Pada pembahasan artikel atau blog sebelumnya, kita sudah membahas mengenai konsep dasar keamanan data dan keamanan informasi beserta salah satu teknologinya yaitu menggunakan kriptografi. Selanjutnya, pada artikel kali ini kita perlu mencari tahu mengenai keamanan data pada komputer dan keamanan pada jaringan komputer. Hal ini penting, kenapa? Karena untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti peretasan, pencurian data, dan lain sebagainya.

Pada keamanan komputer dan server, ada salah satu cara yang dapat dilakukan untuk menjaga keamanan datanya, yaitu dengan melakukan audit keamanan. Apasih itu audit keamanan? tools apa yang dapat digunakan untuk melakukan audit? Simak artikel berikut sampai akhir ya!

AUDIT KEAMANAN: LYNIS

Audit keamanan jaringan adalah penilaian atau evaluasi teknis yang sistematis dan terukur mengenai keamanan komputer dan aplikasinya yang ditetapkan pada organisasi. Ini adalah proses yang menentukan efektivitas sistem pertahanan yang dibangun terhadap ancaman apa pun. Audit Keamanan Informasi biasanya mencakup pemindaian kerentanan, pengujian penetrasi, penilaian jaringan, dan banyak lagi yang membantu menentukan kerentanan dan celah keamanan dalam sistem TI. Audit adalah kombinasi dari administrasi, perangkat keras fisik, aplikasi perangkat lunak, dan penilaian jaringan. Dengan cara ini, proses evaluasi dapat membantu perusahaan/organisasi memperoleh pemahaman tentang postur keamanannya saat ini.

Untuk melakukan audit keamanan, dapat menggunakan salah satu tools atau software open source di Linux yang disebut Lynis. Lynis adalah security tools gratis untuk audit dan hardening Linux/Unix System. Secara garis besar proses kerja Lynis setelah installasi Lynis akan melakukan scan dan test sekaligus mengumpulkan informasi terkait security pada OS yang terinstall Lynis tersebut. Hasil akhir proses scan Lynis akan memberikan informasi beberpa laporan dan saran untuk meningkatkan keamanan pada system yang digunakan.

Berikut adalah beberapa syntax lynis pada linux:

1. Untuk melakukan installasi Lynis di Linux:
   

   sudo apt-get install lynis -y –fix-missing

2. Lalu, untuk menjalankan Lynis sebagai pengguna biasa:
   

   lynis

3. Atau, menjalankan Lynis sebagai root:
   

   sudo lynis

Untuk melakukan pengujian default dapat melakukan 2 hal dibawah ini:

1. Jalankan lynis dengan kondisi komputer apa adanya (default) dan amati kemungkinan celah pada kernel, service, modul,software/aplikasi di Operating System.
2. Jalankan lynis dengan kondisi semua service/server dijalankan (web server/database server/cloud server, dns server, dan lain-lain. Namun, sebelum itu setup dulu komputer anda sebagai server lalu amati kemungkinan celah keamanan dari masing-masing server.

KEAMANAN JARINGAN

Setelah membahas audit keamanan, kita akan membahas mengenai keamanan jaringan. Keamanan jaringan dapat meliputi pemantauan trafik jaringan, informasi server, informasi domain, service yang dijalankan dan terbuka pada target.

Proses ini dapat berupa information gathering (pengumpulan informasi awal target) sebelum proses hacking atau defense dilakukan, misalnya seperti untuk mengetahui target server pada alamat mana (IP Public), mengetahui service yang terbuka dan berjalan, mengetahui kepemilikan suatu domain dan informasi penting di dalamnya, mengetahui paket di dalam jaringan dan lalu lintasnya dan mengetahui trafik di dalam jaringan.

Untuk melakukan pengecekan pada hal-hal tersebut dapat dilakukan dengan menjalankan Iptraf pada Linux. Berikut adalah beberapa syntax iptraf pada linux.

1. Mengetahui target server pada alamat mana (IP Public):
   

   nslookup unud.ac.id

2. Mengetahui service yang terbuka dan berjalan:
   

   nmap unud.ac.id
   nikto unud.ac.id

3. Mengetahui kepemilikan suatu domain dan informasi penting di dalamnya:
   

   whois unud.ac.id

4. Mengetahui paket di dalam jaringan dan lalu lintasnya:
   

   wireshark

5. Mengetahui trafik di dalam jaringan:
   

   iptraf
   iptraf-ng

6. Untuk menginstall iptraf:
   

   sudo apt-get install nmap nikto iptraf iptraf-ng wireshark y --fix-missing

Nah, sekian artikel kali ini mengenai keamanan komputer dan jaringan, audit keamanan dengan lynis dan iptraf pada linux. Terimakasih sudah membaca artikel sampai akhir. Apakah kamu tertarik untuk memperdalam tentang Lynis pada Cyber Security?

Referensi

1. Pemaparan materi pertemuan ketiga mengenai Keamanan Komputer dan Jaringan dalam mata kuliah Keamanan Informasi
2. Rhodes-Ousley, Mark,“Information Security: The Complete Reference“, McGraw Hill, New York, 2013
3. Kurniawan, Yusuf, “Kriptografi Keamanan Internet dan Jaringan Komunikasi”, Informatika Bandung, Bandung, 2004
4. Menezes, Alfred J., “Handbook of Applied Cryptography”, CRC Press, New York,1997
5. Alvino Dirgantara (2018). 5 Langkah Mudah Melakukan Audit Keamanan Jaringan (Network Security Audit) - ITGID | IT Governance Indonesia. [online] ITGID | IT Governance Indonesia. Available at: https://itgid.org/5-langkah-mudah-melakukan-audit-keamanan-jaringan-network-security-audit/ [Accessed 28 Mar. 2023].
6. Team, D. and Team, D. (2020). Lynus Security Scan dan Audit di VPS Linux. [online] Blog Dewaweb. Available at: https://www.dewaweb.com/blog/security-scan-dan-audit-di-vps-linux/ [Accessed 28 Mar. 2023].