Job Description

Berdasarkan deskripsi pekerjaan, posisi IT Infrastructure Security Staff memiliki tanggung jawab utama sebagai berikut:

• Melakukan maintenance server 
• Melakukan maintenance network 
• Menangani hardware dan software server 
• Mengelola Web Server 
• Mengelola Mail/Exchange Server 
• Menangani troubleshooting user cabang maupun pusat 
• Melakukan implementasi security pada infrastruktur perusahaan 

Artinya, perusahaan tidak mencari programmer.

Mereka mencari orang yang memahami bagaimana infrastruktur perusahaan bekerja.

Skill yang Dicari

Dari seluruh kualifikasi, skill yang paling penting adalah

1. TCP/IP Networking ⭐⭐⭐⭐⭐

Ini kemungkinan akan menjadi bagian terbesar pada interview.

Interviewer biasanya akan bertanya Jelaskan bagaimana komputer bisa mengakses website.

atau Bagaimana jika user cabang tidak bisa mengakses server pusat?

Mereka ingin melihat alur berpikir Anda.

2. Linux Server ⭐⭐⭐⭐⭐

Mayoritas Web Server berjalan di Linux.

Minimal Anda harus memahami

• struktur directory Linux 
• permission 
• SSH 
• service 
• network 
• log 

3. Troubleshooting ⭐⭐⭐⭐⭐

Ini kemungkinan menjadi bagian tersulit.

Interviewer tidak ingin mendengar "Saya restart server."

Mereka ingin mendengar Saya melakukan identifikasi masalah terlebih dahulu,
mengecek log,
memastikan service berjalan,
memastikan network normal,
kemudian melakukan isolasi penyebab sebelum mengambil tindakan.

4. Web Server ⭐⭐⭐⭐☆

Minimal memahami Apache Nginx IIS HTTP

HTTPS SSL Virtual Host Reverse Proxy

5. Network Security ⭐⭐⭐⭐☆

Minimal memahami Firewall VPN SSH Hardening

Least Privilege CIA Triad Defense in Depth

Tips Interview

Saat menjawab jangan langsung memberi solusi.

Gunakan pola

Ini menunjukkan cara berpikir seorang Infrastructure Engineer.

Mengapa TCP/IP Sangat Penting?

Semua komunikasi jaringan menggunakan TCP/IP.

Mulai dari

• membuka website 
• login aplikasi 
• mengirim email 
• remote server 
• database 

semuanya menggunakan TCP/IP.

Karena itu interviewer hampir pasti bertanya mengenai materi ini.

OSI Layer

OSI terdiri dari tujuh layer.

Layer 1 — Physical

Bertugas mengirim bit melalui media fisik.

• Kabel UTP 
• Fiber Optic 
• Hub 
• Repeater 

Masalah yang sering terjadi

• Kabel putus 
• Port switch mati 
• NIC rusak 

Troubleshooting

Layer 2 — Data Link

Bertugas mengirim frame menggunakan MAC Address.

Perangkat Switch Bridge MAC Address Masalah

MAC conflict Loop Broadcast Storm Troubleshooting show mac address-table cek VLAN cek STP

Layer 3 — Network

Menggunakan IP Address Router Routing

ICMP Masalah IP salah Gateway salah Routing salah

Subnet salah

Layer 4 — Transport

Protocol TCP UDP TCP

UDP

TCP Three Way Handshake

Interviewer sangat sering bertanya bagian ini.

DNS

DNS menerjemahkan www.google.com menjadi 142.xxx.xxx.xxx

Jika website bisa dibuka menggunakan IP tetapi tidak menggunakan domain, kemungkinan besar masalahnya ada pada DNS.

DHCP

DHCP memberikan IP secara otomatis.

Disebut DORA Process.

VLAN

VLAN digunakan untuk memisahkan jaringan.

Finance 192.168.30.0/24 Walaupun menggunakan switch yang sama, broadcast tetap terpisah.

NAT

Network Address Translation Digunakan agar IP Private dapat mengakses Internet menggunakan Public IP.

Port Penting

Studi Kasus

Kasus 1

User cabang tidak bisa membuka aplikasi.

Langkah saya

• Pastikan internet user normal. 
• Ping gateway. 
• Ping server. 
• Traceroute. 
• Cek DNS. 
• Cek Firewall. 
• Cek service aplikasi. 
• Analisis log. 

