Security Compliance & Auditing

🔐📋 Bab 22 – SOP Security Compliance & Auditing di Ubuntu Server

Bab ini akan membuat dokumentasi kamu semakin profesional dan sesuai standar internasional, karena banyak organisasi mensyaratkan kepatuhan terhadap regulasi keamanan (ISO, PCI-DSS, GDPR, dll). Dengan compliance & auditing, servermu tidak hanya aman, tapi juga bisa lolos pemeriksaan resmi.

🎯 Tujuan

  • Menjalankan audit keamanan server.
  • Memastikan server sesuai standar compliance (ISO 27001, PCI-DSS, GDPR).
  • Membuat laporan keamanan yang bisa dipakai untuk evaluasi.

🔧 Lingkup

  • Sistem operasi: Ubuntu Server
  • Tools: Lynis, OpenSCAP, auditd
  • Fokus: konfigurasi sistem, log, user, network, data sensitif

3. Langkah Kerja

🔍 3.1 Audit Keamanan dengan Lynis

  1. Install Lynis: 
    sudo apt update
sudo apt install lynis -y
  2. Jalankan audit: 
    sudo lynis audit system
  3. Hasil audit akan menampilkan rekomendasi (misalnya update kernel, perbaiki permission).

📋 3.2 Audit dengan OpenSCAP (Compliance Check)

  1. Install OpenSCAP: 
    sudo apt install openscap-scanner -y
  2. Jalankan scan dengan profil standar: 
    sudo oscap oval eval --results results.xml --report report.html /usr/share/openscap/scap-yaml/ubuntu-oval.xml
  3. Lihat hasil di report.html → menampilkan compliance terhadap standar keamanan.

👁️ 3.3 Monitoring dengan auditd

  1. Install auditd: 
    sudo apt install auditd -y
  2. Jalankan service: 
    sudo systemctl start auditd
sudo systemctl enable auditd
  3. Tambahkan rule audit (contoh: monitor file /etc/passwd): 
    sudo auditctl -w /etc/passwd -p wa -k passwd_changes
    • -w → watch file.
    • -p wa → monitor write & attribute changes.
    • -k → beri nama rule.
  4. Lihat log audit: 
    ausearch -k passwd_changes

3.4 Compliance Checklist (Umum)

  • ISO 27001 → manajemen keamanan informasi.
  • PCI-DSS → keamanan data kartu kredit.
  • GDPR → perlindungan data pribadi.
  • HIPAA → keamanan data kesehatan.

Langkah umum:

  • Gunakan enkripsi (SSL/TLS, disk encryption).
  • Batasi akses user (least privilege).
  • Simpan log minimal 90 hari.
  • Lakukan patch/update rutin.
  • Dokumentasikan SOP keamanan.

4. Command Ringkas

Fungsi Command
Audit dengan Lynis sudo lynis audit system
Install OpenSCAP sudo apt install openscap-scanner -y
Jalankan OpenSCAP scan sudo oscap oval eval --results results.xml --report report.html ...
Install auditd sudo apt install auditd -y
Tambah rule audit sudo auditctl -w /etc/passwd -p wa -k passwd_changes
Lihat hasil auditd ausearch -k passwd_changes

5. Catatan Penting

  • 📅
    Audit harus dilakukan berkala (misalnya bulanan).
  • 💾
    Simpan hasil audit sebagai dokumentasi compliance.
  • 🔧
    Gunakan tool berbeda (Lynis, OpenSCAP, auditd) untuk hasil lebih lengkap.
  • 📋
    Compliance bukan hanya teknis, tapi juga proses & dokumentasi.
👉 Dengan bab ini, servermu sudah bisa diaudit dan disesuaikan dengan standar keamanan internasional, sehingga lebih siap untuk kebutuhan enterprise.

Komentar

Posting Komentar

Postingan populer dari blog ini

Automation dengan Ansible

🤖🔧 Bab 25 – SOP Automation dengan Ansible di Ubuntu Server Bab ini akan membuat dokumentasi kamu semakin hemat waktu dan konsisten, karena dengan Ansible, konfigurasi server bisa dilakukan otomatis lewat playbook tanpa harus manual satu per satu. 🎯 Tujuan Menginstal dan mengonfigurasi Ansible. Membuat playbook untuk otomatisasi konfigurasi server. Menjalankan deployment otomatis ke banyak server sekaligus. 🔧 Lingkup Sistem operasi: Ubuntu Server Tools: Ansible (agentless automation) Target: konfigurasi web server, database, firewall, dan update sistem 3. Langkah Kerja 📦 3.1 Instalasi Ansible Update sistem: sudo apt update Install Ansible: ...
Baca selengkapnya

Logging & Observability Modern (ELK Stack)

📊🔍 Bab 19 – SOP Logging & Observability Modern (ELK Stack) Kita masuk ke Bab 19: Logging & Observability Modern (ELK Stack) di Ubuntu Server. Bab ini akan membuat dokumentasi kamu semakin profesional, karena dengan sistem logging terpusat, kamu bisa menganalisis semua aktivitas server dan aplikasi lewat dashboard yang rapi. 🎯 Tujuan Mengumpulkan log dari berbagai service (Apache, Nginx, MySQL, SSH). Menyimpan log secara terpusat. Menganalisis log dengan dashboard interaktif. Memantau server secara real-time dengan observability modern. 🔧 Lingkup Sistem operasi: Ubuntu Server Tools: ELK Stack (Elasticsearch, Logstash, Kibana) Alternatif: Filebeat (agent ringan untuk kirim log) 3. Langkah Kerja 📦 3.1 In...
Baca selengkapnya

Docker & Container

🐳 Bab 14 – SOP Docker & Container di Ubuntu Server Docker & Container di Ubuntu Server. Bab ini akan membuat dokumentasi kamu semakin modern, karena Docker adalah standar industri untuk menjalankan aplikasi dalam container. Dengan Docker, aplikasi lebih mudah di-deploy, portabel, dan terisolasi dari sistem utama. 🎯 Tujuan Instalasi Docker di Ubuntu Server. Membuat dan menjalankan container. Mengelola image dan container. Men-deploy aplikasi sederhana dengan Docker. 🔧 Lingkup Sistem operasi: Ubuntu Server Tools: Docker, Docker Compose (opsional) Aplikasi contoh: Nginx sebagai web server dalam container 3. Langkah Kerja 📦 3.1 Instalasi Docker Update sistem: sudo apt update sudo apt ...
Baca selengkapnya