Promo Domain .web.id .biz.id .my.id Hanya 5.000 Rupiah

Tips & TrikVPS

Tips Mengamankan VPS dari Serangan Hacker

Virtual Private Server (VPS) menawarkan kebebasan dan kontrol penuh bagi penggunanya. Namun, dengan kebebasan tersebut datang pula tanggung jawab besar untuk menjaga keamanan server dari serangan hacker. Serangan siber terhadap VPS tidak hanya bisa mengakibatkan kehilangan data penting, tetapi juga bisa disalahgunakan untuk aktivitas ilegal seperti spam atau penambangan kripto tanpa izin. Oleh karena itu, penting bagi pemilik VPS untuk mengambil langkah-langkah preventif agar server tetap aman. Berikut ini adalah beberapa tips mengamankan VPS dari serangan hacker.

Daftar Isi sembunyikan
1 1. Gunakan Password yang Kuat dan Unik
2 2. Nonaktifkan Akses Root via SSH
3 3. Ganti Port Default SSH
4 4. Gunakan SSH Key Authentication
5 5. Instal Firewall
6 6. Update Sistem dan Aplikasi Secara Berkala
7 7. Gunakan Fail2Ban
8 8. Nonaktifkan Layanan yang Tidak Diperlukan
9 9. Monitoring dan Log Audit
10 10. Backup Secara Berkala
11 Rekomendasi

1. Gunakan Password yang Kuat dan Unik

Langkah paling dasar namun krusial adalah menggunakan password yang kuat untuk semua akun di VPS, terutama akun root dan pengguna dengan akses sudo. Gunakan kombinasi huruf besar, huruf kecil, angka, dan simbol. Hindari password yang mudah ditebak seperti tanggal lahir, nama, atau kata-kata umum. Disarankan untuk menggunakan password manager agar bisa menyimpan dan menghasilkan password acak yang aman.

2. Nonaktifkan Akses Root via SSH

Secara default, banyak VPS memperbolehkan login langsung ke akun root melalui SSH. Hal ini sangat berisiko karena hacker bisa mencoba brute force pada akun root. Cara mengamankannya adalah dengan menonaktifkan akses root SSH dan menggunakan akun pengguna biasa dengan hak akses sudo.

Alight Motion Mod APK: Fitur Lengkap & Premium
Trending
Alight Motion Mod APK: Fitur Lengkap & Premium

Langkah-langkahnya:

  • Edit file konfigurasi SSH: /etc/ssh/sshd_config
  • Ubah atau tambahkan baris: PermitRootLogin no
  • Simpan perubahan dan restart SSH: systemctl restart sshd

3. Ganti Port Default SSH

SSH biasanya berjalan di port 22, yang umum diketahui oleh para penyerang. Dengan mengganti port SSH ke nomor port yang tidak umum (misalnya 2222 atau 5000), Anda bisa menghindari sebagian besar serangan otomatis.

Langkah:

  • Edit file /etc/ssh/sshd_config
  • Ubah baris Port 22 menjadi nomor port lain
  • Restart SSH dan sesuaikan konfigurasi firewall

4. Gunakan SSH Key Authentication

Menggunakan otentikasi berbasis SSH key jauh lebih aman dibandingkan password. Anda dapat menghasilkan pasangan public-private key di komputer lokal dan menambahkan public key ke VPS. Dengan cara ini, hanya perangkat yang memiliki private key yang cocok yang bisa mengakses server.

Perintah di terminal lokal:

ssh-keygen -t rsa -b 4096

ssh-copy-id user@vps-ip

5. Instal Firewall

Firewall membantu menyaring lalu lintas jaringan yang masuk dan keluar dari server Anda. Salah satu firewall yang umum digunakan adalah UFW (Uncomplicated Firewall).

Contoh pengaturan UFW:

ufw default deny incoming

ufw default allow outgoing

ufw allow 22/tcp     # atau port SSH baru Anda

ufw enable

Jika Anda menggunakan aplikasi web, pastikan juga membuka port HTTP (80) dan HTTPS (443).

6. Update Sistem dan Aplikasi Secara Berkala

Salah satu cara paling umum hacker menembus VPS adalah melalui celah keamanan (vulnerability) pada software yang tidak diperbarui. Pastikan untuk selalu meng-update sistem operasi dan software lain yang terinstal di VPS.

Gunakan perintah berikut untuk update pada distribusi Debian/Ubuntu:

apt update && apt upgrade -y

7. Gunakan Fail2Ban

Fail2Ban memonitor log sistem untuk mendeteksi upaya login yang mencurigakan dan memblokir IP yang mencoba melakukan brute force attack. Fail2Ban bisa dikonfigurasi untuk melindungi SSH, FTP, dan layanan lainnya.

Instalasi dan konfigurasi dasar di Ubuntu:

apt install fail2ban

systemctl enable fail2ban

systemctl start fail2ban

8. Nonaktifkan Layanan yang Tidak Diperlukan

Banyak VPS yang secara default menjalankan berbagai layanan yang mungkin tidak Anda butuhkan, seperti FTP, telnet, atau port terbuka lain. Gunakan perintah seperti netstat -tuln atau ss -tuln untuk melihat port yang aktif, lalu nonaktifkan layanan yang tidak digunakan.

9. Monitoring dan Log Audit

Pantau aktivitas VPS secara berkala. Gunakan tools seperti logwatch, logrotate, atau journalctl untuk mengecek aktivitas yang mencurigakan. Anda juga bisa mengatur notifikasi email untuk login baru atau perubahan sistem penting.

10. Backup Secara Berkala

Langkah terakhir namun sangat penting: selalu backup data VPS secara rutin. Jika terjadi serangan dan data hilang atau rusak, Anda bisa dengan cepat memulihkan server dari backup yang telah dibuat.

Gunakan tools backup otomatis seperti:

  • rsync untuk backup ke server lain
  • borgbackup untuk backup terenkripsi
  • snapshot VPS melalui provider cloud

Kesimpulan

Mengamankan VPS bukanlah tugas satu kali selesai. Ini adalah proses berkelanjutan yang membutuhkan kewaspadaan, update rutin, dan pengetahuan dasar keamanan sistem. Dengan menerapkan langkah-langkah di atas, Anda sudah berada di jalur yang benar untuk menjaga VPS tetap aman dari ancaman hacker. Jangan menunggu sampai terjadi serangan lakukan pencegahan mulai sekarang.

Rekomendasi

Baca Juga

Tips Menghindari Domain Phishing

Domain Internasional dan Tantangan Legalitas

Panduan Mudah untuk Belanja Online, Ini 5 Tips Membeli Produk Original di E-Commerce

Tips Membuat Email Bisnis dari Nama Domain

Bagaimana Domain Terhubung dengan Server VPS

Promo VPS Windows!

RDP Speed Kencang Mulai Rp 85.000

Jangan lewatkan kesempatan istimewa ini! Dapatkan VPS Windows eksklusif hanya dengan Rp 85.000. Segera tingkatkan kinerja website atau aplikasi Anda dengan VPS handal kami. Promo terbatas, ayo segera pesan sekarang sebelum kehabisan!

Mulai Sekarang