Jangan langsung restart server

Apa itu Server?

Server adalah komputer yang menyediakan layanan (service) kepada client melalui jaringan. Di lingkungan perusahaan, server menjadi pusat penyimpanan data, aplikasi, autentikasi pengguna, email, dan website.

Contoh implementasi:

• Web Server → Menjalankan website perusahaan. 
• Database Server → Menyimpan data aplikasi. 
• File Server → Menyimpan dokumen bersama. 
• Mail Server → Mengelola email perusahaan. 
• Domain Controller → Mengelola user dan hak akses (Windows Server). 

Linux Server

Sebagian besar server perusahaan menggunakan Linux karena stabil, aman, dan gratis.

Distribusi yang sering digunakan:

• Ubuntu Server 
• Debian 
• Rocky Linux 
• AlmaLinux 
• Red Hat Enterprise Linux 

Struktur Direktori Linux

Pertanyaan Interview Di mana biasanya file konfigurasi berada?

Sebagian besar berada di direktori /etc.

Permission Linux

Setiap file memiliki tiga jenis hak akses.

Owner Group Others

• Read (r) 
• Write (w) 
• Execute (x) 

Contoh

-rwxr-xr--

Artinya:

Owner → rwx Group → r-x Others → r--

Command penting

chmod 755 file.sh

chmod 644 index.html

chown www-data:www-data index.html

Service Management

Di Linux modern, service dikelola menggunakan systemd.

Command yang wajib diketahui

systemctl status nginx

systemctl start nginx

systemctl stop nginx

systemctl restart nginx

systemctl enable nginx

systemctl disable nginx

Jika interviewer bertanya:

Bagaimana mengecek apakah Apache berjalan?

systemctl status apache2

atau

systemctl status httpd

(tergantung distribusi Linux)

Monitoring Resource

Perintah yang wajib dikuasai

CPU

top

atau

htop

RAM

free -h

Output

total used free



8G 4G 3G

Disk

df -h

Output

Filesystem Size Used Avail



/dev/sda1 100G 70G 30G

Jika disk penuh, website sering mengalami error karena tidak bisa menulis log atau file sementara.

Log Linux

Saat troubleshooting, log adalah sumber informasi utama.

journalctl -xe

Untuk melihat log service tertentu

journalctl -u nginx

atau

journalctl -u apache2

Log Apache biasanya berada di

/var/log/apache2/

Log Nginx

/var/log/nginx/

Networking Linux

Melihat alamat IP

ip a

Melihat routing

ip route

Melihat port yang aktif

ss -tulpn

Melihat koneksi lama

netstat -tulpn

(sering masih digunakan di banyak perusahaan)

Windows Server

Walaupun banyak server menggunakan Linux, Windows Server tetap umum digunakan untuk:

• Active Directory 
• File Server 
• Print Server 
• IIS 
• Remote Desktop Services 

Materi yang wajib dipahami:

Active Directory

Fungsi:

• Mengelola user 
• Mengelola komputer 
• Mengelola hak akses 
• Single Sign-On 

Group Policy (GPO)

Digunakan untuk menerapkan kebijakan ke seluruh komputer.

• Memblokir Control Panel 
• Mengatur password policy 
• Memasang printer otomatis 
• Menonaktifkan USB Storage 

IIS

Internet Information Services adalah web server bawaan Windows.

Perbandingan singkat:

RAID

RAID digunakan untuk meningkatkan performa atau redundansi data.

RAID 0

Minimal 2 disk.

• Sangat cepat. 

Kekurangan:

• Jika satu disk rusak, semua data hilang. 

RAID 1

Mirroring.

Minimal 2 disk.

Jika satu disk rusak, server tetap berjalan.

RAID 5

Minimal 3 disk.

Menggunakan parity.

Satu disk boleh rusak tanpa kehilangan data.

Paling sering digunakan di perusahaan.

RAID 10

Gabungan RAID 1 + RAID 0.

Cepat sekaligus aman.

Namun membutuhkan minimal 4 disk.

Virtual Machine

Virtualisasi memungkinkan satu server fisik menjalankan beberapa server virtual.

Software yang umum digunakan:

• VMware ESXi 
• Hyper-V 
• Proxmox VE 

Keuntungan:

• Hemat biaya perangkat keras. 
• Mudah membuat server baru. 
• Snapshot sebelum perubahan. 
• Backup lebih mudah. 

