10 Tips Mengamankan VPS dari Serangan Hacker

Memiliki VPS (Virtual Private Server) memberikan kebebasan dan kontrol penuh atas server, namun juga berarti kamu bertanggung jawab penuh atas keamanannya. Tanpa perlindungan yang tepat, VPS bisa menjadi target empuk bagi hacker. Berikut ini beberapa tips penting untuk mengamankan VPS dari serangan:

1. Gunakan Password yang Kuat dan Unik

Gunakan kombinasi huruf besar, huruf kecil, angka, dan simbol. Hindari password yang mudah ditebak seperti admin123 atau password.

Tips tambahan:
Gunakan password manager seperti Bitwarden atau KeePass untuk menyimpan dan menghasilkan password acak yang aman.

2. Nonaktifkan Login Root Langsung

Login sebagai root memudahkan hacker menyerang. Sebaiknya:

  • Buat user baru dengan akses sudo.

  • Nonaktifkan login root via SSH:
    sudo nano /etc/ssh/sshd_config
    Ubah:
    PermitRootLogin no

  • Lalu restart SSH:
    sudo systemctl restart ssh

3. Ganti Port Default SSH

Port default SSH adalah 22 dan sering menjadi target brute-force. Ubah ke port lain yang tidak umum, misalnya 2222.

sudo nano /etc/ssh/sshd_config
Ubah:
Port 2222
Jangan lupa buka port baru di firewall, lalu restart SSH:
sudo ufw allow 2222
sudo systemctl restart ssh

4. Gunakan SSH Key Authentication

Autentikasi menggunakan SSH Key jauh lebih aman daripada password biasa.

Langkah Singkat:

  1. Buat SSH key di komputer lokal:
    ssh-keygen

  2. Upload key ke server:
    ssh-copy-id user@ip_vps

  3. Nonaktifkan autentikasi password:
    sudo nano /etc/ssh/sshd_config
    Ubah:
    PasswordAuthentication no

5. Aktifkan Firewall (UFW atau iptables)

Gunakan UFW untuk memblokir akses yang tidak diinginkan:

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 80
sudo ufw allow 443
sudo ufw allow 2222
sudo ufw enable

6. Install Fail2Ban

Fail2Ban memblokir IP yang mencoba login secara brute-force.

Baca Juga:  Cara Keluar Grup Whatsapp Tanpa Diketahui Anggota

Instalasi cepat:
sudo apt install fail2ban
Fail2Ban secara otomatis memantau log dan memblokir IP mencurigakan.

7. Update Sistem dan Software Secara Rutin

Jangan menunda update, karena banyak serangan memanfaatkan celah pada versi lama.
sudo apt update && sudo apt upgrade -y

8. Gunakan Layanan Backup Otomatis

Backup rutin sangat penting jika terjadi kerusakan atau serangan.

  • Simpan backup di server terpisah atau cloud (S3, Google Drive).

  • Gunakan tools seperti rsync, rclone, atau layanan backup dari panel seperti aaPanel, CyberPanel, atau cPanel.

9. Pasang Web Application Firewall (WAF)

Jika kamu menggunakan stack web (seperti WordPress), WAF bisa memblokir banyak serangan umum seperti SQL Injection dan XSS.

  • Contoh WAF: ModSecurity, Naxsi (untuk Nginx), atau Cloudflare WAF.

10. Monitoring & Notifikasi Keamanan

Pantau log server dan set notifikasi jika ada aktivitas mencurigakan.

  • Tools: logwatch, psad, auditd, atau sistem notifikasi Telegram dari skrip login SSH.

Penutup

Mengamankan VPS bukan pekerjaan sekali jadi. Butuh rutinitas, pembaruan, dan kewaspadaan terus-menerus. Dengan menerapkan langkah-langkah di atas, kamu dapat mengurangi risiko serangan secara signifikan. Lebih baik mencegah dari awal daripada panik saat server sudah diambil alih.

Tags
Bagikan ini
Avatar photo
Bang Yogi

Saya ingin melihat-lihat untuk mendapatkan ide segar dan kadang-kadang hanya duduk dan bekerja di depan komputer berjam-jam.

Articles: 556

Leave a Reply

Your email address will not be published. Required fields are marked *