Hosting mandiri

Dari digisec.wiki Bahasa Indonesia

Hosting mandiri (self-hosting) mengacu pada menjalankan dan memelihara alat digital, aplikasi online, atau perangkat lunak di server atau mesin yang Anda kendalikan. Misalnya, daripada menggunakan layanan konferensi video sumber tertutup (closed source) dan berpemilik (proprietary) seperti Zoom atau Google Meet, Anda dapat menyelenggarakan rapat online menggunakan Jitsi Meet atau BigBlueButton milik Anda sendiri yang diinstal di server web yang Anda kelola.

Mengapa menghosting alat keamanan digital Anda sendiri?

  • Kontrol atas data: Kurangi ketergantungan pada penyedia pihak ketiga, terutama untuk data sensitif atau kasus penggunaan
  • Kustomisasi: Memenuhi kebutuhan organisasi dan preferensi pengguna tertentu
  • Privasi dan anonimitas: Penting untuk bekerja dengan data sensitif atau di lingkungan yang represif
  • Kemandirian dari teknologi besar: Kebebasan dari iklan pihak ketiga, persyaratan layanan, dan kebijakan berbagi data
  • Mengurangi biaya: Penyediaan berdasarkan penggunaan dan menghindari pembayaran langganan per pengguna yang tinggi

Bagaimana cara menghosting alat keamanan digital Anda sendiri?

  • Memilih platform yang tepat: Platform hosting mana yang sesuai dengan kebutuhan keamanan saat ini? Berapa biayanya? Seberapa besar kemungkinan pemblokiran atau pengawasan? Di mana hostingnya – di cloud vs di lokal?
  • Instalasi dan konfigurasi: Seberapa rumit pengaturannya? Apa tumpukan teknisnya – LAMP/MEAN? Apakah mudah untuk diskalakan/dikontainerisasi? Apakah terdapat sumber daya dukungan – dokumentasi, forum, layanan dukungan?
  • Menjaga keamanan: Bagaimana cara mengamankan lingkungan hosting? Bagaimana cara menggunakan firewall dan kontrol akses? Bagaimana cara mencegah serangan DDoS?
  • Pembaruan dan pemantauan rutin: Apa kapasitas yang tersedia untuk mengelola pembaruan rutin dan memantau akses atau kerentanan yang tidak sah?

Praktik terbaik

  • Use trusted open source tools: Start with well-vetted open-source security tools for reliability and community support
  • Engage with the community: Participate in forums and networks for advice, support, and stay informed about the latest security practices
  • Regular security audits: Conducting regular security checks and vulnerability assessments to ensure the integrity of the hosting environment
  • Pelatihan dan peningkatan kapasitas: Melatih pengguna tentang penggunaan alat yang tepat dan kesadaran akan praktik terbaik keamanan

Alat yang disarankan

AnonAddy menyediakan layanan penerusan surel yang menyimpan alamat surel pribadi secara privat.

BigBlueButton merupakan alat komunikasi video sumber terbuka yang mengemas semua fitur yang diperlukan untuk pelatihan dan pembelajaran daring termasuk ruang rehat, papan tulis, teks tertutup, pemungutan suara, catatan bersama, dan lainnya.

Bitwarden adalah aplikasi pengelola kata sandi sumber terbuka lintas platform.

CryptPad adalah rangkaian kolaborasi terenkripsi dan bersumber terbuka untuk penyimpanan, penyuntingan, dan membagikan lembar sebar, dokumen, presentasi, formulir, dan berkas lainnya secara aman.

Etherpad adalah alat pencatatan kolaboratif sumber terbuka.

Firefox Relay menyediakan alamat surel penerusan yang unik dan dapat dibuang untuk membantu pengguna menyamarkan alamat surel pribadi mereka di situs e-niaga, platform jejaring sosial, formulir pendaftaran, dan lainnya.

GlobaLeaks merupakan sistem dokumentasi dan pelaporan pelanggaran sumber terbuka yang aman yang dapat melindungi identitas pengungkap informasi.

Jitsi Meet adalah perangkat lunak konferensi video privat sumber terbuka yang membatasi sidik jari digital pengguna secara virtual. Jitsi bisa digunakan di sebagian besar peramban internet modern dan juga tersedia dalam bentuk aplikasi seluer untuk Android dan iOS.

KeeWeb adalah aplikasi pengelola kata sandi yang terdapat di KeePass. Aplikasi ini tersedia sebagai aplikasi web yang bekerja dengan peramban internet modern di perangkat komputer dan seluler.

Mattermost adalah aplikasi pesan kolaboratif sumber terbuka bagi tim.

Nextcloud adalah rangkaian aplikasi kolaborasi sumber terbuka dengan penyimpanan, sinkronisasi, dan pembagian berkas yang aman.

OnlyOffice adalah rangkaian perkantoran dengan pengedit online untuk dokumen, lembar kerja, dan presentasi naskah.

Outline VPN mempermudah pengguna untuk mengakses internet menggunakan VPN. Dengan Outline Manager pengguna dapat beraktivitas di server VPN sendiri di platform awan dan Outline Client menghubungkan perangkat ke server yang ada.

SecureDrop adalah sistem pelaporan pelanggaran sumber terbuka yang dirancang untuk praktisi media untuk menerima informasi dari sumber di web secara aman dan anonim.

Send merupakan alat berbagi berkas yang privat dengan enkripsi ujung ke ujung.

Standard Notes adalah aplikasi pencatatan dengan enkripsi ujung ke ujung, keamanan tingkat lanjut, dan kontrol privasi.

Zulip adalah chat kolaboratif sumber terbuka untuk tim.

Lihat juga