Meningkatkan keamanan server VPS menjadi hal yang sangat penting, Terutama buat kamu yang VPSnya berisi file-file penting. Walaupun kamu menggunakan OS yang berbasis Linux yang tingkat keamanannya lebih tinggi dibanding OS lainnya, Namun menjaga keamanan server VPS dari serangan hacker harus dilakukan.
Keamanan standar OS yang berbasis Linux cukup bagus, dan lebih baik daripada kebanyakan OS lainnya, tetapi masih memiliki kelemahan. Bahkan yang lebih baik pun masih mempunyai kelemahan, Itulah mengapa menjaga keamanan VPS sangat penting. Seberapa penting meningkatkan keamanan VPS?
Pentingnya Memperhatikan Keamanan VPS
Mungkin kamu sudah paham, akhir-akhir ini banyak sekali serangan/ atau ancaman dari hacker-hacker yang tidak bertanggung jawab. Mungkin beberapa diantaranya serangan malware, pencurian data, defacing, DDOS, atau hal lainnya.
Dari situ kamu mungkin sudah paham bagaimana pentingnya menjaga keamanan server, Terutama di zaman yang saat ini. Jika dilihat, Saat ini kasus kejahatan di dunia digital tidak ada henti-hentinya. Banyak sekali kejadian yang merugikan perusahaan atau perorangan yang diakibatkan kurangnya keamanan dari sisi server.
Hal tersebut tentunya sangat merugikan kita sebagai pemilik server, Misalnya sebuah server kamu terkena serangan virus ransomware yang mengencrypt semua file yang berada di server kamu. Hal itu membuat file di server kamu tidak bisa dibuka selain harus mengirimkan tembusan untuk membuka file yang ter encrypt.
Risiko jika kamu Tidak Aware tentang Keamanan Server
Apa sih risiko yang bisa kamu dapatkan jika kamu tidak aware dalam meningkatkan keamanan server VPS kamu. Banyak sekali kerugian yang bisa kamu dapatkan jika kamu tidak peduli dengan keamanan server kamu.
Beberapa risiko yang bisa kamu dapatkan jika kamu tidak menjaga keamanan server diantaranya yaitu :
- Pencurian data pribadi/pelanggan,
- File penting hilang,
- Server tidak berjalan dengan maksimal,
- Server down dan website berhenti beroperasi,
- Dll
Beberapa contoh tersebut merupakan sebagian kecil dari masalah yang timbul jika kamu tidak aware dengan keamanan server kamu. Nah berikut beberapa cara meningkatkan keamanan server yang bisa kamu terapkan pada sisi server :
Cara Mengamankan dan Meningkatkan Keamanan Server VPS Kamu
Sebenarnya saat kamu membeli VPS, VPS kamu tentunya sudah aman. Terutama jika kamu menggunakan VPS linux yang memiliki keamanan lebih, Sesuai dengan penjelasan diatas. Namun seiring berjalannya waktu saat manage VPS terkadang beberapa orang menimbulkan kesalahan yang berakibat keamanan server menurun.
Berikut beberapa cara meningkat keamanan server VPS :
1. Menonaktifkan Login Root
Root merupakan pengguna dengan otorisasi tertinggi, Dengan root kamu bisa melakukan apapun terhadap server VPS kamu. Saat ini banyak sekali tools yang digunakan peretas untuk mendapatkan akses root, Salah satunya yaitu dengan menebak kredensial dengan sebuah tools yang berjalan otomatis.
Jika peretas sudah menemukan kredensial pengguna root maka hal tersebut sangat berbahaya, Karena sang peretas mendapatkan hak sepenuhnya terhadap server. Maka dari itu sebaiknya kamu menonaktifkan login root.
Kamu bisa membuat pengguna baru dengan akses otorisasi yang sesuai dengan kebutuhan kamu, Namun tidak mempunyai akses sepenuhnya terhadap server. Untuk mendapatkan akses penuh kamu bisa dengan menggunakan perintah “sudo” untuk menjalankan perintah level root.
Untuk menonaktifkan login root kamu kamu bisa dengan membuka /etc/ssh/sshd_config di nano atau vi dan temukan parameter “PermitRootLogin”. Pada “PermitRootLogin” Ubah “YES” menjadi “NO”.
2. Mengubah Port SSH
Secara default port SSH yaitu 22, Hal tersebut tentunya membuat banyak server yang akan menggunakan port 22 untuk koneksi SSH, Sehingga peretas akan mencoba untuk langsung terhubung ke port tersebut.
Jika kamu merubah port SSH, maka para peretas akan merasa kesulitan untuk terhubung langsung pada port SSH. Tentunya sulit bagi orang untuk meretas SSH ketika mereka tidak dapat menemukannya.
Untuk mengubah port SSH, kamu harus membuka /etc/ssh/sshd_config dan mengubah pengaturan yang sesuai. Pastikan saat mengubah port SSH, port yang digunakan tidak digunakan oleh service lainnya.
