Cara Mentransfer File di AWS Menggunakan SSM (Untuk Pemula)

Ringkasannya (TL;DR)

Kamu sedang melakukan pengujian atau audit di lingkungan internal AWS dan perlu mengambil file sebagai bukti laporan.
Kamu bisa menjalankan perintah lewat AWS Systems Manager (SSM), tetapi tidak ada akses inbound (tidak bisa SSH, RDP, atau buka port langsung ke server).

Tenang—ada solusi yang aman dan rapi menggunakan SSM Port Forwarding dan Python web server.


Masalah yang Sering Terjadi

Dalam banyak lingkungan AWS (terutama yang aman), server:

  • Tidak memiliki akses internet keluar

  • Tidak membuka port inbound

  • Tidak bisa diakses via SSH atau RDP

Contohnya:

  • Kamu melakukan build review dan perlu mengambil file konfigurasi

  • Kamu ingin mengakses Nessus yang berjalan di jaringan internal

  • Ada file log atau hasil scan yang perlu dijadikan evidence laporan

Semua data itu ada di server, tapi bagaimana cara mengeluarkannya?


Asumsi Dasar

Tutorial ini mengasumsikan:

  1. Kamu bisa mengakses server lewat AWS Systems Manager (SSM)

  2. Kamu punya izin SSM ke instance Linux atau Windows

  3. Server memiliki Python

  4. Laptop kamu sudah terpasang AWS CLI

Jika semua ini terpenuhi, kita bisa lanjut.


Solusinya Secara Umum

Kita akan:

  1. Login ke AWS

  2. Membuat SSM port forwarding

  3. Menjalankan Python web server di server

  4. Mengunduh file lewat browser lokal

Semua koneksi dilakukan melalui SSM, tanpa membuka port inbound sama sekali.


Langkah 1: Autentikasi ke AWS

Pertama, kamu perlu login ke AWS agar AWS CLI bisa digunakan.

Jika akses kamu menggunakan AWS Single Sign-On (SSO):

  • Masuk ke AWS Access Portal

  • Klik menu Access keys

  • Pilih tab PowerShell

Di sana kamu akan melihat perintah seperti ini:

$Env:AWS_ACCESS_KEY_ID="REDACTED"
$Env:AWS_SECRET_ACCESS_KEY="REDACTED"
$Env:AWS_SESSION_TOKEN="REDACTED"

Salin semua perintah tersebut, lalu:

  • Buka PowerShell

  • Paste dan tekan Enter

Sekarang AWS CLI di laptop kamu sudah terautentikasi.

Jika kamu sudah punya access key yang valid, langkah ini bisa dilewati.


Langkah 2: Membuat SSM Port Forwarding

Sekarang kita membuat “terowongan” aman dari laptop ke server AWS.

Gunakan perintah berikut:

aws ssm start-session \
  --target <INSTANCE-ID> \
  --document-name AWS-StartPortForwardingSession \
  --parameters portNumber="8000",localPortNumber="8000" \
  --region <REGION>

Penjelasan Parameter:

  • target: Instance ID server AWS

  • portNumber: Port di server AWS

  • localPortNumber: Port di laptop kamu

  • region: Region AWS (misalnya ap-southeast-1)

Jika berhasil, terminal akan menunjukkan bahwa sesi port forwarding sedang aktif.

Artinya:
👉 Laptop kamu sekarang terhubung langsung ke server AWS tanpa membuka firewall.


Langkah 3: Transfer File dengan Python Web Server

Sekarang kita perlu cara agar file di server bisa diakses.

Di Server AWS:

Jalankan perintah berikut di folder yang berisi file:

python3 -m http.server 8000

Ini akan membuat web server sederhana di port 8000.


Keamanan: Kompres dan Enkripsi File

Sebelum mengunduh file penting, sangat disarankan untuk mengenkripsi file.

Contoh menggunakan 7-Zip:

7z a hasil_bukti.7z * -pPasswordKuat123

Gunakan password yang kuat dan jangan lupa menyimpannya dengan aman.


Di Laptop Kamu:

Buka browser dan akses:

http://localhost:8000

Kamu sekarang bisa:

  • Melihat file di server

  • Mengunduh file hasil audit

  • Mengambil evidence laporan


Contoh: Mengakses Nessus Internal

Jika kamu ingin mengakses Nessus yang berjalan di jaringan internal AWS:

aws ssm start-session \
  --target <INSTANCE-ID> \
  --document-name AWS-StartPortForwardingSession \
  --parameters portNumber="8834",localPortNumber="8835" \
  --region eu-west-2

Lalu di browser laptop:

https://localhost:8835

Nessus bisa diakses seolah-olah berjalan di laptop kamu sendiri.


Kesimpulan

SSM Port Forwarding adalah solusi yang sangat efektif dan aman untuk:

  • Mengambil file dari server AWS

  • Mengakses aplikasi internal

  • Tanpa SSH, RDP, atau port inbound

Keunggulannya:

  • Tidak perlu ubah firewall

  • Semua lewat AWS SSM

  • Cocok untuk audit dan penetration test

Catatan Penting:

  • Selalu enkripsi file yang kamu ambil

  • Tutup sesi SSM setelah selesai

  • Jaga kredensial AWS dengan baik

Jika kamu sudah menggunakan SSM, teknik ini nyaris tanpa tambahan risiko dan sangat praktis.


Semoga penjelasan ini membantu
Kalau mau versi lebih teknis, step-by-step dengan command lengkap, atau disesuaikan untuk laporan keamanan, tinggal bilang saja.

Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan pentes indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia.
Hubungi kami sekarang atau kunjungi pentestindonesia.ilogoindonesia.com untuk informasi lebih lanjut!