Apa Itu VPS?
Sebelum membahas bagaimana cara meningkatkan keamanan server VPS, mari kita kenali terlebih dahulu apa itu VPS serta manfaatnya yang sangat beragam.
VPS adalah salah satu jenis hosting di mana beberapa pengguna dapat memakai satu server secara bersama-sama pada pengelola hosting yang sama. Beberapa kelebihan dari VPS hosting umumnya adalah:
- Dapat diakses dari mana saja
- Menyediakan alokasi bandwidth tertentu untuk setiap pengguna sehingga kinerja VPS tidak akan terpengaruh oleh server pengguna lain layaknya shared hosting. Simak juga beberapa perbandingan shared hosting vs VPS pada artikel berikut.
- Kontrol yang absolut untuk menginstalasi aplikasi apa pun sesuai kebutuhan.
Apakah VPS Dapat Diretas?
Tidak ada sistem yang 100% bebas dari risiko ini, namun administrator dapat mengurangi risiko hingga ke tingkat serendah mungkin untuk menghindari ancaman tersebut. Sistem operasi VPS khususnya Linux umumnya aman, namun kerentanan tersebut muncul ketika pengguna salah mengonfigurasi sistem, menambah software secara sembarangan, atau tidak sengaja mengunduh serta menginstall malware secara lokal. Saat sistem berubah, tentu risiko juga meningkat atau menurun tergantung pada apa yang diubah.
Karenanya, penting untuk menjaga serta meningkatkan keamanan server VPS yang Anda kelola agar terhindar dari ancaman-ancaman tersebut.
Cara Meningkatkan Keamanan Server VPS dengan Mudah
Walaupun risiko peretasan memang tidak dapat dihindari, namun kita dapat meminimalisir hal tersebut terjadi. Simak tips dan cara meningkatkan keamanan server VPS di bawah ini!
1. Menerapkan Kata Sandi yang Baik
Kebijakan kata sandi selalu diperlukan untuk setiap pengguna yang memiliki akses ke resources. Namun, tak jarang pemilik website justru menggunakan kata sandi yang lemah dan dapat dengan mudah ditebak menggunakan brute force.
Memberlakukan persyaratan kata sandi yang panjang dan rumit merupakan salah satu langkah sederhana yang dapat membantu meningkatkan keamanan server VPS.
Biasanya, kata sandi yang baik harus memenuhi syarat berikut:
| Syarat Kata Sandi yang Baik |
|---|
| Berisi setidaknya 10 karakter dan 12 karakter untuk akses ke data yang sangat sensitif |
| Berisi setidaknya 1 karakter numerik |
| Berisi minimal 1 karakter khusus |
| Berisi huruf kapital dan huruf kecil |
Selalu pastikan untuk tidak menggunakan kata sandi yang sama berulang ulang — semua yang ada di sistem yang memerlukan kata sandi harus memiliki kata sandi yang unik. Selain itu, akan lebih baik lagi untuk mengubahnya secara teratur, misalkan setiap tiga minggu sekali.
2. Pastikan Sistem Operasi Selalu Diperbarui
Semakin lama sistem operasi dibiarkan tidak diperbarui, semakin terbuka ruang bagi hackers untuk menyerang. Karenanya, jadwalkan pembaruan server secara berkala agar kinerja dan performa VPS menjadi lebih optimal.
3. Memperbarui Software Secara Berkala
Seperti yang dijelaskan sebelumnya, sistem operasi merupakan salah satu poin vital dalam terus menjaga keamanan VPS. Hal tersebut juga tak terkecuali pada pembaruan software yang berjalan di dalamnya.
Pembaruan dilakukan untuk mengatasi masalah keamanan yang melibatkan software yang diinstall pada sistem, misalnya seperti mengidentifikasi bug.
Kamu dapat memperbarui software secara manual maupun otomatis. Memperbarui perangkat lunak secara tepat waktu akan mengurangi peluang hackers mengeksploitasi kerentanan yang terbuka.
Selain memperbarui software dari sisi server, jika kamu juga menggunakan CMS (Content Management System), pastikan juga untuk memantau pembaruan dan menginstallnya segera setelah versi terbaru tersedia.
4. Kontrol Akses Pengguna
Dalam upaya untuk keamanan VPS, kamu pun dapat membatasi bagaimana akses didistribusikan. Dengan kata lain, kamu dapat menyesuaikan area di mana tiap pengguna dapat beroperasi.
Misalnya, VPS yang kamu miliki digunakan oleh banyak pengguna. Di sini, kamu dapat memutuskan dalam membatasi akses mereka untuk mencegah memengaruhi penggunaan resources serta melindungi data sensitif.
5. Menonaktifkan Login Root
Umumnya, setiap server khususnya Linux memiliki root sebagai nama pengguna, sehingga peretas mencoba memakai brute force untuk memecahkan kata sandi dan mendapatkan akses.
