PANDUAN INSTALASI DAN KONFIGURASI

WEB APLIKASI CSIRT v2

PADA SISTEM OPERASI LINUX UBUNTU

A. Persiapan

Web Aplikasi CSIRT adalah salah satu media publikasi yang digunakan untuk

memberikan informasi pada dunia maya. Untuk sebuah CSIRT (Computer

Security Incident Response Team) website dapat digunakan sebagai salah satu

media untuk memberikan Informasi terbaru dan juga sebagai media untuk

koordinasi. Panduan ini disusun untuk memberikan kemudahan untuk

pengguna untuk melakukan instalasi dan juga pengelolaan website untuk

Sistem Operasi Linux Ubuntu. Adapun minimal spesifikasi yang diperlukan

baik dari segi perangkat keras maupun perangkat lunak. Sebagai berikut :

1. Perangkat Keras

a) Processor 2 GHz

b) RAM 2 GB

c) Kapasitas hardisk 100GB

2. Perangkat Lunak

a) Web Server baik Apache minimal v2.4.29 atau Nginx Plus Release 25

(R25)

b) Database Server (MySQL atau MariaDB)

c) PHP Server dengan Versi minimal v7.4

B. Instalasi dan Konfigurasi

Untuk melakukan instalasi dan konfigurasi sistem pendukung Web Aplikasi

CSIRT, perlu dilakukan tahapan berikut :

1. Instalasi dan Konfigurasi Web Server (Apache)

Web Server Apache adalah salah satu server web paling populer di dunia.

Server web Apache terdokumentasi dengan baik, memiliki komunitas

pengguna yang aktif, dan digunakan secara luas dalam sejarah web, berikut

untuk langkah instalasinya :

$ sudo apt-get update

$ sudo apt-get install apache2

$ sudo systemctl enable apache2

$ apache2 -v

Sistem akan menampilkan gambar berikut untuk hasil instalasinya :

Gambar 1. Instalasi Apache2

Dilanjutkan dengan mengaktifkan modul rewrite dari web server, sebagai

berikut :
$ sudo a2enmod rewrite

$ sudo systemctl restart apache2

Gambar 2. Konfigurasi Modul Rewrite

Lalu lakukan pemeriksaan versi dari web server apache yang telah terinstall:

Gambar 3. Pemeriksaan Versi

 Selanjutnya periksa operasional web server tersebut dengan melakukan

akses pada alamat IP server (http://alamat-ip-server). Jika sukses maka akan

menampilkan :

Gambar 4. Tampilan Web Server Apache2

Jika terdapat kesalahan (error) atau tidak muncul, perlu dilakukan

pemeriksaan pada Firewall yang ada dengan langkah :

$ sudo ufw app list

$ sudo ufw allow in "Apache"

$ sudo ufw status

dengan menampilkan hasil :

Gambar 5. Tampilan Status Firewall

2. Instalasi dan Konfigurasi Database Server (MySQL)

Tahap selanjutnya adalah melakukan instalasi database server yaitu

menggunakan MySQL, sebagai berikut :

$ sudo apt install mysql-server

$ sudo systemctl start mysql

$ sudo systemctl enable mysql

$ sudo systemctl status mysql

Lalu lakukan konfigurasi password dengan menjalankan sintaks :

$ sudo mysql_secure_installation

Jawab seluruh pertanyaan sesuai dengan kebutuhan :

Would you like to setup VALIDATE PASSWORD plugin? Y

Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 0 -> 1
New password: (masukkan password)
Re-enter new password: (masukkan kembali password)
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n]

Maka akan menampilkan pada gambar dibawah :

Gambar 6. Konfigurasi New Password

Selanjutnya melakukan penambahan user yang dijadikan sebagai

administrator pengelolaan database, sebagai berikut :

$ sudo mysql -u root -p
Lalu masukan password sudo pada sistem operasi (jika diminta oleh sistem)

dan masukan juga password login mysql server yang sebelumnya sudah

dibuat.