Backup

Backup adalah salinan data yang digunakan untuk pemulihan ketika terjadi kehilangan data atau kerusakan sistem.

Aturan yang umum digunakan adalah 3-2-1 Backup Rule:

• 3 salinan data. 
• 2 media penyimpanan yang berbeda. 
• 1 salinan berada di lokasi berbeda (off-site). 

Pertanyaan Interview: Mengapa backup penting jika server sudah menggunakan RAID?

Jawaban: RAID melindungi dari kerusakan hard disk, tetapi tidak melindungi dari kesalahan pengguna, ransomware, atau penghapusan data secara tidak sengaja. Backup tetap diperlukan untuk pemulihan data.

Pendahuluan

Network Security adalah serangkaian kebijakan, teknologi, dan proses yang bertujuan untuk melindungi jaringan, server, aplikasi, dan data dari akses yang tidak sah, penyalahgunaan, maupun serangan siber.

Sebagai IT Infrastructure Security Staff, Anda tidak hanya dituntut menjaga agar server tetap berjalan (availability), tetapi juga memastikan data aman dan hanya dapat diakses oleh pihak yang berwenang.

CIA Triad

CIA Triad merupakan konsep dasar dalam keamanan informasi yang hampir selalu muncul dalam technical interview.

1. Confidentiality (Kerahasiaan)

Menjamin bahwa informasi hanya dapat diakses oleh pihak yang berhak.

Contoh implementasi:

• Login menggunakan username dan password. 
• Multi-Factor Authentication (MFA). 
• Enkripsi data menggunakan HTTPS. 
• Pengaturan hak akses folder. 

Contoh kasus:

Data gaji karyawan hanya boleh diakses oleh divisi HR, bukan seluruh karyawan.

2. Integrity (Integritas)

Menjamin bahwa data tidak berubah tanpa izin.

Contoh implementasi:

• Hash (SHA-256). 
• Digital Signature. 
• Checksum. 
• File Permission. 

Contoh kasus:

File konfigurasi server berubah akibat malware. Administrator dapat membandingkan hash file dengan backup untuk memastikan apakah file telah dimodifikasi.

3. Availability (Ketersediaan)

Menjamin layanan tetap tersedia ketika dibutuhkan.

Contoh implementasi:

• RAID. 
• Backup. 
• UPS. 
• Load Balancer. 
• Redundant Network. 

Contoh kasus:

Jika salah satu hard disk rusak, server tetap dapat berjalan karena menggunakan RAID 1 atau RAID 5.

Defense in Depth

Defense in Depth adalah strategi keamanan yang menggunakan beberapa lapisan perlindungan sehingga jika satu lapisan gagal, masih ada lapisan lain yang melindungi sistem.

Contoh lapisan keamanan:

• Firewall. 
• Antivirus. 
• IDS/IPS. 
• VPN. 
• Password Policy. 
• MFA. 
• Patch Management. 
• Monitoring Log. 
• Backup. 

Contoh:

Seorang hacker berhasil mendapatkan password pengguna.

Namun ia tetap tidak dapat login karena:

• Akun menggunakan MFA. 
• Firewall membatasi IP. 
• Login SSH hanya diperbolehkan menggunakan Public Key. 

Firewall

Firewall adalah perangkat atau software yang mengontrol lalu lintas jaringan berdasarkan aturan (rule).

• Mengizinkan koneksi. 
• Menolak koneksi. 
• Membatasi akses berdasarkan IP, port, atau protokol. 

Contoh:

Allow TCP 22

Allow TCP 443

Block All

Artinya:

• SSH diizinkan. 
• HTTPS diizinkan. 
• Semua koneksi lain ditolak. 

Jenis Firewall

Network Firewall

Melindungi seluruh jaringan.

• Fortinet 
• Palo Alto 
• Cisco ASA 

Host Firewall

Berjalan langsung pada sistem operasi.

• Windows Defender Firewall. 
• UFW (Ubuntu). 
• Firewalld (CentOS/RHEL). 

