Bangun Self Hosted Password Manager menggunakan Passbolt

Di era digital ini, maraknya kasus peretasan password menjadi sebuah kekhawatiran yang sering dihadapi banyak orang. Sebagai respons, banyak orang mulai menggunakan password yang kompleks dan sulit diingat. Namun, kompleksitas password tersebut seringkali memunculkan masalah lain, yaitu kesulitan dalam mengingat password yang digunakan.

Hal ini mendorong munculnya aplikasi manajemen password, seperti lastpass, bitwarden, keepass, dll. Namun kekhawatiran tentang keamanan data pengguna yang disimpan oleh penyedia layanan manajemen password tersebut menjadi isu lainnya yang juga muncul.

Untuk mengatasi hal ini, hadir Passbolt, sebuah aplikasi manajemen password open-source yang memungkinkan pengguna untuk membangun password manager di infrastruktur mereka sendiri.

Pada tutorial ini, kita akan mengetahui bersama bagaimana cara membangun password manager menggunakan Passbolt di Cloud Raya.

• Fitur-fitur dari Passbolt
• Pra-instalasi
• Instalasi Package Repository
• Install Passbolt CE Edition
  • Konfigurasi MySQL
  • Konfigurasi NGINX Webserver dan Akomodasi HTTPS
  • Finalisasi
• Konfigurasi Passbolt
  • System Check
  • Database
  • Server Keys
  • Options
  • Emails
  • First User
  • Installation
• Konfigurasi Akun Administrator
  • Download plugin Passbolt
  • Buat Administrator Key
  • Download Recovery Kit
  • Buat Security Token
  • Sukses dan Masuk ke Halaman Panel Passbolt
• Kesimpulan

Fitur-fitur dari Passbolt

Sesuai penjelasan pada halaman plan-comparison dari Passbolt, Passbolt terdiri dari beberapa plan, dengan versi gratisnya yaitu Community Plan.

Untuk fitur esensial dari Community Plan ini adalah:

• Dapat dihosting pada server Anda sendiri
• Passwords management
• Users and groups management
• Berbagi kata sandi secara detail
• Multi Factor Authentication (MFA)
• Import / export (csv, xls, kdbx)
• Browser extensions & CLI
• Mobile apps (IOS & Android)
• Dukungan komunitas

Atau Anda juga bisa lihat pada link plan-comparison tersebut di atas tentang detail lebih lanjutnya.

Pra-instalasi

Passbolt dapat dengan mudah diinstal melalui repositori paket yang telah disediakan oleh Passbolt sendiri untuk berbagai jenis sistem, mulai dari sistem konvensional seperti Debian, Ubuntu, dan sebagainya, hingga sistem terkontainerisasi seperti Docker. Selain itu, Passbolt juga dapat diinstal dari awal (from scratch).

Pada tutorial ini kita akan menggunakan cara instalasi populer yang disarankan, yaitu melalui repositori paket Debian.

Berikut prasyarat sistem yang direkomendasikan oleh Passbolt:

• 2 Cores CPU dan 2GB RAM
• Debian server dengan minimal versi 11.
• Nama domain atau host yang menunjuk ke server Anda, atau setidaknya dapat dijangkau melalui alamat IP statis.
• Server SMTP yang berfungsi untuk notifikasi email.
• Layanan NTP yang berfungsi untuk menghindari masalah otentikasi GPG.
• Penting untuk menggunakan vanilla server (fresh tanpa layanan atau alat lain yang sudah terpasang di dalamnya), dan juga karena skrip instalasi Passbolt dapat berpotensi merusak data yang sudah ada pada server Anda sebelumnya.
• Apabila ingin menyediakan sertifikat SSL secara manual, sebaiknya dilakukan sebelum memulai instalasi Passbolt.

Instalasi Package Repository

Sekarang SSH ke VM Cloud Raya kemudian kita download installation script dari repositori paket yang sudah disediakan Passbolt yang perlu kita install terlebih dahulu (seperti NGINX, Haveged, Certbot). Gunakan perintah wget berikut:

_{wget “https://download.passbolt.com/ce/installer/passbolt-repo-setup.ce.sh”}

Kemudian download checksum untuk installation script sebelumnya, untuk memastikan bahwa file tersebut utuh dan tidak rusak.

_{wget https://github.com/passbolt/passbolt-dep-scripts/releases/latest/download/passbolt-ce-SHA512SUM.txt}

Jalankan command berikut untuk mencocokkan checksum-nya, jika oke, jalankan passbolt-repo-setup-nya.