Gambar 7. Login Database Server

Lakukan penambahan user dengan menjalankan sintaks (query) berikut ini :

mysql > CREATE USER 'admin'@'localhost' IDENTIFIED BY 'adminPass';

mysql > SELECT user,authentication_string,plugin,host FROM mysql.user;

Pada ‘admin’ dan ‘adminPass’ dapat diganti dengan username dan

password sesuai kebutuhan. Kita dapat mengecek eksistensi user dengan

menggunakan perintah berikut :

mysql > SELECT user FROM mysql.user;

Sehingga menampilkan daftar user sebagai berikut :

Gambar 8. Daftar User pada Database

User tersebut nantinya akan digunakan sebagai user pada Web Aplikasi

CSIRT yang akan diinstal. Selanjutnya yaitu membuat database untuk

digunakan oleh Web Aplikasi CSIRT, sebagai berikut :

 mysql > CREATE DATABASE webcsirt2022;

mysql > GRANT ALL PRIVILEGES ON webcsirt2022.* TO 'admin'@'localhost';

mysql > FLUSH PRIVILEGES;

mysql > SHOW DATABASES;

Gambar 9. Konfigurasi Pembuatan Database

3. Instalasi dan Konfigurasi PHP Server

Selanjutnya melakukan instalasi PHP Server dengan versi minimal v7.4

beserta dengan library pendukungnya, sebagai berikut :

$ sudo apt -y install software-properties-common
$ sudo add-apt-repository ppa:ondrej/php
$ sudo apt-get update
$ sudo apt -y install php7.4
 Gambar 10. Konfigurasi Update Repository

Dilanjutkan dengan melakukan instalasi PHP v7.4, sebagai berikut :

$ sudo apt -y install php7.4
$ sudo apt-get install -y php7.4-cli php7.4-json php7.4-common php7.4-mysql
php7.4-zip php7.4-gd php7.4-mbstring php7.4-curl php7.4-xml php7.4-bcmath
$ php -v

Gambar 11. Instalasi PHP Server v7.4

Gambar 12. Versi PHP

 Langkah selanjutnya melakukan instalasi Composser yang memudahkan

pengunduhan PHP Library yang digunakan oleh Framework Laravel yang

akan digunakan.

Melakukan pengunduhan Composser

$ curl -sS https://getcomposer.org/installer | php

Pastikan Composer dapat digunakan dan dijalankan secara global.

Tambahkan perintah di bawah ini.

$ sudo mv composer.phar /usr/local/bin/composer

$ sudo chmod +x /usr/local/bin/composer

Akan menampilkan hasil sebagai berikut :

Gambar 13. Instalasi Composser

4. Instalasi dan Konfigurasi Web Aplikasi CSIRT v2

Langkah selanjutnya adalah melakukan unduh Web Aplikasi CSIRT v2 dan

disimpan pada Server yang telah disiapkan sebelumnya. Jika tersimpan

dalam format *.zip, maka perlu instalasi library unzip :

$ sudo apt-get install unzip
$ unzip WebCSIRT2022.zip
$ cd MasterWebCSIRT_2022

Maka akan muncul folder WebCSIRT yang berisi Folder 'Template-CSIRT'

dan file template_csirt.sql.

Lakukan import file template_csirt.sql tersebut kepada database yang telah

dibuat pada langkah sebelumnya :

$ sudo mysql -u root -p webcsirt2022 < template_csirt.sql
 Gambar 14. Import Database

Lakukan pemindahan direktori Web CSIRT ke direktori utama web server

serta konfigurasinya :
$ sudo rm -rf template-csirt/public/storage/
$ sudo cp -r template-csirt/ /var/www/html/
$ sudo mv /var/www/html/template-csirt /var/www/html/csirt
lakukan pemeriksaan pada direktori hasil pemindahan tersebut :

Gambar 15. Daftar Direktori Aplikasi

Dilanjutkan konfigurasi Laravel untuk disesuaikan kebutuhan pada web

server, sebagai berikut :

$ sudo nano /etc/apache2/sites-available/webcsirt.conf
Tambahkan perintah di bawah ini :
<VirtualHost *:80>
ServerAdmin nama_domain.go.id
ServerName nama_domain.go.id
DocumentRoot /var/www/html/csirt/public

