Jika kamu serius ingin berkarir di dunia cyber security, Linux adalah sistem operasi yang tidak bisa kamu abaikan. Menurut BSSN (Badan Siber dan Sandi Negara), setidaknya 70% server infrastruktur kritis di Indonesia beroperasi menggunakan Linux. Ini berarti sebagian besar tool keamanan, server pertahanan, hingga platform penetration testing dibangun di atas Linux.
Seorang praktisi keamanan siber biasanya berhadapan dengan Linux setiap hari — baik untuk melakukan scanning, menganalisis log, mengelola firewall, hingga menjalankan exploitation framework seperti Metasploit atau Burp Suite. Kemampuan beroperasi dengan command line Linux bukan lagi sekadar nilai tambah, tetapi已经成为 skill wajib (must-have skill).
Artikel ini akan memperkenalkan kamu ke dunia Linux dari sudut pandang cyber security. Kamu akan mempelajari 25 command (perintah) Linux yang paling sering digunakan oleh profesional keamanan siber. Jadi, siapkan terminalmu dan mari kita mulai!
Apa Itu Linux dalam Konteks Cyber Security?
Linux adalah sistem operasi open-source berbasis Unix yang pertama kali dikembangkan oleh Linus Torvalds pada tahun 1991. Berbeda dengan Windows yang memiliki antarmuka grafis ketat, Linux dirancang dengan filosofi “everything is a file” — artinya hampir semua komponen sistem (hardware, proses, jaringan) direpresentasikan sebagai file yang bisa dibaca melalui command line.
Filosofi ini menjadi alasan utama mengapa Linux menjadi operating system pilihan di dunia keamanan siber:
- Transparansi — Kamu bisa melihat dan memodifikasi hampir semua aspek sistem
- Flexibilitas — Bisa dijalankan di perangkat keras apa pun, dari IoT hingga superkomputer
- Keamanan — Model permission yang ketat dan open-source sehingga vulnerability bisa ditemukan lebih cepat
- Toolchains — Ekosistem tool keamanan siber terbesarta di Linux (Kali Linux, Parrot OS)
Rudi Hartono, Security Engineer di salah satu startup teknologi Indonesia, berbagi pengalamannya:
“Ketika saya pertama kali masuk ke dunia cyber security, saya Thought knowing Python就够了. Tapi kenyataannya, 80% hari-hari pertama saya di SOC (Security Operations Center) dihabiskan di depan terminal Linux. Log analysis, file carving, network packet inspection — semuanya pakai command line. Jadi kalau mau bertahan di bidang ini, kuasai Linux,”ujarnya.
Persiapan: Memilih Distro Linux untuk Cyber Security
Sebelum mulai mengetik command, kamu perlu memilih distribusi (distro) Linux yang tepat. Beberapa distro populer di kalangan profesional keamanan siber:
- Kali Linux — Distro paling populer untuk penetration testing dan ethical hacking. Sudah dilengkapi 600+ tool keamanan pre-installed.
- Parrot OS — Alternatif Kali dengan tampilan lebih ringan dan fitur privasi lebih kuat.
- Ubuntu Server — Pilihan utama untuk server dan lingkungan produksi. Stabil dan mudah dipelajari.
- Debian — Foundation dari banyak distro lain. Terkenal sangat stabil dan aman.
- Arch Linux — Untuk kamu yang ingin memahami Linux dari dasar (from scratch).
Jika kamu belum安装 Linux sama sekali, Kali Linux adalah pilihan terbaik untuk belajar karena sudah dilengkapi semua tool yang kamu butuhkan. Kamu bisa menjalankannya sebagai virtual machine menggunakan VirtualBox.
25 Command Linux Wajib Hafal untuk Cyber Security
Berikut adalah 25 command Linux yang sering digunakan dalam pekerjaan keamanan siber sehari-hari, dikelompokkan berdasarkan fungsinya.
📁 Command Navigasi dan Filesystem
Memahami struktur direktori Linux adalah fondasi pertama. Dalam Linux, semuanya dimulai dari root (/).