_{sha512sum -c passbolt-ce-SHA512SUM.txt && sudo bash ./passbolt-repo-setup.ce.sh || echo \”Bad checksum. Aborting\” && rm -f passbolt-repo-setup.ce.sh}

Install Passbolt CE Edition

Oke, jika Passbolt repository setup sudah selesai. Sekarang kita sudah bisa install Passbolt CE edition. Gunakan command berikut:

_{sudo apt install passbolt-ce-server}

Dalam proses instalasinya, akan muncul beberapa dialog “Package Configuration” yang berisi seputar konfigurasi terhadap package penunjang Passbolt.

▶️ Konfigurasi MySQL

Yang pertama, konfigurasi untuk membuat database mysql kosong yang akan digunakan oleh Passbolt.

Berikutnya kita diminta untuk mengisikan credential user admin mysql guna membuat database Passbolt. Secara default, user admin mysql biasanya menggunakan akun root dan passwordnya kosong. Isikan isian tersebut.

Langkah berikutnya kita diminta untuk membuat user mysql baru dengan permissions yang lebih terbatas, hanya untuk kelola database Passbolt saja (untuk integritas dan keamanan seluruh koleksi database kita lainnya tentunya).

Kredensial ini akan diminta nanti pada konfigurasi akhir dari Passbolt, jadi harap diingat.

Terakhir, baru kita mengisi nama database Passbolt yang akan kita buat.

▶️ Konfigurasi NGINX Webserver dan Akomodasi HTTPS

Berikutnya konfigurasi NGINX sebagai webserver untuk Passbolt, dan konfigurasi HTTPS agar transaksi di website Passbolt kita lebih aman tentunya.

Ada 3 pilihan pengaturan SSL yang diberikan, di mana:

• "none" akan menunda konfigurasi SSL di step ini.
• "manual" akan memperbolehkan kita untuk memasukkan SSL Keys yang kita sudah miliki.
• "auto" akan menggunakan jasa Letsencrypt.org untuk menyediakan SSL Keys bagi domain Passbolt kita.

Pada tutorial ini kita akan menggunakan metode “auto” karena jauh lebih mudah dan simple. Kecuali jika Anda sudah memiliki SSL Keys dari provider SSL Anda, gunakan opsi “manual”, bisa mengikuti step berikut.

Masukkan nama domain di mana Anda akan menjalankan Passbolt.

Masukkan email administratif untuk domain Anda tersebut. Email ini diperlukan oleh letsencrypt untuk mengirimkan pemberitahuan kepada Anda jika masa berlaku sertifikat akan segera habis.

▶️ Finalisasi

Ketika proses finalisasi sudah selesai maka akan ditampilkan pesan berikut, dan kita sudah bisa untuk mulai mengkonfigurasi Passbolt sebelum kita menggunakannya.

Konfigurasi Passbolt

Sekarang buka browser, kemudian masukkan domain di mana kita konfigurasi Passbolt sebelumnya. Setelahnya kita akan diarahkan ke halaman "Getting Started" seperti berikut.

▶️ System Check

Pada halaman konfigurasi pertama akan menginfokan pada Anda jika environment server sudah siap untuk Passbolt atau belum. Selesaikan jika ada isu, dan klik Start Configuration apabila tidak ada.

▶️ Database

Pada halaman berikutnya akan mengkonfigurasi database mana yang akan kita gunakan untuk Passbolt.

Isikan sebagai berikut:

• "Hostname" Isikan hostname untuk mengakses database, apabila mengikuti tutorial ini yang mana database diletakkan di local yang sama dengan sistem Passbolt, bisa Anda masukkan localhost atau 127.0.0.1
• "Port 3306" Isikan port number yang akan digunakan untuk MySQL ini.
  Pastikan sudah membuka ACL pada menu VPC untuk protocol TCP port 3306. Untuk lebih mengetahui cara dalam membuka port spesifik pada VPC, cek tutorial berikut.
• "Username and Password" Isikan kredensial user untuk database Passbolt yang kita sudah buat di step sebelumnya.
• "Database Name" Isikan nama database Passbolt yang kita sudah buat di step sebelumnya.

▶️ Server Keys

Pada halaman ini Anda bisa membuat baru atau impor pasangan kunci GPG yang sudah ada. Selama proses login, kunci GPG dipakai untuk memastikan bahwa pesan login yang dikirim oleh pengguna hanya bisa dibaca oleh server Passbolt API, dan sebaliknya, pesan token yang dikirim oleh server Passbolt API hanya bisa dibaca oleh pengguna yang sah.

