Implementasi dan Analisa Security Hardening pada Server Linux Menggunakan Ansible
Abstract
Abstrak — Otomatisasi proses hardening keamanan
jaringan semakin penting dalam menghadapi ancaman siber
yang kian kompleks dan dinamis. Penelitian ini mengeksplorasi
efektivitas otomatisasi menggunakan Ansible dibandingkan
dengan metode manual dalam penerapan security hardening
pada sistem operasi Linux Ubuntu. Fokus utama penelitian ini
adalah mengevaluasi efisiensi waktu, konsistensi, dan
kemudahan penerapan kebijakan keamanan antara kedua
metode tersebut. Metode penelitian melibatkan tahapan
identifikasi masalah, formulasi hipotesis, serta pengujian
perbandingan waktu antara metode manual dan otomatis,
disertai analisis hasil. Proses hardening dilakukan pada
beberapa virtual machine (VM) dengan menggunakan Ansible
playbook dan metode manual. Konfigurasi manual melibatkan
penerapan pengaturan keamanan secara langsung melalui
antarmuka sistem, sementara konfigurasi otomatis
menggunakan Ansible menerapkan kebijakan keamanan
secara serentak melalui playbook. Hasil penelitian
menunjukkan bahwa Ansible menyelesaikan tugas hardening
secara signifikan lebih cepat, seperti konfigurasi firewall yang
hanya memakan waktu 10 detik dan 92 milidetik, dibandingkan
dengan metode manual yang memakan waktu 1 menit, 38 detik,
dan 45 milidetik. Meski setup awal Ansible membutuhkan 16
menit dan 18,99 detik, hasil ini menegaskan bahwa otomatisasi
dengan Ansible tidak hanya mempercepat proses hardening
secara keseluruhan, tetapi juga mengurangi risiko kesalahan
manusia dan memastikan konsistensi dalam penerapan
kebijakan keamanan, terutama dalam skala besar.
Kata Kunci — Hardening, Otomasi Ansible, SSH, Firewall, Waktu
References
[1] Eric A. Fischer, .Cybersecurity Issues and Challenges: In Brief,= 2016.
[2] K. Goldberg, .What Is Automation?,= IEEE Transactions on Automation Science and Engineering, vol. 9, no. 1, pp. 1-2, Jan. 2012, doi: 10.1109/TASE.2011.2178910.
[3] Rene Moser. Lorin Hochstein, .Ansible: Up and Running : Automating Configuration Management and Deployment the Easy Way,= 2017.
[4] A. Mourad, M.-A. Laverdiere, and M. Debbabi, Towards an Aspect Oriented Approach for the Security Hardening of Code,= in 21st International Conference on Advanced Information Networkingand Applications Workshops (AINAW907), IEEE, 2007, pp. 595-600. doi: 10.1109/AINAW.2007.355.
[5] T. Ylonen, .The Secure Shell (SSH) Transport Layer Protocol,= Jan. 2006. doi: 10.17487/rfc4253.
[6] A. Chopra, .Security Issues of Firewall,= International Journal of P2P Network Trends and Technology, vol. 22, no. 1, pp. 4-9, Jan. 2016, doi: 10.14445/22492615/IJPTT-V22P402.
