Jumat, 03 Juli 2026

Laporan Praktikum Keamanan Sistem Informasi: Migrasi Server & Basis Data Produksi

Ditulis oleh: Darmawansyah | Kategori: IT Security, Windows Server, Kuliah

Halo rekan-rekan penggiat IT! Selamat datang kembali di blog saya.

Pada artikel kali ini, saya akan mendokumentasikan langkah-langkah teknis pengamanan infrastruktur server. Laporan praktik ini disusun sebagai pemenuhan Ujian Akhir Semester (UAS) mata kuliah Keamanan Sistem Informasi di program studi Sistem Informasi Universitas Pamulang.

Studi kasus yang diangkat adalah proses migrasi aplikasi web internal (PHP-MySQL) milik PT. Juru Urusan Indonesia menuju lingkungan produksi. Karena tingginya kerentanan data rahasia perusahaan, migrasi ini difokuskan pada pengerasan (hardening) sistem di platform Windows Server 2003 yang berjalan di atas VirtualBox.

Berikut adalah langkah-langkah implementasinya!

1. Implementasi Apache Web Server (Soal 1)

Langkah pertama dalam migrasi adalah memastikan aplikasi dapat berjalan di lingkungan server yang baru. Saya memindahkan source code aplikasi (bernama folder jasa) dari direktori lokal ke dalam root direktori Apache Web Server.

·       Lokasi Tujuan: C:\AppServ\www\jasa\

· Validasi: Mengakses http://localhost/jasa/ melalui browser bawaan untuk memastikan modul PHP berhasil dieksekusi tanpa error.



2. Migrasi & Import Database MySQL (Soal 3)

Aplikasi tidak akan berjalan sempurna tanpa arsitektur data yang utuh. Oleh karena itu, saya merestorasi data dari lingkungan pengujian ke lingkungan produksi.

·   Tindakan: Mengakses antarmuka localhost/phpmyadmin dan membuat basis data baru bernama darma.

·      Eksekusi: Melakukan Import file .sql bawaan aplikasi untuk membangun kembali struktur tabel operasional perusahaan.


3. Kriptografi Autentikasi dengan MD5 (Soal 4)

Menyimpan password dalam bentuk plain text adalah pantangan besar dalam keamanan siber. Saya merombak sistem otentikasi langsung dari sisi database.

·   Tindakan: Mengubah nilai pada kolom password di tabel user (untuk pengguna bernama Darmawansyah) menggunakan fungsi enkripsi MD5.

·     Hasil: Kata sandi berhasil diacak menjadi 32 karakter heksadesimal. Validasi login di browser pun berhasil menembus halaman dashboard Admin, menandakan dekripsi sistem berjalan sinkron.





4. Proteksi Berkas & Modifikasi Beranda (Soal 5)

Untuk mencegah serangan perubahan tampilan halaman secara ilegal (Web Defacement), perlindungan integritas berkas utama harus diterapkan.

·  Modifikasi: Menyisipkan teks penanda kepemilikan Darmawansyah secara jelas pada elemen Header di file index.php.

· Proteksi CMD: Membuka Command Prompt, masuk ke direktori web (cd C:\AppServ\www\jasa), lalu mengeksekusi perintah attrib +r index.php. Status Read-Only ini mengunci file agar tidak bisa ditimpa oleh skrip peretas.


Materi Tambahan: Kompartementalisasi Virtual Drive (Soal 2)

Sebagai prinsip keamanan dasar, partisi penyimpanan data (aplikasi) tidak boleh disatukan dengan partisi sistem operasi (Drive C:). Berikut adalah konfigurasi penyimpanannya:

1.   Inisialisasi VHD: Melalui pengaturan Storage di VirtualBox, saya menambahkan Virtual Hard Disk baru berkapasitas 15 GB.

2.  Manajemen Disk: Masuk ke utilitas Disk Management di Windows Server, lalu menginisialisasi disk tersebut menjadi Primary Partition.

3.  Format Keamanan: Partisi diformat menggunakan sistem berkas NTFS (Drive F:), karena NTFS mendukung fitur pembatasan hak akses (Access Control List).

4. Isolasi Folder: Di dalam partisi baru tersebut, dibuat folder utama bernama Darmawansyah sebagai wadah penyimpanan aset perusahaan yang terisolasi.


Kesimpulan: Dari praktik ini, terbukti bahwa mengamankan sebuah aplikasi tidak hanya bergantung pada kualitas kodenya saja, melainkan harus dibangun dari fondasi infrastrukturnya—mulai dari isolasi drive, enkripsi basis data, hingga manajemen atribut berkas publik.

Terima kasih sudah membaca laporan praktikum ini. Semoga bermanfaat bagi rekan-rekan yang sedang mendalami administrasi server dan cybersecurity! Jangan ragu untuk berdiskusi di kolom komentar.

 

Tidak ada komentar:

Posting Komentar

Laporan Praktikum Keamanan Sistem Informasi: Migrasi Server & Basis Data Produksi

Ditulis oleh: Darma wansyah | Kategori: IT Security, Windows Server, Kuliah Halo rekan-rekan penggiat IT! Selamat datang kembali di blog s...