/v_1ulo7jqvgvSalIwlT2LGEi1Y2Jx_2z1aX7F0192KvrLlpk64iZ-2oypfnpPGD5kBRz7tyaNTS3UyFxFk6pY6RY-PJfgoVjf5Rltcd7cLeGhDhziRpXVRROPl0VesbV2BlOqXM_hEtCg1ZKbfYAT5Kz9WQu7A2nNu5tV0cfoO_bQcK8SPS62S3LsMlf2eCH?purpose=fullsize

📌 Konsep:

Firewall menyaring trafik masuk dan keluar

📌 Tools:

UFW (Uncomplicated Firewall)
iptables

📌 Contoh:

sudo ufw allow 22
sudo ufw enable

🧠 Narasi:

Firewall adalah “satpam” server yang mengontrol siapa boleh masuk.

🔄 7. Update & Patch Sistem

📌 Perintah:

sudo apt update
sudo apt upgrade

🧠 Narasi:

Update sistem menutup celah keamanan yang ditemukan oleh developer.

📜 8. Monitoring Log

https://images.openai.com/static-rsc-4/Yyu3-RItD7mkvbgZjmpSfvaU77AZy9msc_OqGgkbiWyJicgB4VxlLR6lbDaxZRRVwSaZW3GpuDuVeYfHEasyXyB9DpNKf6ld12ezpbabTpiNqSaBcqR9cwDTyDOxgDs9k94a0ReGeTq6K5KtrCnCZ4Bj7hpXquqeAneGBb7Cr6oomAGP3uTQhDCJJp4s4rnW?purpose=fullsize

https://images.openai.com/static-rsc-4/UogT_9A5enwJyaCnWaBYhJpta7egtiRCPbry_831_Xt_m4hQD01Lf59EdeGUc2bt_H6pmZQdfn8MoIvLNu_iaxBY5q1y2k46wZXxI9klEC6g77brueYuI-wtaQfaq5jkxMrK3RvsoZ0UAxsqVVz68_f-MWKp49v41I32Va_STkUUtb2nVQp6yaL5B-Pq9jrS?purpose=fullsize

https://images.openai.com/static-rsc-4/CPqjDKFI5_HCdsKa2WKdrP3QYFx4iZmcsrwk9EGYKX1tjLwn47SRJtS7yXR-rhn2Yy5bm87xTJzALa53XB3bciGhqSjkPlRpXbyW-sM8pRkB4ZSw_ywAeQscB9W6Ghku90LjUTzDPAKfxOQ0KfuEfjgfWMOrR5MqE176pDY83r0tMSxlVdNPIfDr9WUgSB3C?purpose=fullsize

📌 Tools:

journalctl
cat /var/log/auth.log

🧠 Narasi:

Log adalah “jejak aktivitas”. Dari sini admin bisa mendeteksi serangan.

🚫 9. Hardening Server

https://images.openai.com/static-rsc-4/daDTZyV7rVG776vRGU8vUCu0eHQABdQK6PM-yxzeltCBUkfjSO-AqapPeWlbmT1NK7ACzuYRLXCvsBR-r2ql_YUjapSZAN0mkT04aB-RMzqVgs812YahDsQxMz-DuAQvPdT2GwTQaTKYNRBTaaakAv15H2JESBkImITnDK1H45HZa0QsJiLu_uP3RS2n1MGc?purpose=fullsize

https://images.openai.com/static-rsc-4/EuwgrVhd29UHd6dKc0cyVQJl9pY8Jgbp-Rh1dGlOTpY2cNT_qD0wZMwDSy7wzaTPRuZFU7mngDiDcGPmTRyc4Wwb-rAb46Rmg83HMlvLT8l9SK3_V6-KZkP2WjyqTuSFPKDW-cbOKS7INDslNWasLcmKn_y3imBtGZPHByzsDrFAxRGaKhU1VE53xm1UwRQD?purpose=fullsize

https://images.openai.com/static-rsc-4/XHY0rGMCzaRhN-P9S3CscdgvIIPlP1jeubhUUrsyu4Vvab9PeSnri_oVtiNrroWsVS_DBArtk5D6pqSeb7wNfyUT1lqJc4Z6FTs2B-y3Zq8CnnNYv2BXsR3g6Bz03vDqQgbcKGKn_Xp1VNxwCzZzu4EDGGbbn_HjFQIEmojZAEOTb_GtFp28BGECZw8_b3sH?purpose=fullsize

