Belajar Bash Scripting untuk Administrasi Keamanan di Kali Linux Indonesia

Belajar bash scripting jadi salah satu skill yang paling saya andalkan sejak pertama kali serius mendalami administrasi keamanan di Kali Linux Indonesia. Dulu saya pikir cukup hafal perintah nmap dan grep aja sudah bisa disebut “hacker”, tapi ternyata tanpa scripting, pekerjaan manual jadi sangat membosankan dan rawan salah. Di artikel ini, saya ingin berbagi catatan lab pribadi tentang bagaimana bash scripting bisa membantu kita mengotomatiskan tugas-tugas keamanan, terutama untuk pemantauan jaringan dan hardening dasar.

Kenapa Bash Scripting Penting untuk Administrasi Keamanan?

Di lingkungan lab pribadi atau saat mengerjakan CTF legal, kita sering dihadapkan pada situasi yang berulang. Misalnya, ngecek apakah port tertentu masih terbuka setelah kita menerapkan aturan firewall, atau membandingkan daftar proses sebelum dan sesudah menjalankan exploit. Tanpa scripting, kita harus mengetik ulang perintah yang sama berkali-kali. Dengan bash, kita bisa membuat alat sederhana yang melakukan semua itu dalam hitungan detik.

Salah satu contoh nyata yang sering saya pakai adalah script untuk memonitor koneksi mencurigakan. Saya belajar dari pengalaman bahwa serangan brute-force SSH sering terjadi di lab publik. Dengan script yang memanggil ss -tunap dan awk, saya bisa mendapatkan daftar IP yang mencoba login lebih dari 5 kali dalam 10 menit. Script ini lalu saya jalankan sebagai cron job setiap jam.

Fakta menarik: berdasarkan laporan SANS Institute tahun 2023, lebih dari 60% serangan awal pada server Linux dimulai dengan brute-force SSH atau layanan jaringan yang tidak perlu. Bash scripting memungkinkan kita mendeteksi pola ini secara otomatis tanpa harus duduk 24 jam di depan terminal.

Membuat Script Hardening Dasar untuk Lab Kali

Salah satu project pertama yang saya rekomendasikan untuk pemula adalah script hardening. Di Kali Linux Indonesia, kita sering mendengar istilah “jangan langsung percaya dengan konfigurasi default”. Script hardening bisa kita buat sendiri dengan langkah sederhana.

Pertama, buat file bernama hardening-lab.sh. Isinya bisa berupa perintah untuk menonaktifkan layanan yang tidak perlu seperti cups atau bluetooth, memperbarui aturan iptables agar hanya mengizinkan koneksi dari subnet lab, dan mengubah konfigurasi SSH agar tidak menggunakan password. Saya biasanya menambahkan baris untuk ngecek apakah ada user tanpa password dengan perintah awk -F: '($2 == "") {print}' /etc/shadow.

Script ini gak perlu rumit. Yang penting adalah konsistensi. Setiap kali saya selesai sesi lab, saya jalankan script ini untuk mengembalikan sistem ke keadaan aman. Ini nghemat banyak waktu dan mencegah kesalahan manual.

Otomatisasi Pengecekan Log dengan Bash dan Grep

Log adalah sumber informasi utama dalam keamanan siber. Namun, membaca file log secara manual itu seperti mencari jarum di tumpukan jerami. Bash scripting bisa membantu kita menyaring informasi penting.

Saya punya script sederhana bernama logwatch.sh yang secara berkala ngecek /var/log/auth.log untuk mencari pola “Failed password” atau “Invalid user”. Script ini kemudian ngirim notifikasi ke terminal saya jika ada lonjakan percobaan login dalam waktu singkat. Kuncinya ada pada penggunaan grep dengan opsi -c untuk menghitung jumlah kemunculan, lalu dibandingkan dengan ambang batas yang kita tentukan.

Untuk pemula, coba buat script yang hanya menampilkan 10 baris terakhir dari log yang mengandung kata “error”. Ini latihan yang bagus untuk memahami pipeline di bash. Dari situ, kamu bisa kembangkan sendiri sesuai kebutuhan lab.

Penutup

Bash scripting bukanlah skill yang instan, tapi efeknya terhadap produktivitas di lab keamanan sangat besar. Mulailah dari hal kecil seperti mem-backup konfigurasi atau memonitor log, lalu tingkatkan kompleksitasnya seiring waktu. Di Kali Linux Indonesia, kami selalu menekankan bahwa otomatisasi adalah kunci untuk fokus pada analisis, bukan pada pekerjaan repetitif. Selamat mencoba di lab pribadi kalian.

Bacaan gadget & teknologi lain: Idwin77