1. ls — List Directory Contents
ls -la /var/log
Command ini menampilkan semua file dan direktori, termasuk file hidden (yang diawali titik). Flag -l menampilkan detail (permission, ukuran, tanggal modifikasi), dan -a menampilkan file tersembunyi. Dalam analisis forensik, ls -la sering digunakan untuk melihat perubahan pada direktori setelah insiden keamanan.
2. cd — Change Directory
cd /etc/sysconfig
Command untuk berpindah direktori. Gunakan cd .. untuk mundur satu level, atau cd ~ untuk langsung ke home directory. Dalam audit keamanan, kamu akan sering bergerak antar direktori konfigurasi sistem.
3. pwd — Print Working Directory
pwd
Menampilkan absolute path dari direktori aktif saat ini. Berguna ketika kamu tersesat dalam struktur direktori yang dalam.
4. find — Mencari File
find /home -name "*.log" 2>/dev/null
Command paling powerful untuk mencari file berdasarkan nama, ukuran, atau waktu modifikasi. Dalam investigasi forensik, find digunakan untuk menemukan file yang mencurigakan atau evidence dari aktivitas malware.
5. locate — Pencarian Cepat
locate malware.sh
Versi cepat dari find karena menggunakan database indeks. Cocok untuk pencarian umum. Install dengan apt install mlocate dan update database dengan updatedb.
🔍 Command View dan Edit File
6. cat — Menampilkan Isi File
cat /etc/passwd
Menampilkan seluruh isi file. Untuk file besar, gunakan head (baris awal) atau tail (baris akhir). File /etc/passwd adalah target pertama ketika melakukan privilege escalation karena menyimpan informasi semua user di sistem.
7. grep — Pattern Matching
grep "failed" /var/log/auth.log
Command yang sangat powerful untuk mencari string atau pattern tertentu di dalam file. Dalam analisis log, grep digunakan untuk menemukan brute-force attempt, failed login, atau aktivitas mencurigakan lainnya.
8. less — View File Perhalaman
less /var/log/syslog
Memungkinkan kamu melihat file secara scroll per halaman. Lebih efisien daripada cat untuk file besar. Tekan / untuk mencari, N untuk hasil pencarian berikutnya.
9. wc — Word Count
wc -l /var/log/apache2/access.log
Menghitung jumlah baris, kata, atau karakter dalam file. Berguna untuk menentukan ukuran file log atau menghitung jumlah attempt dari sebuah attack.
⚙️ Command Permission dan Ownership
10. chmod — Change Mode (Permission)
chmod 755 script.sh
Mengubah permission file. Angka 755 berarti owner bisa baca/tulis/eksekusi, sementara group dan others hanya bisa baca dan eksekusi. Dalam hardening server, chmod adalah command pertama untuk membatasi akses file sensitif.
11. chown — Change Owner
chown root:www-data /var/www/html
Mengubah kepemilikan file atau direktori. Formatnya: user:group. Dalam konfigurasi web server, kamu sering perlu mengubah ownership agar web server bisa membaca file.
🌐 Command Jaringan (Networking)
12. ifconfig / ip — Konfigurasi Jaringan
ip addr show
Menampilkan informasi antarmuka jaringan (IP address, MAC address, status). Command ip adalah versi modern dari ifconfig yang sudah deprecated di banyak distro modern.
13. ping — Test Konektivitas
ping -c 4 8.8.8.8
Menguji konektivitas jaringan dengan mengirim ICMP echo request. Flag -c 4 membatasi hanya 4 kali pengiriman. Berguna untuk memverifikasi koneksi internet atau mendeteksi firewall yang memblokir ICMP.
14. netstat / ss — Statistik Jaringan
ss -tulpn
Menampilkan semua koneksi jaringan yang aktif, termasuk listening ports dan proses terkait. Command ss adalah pengganti modern netstat. Dalam threat hunting, ini digunakan untuk mendeteksi koneksi mencurigakan.