UFW (Uncomplicated Firewall)

Ubuntu menggunakan UFW sebagai firewall bawaan.

sudo ufw status

Mengaktifkan firewall

sudo ufw enable

Mengizinkan SSH

sudo ufw allow 22

Mengizinkan HTTPS

sudo ufw allow 443

Menghapus rule

sudo ufw delete allow 22

VPN (Virtual Private Network)

VPN membuat koneksi terenkripsi melalui jaringan publik sehingga komunikasi tetap aman.

Contoh implementasi:

Keuntungan:

• Aman. 
• Data terenkripsi. 
• Dapat mengakses jaringan internal. 

SSH

SSH digunakan untuk melakukan remote server secara aman.

22

ssh admin@192.168.1.10

SSH Hardening

Beberapa langkah hardening yang umum dilakukan:

SSL/TLS

SSL/TLS digunakan untuk mengenkripsi komunikasi antara client dan server.

Tanpa HTTPS

Client



↓



Username



↓



Internet



↓



Server

Password dapat disadap.

Dengan HTTPS

Client



↓



Encrypted Data



↓



Internet



↓



Server

Data tidak dapat dibaca pihak lain.

Certificate

HTTPS membutuhkan Certificate.

• Let's Encrypt 
• DigiCert 
• Sectigo 

Jika certificate expired:

Browser biasanya akan menampilkan peringatan:

Your connection is not private

IDS dan IPS

IDS (Intrusion Detection System)

Hanya mendeteksi serangan.

Tidak memblokir.

Snort (Detection Mode)

IPS (Intrusion Prevention System)

Selain mendeteksi, IPS juga dapat memblokir serangan secara otomatis.

Authentication vs Authorization

Authentication "Siapa Anda?"

Login menggunakan username dan password.

Authorization "Apa yang boleh Anda lakukan?"

User biasa tidak boleh menghapus database.

Principle of Least Privilege

Setiap pengguna hanya diberikan hak akses minimum sesuai pekerjaannya.

✘ Tidak memiliki akses ke server HR.

Password Policy

Password yang baik:

Contoh:

P@ssword123

Lebih baik menggunakan passphrase seperti:

Coffee!Morning2026

Patch Management

Patch Management adalah proses memperbarui sistem operasi dan aplikasi untuk menutup celah keamanan.

sudo apt update

sudo apt upgrade

Jangan menunda update keamanan pada server yang terhubung ke internet.

Monitoring Log

Administrator harus rutin memantau log.

Linux

journalctl -xe

Nginx

tail -f /var/log/nginx/error.log

Apache

tail -f /var/log/apache2/error.log

Windows Event Viewer

Studi Kasus

Kasus 1

Server berhasil diping tetapi SSH tidak bisa digunakan.

• Apakah service SSH aktif? 
• Apakah firewall membuka port 22? 
• Apakah IP client diblokir? 
• Apakah konfigurasi SSH berubah? 

Langkah troubleshooting:

• Ping server. 
• Cek systemctl status ssh. 
• Cek ss -tulpn | grep 22. 
• Cek ufw status. 
• Periksa /etc/ssh/sshd_config. 
• Restart service jika diperlukan. 

Kasus 2

Website menampilkan peringatan "Not Secure".

Kemungkinan penyebab:

• Sertifikat SSL kedaluwarsa. 
• Sertifikat tidak sesuai domain. 
• HTTPS belum dikonfigurasi dengan benar. 

Langkah troubleshooting:

• Periksa masa berlaku sertifikat. 
• Pastikan domain sesuai dengan sertifikat. 
• Periksa konfigurasi HTTPS pada web server. 
• Restart web server setelah perubahan. 

Prediksi Pertanyaan Interview

Apa itu Firewall?

Jawaban:

Firewall adalah sistem keamanan yang mengontrol lalu lintas jaringan berdasarkan aturan tertentu. Firewall digunakan untuk mengizinkan atau memblokir koneksi sehingga hanya trafik yang sah yang dapat mengakses server.

Mengapa menggunakan VPN?

Jawaban:

VPN mengenkripsi komunikasi antara client dan jaringan perusahaan sehingga data tetap aman meskipun menggunakan internet publik. VPN juga memungkinkan akses ke sumber daya internal secara aman.

Apa perbedaan Authentication dan Authorization?

Jawaban:

Authentication adalah proses memverifikasi identitas pengguna, sedangkan Authorization menentukan hak akses yang dimiliki pengguna setelah berhasil login.

Bagaimana cara mengamankan server Linux?

