Linux System Administrator & Network Administrator

Apa itu HaKI. Apakah Anda mengenal hak atas kekayaan inteltual atau HaKi? HaKI memiliki fungsi utama memajukan kreativitas serta inovasi yang berguna bagi masyarakat luas. Namu, sejauh mana Anda mengenal hak kekayaan intelektual? Hak kekayaan intelektual adalah hal serius yang menjadi urusan negara. Bahkan negara ikut serta dalam menjaganya. Dibawah kementrian Hukum dan Hak Asasi Manusia. terdapat sebuah direktorat yang mengurus hal tersebut, yaitu Direktorat Jenderal Kekayaan Intelektual.

Hak atas kekayaan inteltual atau disebut intelelctual property rights lebih diatur dalam Undang - Undang Nomor 7 Tahun 1994 tentang pengesahan WTO (Agreement Establishing the World Trade Organization).

Hak yang diperoleh bagi seseorang yang menghasilkan suatu produk atau proses yang bermanfaat bagi manusia lainnya, HaKI atau hak atas kekayaan intelektual merupakan hak ekseklusif uang diberikan oleh suatu hukum atau peraturan untuk seseorang atau sekelompok orang mengenai karya cipta yang dihasilkan.

HaKI dibuat dengan tujuan untuk melindungi karya serta menghargai ciptaan dan karya intelektual orang lain. Lalu bagaimanan jika karya seseorang tidak dilindungi? Dapat dipastikan bahwa akan terjadi pembajakan. Misalnya, dalam dunia pendidikan, banyak sekali terjadi pembajakan buku. Pembajakan buku marak terjadi di kehidupan masyarakat, banyak hal yang menyebabkan adanya pembajakan buku.

BACA JUGA : News Dixmata Studio

A. Tujuan Haki (Apa itu HaKI)

HaKI memiliki beberapa tujuan, tetapi dalam hal ini akan dibahas 8 tujuan keberadaan HaKI di Indonesia seperti

Sebagai sebuah perlindungan terhadap semua hak milik seseorang terhadap hasil kekayaan intelektual serta hasil karyanya;

Sebagai sebuah penghargaan atas hasil kekayaan intelektual yang diciptakan orang;

Sebagai sebuah perlindungan atas aset berharga maupun atas kepemilikan seseorang atau sekelompok orang atas bentuk hasil karya ciptaaannya.

Mendorong dunia industri untuk dapat lebih meningkatkan gairah berkarya dan terus berkembang serta lebih produktif

Untuk memotivasi kreativitas seluruh lapisan masyarakat agar berpikir kritis, yang disebabkan karena perlindungan terhadap semau kekayaan intelektual yang dimilikinya.

Sebagai sebuah perlindungan terhadap hasil ciptaan dan ciptaannya;

Sebagai sebuah motivasi maupun apresiasi untuk pencipta dan masyarakat luas agar terus berkarya, serta menciptakan produk berupa inovasi yang lebih baik

Sebagai sebuah perlindungan hukum yang memiliki nilai ekonomis yang dimuat di dalamnya

B. Jenis HAK Kekayaan Intelektual dan Dasar Hukumnya  (Apa itu HaKI)

1. Hak Cipta (Apa itu HaKI)

Hak cipta merupakan hak khusus yang diberikan bagi pencipta sebuah karya intelektual agar dapat mengumumkan dan memperbanyak ciptaannya. Adapun ciptaan yang dilindungi di antaranya adalah ciptaan yang terdapat dalam bidang ilmu pengetahuan, serta ciptaan sastra dan seni. Hak cipta biasanya diberikan pada ciptaan yang terdapat dalam ruang lingkup semua bidang ilmu pengetahuan, bidang kesenian, serta kesusasteraan. Suatu hak cipta diberikan kepada seseorang secara ekslusif ketika seseorang secara eklusif ketika seorang atau beberapa orang secara bersama-sama atas semua inspirasinya dapat melahirkan suatu ciptaan yang dihasilkan berdasarkan pikiran, kreativitas, imajinasi, kemampuan, kecekatan, intelektual, keterampilan serta keahlian yang dimuat dalam wujud yang khas dan bersifat pribadi.

Undang-Undang No.19/2022 diganti oleh UU No. 28/2014 tentang Hak Cipta

Hak Cipta merupakan hak ekslusif yang diberikan bagi pencipta dan penerima hak dapat mengumumkan serta memperbanyak ciptaannya dengan memberi izin dan tidak mengurangi berbagai pembatasan sesuai peraturan perundang-undangan yang diberlakukan.

Pencipta merupakan seseorang atau sekelompok orang yang bersama-sama dengan inspirasinya melahirkan sebuah ciptaan yang dihasilkan dari kemampuan pikiran, sebuah imajinasi, hasil kecekatan keterampilan, serta keahilian yang diwujudkan dalam bentuk yang unik, khas, serta bersifat pribadi. Hal yang diberikan pada pencipta karya sastra dan seni ( seperti pencipta buku serta tulisan lainny, sebuah komposisi musik, seni lukis, seni patung, sebuah program komputer serta perfilman ) akan dilindungi hak cipta, dalam jangka waktu setidaknya 50 tahun apabila pencipta karya tersebut meninggal dunia. Tujuan utama perlindungan sebuah hak cipta merupakan tujuan sosial untuk mendorong serta menghargai sebuah karya kreatif.

