Implementasi Virtual Hard Disk (VHD), Enkripsi MySQL, dan File Integrity pada Apache Web Server

Implementasi Virtual Hard Disk (VHD), Enkripsi MySQL, dan File Integrity pada Apache Web Server

Artikel ini disusun sebagai bentuk dokumentasi dan laporan praktikum Ujian Akhir Semester (UAS) untuk mata kuliah Keamanan Sistem Informasi. Pada studi kasus kali ini, saya bertindak sebagai Administrator Jaringan dan Keamanan yang ditugaskan untuk melakukan migrasi aplikasi web internal perusahaan ke dalam infrastruktur lokal berbasis Windows Server.

Fokus utama dari implementasi ini tidak melibatkan sistem eksternal, melainkan memaksimalkan fitur keamanan bawaan server lokal. Terdapat lima aspek utama yang akan dibahas secara berurutan, yaitu:

1. Konfigurasi dan implementasi Apache Web Server.
2. Pembuatan ruang penyimpanan virtual hard disk (VHD) menggunakan sistem file NTFS.
3. Analisis migrasi dan import database MySQL.
4. Pengamanan akses otentikasi (password) menggunakan algoritma kriptografi MD5.
5. Validasi integritas file beranda web menggunakan penguncian atribut Read-Only via Command Prompt.

Melalui langkah-langkah sistematis yang didokumentasikan di bawah ini, diharapkan infrastruktur web internal perusahaan dapat berjalan secara optimal dengan tingkat keamanan yang memadai serta terhindar dari potensi modifikasi data secara ilegal.

1. Konfigurasi dan Implementasi Apache Web Server

1. Menyalin (copy) direktori folder aplikasi web berbasis PHP yang telah disediakan, kemudian menempatkannya (paste) ke dalam direktori root web server, yaitu pada path C:\AppServ\www\.
2. Membuka web browser dari dalam lingkungan Windows Server dan mengakses alamat http://localhost/[nama_folder_aplikasi] untuk memvalidasi apakah aplikasi berhasil dimuat

Hasil Implementasi:

Pemindahan file aplikasi ke dalam direktori root server telah berhasil dilakukan. Pengujian melalui browser juga menunjukkan bahwa Apache Web Server merespons dengan baik dan halaman utama aplikasi internal perusahaan dapat dimuat secara sempurna tanpa indikasi error. Hal ini membuktikan bahwa lingkungan web server lokal sudah siap untuk tahapan konfigurasi keamanan dan database selanjutnya.

2. Konfigurasi Virtual Drive Storage & Keamanan Direktori

Langkah kedua difokuskan pada manajemen penyimpanan media server. Tujuannya adalah membuat ruang penyimpanan khusus yang aman dan terisolasi untuk data-data perusahaan menggunakan fitur Virtual Hard Disk (VHD) bawaan Windows Server.

Proses pengerjaannya meliputi langkah-langkah berikut:

1. Pembuatan VHD: Mengakses menu Disk Management (diskmgmt.msc) dan membuat Virtual Hard Disk (VHD) baru dengan kapasitas sebesar 15 GB.
2. Inisialisasi dan Format Partisi: Melakukan inisialisasi pada disk virtual baru tersebut, mengalokasikan ruang (New Simple Volume), dan memformat partisi menggunakan sistem file NTFS.
3. Pembuatan Direktori Utama: Setelah drive virtual berhasil terpasang (mounted) dan terbaca di File Explorer, langkah selanjutnya adalah membuat sebuah direktori folder utama di dalamnya dengan penamaan adit_nasruloh_rakasiwi sesuai dengan instruksi penugasan.

Hasil Implementasi:

Virtual Drive berkapasitas 15 GB telah sukses dibuat dan diinisialisasi secara normal. Penggunaan file system NTFS pada partisi ini sangat krusial sebagai fondasi keamanan direktori, karena NTFS mendukung penerapan security permissions tingkat lanjut (enkripsi tingkat file dan pembatasan hak akses Read/Write). Folder utama juga telah berhasil dibuat di dalam drive tersebut, menandakan media penyimpanan siap digunakan untuk mengelola data operasional secara aman.

3. Analisis Migrasi & Import Database MySQL

Proses pembuatan basis data baru dengan nama aditt beserta migrasi file ke lingkungan MySQL lokal telah berhasil diselesaikan dengan aman. Seluruh tabel yang dibutuhkan oleh aplikasi telah terstruktur dengan benar di dalam database server yang telah dipersonalisasi. Keberhasilan tahapan ini menjamin bahwa sistem siap terhubung dengan aplikasi front-end, sekaligus membuka jalan untuk penerapan pengamanan otentikasi data pada tahap selanjutnya.

4. Perancangan Keamanan Otentikasi & Kriptografi MD5

Hasil Implementasi:

Penerapan algoritma kriptografi MD5 pada tabel pengguna telah sukses dieksekusi menggunakan query SQL di Windows Server. Seluruh data kata sandi kini telah terenkripsi, sehingga meskipun basis data berhasil diakses oleh pihak yang tidak berwenang, informasi credential asli tidak dapat dibaca. Pengujian otentikasi juga menunjukkan bahwa aplikasi web dapat memproses hash tersebut dengan baik, ditandai dengan keberhasilan masuk ke dalam halaman dashboard admin.

5. Validasi Integritas & Modifikasi Halaman Beranda Web

Proses pengerjaannya meliputi langkah-langkah berikut:

1. Modifikasi Halaman: Mengedit file index.php yang berada di dalam direktori C:\AppServ\www\jasa\ menggunakan text editor. Modifikasi dilakukan dengan menambahkan identitas Adit Nasruloh Rakasiwi pada bagian Header kode HTML/PHP agar tampil jelas di halaman depan.

2. Validasi Akses: Mengakses ulang aplikasi melalui web browser untuk memvalidasi bahwa nama telah berhasil dirender dan ditampilkan pada halaman beranda.

3. Penguncian Atribut File: Membuka utilitas Command Prompt (CMD) di dalam Windows Server, mengarahkan direktori ke lokasi folder aplikasi web, dan mengeksekusi perintah proteksi:
attrib+r index.php

4. Verifikasi Keamanan: Memastikan kembali status Read-Only pada file tersebut telah aktif, baik melalui perintah di CMD maupun pengecekan fitur Properties file di File Explorer. Langkah ini mengunci fungsi write (tulis) pada file.