Jawaban ideal:

• Update sistem secara berkala. 
• Gunakan firewall (UFW/Firewalld). 
• Nonaktifkan login root melalui SSH. 
• Gunakan autentikasi berbasis SSH Key. 
• Terapkan prinsip least privilege. 
• Pantau log secara rutin. 
• Lakukan backup berkala. 
• Hapus service yang tidak digunakan. 

Ringkasan BAB 4

Pendahuluan

Salah satu poin pada job description adalah maintain Web Server dan Mail/Exchange Server. Oleh karena itu, kemungkinan besar interviewer akan menguji pemahaman dasar Anda mengenai kedua layanan tersebut.

Yang dicari bukan kemampuan membuat website, melainkan kemampuan mengelola server yang menjalankan website dan email perusahaan.

Apa itu Web Server?

Web Server adalah software yang menerima permintaan (request) dari browser, memprosesnya, kemudian mengirimkan halaman web kepada pengguna.

• Apache HTTP Server 
• Nginx 
• Microsoft IIS 

Alur sederhananya:

Browser

      │

HTTP Request

      │

Web Server

      │

Website/Application

      │

HTTP Response

      │

Browser

Contoh ketika membuka:

https://company.com

Browser akan mengirim HTTP Request ke server.

Server memproses permintaan tersebut.

Kemudian mengirimkan halaman website kembali ke browser.

Apache vs Nginx

Dua web server yang paling sering digunakan.

Kapan menggunakan Apache?

• Shared Hosting 
• Banyak menggunakan PHP 
• Membutuhkan modul yang lengkap 

Kapan menggunakan Nginx?

• Traffic tinggi 
• Reverse Proxy 
• Load Balancer 
• API Server 

Tips Interview Jangan mengatakan Apache lebih bagus daripada Nginx atau sebaliknya. Jelaskan bahwa keduanya memiliki kelebihan sesuai kebutuhan.

IIS (Internet Information Services)

IIS adalah Web Server bawaan Windows Server.

Biasanya digunakan apabila perusahaan menggunakan:

• ASP.NET 
• .NET Framework 
• Active Directory 
• Windows Authentication 

HTTP

HTTP (HyperText Transfer Protocol) Port

80

Tidak terenkripsi.

Semua data dikirim dalam bentuk plaintext.

HTTPS

HTTPS menggunakan SSL/TLS.

Port

443

Semua komunikasi terenkripsi.

Lebih aman.

Saat interview sering muncul pertanyaan:

Mengapa HTTPS lebih aman?

Karena seluruh komunikasi antara client dan server dienkripsi menggunakan TLS sehingga data tidak dapat dibaca oleh pihak lain selama proses transmisi.

HTTP Request

Ketika browser membuka website.

Browser



↓



GET /



↓



Web Server



↓



HTML



↓



Browser

Method HTTP yang penting.

GET Mengambil data.

POST Mengirim data.

PUT Mengubah data.

DELETE Menghapus data.

HTTP Status Code

Harus dihafal.

Contoh Kasus

Error 404

Artinya File tidak ditemukan.

Kemungkinan penyebab

• File terhapus 
• Salah Virtual Host 
• Salah Document Root 

Error 500

Masalah berada di server.

Penyebab

• Permission salah 
• PHP Error 
• Konfigurasi salah 

Error 502

Biasanya muncul pada Reverse Proxy.

Error 503

Service sedang down.

Bisa karena

• Maintenance 
• Service mati 
• Resource penuh 

Virtual Host

Virtual Host memungkinkan satu server menjalankan banyak website.

Server



↓



company.com



↓



Document Root A



↓



blog.company.com



↓



Document Root B

Reverse Proxy

Reverse Proxy berada di depan Web Server.

Fungsinya

• Menyembunyikan server asli 
• SSL Termination 
• Load Balancing 
• Cache 

Contoh

Internet



↓



Nginx



↓



Apache



↓



PHP



↓



Database

SSL Certificate

HTTPS membutuhkan Certificate.

Jika Certificate Expired.

Browser akan menampilkan

Your Connection is Not Private

Log Web Server

Apache

/var/log/apache2/error.log

Nginx

/var/log/nginx/error.log

Saat troubleshooting.

Selalu lihat log terlebih dahulu.