Perlindungan Hak Cipta, perlindungan akan sebuah ciptaan yang muncul secara otomatis ketika ciptaan tersebut diwujudkan ke dalam bentuk yang nyata, Pendaftaran akan ciptaan bukanlah sebuah kewajiban ke dalam bentuk yang nyata. Pendaftaran akan ciptaan bukanlah sebuah kewajiban agar mendapatkan sebuah hak cipta. Oleh karena itu, pencipta ataupun pemegang sebuah hak cipta dalam mendaftarkan hasil ciptaannya diberikan surat pendaftaran ciptaan sehingga dapat digunakan sebagai alat bukti tahap awal di pengadilan jika terdapat sengketa akan ciptaanya tersebut kemudian hari.

Ciptaan yang Dilindungi merupakan sebuah ciptaan pada ilmu pengetauan, seni, sea karya sastra.

2. Hak Kekayaan Industri

Hak kekayaan industri terdiri dari hak paten, desain industri. terdiri dari hak paten, desain industri, mekrek, rahasia dagang, desain tata letak sirkuit terpadu, dan indikasi geografis yang dimuat dalam UU sebagai berikut.

a.  Undang-Undang No. 14 Tahun 2001 tetang paten

1) Paten merupakan hak ekslusif sebuah inventor atas semua hasil invensinya pada bidang teknologi yang diberikan oleh negara dalam kurun waktu tertentu ketika mereka melaksanakan invensinya tersebut pada pihak lain agar dapat melaksanakanya.

2) Invensi merupakan ide inventor ketika dituangkan ke dalam kegiatan dalam pemecahan masalah baik yang spesifik maupun luas dalam bidang teknologi, Misalnya, yang dapat berupa sebuah produk maupun proses, serta penyempurnaan, pengembangan produk atau proses pelaksanaannya.

Inventor dan Pemegangn Paten (Apa itu HaKI)

1) Inventor merupakan seseoarang atau beberapa orang yang bersama-sama dalam melaksanakan ide ke dalam sebuah kegiatan untuk dapat menghasilkan invensi.

2) Pemegang Paten merupakan inventor yang berkedudukan sebagai pemilik paten serta pihak yang berkedudukan dalam menerima hak dari seseorang yang memiliki paten atau pihak lain dalam hal ini berhak menerima hak tersebut selanjutnya, yang terdaftar dalam daftar umum paten.

3) Jangka Waktu Perlindungan Paten, Hak Paten akan diberikan perlidungan dalam jangka waktu setidaknya 20 (dua puluh) tahun dihitung sejak tanggal pemerolehan hak tersebut, serta tidak dapat diperpanjang.

b. Undang-Undang No. 15 Tahun 2001 tentang merek

1) Merek merupakan sebuah tanda berupa gambar, kata, nama, angka-angka, huruf-huruf, susunan warta serta kombinasi unsur-unsur yang memiliki daya pembeda serta digunakan untuk semua kegiatan perdagangan maupun jasa.

2) Merek Dagang merupakan merek yang terdapat pada barang atau produk yang diperdagangkan dan merupakan hasil dari produksi seseorang ataupun sekelompok orang bersama-sama di mana memiliki badan hukum yang dapat digunakan untuk membedakan barang-barangn yang jenisnya sama dengan barang lainnya.

3) Merek Jasa merupakan merek yang diperuntukkan pada setiap jasa yang digunakan atau diperdagangkan seseorang atau sekelompok orang atau sebuah badan hukum agar dapat membedakan jasa dengan jasa lainnya yang sejenis.

4) Merek Kolektif merupakan sebuah merek yang dapat digunakan pada setiap barang dan/atau jasa yang memiliki karakteristik serupa dan diperdangankan oleh sekelompok orang atau sebuah badan hukum untuk membedakan barang/jasa denga lainnya yang sejenis.

5) Jangka Waktu Perlindungan Merek merupakan merek yang terdaftar untuk mendapatkan sebuah perlindungan hukum dalam jangka 10 (sepuluh) tahun serta dapat diperpanjang berikutnya dalam jangka waktu 10 (sepuluh) tahun. Sebuah perlindungan merek yang telah terdaftar selama 10 (sepuluh) tahun tersebut dapat berlaku surut ketika tanggal penerimaan sebuah permohonan merek yang diajukan oleh yang bersangkutan.

c. Undang-Undang No. 32 Tahun 2000 tentang Desain Industri

1) Desain Industri merupakan suatu kreasi bentuk, komposisi garis atau warna, konfigurasi, atau gabungan yang berbentuk dua dimensi atau tiga dimensi yang dapat memberikan sebuah kesan estetis yang diwujudkan dalam sebuah pola berbentuk dua dimensi dan dapat dipakai dalam menghasilkan sebuah produk, komoditas industri, barang dan kerajinan tangan.

2) Jangka Waktu Perlindungan merupakan sebuah perlindungan Hak Desain Industri yang diberikan dalam jangka waktu 10 (sepuluh) tahun sejak tanggal penerimaan. Sejak dimulai berlakunya jangka waktu perlindungan sebagaimana dicatat pada Daftar Umum sebuah Desain Industri yang kemudian diumumkan dalam sebuah Berita Resmi Desain Industri.

d. Undang-Undang No. 32 Tahun 2000 tentang Desain Tata Letak Sirkuit Terpadu

Desain Tata Letak Sirkuit Terpadu merupakan sebuah hak ekslusif yang diwujudkan oleh negara kepada pelaku desain dan hasil kreasinya, dalam jangka waktu tertentu dalam melaksanakan sendiri, dengan memberikan persetujuan kepada pihak lain untuk dapat melakasanakan hak tersebut.