15. nmap — Network Scanning
nmap -sV -O 192.168.1.1
The Swiss Army knife dari network scanning. -sV mendeteksi versi layanan, -O mendeteksi operating system. Nmap adalah tool wajib untuk reconnaissance dan vulnerability assessment.
16. traceroute — Trace Jalur Jaringan
traceroute google.com
Menampilkan hop atau router yang dilalui paket untuk mencapai tujuan. Berguna untuk mendeteksi network latency atau packet loss di titik tertentu.
17. curl — Transfer Data
curl -I https://target-website.com
Melakukan request HTTP/HTTPS untuk mengambil header atau konten. Dalam pengujian keamanan web, curl digunakan untuk menguji endpoint API, memeriksa response header, atau melakukan enumeration.
📊 Command Proses dan System
18. ps — Process Status
ps aux | grep python
Menampilkan semua proses yang berjalan. Flag aux menampilkan semua proses dari semua user. Digunakan untuk mendeteksi proses mencurigakan, misalnya malware yang berjalan di background.
19. top / htop — Monitor Proses Real-time
htop
Menampilkan proses secara real-time dengan penggunaan CPU dan RAM. htop adalah versi lebih interaktif dan mudah dibaca dibanding top. Gunakan untuk monitoring sistem saat melakukan pentest.
20. kill — Menghentikan Proses
kill -9 1234
Menghentikan proses berdasarkan PID (Process ID). Flag -9 adalah SIGKILL, yang memaksa proses dihentikan tanpa graceful shutdown. Gunakan dengan hati-hati pada sistem produksi.
21. df — Disk Usage
df -h
Menampilkan penggunaan disk space dari semua partisi. Flag -h menampilkan ukuran dalam format human-readable (MB/GB). Berguna untuk memastikan server tidak kehabisan storage.
🔒 Command Keamanan dan Monitoring
22. useradd / userdel — Manajemen User
sudo useradd -m -s /bin/bash newanalyst
Menambah atau menghapus user di sistem. Dalam audit keamanan, kamu perlu mengelola user dengan prinsip least privilege — setiap user hanya punya akses minimal yang dibutuhkan.
23. sudo — Super User DO
sudo su -
Menjalankan command dengan privilege superuser (root). Ini adalah command yang paling sering digunakan tetapi juga paling sering disalahgunakan oleh malware. Selalu periksa konfigurasi /etc/sudoers untuk memastikan tidak ada privilege escalation yang tidak sah.
24. iptables / ufw — Firewall
sudo ufw allow 22/tcp
Mengelola firewall Linux. ufw adalah front-end yang lebih sederhana untuk iptables. Dalam konfigurasi server keamanan, port yang tidak digunakan harus selalu diblokir.
25. awk dan sed — Text Processing Lanjutan
awk '/Failed/{print $1,$2,$11}' /var/log/auth.log | sort | uniq -c | sort -rn
Power tools untuk manipulasi teks. awk sempurna untuk mengekstrak kolom tertentu dari log, sementara sed ideal untuk pengganti teks. Contoh di atas menghitung berapa kali sebuah IP gagal login (brute-force counter).
Studi Kasus: Menggunakan Linux Command dalam Investigasi
Mari kita terapkan beberapa command di atas dalam skenario nyata. Bayangkan kamu adalah seorang SOC Analyst yang收到 alert bahwa server web menunjukkan aktivitas mencurigakan.
Langkah 1: Cek Proses Mencurigakan
ps aux | grep -E "python|perl|bash" | grep -v grep
Perintah ini mencari proses yang mencurigakan — attacker sering menggunakan script Python, Perl, atau Bash untuk maintain access.
Langkah 2: Analisis Log Akses
tail -100 /var/log/apache2/access.log | awk '{print $1}' | sort | uniq -c | sort -rn | head -10
Ini menampilkan 10 IP teratas yang paling sering mengakses server — membantu mengidentifikasi scanner atau brute-force attacker.
