Kunjungan ke Batam : Reuni Brother-Sister & Linux Server Security

Pada hari Kamis, 21 Juli 2011, saya meluncur ke Batam untuk memenuhi undangan dari team IT salah satu kementerian yang mengadakan workshop di kota Batam. Materi yang akan saya bawakan adalah Aspek Keamanan pada Linux server.

Karena agenda saya sesuai jadwal akan diadakan pada hari Jum’at pagi sejak pukul 09.00 WIB s/d pukul 17.00 WIB, saya memutuskan untuk berangkat pada hari Kamis siang, agar bisa beristirahat terlebih dahulu dan sudah ada persiapan orientasi medan 🙂 . Saya membeli tiket pesawat Sriwijaya Air secara online untuk keberangkatan pukul 13.00 WIB dan tiket pesawat Garuda untuk rencana kepulangan pada hari Sabtu, 23 Juli 2011 pukul 08.15 WIB.

Ternyata pihak Sriwijaya Air membatalkan penerbangan pukul 13.00 dan bertanya apakah saya bersedia jika dipindah ke pesawat yang berangkat pukul 08.30. Karena saya tidak memiliki agenda khusus, saya melakukan konfirmasi untuk hal ini dan jadi berangkat pada hari Kamis, 08.30 WIB.

Keberangkatan sesuai waktu dan saya tiba di bandara Hang Nadim sekitar pukul 10 WIB. Setelah makan siang dan ngeblog sebentar di Bandara Hang Nadim, sekitar pukul 12.00 saya meluncur ke hotel Harmono di Jalan Imam Bonjol, Nagoya, Batam tempat acara akan berlangsung. Di lobby hotel saya bertemu dengan Mbak Zaimah Shofa, rekan IT dari salah satu kementerian yang mengadakan workshop yang sudah lebih dulu datang. Setelah check in, saya langsung ke kamar untuk mandi dan beristirahat.

Pukul 16.00 WIB acara workshop dimulai dengan materi keamanan website serta simulasi penetrasi dan hacking yang dibawakan oleh pembicara pertama, mas Thomas Gregory, salah satu praktisi IT dibidang keamanan komputer. Saat ada jeda waktu, saya berbincang-bincang dengannya. Ternyata ia tetangga saya sama-sama orang Bekasi yang tinggal di Pekayon 😀 .

Kami sempat mengobrol sebentar sebelum Thomas melanjutkan materinya dan saya kembali ke kamar untuk kemudian keluar lagi karena ada agenda pertemuan dengan my sista, Iin Belina Syaiful yang tinggal di Batam dengan suaminya. Saya juga ada janji amprokan dengan mas Athailah M Jamil, salah satu praktisi IT di kota Batam yang juga salah satu alumni training Zimbra Mail Server di Excellent beberapa waktu yang lalu.

Kami semua berjumpa di kafe Gadeno, Lantai 3 Nagoya Hill. Surprise juga melihat my sista Iin dan suami karena saya memang belum pernah menjumpainya meski sering komunikasi sejak beberapa tahun yang lalu saat Iin masih kuliah di UPI Bandung. Mas Adi GT suaminya juga humble dan bersama mas Athailah kami ngobrol ngalor ngidul mulai dari soal berat badan (yang diprotes oleh Iin sebab badannya juga mekar karena sedang hamil, hehehe…), soal teman-teman dan soal lingkup pekerjaan kami masing-masing.

Pertemuan kami akhiri menjelang pukul 22.00 karena kafe-nya mau tutup, hehehe… Pertemuan ini menyenangkan bagi saya karena bisa bertemu dengan teman-teman yang sempat lama tidak berjumpa.

Hari Jum’at adalah kegiatan inti untuk saya. Saya membawakan materi pertama mengenai “Bagaimana Membangun Server Linux High Performance”. Saya sampaikan bahwa percuma kita bicara soal keamanan server jika proses instalasi yang kita lakukan ternyata serabutan dan serampangan. Penekanan utama saya adalah jangan sampai Sysadmin menyesali proses instalasi yang dilakukan, karena tentu tidak mudah memperbaiki server production yang harus dikonfigurasi ulang akibat salah setting saat proses instalasi awal.

Materi berikutnya adalah mengenai Keamanan Password. Saya berikan contoh-contoh nyata kebiasaan penggunaan password yang menuai bencana akibat adanya compromised account dan password yang bisa dengan mudah dihack. Saya juga memberikan beberapa contoh password yang baik ditinjau dari tingkat kesulitan melakukan proses brute force attack.

Setelah diseling dengan istirahat dan makan siang, materi saya lanjutkan dengan aspek-aspek keamanan remote SSH server, database server dan mail server. Materi keamanan mail server paling banyak menuai pertanyaan dan respon dari peserta workshop karena sebagian dari peserta adalah admin-admin mail server di lingkungan unit kerja kementerian. Saya memenuhi keinginan mereka dengan membuat audit sistem terhadap contoh salah satu server unit kerja kementerian yang sedang live production. Saya tunjukkan bagaimana performa mail server mereka, masalah yang mungkin terjadi dan penyebabnya, cara memperbaikinya hingga bagaimana saya mendemonstrasikan teknik spoofing dan phising email resmi melalui salah satu email server saya.

Saya melakukan simulasi bagaimana penyesatan informasi suatu email dilakukan, resikonya bagi reputasi lembaga/instansi dan bagaimana cara mencegahnya. Saya juga memberikan daftar ciri-ciri mail server yang baik dan cara melakukan audit sistem mail server secara mandiri.

Karena keterbatasan waktu, materi untuk keamanan web server, IDS (Intrusion Detection System) dan Scanning Vulnerabilities tidak dapat saya sampaikan meski materinya sudah saya sertakan melalui handout yang diberikan pada tiap peserta.

Materi-materi yang saya presentasikan akan saya upload secara bertahap melalui blog ini.