10 Cara Agar VPS Tetap Aman
Cara Agar VPS Tetap Aman – Dari dulu hingga sekarang, keamanan menjadi isu utama bagi perusahaan platform digital. Ancaman serangan hacker terus berkembang dan nyata, sehingga tidak boleh dianggap enteng. Semakin banyak orang mengakses platform digital, maka keamanan semakin perlu ditingkatkan. Peningkatan keamanan itu tidak hanya berlaku pada platform digital saja, VPS (Virtual Private Server) juga membutuhkan keamanan yang tinggi. VPS merupakan suatu teknologi virtualisasi di mana dapat membagi sumber daya sebuah server fisik menjadi beberapa bagian secara virtual. Dengan VPS, kamu dapat mengakses kontrol, kebutuhan resource dan sistem operasi secara bebas. Hal ini karena, kamu memiliki akses utama server. Untuk itu, keamanan pada VPS perlu diperhatikan. Nah, pada artikel kali ini, akan dijelaskan secara khusus tentang cara agar VPS tetap aman.
Apakah Perbedaan Hosting dan VPS ?
Perbedaan hosting dan VPS terletak pada akses kontrol, kebutuhan resource dan sistem operasi yang dijalankan. Pada Hosting, kamu tidak mendapatkan akses root dari server. Akses root merupakan akses utama dari server. Kamu dapat melakukan semua aktivitas apapun tanpa batas dengan username password root. Sedangkan pada VPS kamu mendapatkan akses kontrol root. Kedua, pada Hosting kamu tidak dapat memilih ukuran RAM, jumlah core pada CPU, kapasitas penyimpanan SSD maupun bandwidth pada jaringan. Sedangkan pada VPS dapat disesuaikan dengan kebutuhan. Ketiga, pada VPS kamu bebas menggunakan sistem operasi (OS) yang digunakan.
Apa yang terjadi jika VPS tidak aman ?
Banyak cyber attack yang dilakukan oleh hacker. Mulai dari DDos, Malware, hingga Injection. Cyber attack tidak hanya terjadi pada website saja, pada VPS sangat memungkinkan. Misalnya, server tidak berjalan dengan normal, server down secara tiba-tiba menyebabkan website tidak bisa diakses. Kalau sudah seperti itu apa yang akan terjadi dengan VPSmu ? Hacker dengan mudah akan mengambil dan mencuri data atau informasi yang ada di server, mengambil file-file. Menakutkan bukan ? Tenang DomaiNesians! Jangan takut! Ketakutan tidak akan menyelesaikan masalah. DomaiNesians bisa melakukan upaya di bawah ini agar VPS tetap aman.
10 Cara agar VPS tetap aman !
Nah, yang harus kamu lakukan adalah :
1. Mengganti Port Login SSH
Sebagian orang menggunakan SSH untuk mengakses VPS. Default dari port SSH sendiri yaitu port 22. Saat kamu mengakses VPS dengan port 22, kemungkinan akan terjadi cyber attack besar. Sehingga para hacker merasa one step closer untuk melakukan cyber attack pada VPS kamu. Untuk itu, kamu perlu mengganti port SSH. Penggantian port SSH dapat dilakukan dengan berbagai cara, yaitu melalui Terminal Linux jika OS Ubuntu atau menggunakan Software PuTTy untuk OS Windows. Untuk lebih jelasnya silahkan baca Panduan Akses SSH Melalui Terminal Linux dan PuTTy.
2. Menggunakan Unique Password
Password merupakan hal yang bersifat rahasia dan sangat penting. Password dibuat sedemikian rupa untuk menjaga keamanan VPS kamu. Untuk password dengan level rendah, biasanya hacker akan lebih mudah untuk melakukan cyber attack. Dan tidak sedikit orang yang menggunakan password dengan level rendah. Nah, hal-hal seperti itulah yang bisa membuat VPS kamu menjadi tidak aman. Untuk itu, mulai sekarang harus menggunakan Unique Password untuk VPS kamu. Unique Password memiliki kriteria password yang tidak mudah ditebak, terdiri dari berbagai kombinasi karakter misalnya password yang terdiri dari huruf kapital, kecil, angka, simbol, dan bukan merupakan hal-hal yang umum. Dengan menggunakan Unique Password pada VPS, kamu telah berusaha agar VPS tetap aman.
3. Melakukan Setup Pada Firewall
Firewall adalah sistem keamanan yang mengontrol jaringan yang masuk dan keluar pada VPS. Firewall bagian penting dalam keamanan VPS. Kamu dapat melakukan setup firewall sesuai dengan OS di VPS.
