HARDENING SERVER MENGGUNAKAN METODE PORT KNOCKING PADA SISTEM PROGRAM STUDI TEKNIK INFORMATIKA UNIVERSITAS MUHAMMADIYAH PONOROGO
Universitas Muhammadiyah Ponorogo
Indonesia
Universitas Muhammadiyah Ponorogo
Indonesia
Universitas Muhammadiyah Ponorogo
Indonesia
Article Submitted: 21 November 2024
Article Published: 31 December 2024
Abstract
Pada era digitalisasi, keamanan data menjadi sangat rentan terhadap ancaman kebocoran, khususnya pada server yang menyimpan informasi sensitif. Penelitian ini bertujuan meningkatkan keamanan server Program Studi Teknik Informatika Universitas Muhammadiyah Ponorogo melalui implementasi hardening server. Langkah-langkah yang diterapkan meliputi konfigurasi port knocking untuk otentikasi akses, pengaturan firewall iptables, aktivasi portsentry, pemanfaatan Snort sebagai Intrusion Detection System (IDS), dan pemblokiran permintaan ICMP guna menangkal serangan berbasis ping. Pengujian keamanan menggunakan alat audit Lynis menunjukkan peningkatan signifikan, dengan skor keamanan awal 65, yang menunjukkan kerentanan tinggi, meningkat menjadi 96 setelah implementasi hardening. Penelitian ini menghadirkan pendekatan baru dengan mengintegrasikan berbagai mekanisme keamanan secara simultan, termasuk kombinasi port knocking dengan IDS Snort. Pendekatan ini memberikan perlindungan lebih baik terhadap risiko akses tidak sah, yang jarang diterapkan secara bersamaan dalam penelitian serupa. Langkah-langkah utama mencakup pembaruan sistem berkala, perlindungan port SSH (port 22) melalui pengaturan firewall, serta uji urutan otentikasi port knocking yang terintegrasi dengan IDS. Evaluasi dilakukan secara berulang menggunakan Lynis untuk mengukur efektivitas setiap langkah. Hasil penelitian membuktikan bahwa metode ini mampu meningkatkan ketahanan sistem secara substansial, menjaga kerahasiaan, integritas, dan ketersediaan data. Dengan demikian, server Program Studi Teknik Informatika menjadi lebih kuat dalam menghadapi ancaman siber.
Keywords
References
D. Rahman, H. Amnur, and I. Rahmayuni, “Monitoring Server dengan Prometheus dan Grafana serta Notifikasi Telegram,” JITSI J. Ilm. Teknol. Sist. Inf., vol. 1, no. 4, pp. 133–138, 2020, doi: 10.30630/jitsi.1.4.19.
M. A. Prabowo, U. Darusalam, and S. Ningsih, “Perancangan Keamanan Server Linux Dengan Metode Hardening Pada Layer 1 dan Layer 7,” J. Media Inform. Budidarma, vol. 4, no. 3, pp. 591–603, 2020, doi: 10.30865/mib.v4i3.2157.
R. Ernawati, I. Ruslianto, and S. Bahri, “Implementasi Metode Port knocking Pada Sistem Keamanan Server Ubuntu Virtual Berbasis Web Monitoring,” J. Komput. dan Apl., vol. 10, no. 01, pp. 158–169, 2022, [Online]. Available: https://jurnal.untan.ac.id/index.php/jcskommipa/article/download/54226/75676593086
L. Septiani, “BSSN Catat Ada 207 Pencurian Data, Pemerintah Paling Banyak,” Dkatadata.com, 2023. https://katadata.co.id/digital/teknologi/6537ae3a29314/bssn-catat-ada-207-pencurian-data-pemerintah-paling-banyak
D. Febriawan and H. Marisa, “Understanding Indonesia’s Cyber Security Policies: Opportunities and Challenges In The Digitalization Transformation Era,” JOELS J. Elect. Leadersh., 2024, [Online]. Available: https://journal.unilak.ac.id/index.php/joels/article/download/15908/5974
Apjii, “Kasus Data Pribadi yang Selalu Bocor,” APJII BULETIN, no. 94, pp. 1–10, 2021. [Online]. Available: www.TEKNO.KOMPAS.COM
L. Kestina, Yuhandri, and G. W. Nurcahyo, “Penanganan Celah Keamanan Website dengan Ethical Hacking dan Issaf Menggunakan Acunetix Vulnerability (Studi Kasus di Bkpsdmd Kabupaten Kerinci),” Innov. J. Soc. Sci. Res., vol. 3, no. 4, pp. 9192–9203, 2023.
R. J. Tampubolon, Poningsih, Solikhun, I. Gunawan, and Z. M. Nasution, “Implementasi Filtering Firewall Dan Hardening Web Server Untuk Mencegah Serangan Http Dos Pada Dinas Lingkungan Hidup Pematangsiantar,” Device, vol. 11, no. 2, pp. 21–29, 2021, doi: 10.32699/device.v11i2.2091.
M. A. Ikhsan and B. Handaga, “Penerapan Keamanan Server Menggunakan Security Information Event And Management Pada Sistem Operasi Ubuntu Server,” vol. 20, pp. 1–23, 2021.
R. Z. Naufal, U. Yunan, and M. Fathinuddin, “Hardening Cloudfri Dengan Metode Security Hardening Pada Aplikasi Berbasis Website Tap2Go.Cloudfri.Id,” e-Proceeding Eng., vol. 8, no. 5, pp. 9190–9201, 2021, [Online].Available:https://openlibrarypublications.telkomuniversity.ac.id/index.php/engineering/article/view/15852
Nazwita and S. Ramadhani, “Analisis Sistem Keamanan Web Server Dan Database Server Menggunakan Suricata,” Semin. Nas. Teknol. Informasi, Komun. dan Ind. 9, pp. 2579–5406, 2019.
M. A. J. Hidayat and H. M. Putra, “Sistem Keamanan Server Linux CentOS Dengan Metode Port Knock dan RST Cookies,” J. Inform. dan Teknol., vol. 6, no. 2, pp. 411–420, 2023.
M. Iqbal, A.- Arini, and H. B. Suseno, “Analisa Dan Simulasi Keamanan Jaringan Ubuntu Server Dengan Port knocking, Honeypot, Iptables, Icmp,” Cyber Secur. dan Forensik Digit., vol. 3, no. 1, pp. 27–32, 2020, doi: 10.14421/csecurity.2020.3.1.1933.
A. Handayani et al., “Implementasi Sistem Keamanan Komputer Host Menggunakan Sistem Operasi Fedora Linux,” Innov. J. Soc. Sci. Res., vol. 3, no. 2, pp. 721–736, 2023.
R. R. Fakhry, “Penerapan Keamanan Server dengan Teknik Hardening pada Sistem Operasi Ubuntu Server,” 2020. [Online].Available:http://eprints.ums.ac.id/id/eprint/90707
A. H. D. Putri, A. Muhdiyyah, and R. R. Anarki, “Analisis Metode-Metode Peningkatan Keamanan Web Server,” J. Ilm. Sains dan Teknol., vol. 2, no. 8, pp. 1–5, 2024.
