Lampiran – Konfigurasi Server

Konfigurasi untuk perlindungan keamanan, kerahasiaan dan akses kendali terhadap jaringan
dan sistem informasi :
Konfigurasi Firewall
Firewall adalah elemen yang yang penting untuk keamanan Server, dan sebagai kontrol
trafik dari aplikasi web dan Server. Sistem operasi linux ubuntu modul firewal yang sering
digunakan adalah UFW (Uncomplicated Firewall). Secara default modul UFW sudah tersedia di
sistem operasi linux ubuntu, tetapi belum diaktifkan. Pada aplikasi Sistem Informasi Manajemen
Daerah (SIMDA) trafik dan port yang digunakan adalah web port 80, https port 443, basis data
postgreSQL 5432 dan port ssh (22).
Untuk mengaktifkan modul UFW adalah sebagai berikut :
1. Cek status UFW apakah sudah atau belum aktif dengan perintah ‘ufw status’;

2. Jika status inactive, UFW belum aktif, untuk mengaktifkan UFW dengan perintah ‘ufw
enable’;

3. Mengaktifkan firewal untuk trafik port web (80), https (443), basis data postgreSQL (5432)
dan port ssh (22). dengan perintah seperti gambar dibawah ini:

4. Cek status UFW apakah sudah aktif allow port 80, 443, 5432, 22
Sertifikat SSL (Secure Socket Layer)
Sertifikat SSL (Secure Socket Layer) adalah modul keamanan koneksi terenkripsi antara
web Server dengan client. Sehingga koneksi antara Server dan client dapat berjalan secara aman
dari pihak tidak berkepentingan. Sertifikat SSL ini bisa didapat dengan membeli di penyedia
Certificate SSL, masa berlaku Certificate SSL 1 tahun, atau bisa menggunakan Certificate SSL
yang gratis dari penyedia Let's Encrypt, Certificate SSL Let's Encrypt berlaku hanya 3 bulan,
tetapi bisa diperbaharui kembali untuk menambah masa aktif sertifikat 3 bulan kedepan. Pada
aplikasi Sistem Informasi Manajemen Daerah (SIMDA) Certificate SSL yang digunakan adalah
Certificate SSL Let's Encrypt.
Konfigurasi Certificate SSL Let's Encrypt, seperti gambar di bawah ini :