Skip to content

Admin Guide

Jump to bottom
Joko Saptono edited this page Jun 16, 2026 · 2 revisions

๐Ÿ›ก๏ธ Buku Panduan (User Manual) OmniGuard

Selamat datang di panduan pengguna OmniGuard, platform Automated Threat Intelligence & Attack Surface Mapping bertenaga AI. Panduan ini dirancang untuk membantu Anda memahami fitur, cara penggunaan aplikasi, serta cara mengelola server secara mandiri.

๐Ÿ“‘ Daftar Isi

  1. Pengenalan Sistem
  2. Panduan Penggunaan Fitur (User Guide)
  3. Arsitektur & Integrasi AI
  4. Panduan Deployment & CI/CD (Admin Guide)
  5. Manajemen Environment Variabel

1. Pengenalan Sistem

OmniGuard dirancang khusus bagi Cybersecurity Analyst dan tim DevSecOps untuk mendeteksi kerentanan aset digital (domain/subdomain) secara otomatis.

Sistem ini memadukan mesin scanning asinkron tingkat lanjut dengan pemrosesan bahasa alami (NLP) dari Multiple LLM (Claude, Gemini, Llama-3) untuk memberikan prioritas risiko siber (Risk Scoring) secara akurat dan menyarankan solusi perlindungan instan (Auto-Remediation).

2. Panduan Penggunaan Fitur (User Guide)

Akses Aplikasi

  • URL Aplikasi: https://omniguard.imrnes.team
  • Autentikasi: Sistem menggunakan Supabase Auth. Anda harus mendaftar (Sign Up) menggunakan email yang valid untuk dapat menggunakan platform. Data login diamankan menggunakan token JWT modern.

Menggunakan Fitur Continuous Scan

  1. Navigasi ke menu Attack Surface.
  2. Masukkan alamat domain target (misal: target.example.com).
  3. Tekan Scan. Sistem akan menjalankan proses di latar belakang (background job).
  4. Hasil pemindaian (Port terbuka, Teknologi yang dipakai, serta CVE yang terdeteksi lewat Shodan/Nmap) akan muncul setelah beberapa saat beserta AI Risk Score (skala 0-100).
  5. Notifikasi real-time akan otomatis terkirim ke saluran Discord Anda jika ditemukan kerentanan kritis.

OSINT & Threat Intel

  1. Buka modul OSINT.
  2. Modul ini terhubung langsung dengan mesin pencarian Firecrawl dan basis data kerentanan NVD (National Vulnerability Database).
  3. Ketikkan kata kunci ancaman (misal: "Ransomware terbaru" atau nomor CVE "CVE-2024-XXXX").
  4. AI akan menyedot informasi dari web, memilah data relevan, dan menyajikannya dalam format Threat Intelligence Report.

Auto-Remediation & Copilot

  • Auto-Remediation: Saat hasil scan menemukan celah keamanan, Anda bisa menekan tombol Generate Fix. AI akan mengeluarkan skrip bash, konfigurasi iptables, atau playbook Ansible untuk menambal celah tersebut dalam hitungan detik.
  • SOC Copilot (Chatbot): Butuh bantuan menganalisis log atau memahami serangan? Buka menu Chat, AI Copilot siap menjawab pertanyaan keamanan siber Anda berdasarkan konteks dari hasil scan yang ada.

3. Arsitektur & Integrasi AI

OmniGuard dibangun menggunakan Arsitektur Microservices Modern:

  • Frontend: React + Vite + TailwindCSS (Cepat & Responsif).
  • Backend: Python + FastAPI (Cepat & mendukung asynchronous tasks).
  • Database Utama: PostgreSQL (Penyimpanan permanen & Relasional).
  • Search Engine: Elasticsearch 8.12 (Pencarian log dan teks kecepatan tinggi).

Sistem Multi-LLM (Kecerdasan Buatan)

Aplikasi ini dilengkapi logika cerdas untuk Fallback AI otomatis. Urutan prioritas AI saat ini:

  1. ๐Ÿ‘‘ Claude (Anthropic): Model paling cerdas (jika API Key tersedia).
  2. ๐Ÿš€ Gemini (Google): Model fallback pertama, cepat dan sangat andal untuk Threat Intel.
  3. โšก Llama-3 (Groq): Pilihan cadangan berkecepatan tinggi.

Jika satu API sedang down atau kehabisan limit, OmniGuard akan langsung memakai AI cadangan tanpa menghentikan sistem operasional Anda!

4. Panduan Deployment & CI/CD (Admin Guide)

Aplikasi telah ter-deploy ke VPS pribadi Anda dengan spesifikasi berikut:

  • VPS: SG-Ubuntu-2C-8G
  • Reverse Proxy: Traefik (otomatis HTTP to HTTPS, terhubung ke Coolify network).
  • Manajemen Docker: docker-compose standar.

๐Ÿ”„ Auto-Deployment (CI/CD GitHub Actions)

Anda tidak perlu login ke server (SSH) untuk meng-update kode OmniGuard!

  1. Lakukan perubahan kode di komputer lokal Anda (menggunakan VSCode).
  2. Lakukan commit dan push perubahan tersebut ke branch main: 
    git add .
git commit -m "update fitur baru"
git push origin main
  3. GitHub Actions akan otomatis menarik kode terbaru ke VPS dan mem-build ulang kontainer dalam waktu kurang dari 2 menit.

Note

Pastikan 3 Repository Secrets (VPS_SSH_HOST, VPS_SSH_USER, VPS_SSH_PASSWORD) di repository GitHub selalu akurat agar GitHub Actions bisa masuk ke VPS.

5. Manajemen Environment Variabel

Sebagian besar secret dan kunci pihak ketiga (API Keys) disimpan secara lokal dan aman di VPS (/opt/omniguard/.env) dan tidak disertakan ke dalam repositori GitHub.

Berikut daftar variabel utama yang dipakai OmniGuard:

Nama Variabel Fungsi
VITE_SUPABASE_* Kredensial URL & Key untuk Database Supabase (Autentikasi).
GEMINI_API_KEY Akses ke LLM Google Gemini (Copilot & Analisis Utama).
NVD_API_KEY Akses basis data CVE Nasional (AS) untuk mempercepat rate limit.
SHODAN_API_KEY API untuk mendeteksi open port & kerentanan aset target.
FIRECRAWL_API_KEY API untuk scraping intelijen dari dark web dan forum keamanan.
DISCORD_WEBHOOK_URL Tautan integrasi webhook untuk notifikasi ancaman siber ke channel Discord.
ANTHROPIC_API_KEY (Opsional) Jika ingin menjadikan Claude 3 sebagai otak utama AI.

Tip

Jika Anda ingin mengubah salah satu API Key di atas, Anda harus login ke VPS, mengedit file /opt/omniguard/.env, lalu menjalankan ulang backend menggunakan perintah: sudo docker restart omniguard_backend

Menu

Clone this wiki locally