Untuk membuat baru, isikan pada form yang sudah disediakan.

▶️ Options

Berikutnya halaman “Options”, dimana di sini kita diminta untuk mengisi “Full base url” dari sistem Passbolt kita, isian ini biasanya akan otomatis terisi.

Berikutnya opsi “Force SSL”, dimana sistem Passbolt nantinya tidak akan menerima koneksi pengakses menggunakan HTTP. Jadi untuk keamanan yang lebih baik, kita pilih Yes. Ditambah juga karena kita sudah mengkonfigurasi SSL di step sebelumnya.

▶️ Emails

Pada halaman ini, Anda dapat memasukkan rincian akun dan server SMTP yang Anda miliki agar Passbolt dapat mengirimkan pemberitahuan melalui email.

Di kotak sebelah kanan ada fitur “Send test email” di mana kita bisa cek apakah konfigurasi SMTP kita sudah benar atau tidak. Ditandai dengan tes email yang sukses terkirim apabila konfigurasinya sudah benar.

▶️ First User

Pada halaman ini kita diminta untuk membuat user admin pertama untuk sistem Passbolt ini. Masukkan detail sesuai yang Anda inginkan.

▶️ Installation

Oke setelah beberapa input sudah didapatkan, sekarang Passbolt akan menyelesaikan proses konfigurasinya. Kita bisa tunggu beberapa saat.

Konfigurasi Akun Administrator

Setelah proses konfigurasi selesai, sekarang kita sudah mulai bisa masuk ke dalam sistem utama dari Passbolt, namun akan ada beberapa langkah terakhir yang kita perlu lakukan.

▶️ Download plugin Passbolt

Layaknya Password manager lainnya, Passbolt juga memerlukan agar kita memasang pluginnya ke dalam browser yang kita gunakan, kita bisa klik Download Extension kemudian tambahkan pada browser.

▶️ Buat Administrator Key

Passbolt akan meminta kita untuk membuat atau mengimpor key yang nantinya akan digunakan untuk mengidentifikasi kita dan mengenkripsi kumpulan password kita. Key ini pastinya juga harus dilindungi oleh kata sandi.

Di langkah ini kita diminta untuk membuat kata sandi/passphrase yang mana akan selalu kita butuhkan untuk hal-hal yang berkaitan dengan administrator dari sistem Passbolt kita. Jadi pastikan Anda mengingatnya.

▶️ Download Recovery Kit

Langkah ini esensial, di mana key yang kita buat sebelumnya akan sangat berguna untuk mengakses akun kita. Jika kita kehilangan key ini, entah karena alasan apapun, maka panel Passbolt akan tidak bisa dibuka lagi meskipun kita masih mengingat kata sandi-nya.

Jadi pada langkah ini Passbolt akan memberikan Recovery Kit berupa cadangan dari Key yang kita buat. Pastikan untuk menyimpannya di tempat yang aman.

▶️ Buat Security Token

Pada langkah terakhir ini, kita diminta untuk memilih warna dan three characters token di mana merupakan mekanisme keamanan tambahan dari Passbolt yang dapat membantu dalam mengurangi risiko serangan phishing. Pada setiap operasi yang sensitif di Passbolt, kita akan diminta untuk memasukkan token ini sebagai tanda verifikasi.

▶️ Sukses dan Masuk ke Halaman Panel Passbolt

Sekarang kita sudah sukses dalam mengkonfigurasi akun Administrator dan setelahnya kita akan dibawa ke halaman panel Passbolt.

Kesimpulan

Dari artikel ini dapat disimpulkan bahwa menggunakan passbolt adalah pilihan yang tepat bagi Anda yang ingin mengelola password dengan aman, efektif, dan efisien. Dengan Passbolt, Anda dapat menginstalnya di infrastruktur Anda sendiri, sehingga memberikan tingkat keamanan yang lebih tinggi pada data password yang disimpan.

Passbolt menawarkan fitur lengkap, termasuk import-export, yang memungkinkan pengguna yang sudah memiliki banyak data password yang tersimpan di password manager lain untuk beralih ke Passbolt dengan mudah, tanpa perlu memasukkan setiap password secara manual.

Dengan kemampuan manajemen password dari perangkat mobile, pengguna dapat mengatur dan mengakses password dari mana saja. Passbolt juga memungkinkan pengguna untuk mengatur hak akses dan berbagi password bersama tim atau rekan kerja, sehingga memudahkan kerja sama dalam tim.

Kunjungi tutorial kami lainnya di halaman knowledge base kami. Atau, Anda juga bisa kunjungi channel youtube Cloud Raya.