Ringkasannya (TL;DR)
Kamu sedang melakukan pengujian atau audit di lingkungan internal AWS dan perlu mengambil file sebagai bukti laporan.
Kamu bisa menjalankan perintah lewat AWS Systems Manager (SSM), tetapi tidak ada akses inbound (tidak bisa SSH, RDP, atau buka port langsung ke server).
Tenang—ada solusi yang aman dan rapi menggunakan SSM Port Forwarding dan Python web server.
Masalah yang Sering Terjadi
Dalam banyak lingkungan AWS (terutama yang aman), server:
-
Tidak memiliki akses internet keluar
-
Tidak membuka port inbound
-
Tidak bisa diakses via SSH atau RDP
Contohnya:
-
Kamu melakukan build review dan perlu mengambil file konfigurasi
-
Kamu ingin mengakses Nessus yang berjalan di jaringan internal
-
Ada file log atau hasil scan yang perlu dijadikan evidence laporan
Semua data itu ada di server, tapi bagaimana cara mengeluarkannya?
Asumsi Dasar
Tutorial ini mengasumsikan:
-
Kamu bisa mengakses server lewat AWS Systems Manager (SSM)
-
Kamu punya izin SSM ke instance Linux atau Windows
-
Server memiliki Python
-
Laptop kamu sudah terpasang AWS CLI
Jika semua ini terpenuhi, kita bisa lanjut.
Solusinya Secara Umum
Kita akan:
-
Login ke AWS
-
Membuat SSM port forwarding
-
Menjalankan Python web server di server
-
Mengunduh file lewat browser lokal
Semua koneksi dilakukan melalui SSM, tanpa membuka port inbound sama sekali.
Langkah 1: Autentikasi ke AWS
Pertama, kamu perlu login ke AWS agar AWS CLI bisa digunakan.
Jika akses kamu menggunakan AWS Single Sign-On (SSO):
-
Masuk ke AWS Access Portal
-
Klik menu Access keys
-
Pilih tab PowerShell
Di sana kamu akan melihat perintah seperti ini:
$Env:AWS_ACCESS_KEY_ID="REDACTED"
$Env:AWS_SECRET_ACCESS_KEY="REDACTED"
$Env:AWS_SESSION_TOKEN="REDACTED"
Salin semua perintah tersebut, lalu:
-
Buka PowerShell
-
Paste dan tekan Enter
Sekarang AWS CLI di laptop kamu sudah terautentikasi.
Jika kamu sudah punya access key yang valid, langkah ini bisa dilewati.
Langkah 2: Membuat SSM Port Forwarding
Sekarang kita membuat “terowongan” aman dari laptop ke server AWS.
Gunakan perintah berikut:
aws ssm start-session \
--target <INSTANCE-ID> \
--document-name AWS-StartPortForwardingSession \
--parameters portNumber="8000",localPortNumber="8000" \
--region <REGION>
Penjelasan Parameter:
-
target: Instance ID server AWS
-
portNumber: Port di server AWS
-
localPortNumber: Port di laptop kamu
-
region: Region AWS (misalnya ap-southeast-1)
Jika berhasil, terminal akan menunjukkan bahwa sesi port forwarding sedang aktif.
Artinya:
👉 Laptop kamu sekarang terhubung langsung ke server AWS tanpa membuka firewall.
Langkah 3: Transfer File dengan Python Web Server
Sekarang kita perlu cara agar file di server bisa diakses.
Di Server AWS:
Jalankan perintah berikut di folder yang berisi file:
python3 -m http.server 8000
Ini akan membuat web server sederhana di port 8000.
Keamanan: Kompres dan Enkripsi File
Sebelum mengunduh file penting, sangat disarankan untuk mengenkripsi file.
Contoh menggunakan 7-Zip:
7z a hasil_bukti.7z * -pPasswordKuat123
Gunakan password yang kuat dan jangan lupa menyimpannya dengan aman.
Di Laptop Kamu:
Buka browser dan akses:
http://localhost:8000
Kamu sekarang bisa:
-
Melihat file di server
-
Mengunduh file hasil audit
-
Mengambil evidence laporan
Contoh: Mengakses Nessus Internal
Jika kamu ingin mengakses Nessus yang berjalan di jaringan internal AWS:
aws ssm start-session \
--target <INSTANCE-ID> \
--document-name AWS-StartPortForwardingSession \
--parameters portNumber="8834",localPortNumber="8835" \
--region eu-west-2
Lalu di browser laptop:
https://localhost:8835
Nessus bisa diakses seolah-olah berjalan di laptop kamu sendiri.
Kesimpulan
SSM Port Forwarding adalah solusi yang sangat efektif dan aman untuk:
-
Mengambil file dari server AWS
-
Mengakses aplikasi internal
-
Tanpa SSH, RDP, atau port inbound
Keunggulannya:
-
Tidak perlu ubah firewall
-
Semua lewat AWS SSM
-
Cocok untuk audit dan penetration test
Catatan Penting:
-
Selalu enkripsi file yang kamu ambil
-
Tutup sesi SSM setelah selesai
-
Jaga kredensial AWS dengan baik
Jika kamu sudah menggunakan SSM, teknik ini nyaris tanpa tambahan risiko dan sangat praktis.
Semoga penjelasan ini membantu
Kalau mau versi lebih teknis, step-by-step dengan command lengkap, atau disesuaikan untuk laporan keamanan, tinggal bilang saja.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan pentes indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia.
Hubungi kami sekarang atau kunjungi pentestindonesia.ilogoindonesia.com untuk informasi lebih lanjut!