<Directory /var/www/html/csirt>
Options +FollowSymlinks
AllowOverride All
Require all granted
</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Lalu simpan dan tutup file untuk melanjutkan sintaks berikut ini :
$ sudo a2dissite 000-default.conf
$ sudo a2ensite webcsirt.conf
$ sudo systemctl restart apache2

Selanjutnya adalah melakukan instalasi dan konfigurasi pada aplikasi web

csirt, sebagai berikut :

$ cd /var/www/html/csirt
$ sudo nano .env

Lalu lakukan penyesuaian konfigurasi yaitu APP_URL, DB_DATABASE,

DB_USERNAME, dan DB_PASSWORD menjadi sesuai dengan konfigurasi

sistem database yang sudah dilakukan. Sesuaikan juga :

APP_ENV=local menjadi APP_ENV=production

APP_DEBUG = true menjadi APP_DEBUG = false
FILESYSTEM_DRIVER=local menjadi FILESYSTEM_DRIVER=public

Sehingga menjadi konfigurasi sebagai berikut :

 Gambar 16. Konfigurasi Environment

Dilanjutkan dengan sintaks :

$ sudo composer install
$ sudo php artisan key:generate
$ sudo php artisan cache:clear
$ sudo php artisan migrate
$ sudo php artisan storage:link

Dan lanjutkan dengan pengaturan permission :

$ sudo chown -R www-data:www-data /var/www/html/csirt/
$ sudo chmod -R 775 /var/www/html/csirt/storage

Jika berhasil maka akan muncul tampilan Web Aplikasi CSIRT pada browser

dengan mengakses alamat IP server yang dikonfigurasi, sebagai berikut :

 Gambar 17. Tampilan UI Web Aplikasi CSIRT

C. Pengujian Fitur

Untuk dapat melakukan fitur pengaturan Web Aplikasi perlu memasukan alamat

IP Administrator atau alamat IP yang diijinkan untuk dapat melakukan akses.

Untuk melakukannya perlu mengedit file code sebagai berikut :

$ sudo nano
/var/www/html/csirt/app/Http/Middleware/WhiteListIpAddressessMiddleware.php

Gambar 18. Whitelist IP Administrator

Selanjutnya dapat melakukan akses pada fitur administartor yang disediakan

oleh Web Aplikasi ini adalah sebagai berikut:

1. Fitur Manajemen User

Pada fitur ini, administrator dapat menunjuk untuk beberapa user membantu

dalam melakukan manajemen aplikasi. Adapun role user yang ada yaitu

Administrator, Admin Aplikasi, dan User.

Untuk melakukan manajemen user, silakan dapat login terlebih dahulu ke

Login Page dengan mengakses http://alamat-ip-server/csirt-login dengan

tampilan sebagai berikut :

Gambar 19. Tampilan Halaman Login

Untuk kredential default untuk user administrator, adalah sebagai berikut :

username : admin@gmail.com

password : password

Setelah berhasil login, lakukan update password untuk administrator dengan

melakukan klik pada tanda panah bawah di sisi kanan atas aplikasi :

Gambar 20. Update Password

 Gambar 21. Konfirmasi Update Password

Lalu lakukan manajemen dengan melakukan update beberapa user yang

telah ditunjukan dengan mengakses fitur "User Management".

Gambar 22. Tampilan User Management

Selain itu, sebagai peningkatan keamanan, administrator dapat mengubah

alamat akses Halaman Login (/login) menjadi halaman yang disesuaikan

dengan melakukan perubahan pada source code. Berikut langkahnya :

$ sudo nano /var/www/html/csirt/routes/web.php

Lalu sesuaikan string /csirt-login pada line 110 menjadi string yang

disesuaikan sebagai berikut :

Gambar 23. Update Halaman Login

2. Fitur Manajemen Berita

a) Menambahkan Kategori

Untuk menambahkan kategori, dapat dilakukan dengan melakukan akses

pada :

Gambar 24. Menambahkan Kategori Berita

Maka akan muncul pada halaman depan Web Aplikasi sebagai berikut :

Gambar 25. Daftar Kategori Berita

b) Menambahkan Berita

Jika kategori sudah ditambahkan, maka dapat dilakukan penambahkan

berita dengan berdasarkan kategori yang dibuat. Sebagai berikut :

