Cara Berbagi SSH Key dan Sertifikat dengan Tim secara Aman

"Kirim aja SSH key-nya lewat Slack." Setiap tim development pasti pernah mendengar ini. Akses server mendesak, anggota tim baru perlu setup environment, deployment tinggal beberapa menit dan seseorang belum punya key.

Tapi satu permintaan ini bisa menjadi awal insiden keamanan serius.

Mengapa Berbagi SSH Key Sangat Berbahaya

SSH key bukan seperti password biasa. Mereka memberikan akses penuh ke server.

Faktor	Password	SSH Key
Cakupan	Akun tertentu	Seluruh server
Dampak jika bocor	Akun itu saja	Semua data di server
Kemudahan rotasi	Ganti langsung	Regenerasi key + update semua server
Dukungan 2FA	Tersedia	Key itu sendiri adalah autentikasi

SSH key yang bocor mengekspos setiap file, setiap database, setiap kode di server. Ini berbeda secara fundamental dari kebocoran password biasa.

Kapan Tim Perlu Berbagi SSH Key

Secara realistis, ada alasan sah untuk berbagi:

• Akses server bersama: Server staging atau production yang dibutuhkan seluruh tim
• Deploy key: Key yang digunakan di pipeline CI/CD
• Sertifikat SSL: Pembaruan sertifikat saat tanggung jawab berpindah
• API secret: Kredensial autentikasi untuk integrasi pihak ketiga
• Kredensial database: Respons insiden darurat

Metode Berbagi yang Berbahaya

1. DM Slack atau Discord

Riwayat chat tersimpan permanen di server. Siapa pun bisa mencari "ssh" atau "key" untuk menemukan key yang pernah dibagikan. Bahkan akun mantan karyawan tetap menyimpan riwayatnya.

2. Email

Diarsipkan permanen di server email dan tidak bisa dikendalikan begitu diteruskan.

3. Google Drive atau Notion Bersama

Kontrol akses granular sulit. Saat file disinkronkan, salinan lokal tetap ada di perangkat.

4. Di-commit ke Repository Git

Metode paling berbahaya. Key tersimpan selamanya di riwayat Git. Bahkan file yang dihapus bisa dipulihkan dari riwayat.

Metode Berbagi yang Aman

Metode 1: Memo Rahasia LOCK.PUB (Terbaik untuk Transfer Satu Kali)

Solusi paling praktis saat kamu perlu mentransfer key satu kali.

1. Buat memo rahasia di LOCK.PUB
2. Paste konten SSH key atau sertifikat
3. Atur kata sandi yang kuat
4. Atur kedaluwarsa sependek mungkin (1-4 jam)
5. Kirim tautan via Slack, bagikan kata sandi via telepon
6. Setelah penerima menyimpan key secara lokal, tautan kedaluwarsa

Keuntungan:

• Key tidak tersimpan dalam plaintext di server mana pun
• Tidak bisa diakses setelah kedaluwarsa
• Tidak ada plaintext key di riwayat chat

Metode 2: Secrets Manager (Untuk Tim Lebih Besar)

Gunakan tools khusus seperti HashiCorp Vault, AWS Secrets Manager, atau Google Secret Manager.

Metode 3: SSH Certificate Authority (Solusi Jangka Panjang)

Alih-alih key bersama, jalankan SSH CA yang menerbitkan sertifikat individual untuk setiap user.

Metode 4: Key Per-User (Paling Direkomendasikan)

Jika memungkinkan, terbitkan key individual alih-alih membagi satu key untuk seluruh tim.

Checklist Saat Harus Berbagi

Sebelum Transfer

• Apakah kamu sudah mengatur cakupan izin minimum untuk key?
• Apakah key read-only sudah cukup?
• Bisakah kamu menerapkan pembatasan IP?

Selama Transfer

• Apakah kamu mengirim key dan kata sandi melalui channel berbeda?
• Apakah kamu mengatur kedaluwarsa sependek mungkin?
• Bisakah pengirim menghapus yang asli setelah penerima mengkonfirmasi?

Setelah Transfer

• Konfirmasi penerima sudah menyimpan key dengan aman
• Verifikasi tautan/memo yang dibagikan sudah kedaluwarsa
• Pantau log penggunaan key

Jadwal Rotasi Key

Tipe Key	Rotasi yang Direkomendasikan
Key server production	90 hari
Deploy key	90 hari
Sertifikat SSL	Setiap pembaruan
API secret	90 hari
Key development/staging	180 hari

Ringkasan

SSH key dan sertifikat adalah tulang punggung keamanan server. Mengirimnya lewat DM Slack atau email sama seperti menempelkan kunci rumahmu di papan pengumuman publik. Terbitkan key per-user jika memungkinkan. Saat berbagi tidak terhindarkan, gunakan memo rahasia dengan kedaluwarsa sependek mungkin.

Buat memo rahasia sekarang untuk mentransfer SSH key secara aman.

Buat Memo Rahasia