1) Desain Tata Letak merupakan sebuah kreasi yang berupa rancangan peletakan pola tiga dimensi berbagai elemen, di mana sekurang-kuranganya stau dari elemen tersebut merupakan elemen aktif, dan sebagian atau semau interkoneksi terdapat dalam sebuah Sirkuit Terpadu dimana peletakan tiga dimensi tersebut bertujuan untuk melakukan persiapan dalam pembuatan sebuah Sirkuit Terpadu.

2) Sirkuit Terpadu merupakan sebuh produk jadi maupun setengah jadi, yang terdapat berbagai elemen di mana sekurang-kurangnya dalam satu elemen bersifat aktif, dan sebagian atau seluruhnya saling berkaitan. Elemen tersebut dibentuk secara terpadu dalam sebuah bahan semikonduktor yang bertujuan untuk menghasilkan sebuah fungsi elektronik. Dalam hal ini perlindungan Hak Desain Tata Letak Sirkuit Terpadu diberikan kepada pemegang hak sejak pertama, kali desain tersebut diekploitasi secara komersial di mana pun, atau hak tersebut didapatkan ketika tanggal penerimaan.

Permohonan wajib dilakukan tidak lebih dari 2 (dua) tahun terhitung sejak tanggal pertama kali dieksploitasi dan sejak dikomersialkan. Perlindungan yang dimaksud dalam ayat (1) diberikan selama 10 (sepeluh) tahun. Tanggal mulai berlakunya perlindugan sebagaimana dimaksud dalam ayat (1) dicatat dalam Daftar Umum Desain Tata Letak Sirkuit Terpadu dan diumumnkan dalam Berita Resmi Desain Tata Letak Sirkuit Terpadu.

e. Undang-Undang No. 30 Tahun 2000 tentagn Rahasia Dagang

1) Rahasia Dagang merupakan sebuah informasi yang tidak dapat diketahui umum dalam bidang teknologi dan/atau bisnis, dijaga kerahasiannya oleh pemilik Rahasia Dagang, serta mempunyai nilai ekonomi yang baik karena bermanfaat dalam kegiatan usaha perdagangan.

2) Lingkup Rahasia Dagang merupakan sebuah ruang yang meliputi metode produksi, pengolahan, penjualan, maupun informasi lain dalam bidang teknologi dan/atau bisnis yang memiliki nilai ekonomi serta tidak diketahui masyarakat luas.

3) Perlindungan Rahasia Dagang merupakan Rahasia Dagang yang mendapatkan perlindungan jika informasi yang dimiliki bersifat rahasia, serta memiliki nilai ekonomi, serta dapat dijaga kerahasiannya sebagaimana mesitnya. Informasi dapat dianggap rahasia bila informasi yang dimiliki hanya diketahui oleh pihak tertentu, dan bahkan tidak diketahui secara umum oleh masyarakat luas.

Indikasi Geografis dan Indikasi Asal (Apa itu HaKI)

a. Indikasi Geografis

Indikasi geografis merupakan sebuah indikasi yang diatur dalam UU No. 15 Tahun 2001 Tentang Merek Pasal 56 sampai dengan Pasal 58. Indikasi Geografis merupakan sebuah tanda yang digunakan untuk menunjukkan daerah asal barang yang memiliki ciri serta kualitas tertentu pada setiap barang yang dihasilkan, yang disebabkan karena adanya faktor lingkungann geografis di antaranya faktor manusia, faktor alam maupun kombinasi kedua faktor tersebut.

b. Indikasi asal

Indikasi asal diatur dalam Pasang 59 dan 60 UU No.15 Tahun 2001 tentang Merek. Indikasi asal merupakan sebauh tanda dalam memenuhi sebuah ketentuan dan tanda indikasi geografis terhadap sebuah produk yang belum atau tidak didaftarkan untuk semata-mata menyatakan asal dari suatu barang atau jasa.

C. PRINSIP-PRINSIP HAKI ATAU HAK ATAS KEKAYAAN INTELEKTUAL

Berikut merupakan prinsip-prinsip hak atas kekayaan intelektural (HaKI) di antaranya:

1. Prinsip Ekonomi (Apa itu HaKI)

Apa itu HaKI. Dilihat dari prinsip ekonomi, hak kekayaan intelektual merupakan hasil dari kegiatan kreatif yang bersumber dari daya pikir manusia yang bermanfaat serta memiliki nilai ekonomi yang dapat memberi keuntungan bagi pemilik sebuah hak cipta. Dalam hal ini, prinsip ekonomi yang dimaksud dalam HaKI merupakan hak yang bersifat ekonomi yang diperoleh seseorang terhadap hasil karya intelektual dan kreasi ciptaannya. Untuk mewujudkan hal tersebut maka diperlukan sebuah pengukuhan atas hak karyanya sehingga tidak disalahgunakan oleh orang-orang yang tidak berhak serta dapat memiliki nilai ekonomis.

2. Prinsip Keadialan

Prinsip keadilan adalah sebuah perlindungan hukum yang diberikan bagi pemilik sebuah hasil kemampuan intelektual dan kreativitas, yang memiliki kekuasaan untuk dapat memiliki hak atas kekayaan intelektual hasil karyanya. Dengan adanya peraturan mengenai hak atas kekayaan intelektual dapat memberikan keadilan, berupa penggunaan hasil cipta intelektual dan karyanya.

