Promo Domain .web.id .biz.id .my.id Hanya 5.000 Rupiah

PanduanVPS

Cara Setting VPS Windows agar Lebih Aman

Virtual Private Server (VPS) Windows adalah solusi populer untuk hosting aplikasi, situs web, maupun penggunaan remote desktop. Namun, banyak pengguna yang tidak menyadari bahwa VPS meskipun berbasis Windows tidak langsung aman secara default. Tanpa pengaturan keamanan yang tepat, VPS Anda rentan terhadap serangan seperti brute force, malware, dan pencurian data. Artikel ini akan membahas cara setting VPS Windows agar lebih aman secara praktis dan bertahap.

Daftar Isi sembunyikan
1 1. Gunakan Password yang Kuat dan Unik
2 2. Ganti Port Default Remote Desktop Protocol (RDP)
3 3. Aktifkan Firewall dan Konfigurasi Rules
4 4. Nonaktifkan Akun Administrator Default
5 5. Aktifkan Network Level Authentication (NLA)
6 6. Gunakan Two-Factor Authentication (2FA)
7 7. Update Sistem Secara Berkala
8 8. Pasang Antivirus dan Anti-Malware
9 9. Audit dan Monitor Aktivitas
10 10. Backup Rutin dan Recovery Plan
11 Kesimpulan
12 Rekomendasi

1. Gunakan Password yang Kuat dan Unik

Langkah pertama dan paling dasar adalah mengganti password administrator dengan kombinasi yang kuat dan unik. Gunakan campuran huruf besar, huruf kecil, angka, dan simbol. Hindari menggunakan kata-kata umum seperti “admin123” atau “password”.

Tips:

  • Gunakan password manager untuk menyimpan dan mengelola password kompleks.
  • Hindari penggunaan password yang sama di akun lain.

2. Ganti Port Default Remote Desktop Protocol (RDP)

Secara default, Remote Desktop menggunakan port 3389. Ini adalah target umum bagi peretas yang menggunakan bot untuk melakukan serangan brute force.

Cara mengganti port:

Alight Motion Mod APK: Fitur Lengkap & Premium
Trending
Alight Motion Mod APK: Fitur Lengkap & Premium

  1. Buka Registry Editor (regedit).
  2. Arahkan ke:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber
  3. Ubah nilai port ke angka yang tidak umum (misalnya: 5921).
  4. Restart VPS atau layanan RDP.

Catatan: Pastikan port baru dibuka di firewall agar koneksi tetap bisa dilakukan.

3. Aktifkan Firewall dan Konfigurasi Rules

Windows Firewall harus diaktifkan dan dikonfigurasi secara ketat. Buat aturan inbound yang hanya mengizinkan IP tertentu untuk mengakses port RDP (atau port yang Anda ganti).

Langkah-langkah:

  • Buka “Windows Defender Firewall with Advanced Security”.
  • Pilih “Inbound Rules” > “New Rule”.
  • Pilih “Port”, lalu masukkan port RDP yang baru.
  • Pilih “Allow the connection” dan batasi hanya untuk IP tertentu (jika memungkinkan).

4. Nonaktifkan Akun Administrator Default

Akun Administrator default adalah target empuk bagi peretas. Anda bisa mengganti nama akun ini atau menonaktifkannya dan membuat akun admin baru dengan nama unik.

Cara menonaktifkan:

  • Buka “Computer Management” > “Local Users and Groups” > “Users”.
  • Klik kanan akun “Administrator” > “Properties“.
  • Centang opsi “Account is disabled”.

5. Aktifkan Network Level Authentication (NLA)

NLA menambah lapisan keamanan pada Remote Desktop dengan memverifikasi pengguna sebelum sesi penuh dibuat.

Cara mengaktifkan NLA:

  • Buka “System Properties” > “Remote”.
  • Centang “Allow connections only from computers running Remote Desktop with Network Level Authentication”.

6. Gunakan Two-Factor Authentication (2FA)

Untuk tingkat keamanan lebih tinggi, Anda bisa mengaktifkan 2FA untuk akses RDP. Tools seperti Duo Security atau RDPGuard dapat digunakan untuk menambahkan autentikasi dua faktor.

7. Update Sistem Secara Berkala

Pastikan sistem operasi Windows di VPS Anda selalu mendapatkan update keamanan terbaru. Update otomatis sebaiknya diaktifkan.

Cara mengatur update:

  • Buka “Settings” > “Update & Security” > “Windows Update”.
  • Aktifkan opsi update otomatis.

8. Pasang Antivirus dan Anti-Malware

Meskipun VPS jarang digunakan seperti komputer personal, tetap penting untuk memasang antivirus ringan seperti Microsoft Defender atau pihak ketiga yang kompatibel dengan Windows Server.

9. Audit dan Monitor Aktivitas

Pantau log aktivitas pengguna di server. Anda bisa menggunakan Event Viewer untuk melihat siapa saja yang login, kapan, dan dari mana.

Langkah-langkah:

  • Buka “Event Viewer”.
  • Arahkan ke Windows Logs > Security.
  • Periksa event ID seperti 4624 (login sukses) dan 4625 (login gagal).

10. Backup Rutin dan Recovery Plan

Keamanan bukan hanya soal mencegah serangan, tapi juga mempersiapkan diri ketika terjadi insiden. Lakukan backup berkala (harian atau mingguan) ke lokasi terpisah.

Gunakan tools seperti:

  • Windows Backup
  • Cloud backup (Google Drive, Dropbox, atau layanan VPS hosting)

Kesimpulan

Mengamankan VPS Windows tidak cukup hanya dengan menginstall sistem operasi dan menjalankannya. Diperlukan serangkaian pengaturan agar server Anda tidak menjadi target empuk peretas. Mulailah dengan memperkuat autentikasi, membatasi akses, memantau aktivitas, dan melakukan update serta backup secara rutin. Semakin proaktif Anda dalam mengamankan VPS, semakin kecil kemungkinan sistem Anda disusupi atau disalahgunakan.

Rekomendasi

Baca Juga

Apa itu Cloudflare?

Tips Membuat Email Bisnis dari Nama Domain

Bagaimana Domain Terhubung dengan Server VPS

Domain Mapping di Platform Web Builder

Cara Setting DNS di Cloudflare untuk Domain Anda

Promo VPS Windows!

RDP Speed Kencang Mulai Rp 85.000

Jangan lewatkan kesempatan istimewa ini! Dapatkan VPS Windows eksklusif hanya dengan Rp 85.000. Segera tingkatkan kinerja website atau aplikasi Anda dengan VPS handal kami. Promo terbatas, ayo segera pesan sekarang sebelum kehabisan!

Mulai Sekarang