Dengan menonaktifkan login dari nama root pengguna, ini dapat meningkatkan lapisan perlindungan lain karena dapat mencegah hacker untuk menebak kata sandi tersembunyi.
Namun sebelum menonaktifkan akun root dan membuat nama pengguna baru, pastikan bahwa pengguna non-root kamu telah dibuat dan sesuai dengan tingkat izin yang diperlukan.
6. Monitor Log Server
Baik administrator penyedia hosting dan pemilik website harus selalu aktif untuk melakukan pemantauan. Dalam memantau server, dapat dilakukan pencatatan peristiwa tertentu, misalnya saja seperti kegagalan autentikasi, unggahan yang gagal, error, dan beberapa kesalahan lainnya.
Lalu, log ini dapat digunakan dalam analisis dan laporan yang dapat memberikan informasi terperinci pada administrator terkait aktivitas yang terjadi di server. Dengan melakukan pemantauan terhadap pemakaian sumber daya, banyaknya trafik, dan aktivitas pengguna, kapanpun terjadi kendala kamu sudah siap menghadapinya.
Administrator penyedia hosting dapat memantau aktivitas di server mereka untuk memastikan bahwa situs pemilik website aman, tetapi pemilik website pun tetap harus memantau situs yang dikelolanya. Hal ini akan mempersempit peluang hacker untuk mencuri data.
7. Pastikan Server Terlindung dari Malware
Selain menyiapkan firewall yang menjaga masuknya trafik, kamu juga perlu mempertimbangkan untuk memantau file yang telah dan sedang diunggah ke VPS.
Inilah sebabnya pemilik website memerlukan software anti-virus terbaik pada VPS server. Selain menjadi cara yang baik untuk mendeteksi aktivitas mencurigakan, anti-virus juga dapat membantu Anda menyortir file yang tidak diinginkan.
8. Menonaktifkan Port Jaringan yang Tidak Digunakan
Peretas biasanya menargetkan jaringan port terbuka dan layanan jaringan lainnya yang tidak digunakan. Port jaringan yang tidak digunakan dan terbuka juga menimbulkan risiko besar bagi keamanan server VPS.
Kamu dapat memeriksa port mana yang saat ini terbuka dengan perintah nestat. Perintah ini juga akan menunjukkan port mana yang terkait dengan layanan sistem mana.
Pilih port jaringan yang tidak digunakan dan atur dengan iptables yang merupakan firewall berbasis aturan yang dapat digunakan untuk menutup port terbuka. Kamu juga dapat menggunakan perintah chkconfig untuk menonaktifkan layanan yang tidak diinginkan.
9. Menggunakan Firewall
Selain menonaktifkan fitur tertentu dan beralih ke protokol yang lebih baik, kamu juga dapat meningkatkan keamanan server VPS dengan menginstall dan mengonfigurasi program tambahan lainnya, seperti firewall.
Firewall pada dasarnya layaknya penjaga gerbang server, yang memiliki wewenang untuk mengizinkan atau menolak akses ke sistem. Firewall membatasi trafik yang tidak diinginkan pada server VPS, memblokir alamat IP tertentu, membantu menutup ports yang tidak digunakan, dan melindungi dari jenis cyber attack lainnya.
10. Prioritaskan Pencadangan atau Backup
Tidak hanya untuk VPS, membuat backup sangat penting untuk setiap jenis hosting secara umum. Meskipun sebagian besar penyedia hosting membuat backup khusus untuk penggunanya atau menawarkan layanan tambahan dalam hal ini, sebaiknya kamu juga melakukan pencadangan sendiri secara teratur. Idealnya, backup harus dilakukan di luar server dan di lokasi yang berbeda, untuk berjaga-jaga jika terjadi kesalahan pada server.
Kamu tentu tidak ingin kehilangan data yang dapat merusak reputasi, kepercayaan, terutama ketika informasi rahasia klien dipertaruhkan, bukan?
11. Cegah Anonim Menggunggah FTP
cPanel dan Plesk menonaktifkan fitur anonim yang dapat mengunggah FTP secara default. Namun, pengaturan terkait hal lainnya biasanya telah diaktifkan sebelumnya.
Mengizinkan pengguna lain untuk mengunggah melalui FTP meningkatkan risiko keamanan yang sangat besar, karena memungkinkan siapa pun untuk mengunggah apa pun yang mereka inginkan ke server web. Layaknya memberikan kunci kepada pencuri, tentu hal ini sangat tidak disarankan.
Untuk menonaktifkan unggahan anonim, kamu dapat menggantinya pada pengaturan konfigurasi FTP server. Berikut langkah-langkahnya:
Langkah 1: Masuk ke cPanel.
Langkah 2: Pada bagian File, pilih ikon Anonymous FTP.
