Dalam dunia Informasi Teknologi (IT) istilah “Nyaman belum tentu Aman” sudah cukup sering terdengar, dan kejahatan nomor satu di dunia siber justru banyak mengincar website dari pemerintahan. Salah satu contoh serangannya adalah pada phpMyAdmin.

Pada kesempatan ini, saya akan coba contohkan mengamankan phpMyAdmin menggunakan .htaccess pada Linux Ubuntu.

Edit pada file ini

$ sudo nano /etc/phpmyadmin/apache.conf

Tambahkan “AllowOverride All” dalam bagian <Directory/usr/share/phpmyadmin> dari file konfigurasi, seperti ini:

<Directory /usr/share/phpmyadmin>

        Options FollowSymLinks

        DirectoryIndex index.php

        AllowOverride All

        [keep the following unchanged]

Sekarang kita telah mengaktifkan penggunaan .htaccess, selanjutnya buat satu file htaccess untuk menerapkan beberapa keamanan. Agar sukses, file harus dibuat dalam direktori aplikasi. Buat file dengan hak akses root dengan mengetik:

$ sudo vi /usr/share/phpmyadmin/.htaccess

Tambahkan informasi berikut ini :

AuthType Basic

AuthName "Restricted Files"

AuthUserFile /etc/phpmyadmin/.htpasswd

Require valid-user

Berikut adalah arti masing-masing baris:

• AuthType Basic: Baris ini menentukan jenis otentikasi yang diimplementasikan. Tipe ini akan menerapkan otentikasi kata sandi menggunakan file kata sandi.
• AuthName: Mengatur pesan untuk kotak dialog otentikasi sehingga pengguna yang tidak sah tidak akan mendapatkan informasi apa pun tentang apa yang sedang dilindungi.
• AuthUserFile: Menetapkan lokasi file kata sandi yang akan digunakan untuk otentikasi. Ini harus berada di luar direktori yang sedang dilayani. Kita akan membuat file ini.
• Require valid-user: Menetapkan bahwa hanya pengguna yang diautentikasi yang harus diberi akses. Inilah yang sebenarnya menghentikan pengguna yang tidak sah masuk.

Setelah selesai, simpan dan tutup file.

Lokasi yang kita pilih untuk file kata sandi adalah /etc/phpmyadmin/.htpasswd. Kita sekarang dapat membuat file ini dan memberikannya initial user dengan utilitas htpasswd:

$ sudo htpasswd -c /etc/phpmyadmin/.htpasswd username

Silahkan sesuaikan “username” yang anda inginkan, lalu masukkan kata sandi untuk nama pengguna yang dibuat.

Jika ingin memasukkan pengguna tambahan, kalian harus melakukannya tanpa flag -c, seperti ini:

$ sudo htpasswd /etc/phpmyadmin/.htpasswd tambahuser

Selesai, sehingga ketika kita mengakses subdirektori phpMyAdmin, kalian akan diminta untuk memasukkan nama akun dan kata sandi yang baru saja dikonfigurasikan:

https://nama_domain_atau_alamat_IP/phpmyadmin