3. Prinsip Kebudayaan

Prinsip ketiga merupakan prinsip kebudayaan. Perlindungan negara pada HaKI bermanfaat dalam mendorong adanya pengembangan ilmu pengetahuan, sastra, dan seni sehingga apa yang dihasilkan dapat meningkatkan kehidupan serta taraf hidup penciptanya karena menghasilkan keuntugan bagi seluruh masyarakat, berbangsa dan bernegara. Prinsip ini merupakan sebuah pengembagan ilmu pengetahuan, karya, sastra dan kerya seni yang berguna dalam meningkatkan taraf hidup yang memberikan kuntungan bagi masyarakat, berbangsa, dan bernegara.

4. Prinsip Sosial

Prinsip sosial merupakan prinsip di mana negara bertugas melindungi hak rakyatnya serta menjamin keseimbangan hidup dan kepentingan masyarakat. Prinsip ini bertujuan mengatur segala kepentingan manusia sebagai warga negara, di mana hak yang diberikan oleh hukum terhadap suatu karya dan ciptaanya yang merupakan sebuah kesatuan untuk diberikan perlindungan berdasarkan pada keseimbangan antara kepentingan masyarakat sebagai individu, masyarakat, atau lingkungan.

D. SIMBOL TERKAIT HAK ATAS KEKAYAAN (Apa itu HaKI)

Ada beberapa cara yang dilakukan pemerintah untuk dapat memudahkan masyarakat mengidentifikasi karya yang telah didaftarakan serta tercatat HaKI-nya masyarkat mengidentifikasi karya yang telah didaftarkan  serta tercatat HaKI-nya. adalah dengan menyajikan sebuah simbol yang diberikan untuk dapat dengan mudah dilihat dan dipahami. Berikut merupakan beberapa symbol yang digunakan pada produk-produk tertentu, di antaranya adalah symbol TM, SM, R, atau C. Simbol-simbol tersebut merupakan ciri-ciri atau tanda yang menyatakan bahwa produk yang dimaksud HaKInya telah didaftarkan dan dicatat.

1. TM (Trade Mark)

Simbol TM atau trade mark merupakan sebuah symbol atau tanda untuk sebuah merek dagang. Simbol ini mengandung arti bahwa sebuah produk atau merek dagang atau industri tertentu  dalam tahap pengajuan kepemiliki ataupun sedang dalam proses ajuan perpanjangan masa HaKI.

2. SM (Service Mark)

Simbol service mark merupkan simbol akan hak kepemilikan HaKI yang dapat digunakan untuk menandai suatu bentuk berupa audio seperti terntentu, misalnya suaru unik yang terdapat dalam sebuah pertunjukan ataupun sebuah film.

3. R (Register Mark)

Simbol huruf R merupakan sebuah simbol yang menandakan bahwa nama atau merek sebuah produk telah terdaftar hak atas kekayaan intelektual.

4. C (Copy Right)

Sysmbol yang terakhir merupakan sysmbol dengan huruf C yang merupakan simbol yang bertujuan untuk menunjukan sebuah kepemilikan hak cipta atau copy right.

Sekian kami menjelaskan tetang HaKI. Semoga dengan penjelasan kami dapat membantuk Anda dalam mengenal HaKI lebih baik, dan dapat mengimplementasikan HaKI dalam kehidupan masyarakat, berbangsa, dan bernegara.

Install Wazuh Ubuntu merupakan sebuah Platform Open Source yang digunakan untuk deteksi keamanan, pemantauan keamanan, dan peringatan informasi keamanan. Wazuh termasuk kedalam IDS (Intrusion Detection System),  IDS sangat berperan penting dalam sebuah pertahanan Sistem, untuk menangkal berbagai jenis ancaman berbahaya terkait dengan akses ilegal.

Wazuh ini menyatukan keamanan dalam metode XDR dan SIEM, untuk melindungi beban kerja di Jaringan Lokal, Virtualisasi, atau berbasis Cloud. Wazuh sangat banyak digunakan oleh Individu, perusahaan, atau Lembaga Pemerintahan untuk melindungin asset atau data mereka dari ancaman keamanan, atau akses ilegal.

Dalam implementasinya wazuh dibagi dua yaitu Wazuh Server dan Wazuh Agent. Wazuh Server sebagai pusat untuk manajemen semuah Log yang akan dikirim dari Client menggunakan Wazuh Agent. Pada Dashboard Wazuh Server akan ditampilan Sistem Monitoring baik berupa file integrity, intrusion, maupun log. Sedangkan Wazuh Agent sebagai pengirim dari Client atau perangkat Endpoint untuk membaca Sistem, mengumpulkan log yang akan dinantinya akan diterima oleh Wazuh Server.

BACA JUGA : Install Wazuh Ubuntu | Medium

Pre-requisites

Persyaratan hardware minimum adalah sebagai berikut:

RAM 4 GB

CPU 2 Core

Spesifikasi yang disarankan adalah:

RAM 16 GB

CPU 4 Core

Langkah - Langkah Install Wazuh Ubuntu

Update System Linux dan Install paket  - paket yang diperlukan untuk menjalankna Wazuh Manager

apt update apt install vim curl apt-transport-https unzip wget libcap2-bin software-properties-common lsb-release gnupg2

Automated Install Wazuh Ubuntu

Disini kita akan menginstall Wazuh dengan menggunakan Script, sehingga semua paket akan diinstall secara otomatis, Skript juga akan otomatis mendeteksi jenis OS, dan memeriksa Health Check pada Server, apakah sistem memenuhi persyarat minimal.