Langkah 3: Di bawah FTP Controls, hapus centang pada kedua kotak Allow anonymous access dan Allow anonymous uploads.
Langkah 4: Simpan pengaturan.
12. Menginstall Rootkit Scanner
Rootkit adalah salah satu aplikasi malware paling berbahaya. Rootkit dapat menyerang dan mengambil kendali atas server, menjalankan malware lain di sistem operasi, hingga menonaktifkan aplikasi antivirus apa pun. Untuk menghentikan rootkit atau mendeteksinya jika mereka mengganggu server, kamu dapat menginstall rootkit scanner.
Menghapus rootkit lebih sulit daripada menghilangkan malware pada umumnya karena mereka terintegrasi dengan sistem operasi dan terkadang tidak dapat terdeteksi oleh layanan anti-malware standar. Skenario terburuk jika server terserang rootkit adalah kamu mungkin perlu menginstall ulang sistem operasi. Karenanya penting untuk menggunakan aplikasi anti-malware terbaik untuk mendeteksi dan menghentikannya.
13. Menggunakan SSL (Secure Socket Layers)
Sertifikat SSL membantu membuat saluran terenkripsi antara server dan pengguna untuk memastikan tidak ada yang mengganggu privasi.
Untuk menjaga keamanan data sensitif, sertifikat SSL sangat penting bagi setiap jenis hosting, baik itu dalam mengirim file, mengirim email, atau memasukkan detail login. Namun, untuk menerapkan sertifikat SSL dengan benar, diperlukan beberapa pengetahuan teknis. Dalam hal ini, kamu dapat membeli SSL pada penyedia hosting terbaik untuk mengatur segalanya dengan mudah!
14. Menambah Perlindungan Server dengan Imunify360
Mengamankan server dan memantaunya secara berkala tentu menghabiskan banyak waktu. Itu sebabnya banyak pemilik bisnis yang menggunakan VPS tidak memiliki waktu untuk memelihara software dan resources server dari malware dengan baik.
Imunify360 hadir dengan pemindai malware Linux untuk memantau dan menghapus malware. Imunify360 akan memantau aktivitas mencurigakan dan dalam banyak kasus, dapat secara otomatis membersihkan serangan yang datang tanpa menyulitkan administrator. Dengan konfigurasi server yang tepat, situs apa pun yang dihosting di VPS akan jauh lebih aman dengan menggunakan Imunify360.
15. Aktifkan Two-Factor Password Authentication (2FA)
Periksa kekuatan sandi yang kamu gunakan dan hindari menerapkan kata sandi yang terlalu sederhana. Jangan pula menggunakan kata sandi untuk tiap akun yang berbeda dan usahakan untuk membuat kata sandi yang unik.
Mengaktifkan autentikasi 2FA untuk melindungi akun dapat menjaga keamanan data dari seseorang yang mencoba mengatur ulang kata sandi.
16. Pilih Penyedia VPS Hosting dengan Tepat
Pelanggan mengandalkan penyedia hosting untuk menjaga keamanan infrastruktur server penggunanya. Namun, tidak semua penyedia hosting memperlakukan keamanan layaknya hal tersebut prioritas utama mereka. Untuk meningkatkan keamanan server VPS, kamu harus memilih penyedia hosting VPS Terbaik dengan bijak.
Misalnya saja Exabytes Indonesia yang memiliki reputasi terkemuka baik dari segi pelayanan maupun harga VPS yang terbilang sangat terjangkau.
17. Menggunakan Brute-Force Attack Protection
Brute-force merupakan ancaman yang dilakukan dengan melakukan penetrasi ratusan atau bahkanb ribuan tebakan kata sandi untuk bisa melewati sistem login.
Tipe serangan ini masih menjadi cara terpopuler yang dilakukan oleh peretas karena tingkat efektifitasnya yang tinggi.
Anda bisa menggunakan Brute-Force Attack Protection yang tersedia untuk menggagalkan upaya login dan memblokir IP Adress dari peretas sehingga mereka dipastikan tidak akan bisa mencoba untuk login kembali.
Sudah Siap Meningkatkan Keamanan Server VPS?
Baik kamu menggunakan shared hosting, VPS Indonesia, atau dedicated server, keamanan harus tetap menjadi yang paling diutamakan. Mulai dari membuat kata sandi yang sulit ditebak, mengaktifkan autentifikasi 2FA jika memungkinkan, menghindari penggunaan software yang tidak resmi, serta menghindari membuka lampiran email dari orang yang tidak dikenal. Tetap waspada adalah salah satu kuncinya!
VPS menyediakan kebutuhan hosting terbaik untuk bisnis yang sedang berkembang. Tetapi seperti semua solusi hosting lainnya, pemilik hosting juga perlu melindungi dan meningkatkan keamanan server VPS yang mereka gunakan.
Good luck!