3. Pastikan Menggunakan Software yang Terbaru
Untuk meningkatkan keamanan server kamu setidaknya harus menggunakan software yang terbaru, Hal tersebut meminimalisir adanya bug yang berakibat pada keamanan di versi sebelumnya. Saat kamu mengupdate ke software yang terbaru tentunya dari segi keamanan pasti ditingkatkan.
Untuk memperbarui software caranya cukup mudah, Kamu bisa menggunakan untuk mengupdate software ke yang terbaru. Kamu bisa menggunakan manajer paket rpm / yum (CentOS / RHEL) atau apt-get (Ubuntu / Debian) untuk meningkatkan ke versi yang lebih baru dari perangkat lunak, modul, dan komponen yang diinstal.
4. Menonaktifkan Port yang Tidak Digunakan
Menonaktifkan port yang tidak digunakan meminimalisir adanya serangan dari peretas yang mengeksploitasi port terbuka yang tidak digunakan. Kamu bisa menggunakan perintah “netstat” untuk melihat semua port jaringan saat ini terbuka dan layanan terkait.
Jika kamu menggunakan VPS Indonesia dari Jagoan Hosting yaitu VPS X, Kamu bisa memanage port dengan mudah. Karena dengan hanya login ke member area jagoanhosting kamu bisa mengelola port mana saja yang digunakan, Sehingga kamu bisa lebih mudah mengelola port server kamu.
5. Konfigurasi Firewall
Firewall sangat penting untuk keamanan server, Kamu harus menggunakan firewall untuk meningkatkan keamanan VPS kamu. Kamu bisa menggunakan NetFilter, NetFilter adalah firewall yang terintegrasi dengan kernel Linux, dan kamu dapat mengkonfigurasinya untuk menyaring lalu lintas yang tidak diinginkan
Dengan tools firewall tersebut kamu dapat melawan serangan denial of service (DDos) yang didistribusikan. Dengan begitu setidaknya server kamu bisa mengatasi serangan DDOS yang dapat menghabiskan resource server kamu.
Kamu juga bisa menggunakan TCP Wrapper, TCP Wrapper adalah aplikasi lain yang berguna, sistem daftar kontrol akses berbasis host (ACL) yang digunakan untuk memfilter akses jaringan untuk berbagai program.
6. Install Software Antimalware / Antivirus
Antimalware / Antivirus sangat penting untuk dipasang pada server, Karena hal tersebut untuk menjaga dan meningkatkan keamanan server kamu. Jika server kamu terkena malware/virus untuk menghilangkan malware maka dibutuhkan antivirus yang terinstall pada software.
Beberapa orang menganggap antimalware kurang begitu penting, terutama mereka yang menggunakan linux. Padahal hal tersebut merupakan hal yang salah, Saat ini mulai banyak virus/malware yang memang dikhususkan untuk linux.
Bahkan mereka mempermasalahkan harga software antivirus yang cukup mahal. Kamu bisa menggunakan software ClamAV dan Maldet adalah dua aplikasi antivirus virus yang bersifat open source yang dapat memindai server kamu dan menilai potensi ancaman.
7. Mencegah Unggahan FTP bersifat Anonim
Mengizinkan pengguna anonim untuk mengunggah melalui FTP adalah risiko keamanan besar, karena memungkinkan siapapun untuk mengunggah apapun yang mereka inginkan ke server web kamu.
Jika kamu menggunakan panel seperti CPanel atau plesk, Kedua panel tersebut menonaktifkan unggahan FTP Anonim. Jika kamu menggunakan tanpa panel, Kamu bisa mengecek konfigurasi FTP kamu, Atau saat menginstall FTP pastikan jika unggahan bersifat anonim dinonaktifkan.
8. Install Pemindai Rootkit
Salah satu bagian malware yang paling berbahaya adalah rootkit. Rootkit Itu sendiri ada di tingkat sistem operasi (OS), dibawah perangkat lunak keamanan normal lainnya, dan dapat memungkinkan mengakses server tanpa terdeteksi.
Karena hal tersebut rootkit sangat berbahaya, Untungnya, kamu dapat menggunakan “chkrootkit”, yaitu sebuah tool open-source yang berfungsi untuk mengetahui apakah server kamu terinfeksi.
Tetapi rootkit cukup sulit untuk dihilangkan dan cara terbaik untuk memperbaiki masalah ini sering menginstal ulang OS.
9. Gunakan Sandi yang Kuat
Menggunakan sandi yang kuat dapat meningkatkan keamanan server VPS kamu, Kamu pasti sudah membaca sebelumnya jika sebuah sistem dapat diserang dengan metode brute force, serangan tersebut yaitu dengan menggunakan kombinasi angka dan huruf untuk mencocokkan dan menebak kata sandi pengguna.
Jika kamu menggunakan kata sandi yang lemah atau tidak unik, Maka tools brute force yang digunakan para peretas dapat dengan mudah mendapatkan password kamu. Sebaiknya gunakan kata sandi yang unik dan panjang agar tidak mudah untuk diretas.
Itulah beberapa cara meningkatkan keamanan server VPS yang bisa kamu terapkan pada server kamu.