Download Script ke Sistem Server pada Wazuh Server

curl -sO https://packages.wazuh.com/4.3/wazuh-install.sh

Jika Script sudah selesai di install, jalankan (Run), dengan menggunakan perintah berikut

bash ./wazuh-install.sh -a

Proses Installasi Wazuh akan berjalan, harap jangan menutup Remote SSH dan jaga agar jaringan stabil

Output

15/02/2023 02:56:57 INFO: Starting Wazuh installation assistant. Wazuh version: 4.3.10 15/02/2023 02:56:57 INFO: Verbose logging redirected to /var/log/wazuh-install.log 15/02/2023 02:57:06 INFO: Wazuh repository added. 15/02/2023 02:57:06 INFO: --- Configuration files --- 15/02/2023 02:57:06 INFO: Generating configuration files. 15/02/2023 02:57:09 INFO: Created wazuh-install-files.tar. It contains the Wazuh cluster key, certificates, and passwords necessary for installation. 15/02/2023 02:57:09 INFO: --- Wazuh indexer --- 15/02/2023 02:57:09 INFO: Starting Wazuh indexer installation. 15/02/2023 02:58:18 INFO: Wazuh indexer installation finished. 15/02/2023 02:58:19 INFO: Wazuh indexer post-install configuration finished. 15/02/2023 02:58:19 INFO: Starting service wazuh-indexer. 15/02/2023 02:58:33 INFO: wazuh-indexer service started. 15/02/2023 02:58:33 INFO: Initializing Wazuh indexer cluster security settings.

Jika proses Installasi sudah selesai, lihat pada Output nya akan di tampilkan Username dan Passwod untuk masuk ke Wazuh Dashboard, seperti berikut.

15/02/2023 03:01:32 INFO: Wazuh dashboard web application initialized. 15/02/2023 03:01:32 INFO: --- Summary --- 15/02/2023 03:01:32 INFO: You can access the web interface https://<wazuh-dashboard-ip>    User: admin    Password: QHqDmh1q1h89CbD6WfYRYE+xYCwlis20 15/02/2023 03:01:32 INFO: Installation finished.

Sekarang untuk Proses Installasi Wazuh Manager sudah selesai, sekarang kita sudah dapat untuk mengakases Wazuh Dasshboard sebagai manajemen Keamanan pada Sistem.

Wazuh Dashboard

Untuk mengakses Wazuh Dashboard kita hanya perlu membukan Hostname atau IP Address pada Server, dengan menggunakan https, pada Browser kita.

https://wazuh-ip-address

Output, maka akan tampil Wazuh Dashboar seperti berikut

Masukan Username dan Password, yang ada pada Output proses Installasi yang sudah selesai sebelumnya.

Seharusnya kita sudah masuk ke Dashboard Manajemen Wazuh, dan sudah dapat untuk mengakases dan melakukan konfigurasi Agent di dalam Wazuh Manager.

Add Agent Install Wazuh Ubuntu

Sekarang kita akan mencoba untuk menambahkan Agent Wazuh, yang digunakan untuk memonitoring Keamanan Server, Monitoring Log Acces dan Log Error pada Server.

Menu Wazuh > Agent

Pada Deploy a new agent, sesuaikan jenis OS  yang digunakan untuk Agent atau server yang akan di monitoring. Lihat contoh dibawah ini

Setelah itu, pada bagian ke 5 akan tampil Script untuk Installasi Agent. Seperti berikut ini

Copy Script tersebut, dan jalankan pada Server yang akan di Monitoring

curl -so wazuh-agent-4.3.10.deb https://packages.wazuh.com/4.x/apt/pool/main/w/wazuh-agent/wazuh-agent_4.3.10-1_amd64.deb && sudo WAZUH_MANAGER='ip-server-wazuh' WAZUH_AGENT_GROUP='default' dpkg -i ./wazuh-agent-4.3.10.deb

Lalu Jalankan Service Wazuh

sudo systemctl daemon-reload sudo systemctl enable wazuh-agent sudo systemctl start wazuh-agent

Pastikan wazuh agent bejalan dengan baik, verify dengan perintah berikut ini

systemctl status wazuh-agent

Output

● wazuh-agent.service - Wazuh agent     Loaded: loaded (/lib/systemd/system/wazuh-agent.service; enabled; vendor preset: enabled)     Active: active (running) since Wed 2023-02-15 10:37:32 UTC; 3s ago    Process: 4334 ExecStart=/usr/bin/env /var/ossec/bin/wazuh-control start (code=exited, status=0/SUCCESS)      Tasks: 30 (limit: 4611)     Memory: 63.3M     CGroup: /system.slice/wazuh-agent.service             ├─4377 /var/ossec/bin/wazuh-execd             ├─4388 /var/ossec/bin/wazuh-agentd             ├─4401 /var/ossec/bin/wazuh-syscheckd             ├─4414 /var/ossec/bin/wazuh-logcollector             └─4430 /var/ossec/bin/wazuh-modulesd Feb 15 10:37:24 server1 systemd[1]: Starting Wazuh agent... Feb 15 10:37:24 server1 env[4334]: Starting Wazuh v4.3.10... Feb 15 10:37:25 server1 env[4334]: Started wazuh-execd... Feb 15 10:37:27 server1 env[4334]: Started wazuh-agentd... Feb 15 10:37:28 server1 env[4334]: Started wazuh-syscheckd... Feb 15 10:37:29 server1 env[4334]: Started wazuh-logcollector... Feb 15 10:37:30 server1 env[4334]: Started wazuh-modulesd... Feb 15 10:37:32 server1 env[4334]: Completed. Feb 15 10:37:32 server1 systemd[1]: Started Wazuh agent.

