Bagi Anda yang mengelola server VPS (Virtual Private Server) untuk kepentingan sendiri atau mungkin menyewakannya kepada pihak lain, tentu saja KEAMANAN menjadi faktor terpenting. Tips dibawah ini dapat membantu Anda untuk mengamankan server VPS dari serangan-serangan yang tidak bertanggung jawab. Berikut ini cara mengamankan VPS dari serangan hacker.
7 Cara Mengamankan VPS
#1 : Jangan gunakan password di SSH
Bagi Anda yang baru mengenal SSH, blog.masterweb.com berikut dapat membantu Anda. Menggunakan password untuk login di koneksi SSH sangat rentan sekali untuk di brute force. Brute force adalah salah satu teknik hacking yang dilakukan untuk membobol password dengan cara mencoba kombinasi password secara terus menerus.
Seberapapun rumit kombinasi password anda pada akhirnya akan jebol juga oleh teknik brute force ini. Meskipun membutuhkan waktu yang tidak sebentar. Untuk mengatasi hal ini, solusinya adalah menggunakan SSH keys atau kunci SSH.
SSH keys adalah sepasang kunci kriptografi yang dapat digunakan untuk mengautentikasi ke server SSH. Fitur ini terbukti jauh lebih aman dibandingkan menggunakan password.
#2 : Jangan gunakan port 22
Secara default koneksi SSH menggunakan port 22. Hal ini akan mempermudah peretas untuk mencoba berbagai cara agar bisa membobol VPS Anda. Maka dari itu gunakanlah port selain 22 agar hanya Anda sendiri yang mengetahuinya.
Gunakanlah nomor port yang sulit ditebak, misalnya 88, 71, atau bahkan menggunakan 4 digit seperti 7712. Dengan demikian peretas akan semakin dibuat kerepotan.
#3 : Jangan gunakan user root
Menggunakan SSH keys dan mengganti port sebenarnya sudah cukup meningkatkan keamanan server VPS dari serangan hacker. Namun, kita sebaiknya tidak memberikan celah keamanan sedikitpun pada para peretas apapun motif dan kondisi mereka.
Salah satu cara lain untuk meningkatkan keamanan server VPS dari serangan hacker adalah jangan gunakan nama user default yaitu root. Buatlah nama user baru dengan nama yang hanya anda sendiri yang mengetahuinya. Kemudian disable user root. Dengan begitu, peretas akan semakin kesulitan untuk membobol VPS Anda.
#4 : Gunakan firewall
Menggunakan firewall akan jauh lebih aman lagi. Karena akan menutup akses port dari luar, sehingga hanya port yang sudah ditentukan saja yang bisa diakses. Contohnya seperti port 80 untuk http, port 443 untuk https dan port 3306 untuk database.
Fungsi firewall ini sangat penting dan sangat berguna untuk filter akses. Karena dengan menggunakan firewall siapa saja di internet menjadi bisa di kendalikan. Ada port tertentu yang bisa diakses oleh siapa saja, tetapi juga port yang hanya dapat diakses dari dalam server itu sendiri.
#5 : Menggunakan layanan cloud
Gunakan layanan cloud seperti cloudflare contohnya akan jauh lebih aman karena bisa menangkis serangan DDos. Selain itu, layanan cloudflare tidak hanya untuk penangkal DDoS saja, tetapi juga bisa untuk memblok trafik yang tidak di inginkan.
Cloudflare sendiri hadir dalam 2 versi yaitu gratis dan berbayar. Yang berbayar tentu akan mendapat fitur yang lebih banyak. Namun memilih versi gratis cloudflare juga sudah mendapat fitur penangkal DDoS.
Dengan menggunakan layanan cloud ini, server VPS anda akan jauh lebih aman dari serangan hacker karena semua trafik akan melewati server cloud terlebih dahulu.
#6 : Mengatur hak akses dan hak pengguna secara ketat
Kita mengenal Linux sebagai Operating System sangat ampuh karena kebal dari serangan-serangan virus. Gunakanlah hak akses mulai dari folder hingga file dengan benar. Hal ini akan semakin memperketat keamanan VPS Anda.
Contohnya adalah jangan gunakan hak akses penuh 777. Atau read, write, execute pada semua file dan folder. Tetapi batasilah dan atur sedemikan rupa agar peretas tidak bisa berkutik.
#7 : Update dan Backup secara berkala
Segera lakukan update terbaru tanpa harus menunda-nunda pada keseluruhan sistem. Anda perlu membiasakan untuk melakukan update jika ada pemberitahuan dari paket terkait. Jangan mengabaikan hal ini, apalagi sampai ketinggalan 2 versi dibelakangnya. Hal ini akan membuka celah bagi para peretas untuk masuk ke jaringan koneksi VPS anda.
Lakukan backup secara berkala, misal sehari sekali atau seminggu sekali. Beberapa provider hosting memberikan layanan tambahan dengan fitur backup-nya, tetapi Anda juga bisa lakukan backup manual ke komputer pribadi anda sendiri. Melakukan pencegahan jauh lebih baik dari pada melakukan perbaikan karena tidak ada backup dikemudian hari.
***
Baca juga : Tutorial Cara Menggunakan VPS Untuk Pemula
Itulah beberapa tips cara mengamankan VPS dari serangan hacker. Mengelola VPS memang butuh tingkat keamanan yang tinggi. Meningkatkan keamanan sedini mungkin dengan cara-cara diatas adalah hal terbaik untuk menutup serapat mungkin celah keamanan. Salam sukses selalu!
good aerticle, semoga ada pembahasan yang baru untuk menambah ilmu dan pengetahuan ya gan