Langkah 3: Cek Koneksi Jaringan Aktif
ss -tulpn | grep ESTABLISHED
Menampilkan semua koneksi yang sudah established. Jika ada koneksi ke port asing yang tidak kamu kenali, itu bisa jadi tanda data exfiltration.
Langkah 4: Audit File yang Berubah
find /var/www -type f -mtime -1
Mencari file di direktori web yang dimodifikasi dalam 24 jam terakhir. Attacker sering mengubah file web untuk menanam backdoor.
Menurut BSSN, dalam laporan Indonesia Cyber Threat 2025, peningkatan serangan siber di sektor hosting dan cloud Indonesia naik 45% dibanding tahun sebelumnya. Hampir sebagian besar attack chain melibatkan Linux server yang belum di-hardening dengan benar.
Tips Meningkatkan Skill Linux untuk Cyber Security
Berikut beberapa saran praktis untuk mempercepat penguasaan Linux kamu:
- Buat Lab Virtual — Install VirtualBox atau VMware, lalu install Ubuntu Server atau Kali Linux. Buat lab dengan beberapa target machine untuk latihan.
- Hafalkan Shortcut Keyboard —
Ctrl+Cuntuk cancel,Ctrl+Zuntuk suspend,Ctrl+Luntuk clear screen,Tabuntuk autocomplete. - Manfaatkan man pages — Ketik
man [command]untuk melihat dokumentasi lengkap. Contoh:man nmap. - Bergabung dengan Comunidad — Ikuti forum seperti r/linux, r/AskNetsec, atau Indonesian Cyber Security Community di berbagai platform.
- Praktik di Platform CTF — Gunakan TryHackMe, Hack The Box, atau OverTheWire untuk mengasah skill Linux dalam skenario keamanan.
Kesimpulan
Linux adalah fondasi yang tidak bisa dipisahkan dari dunia cyber security. Dengan menguasai 25 command yang telah kita bahas hari ini, kamu sudah memiliki toolkit dasar yang kuat untuk mulai bekerja dengan sistem Linux dari perspektif keamanan.
Ingat, kunci utama dalam mempelajari Linux (terutama untuk keamanan siber) adalah konsistensi. Jangan coba menghafal semua command sekaligus — mulailah dari yang paling sering kamu butuhkan, lalu secara bertahap perluas pengetahuanmu.
Ketika kamu merasa sudah nyaman dengan command dasar ini, langkah selanjutnya adalah mempelajari shell scripting (Bash) untuk mengotomasi tugas keamanan repetitif, serta mempelajari tool spesifik seperti nmap, Wireshark, dan Metasploit yang akan kita bahas di artikel-artikel selanjutnya.
Jadi, teruskan perjalananmu dan pastikan kamu nggak skip bagian practice — karena di keamanan siber, teori tanpa praktik akan sangat terbatas!
FAQ: Pertanyaan Umum tentang Linux untuk Cyber Security
Q: Apakah saya harus hafal semua 25 command itu?
A: Nggak harus hafal semua sekaligus. Yang penting kamu paham fungsinya dan tahu kapan harus menggunakan command yang tepat. Dengan latihan rutin, muscle memory akan terbentuk dengan sendirinya.
Q: Apakah Linux mandatory untuk kerja di cyber security?
A: Untuk sebagian besar role (pentester, SOC analyst, security engineer), ya — Linux adalah day-to-day tool. Namun untuk beberapa role di endpoint security atau malware analysis, pengetahuan Windows juga penting.
Q: Apakah Kali Linux wajib untuk pemula?
A: Untuk belajar sangat direkomendasikan karena sudah dilengkapi 600+ tool keamanan. Namun untuk memahami dasar Linux, Ubuntu atau Debian lebih ramah pemula karena tampilannya lebih familiar.
Q: Bagaimana cara saya bisa cepat proficient di Linux?
A: Gunakan Linux sebagai daily driver — ganti Windows subsystem untuk tugas tertentu. Bergabunglah dengan lab online seperti TryHackMe, dan secara konsistenlatihan command setiap hari хотя бы 30 menit.