Lalu izinkan Port 1514 untuk bisa masuk ke dalam Server

ufw allow 1514/tcp ufw allow 1515/tcp

Lihat pada Wazuh Dashboard, maka akan tampil hostname dari Agent yang telah kita tambahkan

Konfigurasi Wazuh Agent

Sekarang kita akan menambahkan sebauh konfigurasi untuk Recent Event pada Wazuh, Recent Event ini digunakan untuk melihat semua perubahan file yang terjadi pada Directory yang ditentukan pada Konfigurasi ini. Ikuti langkah berikut ini

SSH ke Agent Wazuh, Buka file konfigurasi ossec.conf, jalankan perintah berikut ini

nano /var/ossec/etc/ossec.conf

Lalu tambahkan script berikut pada bagian File Integrity Monitoring

<directories check_all="yes" realtime="yes">/var/www/html</directories>

Contoh

<!-- Frequency that syscheck is executed default every 12 hours -->    <frequency>43200</frequency>    <scan_on_start>yes</scan_on_start>    <!-- Directories to check  (perform all possible verifications) -->    <directories>/etc,/usr/bin,/usr/sbin</directories>    <directories>/bin,/sbin,/boot</directories>    <directories check_all="yes" realtime="yes">/var/www/html</directories>

Note : Untuk directory /var/www/html, dapat disesuaikan dengan kebutuhan server kita.

Simpan, lalu restart pada service Wazuh Agent.

systemctl restart wazuh-agent service wazuh-agent restart

Pengujian Wazuh

Install Wazuh sudah selesai, makan sekarang kita akan mencoba untuk melakukan pengujian pada Wazuh. Pada tahap pengujian pertama kita akan mencoba untuk pengujian Recent Events, dimana kita akan mencoba untuk menambahak sebuah directory dan file di dalam Wazuh agent

Pengujian Recent Events (Install Wazuh Ubuntu)

Masuk ke Direcory  /var/ww/html

cd /var/www/html

Tambahakan directory test

mkdir test

Lalu didalam directory test tambahkan file

cd test touch file.txt

Lihat pada Wazuh Dashboard pada Agent

Detail Recent Events

Pengujian SQL Injection

Pengujian selanjutnya adalah SQL Injection, kita akan mencoba SQL Injection pada Wazuh agent, lihat apakah terdeteksi oleh Wazuh di Wazuh Manager

Gunakan perintah berikut untuk uji coba SQL Injection

curl -XGET "http://<IP-ADDRESS>/users/?id=SELECT+*+FROM+users";

Lalu buka Security Event

Terlihat pada Pengujian diatas, Wazuh mendeteksi adanya serangan berupa SQL Injection pada Server. Pada Event diatas, dapat terlihat Source IP, dan IP Server yang diserang. Semua detail serangan dapat terlihat pada Wazuh Manager, dengan mudah kita menganalisa lalu mengatasi serangan tersebut.

Change Password Wazuh

SSH ke Wazuh Server , download tools wazuh-password, dengan perintah berikut ini:

curl -so wazuh-passwords-tool.sh https://packages.wazuh.com/4.3/wazuh-passwords-tool.sh

Lalu jalan kan tool tersebut

bash wazuh-passwords-tool.sh -u admin -p password

Note: Ukuran password minimal 8 karaketr dan maksimal 64 karakter yang terdiri dari Huruf Besar, Huruf Kecil, Angka dan Simbol

Output

15/02/2023 15:53:08 INFO: Generating password hash 15/02/2023 15:53:14 WARNING: Password changed. Remember to update the password in the Wazuh dashboard and Filebeat nodes if necessary, and restart the services.

Update Admin Password

nano /etc/filebeat/filebeat.yml

Lalu restart Wazuh Manager

systemctl restart wazuh-manager

Selamat sekarang kita sudah dapat menggunakan Wazuh sebagai alat Monitorin Keamana Sistem, Sangat banyak Fitur - Fitur dan Rule yang dapat digunakan pada Wazuh tersebut termasuk Brute Forces, XSS, SQL Map dan lainnya. Semoga dengan Dokumentasi ini dapat membantu Anda untuk belajar Wazuh Manager dengan Mudah. :)

Install SSL Let's Encrypt Wildcard. Merupaka sebuah Layanan otoritas yang gratis menyediakan SSL/TLS Certificate. Dengan menggunakan SSL dapat membuat layanan dan lalu lintas Website terenkripsi di Internet. Menggunakan SSL memungkinkan untuk meminimal resiko kehilangan data atau tercurinya data, karena menggunakan SSL yang dipasang di Server memastikan koneksi aman.

Apa itu Wildcard Domain? Wildcard domain merupakan merangkup semua jumlah subdomain yang terkait dengan Domain. Jadi jika menggunakan SSL Wildcard mengurangin pekerjaan pemilik Webserver dalam melakukan Installasi. Berikut Kami Dokumentasinya Cara Install Let's Encrypt Wildcard on Nginx & Apache.

