Tutorial Terminal Lanjutan #16 - Amankan Server AWS dengan Security Groups dan Key Pair 🔒

byFerdian Rahabista -
0

Halo, penjaga keamanan cloud! 🛡️
Kamu sudah berhasil menyalakan server dan menerbitkan website di AWS. Tapi tahukah kamu? Server yang tidak diamankan bisa diretas dalam hitungan menit!

Jangan khawatir — AWS menyediakan dua lapis pertahanan utama:

  • Security Groups → firewall virtual yang mengatur lalu lintas jaringan
  • Key Pair → kunci digital untuk akses SSH yang tak bisa ditebak

Mari pelajari cara menggunakannya dengan benar!

🛡️ Apa Itu Security Group?
Security Group adalah firewall virtual yang mengelilingi instance EC2-mu.
Ia memutuskan: “Boleh lewat” atau “Ditolak!” berdasarkan aturan yang kamu buat.
Secara default, semua koneksi ditolak — kecuali yang kamu izinkan.

Langkah 1: Tinjau & Perbarui Security Group

  1. Buka AWS Console → EC2 Dashboard
  2. Klik pada instance-mu → lihat bagian Security groups
  3. Klik nama security group (misal: launch-wizard-1)

Kamu akan melihat daftar aturan Inbound (masuk) dan Outbound (keluar).

Aturan Inbound yang Aman untuk Pemula:

Type Protocol Port Range Source
SSH TCP 22 My IP (atau alamat IP spesifik)
HTTP TCP 80 0.0.0.0/0 (semua orang)

⚠️ **Jangan pernah membuka port 22 untuk “semua orang” (0.0.0.0/0)!** Ini undangan terbuka bagi peretas.

Cara Memperbarui Aturan:

  1. Klik tab Inbound rules
  2. Klik Edit inbound rules
  3. Tambahkan/hapus aturan sesuai kebutuhan
  4. Klik Save rules
🔑 Apa Itu Key Pair?
Key Pair adalah pasangan kunci kriptografi:
  • Private key (.pem) → disimpan di komputermu (rahasia!)
  • Public key → disimpan di server AWS
Saat kamu SSH, sistem memverifikasi apakah kunci privat-mu cocok dengan kunci publik di server.
Tidak ada password yang dikirim — jadi tidak bisa ditebak atau disadap!

Langkah 2: Kelola Key Pair dengan Aman

Setelah membuat instance, file .pem adalah satu-satunya cara masuk. Lindungi dengan baik!

Praktik Terbaik:

  • Simpan di folder aman: ~/.ssh/
  • Atur izin ketat: chmod 400 ~/.ssh/kunci-aws-saya.pem
  • Jangan pernah commit ke GitHub atau bagikan ke siapa pun
  • Buat key pair baru untuk setiap proyek penting

Apa Jika Kehilangan File .pem?

⚠️ **Tidak ada cara memulihkannya!** Satu-satunya solusi: hentikan instance, buat AMI (image), lalu nyalakan instance baru dengan key pair baru.

💡 Tips Profesional:
- Gunakan SSH Agent untuk menghindari mengetik path kunci berulang:
ssh-add ~/.ssh/kunci-aws-saya.pem
- Untuk tim, gunakan IAM Roles dan EC2 Instance Connect (tanpa kunci)
- Selalu pantau log SSH: /var/log/auth.log

Latihan Praktis: Perketat Keamanan Server-Mu

  1. Buka Security Group instance-mu
  2. Pastikan aturan SSH hanya dari My IP
  3. Hapus aturan yang tidak perlu (misal: port 3389/RDP)
  4. Verifikasi izin file kunci di lokal: ls -l ~/.ssh/*.pem
  5. Coba SSH ulang — pastikan masih bisa masuk!
“Aku baru saja memasang pagar digital dan kunci ajaib di serverku! Kini, hanya aku yang bisa masuk — dan dunia hanya boleh melihat halaman web-ku.” 🏰

Kenapa Ini Penting?

Server yang tidak diamankan sering menjadi target:

  • Penambang kripto ilegal
  • Botnet untuk serangan DDoS
  • Pencurian data
Dengan Security Group dan Key Pair yang benar, kamu sudah selangkah lebih aman dari 90% pemilik server pemula!

Penutup

Keamanan bukan fitur tambahan — itu fondasi.

Dengan memahami Security Groups dan Key Pair, kamu tidak hanya melindungi server-mu, tapi juga:

  • ✔ Menghindari tagihan tak terduga (akibat penyalahgunaan)
  • ✔ Melindungi data pribadi dan pengunjung
  • ✔ Membangun kebiasaan profesional sejak awal

Ingat: **Di dunia cloud, kamu adalah penjaga bentengmu sendiri. Dan kini, kamu tahu cara memperkuat temboknya.** 💻🔐

Bersambung ke Tutorial Terminal Lanjutan #17: Kelola Kode dengan Git & GitHub – Jejak Setiap Perubahan!
Tags

You may like these posts

Previous Post Next Post

نموذج الاتصال