Mail Server

Mail Server bertugas mengirim dan menerima email.

user@gmail.com



↓



SMTP



↓



Mail Server



↓



Internet



↓



Mail Server Tujuan



↓



Inbox

SMTP

Simple Mail Transfer Protocol.

Digunakan untuk Mengirim Email.

Port 25 587 465

POP3

Digunakan untuk Mengambil email.

Port 110 995

IMAP

Digunakan untuk Sinkronisasi email.

Port 143 993

Bisa diakses dari banyak perangkat.

POP3 vs IMAP

Exchange Server

Microsoft Exchange adalah Mail Server enterprise.

Fitur

• Email 
• Calendar 
• Contact 
• Meeting 
• Shared Mailbox 

Biasanya digunakan pada perusahaan besar.

MX Record

MX Record menentukan tujuan pengiriman email.

company.com



↓



MX Record



↓



mail.company.com

Jika MX Record salah.

Email tidak akan sampai.

SPF

Sender Policy Framework.

Mencegah spoofing email.

Menentukan server mana yang boleh mengirim email menggunakan domain perusahaan.

DKIM

DomainKeys Identified Mail.

Email diberi digital signature.

Penerima dapat memverifikasi bahwa email tidak diubah.

DMARC

DMARC bekerja bersama SPF dan DKIM.

• Menolak email palsu. 
• Mengurangi phishing. 
• Memberikan laporan keamanan email. 

Studi Kasus

Kasus 1

Website tidak bisa diakses.

Langkah saya

• Ping server. 
• SSH ke server. 
• Cek service Apache/Nginx. 

systemctl status nginx

• Cek port. 

ss -tulpn

• Cek firewall. 
• Cek log. 

tail -f /var/log/nginx/error.log

• Restart service jika diperlukan. 

Kasus 2

Website menampilkan Error 500.

Langkah troubleshooting

• Periksa log aplikasi. 
• Periksa permission file. 
• Periksa konfigurasi web server. 
• Pastikan disk tidak penuh (df -h). 
• Pastikan service PHP atau backend berjalan. 

Kasus 3

Email tidak terkirim.

Langkah troubleshooting

• Pastikan SMTP berjalan. 
• Cek antrean (mail queue). 
• Verifikasi MX Record. 
• Periksa SPF, DKIM, dan DMARC. 
• Cek log Mail Server. 
• Pastikan firewall tidak memblokir port SMTP. 

Prediksi Pertanyaan Interview

Apa perbedaan Apache dan Nginx?

Jawaban:
Apache menggunakan model process/thread dan memiliki banyak modul. Nginx menggunakan arsitektur event-driven sehingga lebih efisien untuk menangani koneksi dalam jumlah besar. Pemilihan bergantung pada kebutuhan aplikasi dan beban kerja.

Apa fungsi Reverse Proxy?

Jawaban:
Reverse Proxy menerima request dari client, kemudian meneruskannya ke backend server. Fungsinya antara lain meningkatkan keamanan, melakukan load balancing, SSL termination, dan caching.

Mengapa HTTPS lebih aman daripada HTTP?

Jawaban:
HTTPS menggunakan TLS untuk mengenkripsi komunikasi sehingga data seperti username dan password tidak mudah disadap selama transmisi.

Apa perbedaan SMTP, POP3, dan IMAP?

Jawaban:
SMTP digunakan untuk mengirim email. POP3 digunakan untuk mengambil email dengan cara mengunduhnya ke perangkat. IMAP menyinkronkan email sehingga isi kotak masuk tetap konsisten di berbagai perangkat.

Ringkasan BAB 5

Pendahuluan

Pada technical interview posisi IT Infrastructure Security Staff, interviewer biasanya tidak terlalu fokus pada definisi. Mereka lebih ingin mengetahui bagaimana cara Anda berpikir ketika menghadapi masalah.

Gunakan pola berikut saat menjawab:

Identify → Analyze → Verify → Solve → Test → Document

Jangan langsung mengatakan:

❌ "Saya restart server."

"Saya akan mengidentifikasi sumber masalah terlebih dahulu, memeriksa log, mengecek service dan konektivitas jaringan, baru kemudian menentukan tindakan yang paling tepat."

Studi Kasus 1

Website Tidak Bisa Diakses

Skenario

User melaporkan website perusahaan tidak bisa dibuka.