Baca Juga : Install Let's Encrypt | Dixmata Labs

Langkah 1 - Install SSL Let's Encrypt Wildcard Nginx

Berikut perintah yang akan digunakan untuk melakukan Installasi SSL Wildcard Nginx

Install Certbot

Sebelum melakukan Installasi, pastikan melakukan update System Server terlebih dahulu

apt update

Lalu Install Certbot Nginx, ikuti command berikut ini

apt install certbot python3-certbot-nginx

Generate SSL, lalukan Command berikut untu Generate SSL *.example.com

certbot certonly \  --agree-tos \  --email [email protected] \  --manual \  --preferred-challenges=dns \  -d *.example.com \  --server https://acme-v02.api.letsencrypt.org/directory

Enter, dan akan ada Notifikasi Bahwa IP yang digunakan ini adalah bersifat publik, dan memintah persetujuan dari Anda, dan pilih > "Yes"

Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator manual, Installer None Obtaining a new certificate Performing the following challenges: dns-01 challenge for example.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - NOTE: The IP of this machine will be publicly logged as having requested this certificate. If you're running certbot in manual mode on a machine that is not your server, please ensure you're okay with that. Are you OK with your IP being logged? - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Yes

Enter, dan Anda harus memasukan code DNS TXT kedalam DNS Server, agar Let's Encrypt Wildcard dapat memverifikasi Domain Anda. Berikut Output permintaaan Deploy DNS TXT

Please deploy a DNS TXT record under the name _acme-challenge.example.com with the following value: Vcxj5B9qKpTupe7aPw9V7-rWuPFhK8J_92q_qtJHfxw Before continuing, verify the record is deployed. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Press Enter to Continue

Sebelum Melanjutkan atau "Continue", pasitkan DNS TXT sudah di Deploy ke dalam DNS Server. Berikut tampilan jika sudah di Deploy kedalam DNS Server.

_acme-challenge.exmaple.com    IN      TXT     "e80Zxtsdkifhiadsjhkadksalkdeo2Oxco1o"

Untuk Konfirmasi bahwa di DNS sudah terdaftar, gunakan perintah berikut ini

nslookup -type=TXT _acme-challenge.example.com localhost

Output jika berhasil

Server:         localhost Address:        127.0.0.1#53 _acme-challenge.example    text = "e80Zxtsdkifhiadsjhkadksalkdeo2Oxco1o"

Jika sudan terverifikasi Anda bisa Lanjutkan dan akan mendapatkan Cerfitficate SSL

IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at:  /etc/letsencrypt/live/example.com/fullchain.pem  Your key file has been saved at:  /etc/letsencrypt/live/example.com/privkey.pem  Your cert will expire on 2022-02-15. To obtain a new or tweaked  version of this certificate in the future, simply run certbot  again. To non-interactively renew *all* of your certificates, run  "certbot renew" - If you like Certbot, please consider supporting our work by:  Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate  Donating to EFF:                    https://eff.org/donate-le

Certificate berada pada Directory /etc/letsencrypt/live/example.com/

drwxr-xr-x 2 root root 4096 Feb 14 18:35 . drwx------ 3 root root 4096 Feb 14 18:35 .. lrwxrwxrwx 1 root root 44 Feb 14 18:35 cert.pem -> ../../archive/example.com/cert1.pem lrwxrwxrwx 1 root root 45 Feb 14 18:35 chain.pem -> ../../archive/example.com/chain1.pem lrwxrwxrwx 1 root root 49 Feb 14 18:35 fullchain.pem -> ../../archive/example.com/fullchain1.pem lrwxrwxrwx 1 root root 47 Feb 14 18:35 privkey.pem -> ../../archive/example.com/privkey1.pem -rw-r--r-- 1 root root 682 Feb 14 18:35 README

Configuring Nginx WebServer SSL Let's Encrypt (Install SSL Let's Encrypt Wildcard)

Sekarang jika sudah mendapatkan SSL Let's Encrypt Wildcard, lalukan Setup kedalam Webserver Nginx. Kita perlu mengedit file Virtualhost Nginx.

/etc/nginx/conf.d/example.com.conf

Copykan konfigurasi berikut ini, Anda hanya perlu menambakan pada baris SSL, Ingat sesuai kan Subdomain dengan yang Anda gunakan, disini kami menggunakan contoh example.example.com

server {    listen 80 ;    server_name example.example.com;    location / {    return 301 https://$host$request_uri;    } } server {    listen 443 ssl;    server_name example.example.com;    ssl_certificate  /etc/letsencrypt/live/example.com/fullchain.pem;    ssl_certificate_key  /etc/letsencrypt/live/example.com/privkey.pem;    access_log /var/log/nginx/example.example.com_access.log;    error_log  /var/log/nginx/example.example.com_error.log;    include /etc/letsencrypt/options-ssl-nginx.conf;    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;    root /var/www/exmaple.example.com;    index index.html;    location / { try_files $uri $uri/ =404;  } }

Lalukan Ujicoba pada Nginx, apakah pengaturanyang dibuat berjalan baik.

nginx -t

Output jika berjalan baik

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful

Lalu jika berjalan baik dan Aman, Restart server Nginx

systemctl restart nginx

Langkah 2 - Let's Encrypt SSL Wildcard Apache2

Berikut perintah yang akan digunakan untuk melakukan Installasi SSL Wildcard Apache2