 Gambar 26. Menambahkan Berita

Serta perlu dilakukan checklist pada status "Publish" untuk

mempublikasinya, jika tidak dilakukan checklist, maka berita tidak

publikasi pada web. Dan akan muncul pada fitur Artikel sebagai berikut :

Gambar 26. Daftar Berita

c) Update Berita

Untuk melakukan update berita, dapat dilakukan dengan Klik Icon Warna

Kuning pada Tab Action pada "My Post" sebagai berikut :

 Gambar 27. Fitur Update Berita

Lalu lakukan perubahan atau update sesuai dengan berita yang ada.

3. Fitur Manajemen CSIRT

Fitur selanjutnya ada fitur untuk melakukan manajemen informasi CSIRT yang

sudah dibentuk. Berisi mengenai sebagai berikut :

a) Profil

Pada fitur profil memungkinkan tim CSIRT untuk menyesuaikan profilnya

sesuai dengan Surat Penetapan CSIRT atau Dokumen RFC 2350 yang

sudah dibuat. Untuk melakukannya dapat mengakses fitur "Profile".

Dalam fitur tersbut akan diisi oleh Nama CSIRT, Link untuk Aduan Siber,

dan Profil umum CSIRT.

Gambar 28. Fitur Profil CSIRT

b) Layanan CSIRT

Fitur selanjutnya adalah fitur layanan CSIRT yang diakses pada "CSIRT

Services".
 Gambar 29. Fitur Layanan CSIRT

c) Dokumen RFC2350

Fitur selanjutnya adalah fitur upload dokumen RFC 2350 yang telah

dibuat dengan melakukan akses pada "File RFC2350". Untuk tipe file

yang diijinkan untuk dapat dilakukan upload adalah File PDF.

Gambar 29. Fitur Upload Dokumen RFC 2350

d) PGP Public Key

Fitur selanjutnya adalah fitur upload kunci publik yang telah dibangkitkan

dengan menggunakan PGP. Dapat diakses pada fitur "PGP Key" dengan

memberikan klasifikasi hanya file bertipe *.asc saja yang dapat dilakukan

upload.
 Gambar 30. Fitur PGP Public Key

e) Panduan Teknis

Fitur Panduan Teknis memungkinkan aplikasi untuk dapat menyimpan

daftar Panduan Teknis pendukung CSIRT. Adapun fiturnya sebagai

berikut :

Gambar 31. Fitur Upload Panduan Teknis

Untuk konfigurasi keamanan, maka perlu melakukan batasan ukuran file

dalam melakukan upload. Hal ini dapat dilakukan dengan

mengkonfigurasi "upload_max_filesize" dan "post_max_size" pada file

konfigurasi php.ini sebagai berikut :

$ sudo nano /etc/php/7.4/apache2/php.ini

Dilanjutkan dengan (misalkan upload yang diijinkan 20Mb, hal ini

disesuaikan dengan kebutuhan), maka :

Gambar 32. Konfigurasi Maksimal Upload

 Gambar 33. Konfigurasi Maksimal Upload

f) Kontak

Fitur Kontak memungkinkan aplikasi akan menampilkan detail informasi

kontak CSIRT seperti Nomor Telepon, Email, Alamat Kantor (Peta Digital)

maupun Alamat Email CSIRT. Adapun fitur ini dapat diakses pada fitur

"Post Footer".

Gambar 34. Fitur Detail Kontak

Untuk melakukan pengisian Maps, dapat menggunakan Google Maps

Engine untuk mendapatkan scipt maps nya, sebagai berikut :

• Akses pada Google Maps dan Masukan Alamat Kantor serta klik fitur

bagikan

Gambar 35. Aplikasi Google Maps

 • Pilih tab "Sematkan" dan lalu klik "Salin HTML"

1
2

Gambar 36. Fitur Salin Peta Digital

D. Penutup

Demikian Panduan Instalasi dan Konfigurasi Web Aplikasi CSIRT ini dibuat untuk

dapat menjadi referensi dalam melakukan implementasi Web Aplikasi CSIRT

pada Environment yang ada.