Langkah Analisis

1. Pastikan masalah terjadi pada semua user

Tanyakan:

• Semua user mengalami? 
• Hanya user tertentu? 
• Hanya dari kantor cabang? 

2. Ping Server

Windows

ping 192.168.1.100

Linux

ping 192.168.1.100

3. SSH ke Server

ssh admin@192.168.1.100

• SSH mati 
• Firewall 
• Network 

4. Cek Service

Apache

systemctl status apache2

Nginx

systemctl status nginx

Jika inactive

systemctl restart nginx

Tetapi...

Jangan berhenti di sini.

Cari tahu mengapa service mati.

5. Cek Log

Apache

tail -f /var/log/apache2/error.log

Nginx

tail -f /var/log/nginx/error.log

Log hampir selalu memberikan petunjuk penyebab.

6. Cek Disk

df -h

Jika

100%

Website bisa gagal karena log tidak bisa ditulis.

Kesimpulan

Urutan berpikir

Interview

Q Website tidak bisa diakses.

Apa yang Anda lakukan?

Jawaban Ideal Saya akan memastikan apakah masalah terjadi pada semua pengguna atau hanya sebagian. Selanjutnya saya mengecek konektivitas ke server menggunakan ping, memastikan service web server berjalan menggunakan systemctl, memeriksa log Apache atau Nginx, mengecek kapasitas disk, memastikan port 80 atau 443 terbuka, kemudian melakukan perbaikan berdasarkan penyebab yang ditemukan. Setelah layanan kembali normal, saya melakukan pengujian dan mendokumentasikan hasil troubleshooting.

Studi Kasus 2

Server Tidak Bisa Di-SSH

Penyebab

• SSH Service mati 
• Firewall 
• Salah IP 
• Port berubah 
• Password salah 
• SSH Config rusak 

Langkah

systemctl status ssh

ss -tulpn

ufw status

/etc/ssh/sshd_config

Studi Kasus 3

Server Sangat Lambat

Gejala

Website loading sangat lama.

Kemungkinan

CPU tinggi RAM penuh Disk penuh Banyak proses

Database lambat

CPU

top

atau

htop

RAM

free -h

Disk

df -h

Proses

ps aux

Cari proses yang menggunakan CPU paling tinggi.

Analisis

Misalnya CPU

Studi Kasus 4

Disk Server Penuh

Command

df -h

Cari folder terbesar

du -sh /*

Biasanya

• Log 
• Backup 
• Upload 
• Cache 

Jangan langsung

rm -rf

Pastikan file memang aman untuk dihapus.

Studi Kasus 5

User Tidak Mendapatkan IP

Gejala IP menjadi 169.254.x.x Artinya

DHCP gagal.

Langkah Cek

Studi Kasus 6

DNS Tidak Berfungsi

Gejala Website Tidak bisa www.company.com

Tetapi Bisa 192.168.1.20 Artinya DNS bermasalah.

nslookup company.com

atau

dig company.com

Studi Kasus 7

Email Tidak Terkirim

Cek

Studi Kasus 8

HTTPS Error

Browser

Your Connection is Not Private

Kemungkinan Certificate expired Domain tidak cocok

Intermediate Certificate hilang

Studi Kasus 9

Error 502 Bad Gateway

Biasanya

Cek

systemctl status php8.2-fpm

Studi Kasus 10

Error 500

Penyebab Permission PHP Database Config

Log

Studi Kasus 11

VLAN Tidak Berfungsi

Kemungkinan Port salah VLAN Trunk gagal

Native VLAN berbeda Switch belum dikonfigurasi

Studi Kasus 12

Tidak Bisa Ping Gateway

Urutan pemeriksaan:

• Kabel jaringan. 
• Link LED NIC. 
• Konfigurasi IP. 
• Subnet Mask. 
• Default Gateway. 
• VLAN. 
• Switch Port. 

Studi Kasus 13

Service Database Mati

Cek

systemctl status mysql

atau

systemctl status postgresql

Lihat log Restart hanya jika penyebab telah diketahui.

Studi Kasus 14

Firewall Memblokir Aplikasi

Cek

ufw status

atau Firewall Windows Pastikan port aplikasi dibuka.

Studi Kasus 15

Server Restart Sendiri

Kemungkinan Power Supply UPS Overheat

RAM Kernel Panic Hardware Failure Lihat

journalctl -b -1

untuk log boot sebelumnya.