Install Certbot

Sebelum melakukan Installasi, pastikan melakukan update System Server terlebih dahulu

apt update

Lalu Install Certbot Nginx, ikuti command berikut ini

apt install certbot python3-certbot-apache2

Generate SSL, lalukan Command berikut untu Generate SSL *.example.com

certbot certonly \  --agree-tos \  --email [email protected] \  --manual \  --preferred-challenges=dns \  -d *.example.com \  --server https://acme-v02.api.letsencrypt.org/directory

Enter, dan akan ada Notifikasi Bahwa IP yang digunakan ini adalah bersifat publik, dan memintah persetujuan dari Anda, dan pilih > "Yes"

Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator manual, Installer None Obtaining a new certificate Performing the following challenges: dns-01 challenge for example.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - NOTE: The IP of this machine will be publicly logged as having requested this certificate. If you're running certbot in manual mode on a machine that is not your server, please ensure you're okay with that. Are you OK with your IP being logged? - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Yes

Enter, dan Anda harus memasukan code DNS TXT kedalam DNS Server, agar Let's Encrypt Wildcard dapat memverifikasi Domain Anda. Berikut Output permintaaan Deploy DNS TXT

Please deploy a DNS TXT record under the name _acme-challenge.example.com with the following value: Vcxj5B9qKpTupe7aPw9V7-rWuPFhK8J_92q_qtJHfxw Before continuing, verify the record is deployed. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Press Enter to Continue

Sebelum Melanjutkan atau "Continue", pasitkan DNS TXT sudah di Deploy ke dalam DNS Server. Berikut tampilan jika sudah di Deploy kedalam DNS Server.

_acme-challenge.exmaple.com    IN      TXT     "e80Zxtsdkifhiadsjhkadksalkdeo2Oxco1o"

Untuk Konfirmasi bahwa di DNS sudah terdaftar, gunakan perintah berikut ini

nslookup -type=TXT _acme-challenge.example.com localhost

Output jika berhasil

Server:         localhost Address:        127.0.0.1#53 _acme-challenge.example    text = "e80Zxtsdkifhiadsjhkadksalkdeo2Oxco1o"

Jika sudan terverifikasi Anda bisa Lanjutkan dan akan mendapatkan Cerfitficate SSL

IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at:  /etc/letsencrypt/live/example.com/fullchain.pem  Your key file has been saved at:  /etc/letsencrypt/live/example.com/privkey.pem  Your cert will expire on 2022-02-15. To obtain a new or tweaked  version of this certificate in the future, simply run certbot  again. To non-interactively renew *all* of your certificates, run  "certbot renew" - If you like Certbot, please consider supporting our work by:  Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate  Donating to EFF:                    https://eff.org/donate-le

Certificate berada pada Directory /etc/letsencrypt/live/example.com/

drwxr-xr-x 2 root root 4096 Feb 14 18:35 . drwx------ 3 root root 4096 Feb 14 18:35 .. lrwxrwxrwx 1 root root 44 Feb 14 18:35 cert.pem -> ../../archive/example.com/cert1.pem lrwxrwxrwx 1 root root 45 Feb 14 18:35 chain.pem -> ../../archive/example.com/chain1.pem lrwxrwxrwx 1 root root 49 Feb 14 18:35 fullchain.pem -> ../../archive/example.com/fullchain1.pem lrwxrwxrwx 1 root root 47 Feb 14 18:35 privkey.pem -> ../../archive/example.com/privkey1.pem -rw-r--r-- 1 root root 682 Feb 14 18:35 README

Configuring Nginx WebServer SSL Let's Encrypt

Untuk Konfigurasi Apache2 WebServer sama dengan Nginx, hanya saja lokasi file yang berbeda. Berikut tampilan Konfigurasi WebServer Apache2

/etc/apache2/sites-available/example.com.conf

Tambahkan Code berikut ini kedalam Virtualhost example.com.conf

SSLCertificateFile      /etc/letsencrypt/live/example.com/cert.pem SSLCertificateKeyFile   /etc/letsencrypt/live/example.com/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/example.com/fullchain.pem

Berikut tampilan Virtulhost WebServer jika sudah di konfigurasi

<IfModule mod_ssl.c>        <VirtualHost *:443>        ServerName ex.example.com        ServerAlis www.ex.example.com        ServerAdmin webmaster@localhost        DocumentRoot /var/www/html/        Alias /public "/var/www/html"        <Directory /var/www/html/>            AllowOverride All            Options Indexes FollowSymLinks MultiViews            Order allow,deny            allow from all        </Directory>        ErrorLog ${APACHE_LOG_DIR}/error.log        CustomLog ${APACHE_LOG_DIR}/access.log combined        SSLEngine on        SSLCertificateFile      /etc/letsencrypt/live/example.com/cert.pem        SSLCertificateKeyFile   /etc/letsencrypt/live/example.com/privkey.pem        SSLCertificateChainFile /etc/letsencrypt/live/example.com/fullchain.pem          </VirtualHost> </IfModule>

Lalu Restart WebsServer Apache2

systemctl restart apache2

Terimakasih telah mengikuti Dokumentasi SSL Let's Wildcard Certificate Nginx & Apache. Semoga enjoy dan Berhasil menerapkannya :)

Alternatif : Link Dokumentasi

Install Docker Compose. Docker merupakan sebuah Aplikasi atau Platform yang memungkinkan kita membuat atau mendeploy sebuah perangkat/software dalam satu wadah disebut Container. Dengan menggunakan Docker kita dapat lebih cepat untuk mendeploy sebuah software. Dan dengan perkembangannnya juga ada Docker Compose