📌 Teknik:

Disable service tidak perlu
Gunakan minimal install
Batasi akses user

🧠 Narasi:

Semakin sedikit layanan aktif, semakin kecil peluang diserang.

🔐 10. Backup & Recovery

📌 Strategi:

Backup rutin
Simpan di lokasi berbeda
Gunakan enkripsi

🧠 Narasi:

Backup adalah “asuransi” data. Tanpa backup, kehilangan data bisa fatal.

🧪 11. Studi Kasus Praktikum

🎯 Kasus:

Mengamankan server dasar

📌 Langkah:

sudo apt update
sudo apt install ufw
sudo ufw allow OpenSSH
sudo ufw enable

📌 Tambahan:

Nonaktifkan root login
Gunakan password kuat

⚠️ 12. Kesalahan Umum

Kesalahan	Dampak
Password lemah	Mudah diretas
Tidak update	Rentan exploit
Port terbuka	Serangan masuk
Tidak backup	Data hilang

🧠 Narasi:

Sebagian besar serangan berhasil karena kesalahan dasar administrator.

📊 13. Ringkasan Materi

Topik	Inti
CIA Triad	Prinsip keamanan
Firewall	Kontrol akses
SSH	Remote secure
Log	Monitoring
Backup	Perlindungan data

🎯 14. Latihan / Evaluasi

Jelaskan CIA Triad!
Apa fungsi firewall?
Mengapa SSH harus diamankan?
Apa pentingnya update sistem?
Jelaskan fungsi backup!

🚀 Penutup

Keamanan server adalah kewajiban, bukan pilihan. Tanpa keamanan:

Server mudah diretas
Data bisa hilang
Layanan terganggu

🧭 1. Pengantar Keamanan Server

📌 Definisi

🎯 Tujuan:

🧠 Narasi:

🛡️ 2. Prinsip Dasar Keamanan (CIA Triad)

📌 CIA Triad:

🧠 Narasi:

🔓 3. Ancaman Keamanan Server

📊 Jenis Ancaman:

🧠 Narasi:

🔐 4. Keamanan Akses (Authentication & Authorization)

📌 Konsep:

🧠 Narasi:

🔑 5. Keamanan SSH

📌 Instalasi SSH:

📌 Konfigurasi:

📌 Best Practice:

🧠 Narasi:

🔥 6. Firewall

📌 Konsep:

📌 Tools:

📌 Contoh:

🧠 Narasi:

🔄 7. Update & Patch Sistem

📌 Perintah:

🧠 Narasi:

📜 8. Monitoring Log

📌 Tools:

🧠 Narasi:

🚫 9. Hardening Server

📌 Teknik:

🧠 Narasi:

🔐 10. Backup & Recovery

📌 Strategi:

🧠 Narasi:

🧪 11. Studi Kasus Praktikum

🎯 Kasus:

📌 Langkah:

📌 Tambahan:

⚠️ 12. Kesalahan Umum

🧠 Narasi:

📊 13. Ringkasan Materi

🎯 14. Latihan / Evaluasi

🚀 Penutup

You may have missed

Terus dan Terus Belajar di Era Digital: Kunci Bertahan dan Berkembang di Tengah Perubahan

🎓 MASA DEPAN PEMBELAJARAN

Kecerdasan Buatan (AI) Membuat Manusia “Tidak” Berharga

Analisis Usability Website YBM PLN SMI Menggunakan Metode SUS