Studi Kasus 16

Website Bisa Diakses dari Lokal, Tetapi Tidak dari Internet

Kemungkinan penyebab:

• NAT belum dikonfigurasi. 
• Firewall memblokir port 80/443. 
• Port Forwarding belum dibuat. 
• DNS publik salah. 
• ISP memblokir port tertentu. 

Studi Kasus 17

Latency Tinggi

Gunakan:

ping

dan

traceroute

Periksa apakah keterlambatan terjadi di jaringan lokal, gateway, atau ISP.

Studi Kasus 18

RAID Degraded

Gejala:

RAID masih berjalan tetapi salah satu disk gagal.

• Identifikasi disk yang rusak. 
• Ganti disk dengan spesifikasi yang sama. 
• Biarkan proses rebuild selesai. 
• Jangan mematikan server tanpa alasan. 

Studi Kasus 19

Backup Gagal

Langkah:

• Periksa ruang penyimpanan. 
• Periksa izin akses. 
• Periksa jadwal backup. 
• Periksa log aplikasi backup. 
• Uji proses restore. 

Catatan: Backup yang tidak pernah diuji proses restore-nya dianggap belum valid.

Studi Kasus 20

Brute Force SSH

Gejala:

Log menunjukkan banyak percobaan login gagal dari IP yang berbeda.

• Periksa log SSH. 
• Aktifkan Fail2ban. 
• Nonaktifkan login root. 
• Gunakan SSH Key Authentication. 
• Batasi akses berdasarkan IP jika memungkinkan. 

Framework Troubleshooting yang Disukai Interviewer

Ketika diberi studi kasus, gunakan pola berikut:

• Identifikasi masalah 
• Kumpulkan informasi (ping, log, status service) 
• Analisis kemungkinan penyebab 
• Verifikasi hipotesis 
• Lakukan perbaikan 
• Uji hasil 
• Dokumentasikan penyelesaian 

Framework ini menunjukkan bahwa Anda memiliki pola pikir seorang engineer, bukan sekadar menghafal perintah.

Ringkasan BAB 6

• Konektivitas 
• Service 
• Port 
• Firewall 
• Log 
• Resource (CPU, RAM, Disk) 

Cara Menjawab Technical Interview

Gunakan metode berikut ketika menjawab pertanyaan teknis.

Konsep → Implementasi → Contoh Pengalaman

Interviewer Apa itu Firewall?

Jawaban yang kurang baik:

Firewall untuk keamanan.

Firewall adalah sistem keamanan yang mengontrol lalu lintas jaringan berdasarkan aturan tertentu. Di perusahaan firewall digunakan untuk membatasi akses ke server sehingga hanya port dan IP tertentu yang diizinkan. Saat magang saya juga terbiasa memastikan layanan yang diperlukan saja yang dibuka agar mengurangi risiko akses yang tidak sah.

Networking

Linux

df -h

free -h

top

htop

systemctl status nginx

/var/log

ip a

ip route

Server

Network Security

Web Server

Mail Server

Troubleshooting

Command Linux Penting

ip a                  # Melihat IP

ip route              # Routing

ping                  # Uji konektivitas

traceroute            # Jalur paket

nslookup              # Uji DNS

dig                   # Query DNS

systemctl status      # Status service

journalctl -xe        # Log sistem

df -h                 # Kapasitas disk

du -sh                # Ukuran folder

free -h               # Penggunaan RAM

top / htop            # Monitoring proses

ss -tulpn             # Port yang listening

tail -f               # Monitoring log

Port yang Wajib Hafal

Alur Troubleshooting

• Identifikasi masalah. 
• Kumpulkan informasi. 
• Analisis kemungkinan penyebab. 
• Verifikasi dengan command dan log. 
• Lakukan perbaikan. 
• Uji hasil. 
• Dokumentasikan. 

Dengan menguasai materi pada modul ini, Anda telah mencakup sebagian besar kompetensi yang biasanya diuji untuk posisi IT Infrastructure Security Staff tingkat fresh graduate. Yang paling penting saat interview bukanlah menghafal seluruh command, melainkan menunjukkan cara berpikir yang sistematis, memahami konsep dasar, dan mampu menghubungkan teori dengan pengalaman yang Anda miliki selama magang di LRT Jabodebek dan PT Surya Citra Media (SCM).