4. Meminimalisir Network Port yang Terbuka
Terbukanya Network Port perlu diperhatikan juga agar VPS tetap aman. Misalnya, terkadang kamu tidak sadar kalau port TCP dalam keadaan terbuka. Saat port TCP terbuka, hacker akan lebih mudah untuk masuk ke VPS. Kamu bisa melakukan perintah netstat
untuk mengetahui port mana saja yang terbuka.
5. Selalu Mengupdate Sistem
Yang harus dilakukan agar VPS tetap aman selanjutnya adalah selalu update sistem. Seperti yang kamu tahu bahwa VPS berbasis Linux dan bersifat open source. Jika ditemukan bug/error pada versi lama akan diupdate ke versi terbaru. Dengan begitu, kamu harus selalu mengupdate sistem atau secara berkala.
6. Membuat Public Key dan Private Key
Agar lebih aman lagi kamu bisa setting Public Key dan Private Key di VPS. Dengan Public Key dan Private Key, saat login SSH tidak perlu memasukkan username dan password. Cara ini lebih aman daripada memasukkan password. Hal ini karena Private Key digunakan bagi kamu yang memliki akses keynya saja. Kamu dapat membuat Public Key dan Private Key dengan mengikuti panduan Cara Membuat SSH Keys di VPS.
7. Review Log Secara Berkala
Selalu lakukan review log pada VPS. Kamu bisa review log di bawah ini :
- /var/log/auth.log – Authentication logs.
- /var/log/kern.log – Kernel logs.
- /var/log/cron.log – Crond logs (cron job).
- /var/log/maillog – Mail server logs.
- /var/log/boot.log – System boot log.
- /var/log/mysqld.log – MySQL database server log file.
- /var/log/secure – Authentication log.
- /var/log/utmp or /var/log/wtmp : Login records file.
- /var/log/yum.log: Yum log files.
8. Melakukan Backup File Website
Cyber attack tidak mengenal siapa, dimana, dan kapan. Jadi kapanpun itu VPS kamu bisa saja terkena cyber attack. Nah untuk menyelamatkan file-file website pada VPS, kamu bisa melakukan backup file. Jika terjadi error pada file website, kamu dapat mengembalikannya dengan file backup tersebut.
9. Menggunakan SSL Bersertifikat
Banyak manfaatnya jika kamu menggunakan SSL bersertifikat. Tidak hanya untuk menjaga keamanan data, SSL bersertifikat dapat mencegah salah kirim data, meningkatkan reputasi, dan meningkatkan rangking pada website. Sertifikat SSl sendiri terdapat 2 jenis yang secara gratis dan berbayar. Untuk lebih detailnya kamu bisa baca Cara Order SSL Murah di DomaiNesia.
Baca Juga : Apa Itu SSL? Manfaatnya Bagi Website Bisnis
10. Memilih VPS yang Tepat
Nah yang terakhir adalah memilih VPS yang tepat. Yang dimaksud tepat disini adalah sesuai kebutuhan anda mulai dari ukuran RAM, CPU, SSD, Bandwidth, hingga kekuatan network. Selain itu juga adanya fitur yang dapat meningkatkan keamanan VPS kamu. Misalnya menggunakan Teknologi KVM seperti pada VPS DomaiNesia. Keunggulan dari Teknologi KVM sendiri adalah :
- Tipe KVM merupakan bentuk virtualisasi paling efisien karena aktivitas dari satu Virtual Server tidak akan berpengaruh terhadap Virtual Server yang lain dalam satu Hypervisor.
- Setiap user memiliki RAM dan CPU nya masing- masing. Sehingga kinerja masing masing VPS (Virtual Server) tidak akan mengganggu aktivitas VPS lain.
- Dapat menggunakan bermacam- macam sistem operasi seperti Linux atau Windows
- Cocok digunakan untuk website yang membutuhkan resource tinggi
- Cocok digunakan untuk website yang ramai pengunjung tiap harinya
Kalau kamu ingin tau Teknologi KVM yang diterapkan di VPS DomaiNesia, untuk lebih detailnya silahkan baca Apa itu Virtualisasi KVM?.
Kesimpulan
Cyber attack akan selalu berhubungan dengan platform digital dan VPS. Untuk itu, jangan takut dengan cyber attack. DomaiNesians bisa mengupayakan agar terhindar dari cyber attack dengan melakukan 10 cara agar VPS tetap aman. Selain itu, DomaiNesians harus pintar-pintar untuk memilih VPS yang memiliki keunggulan lebih seperti VPS DomaiNesia. Untuk detail VPS DomaiNesia, kamu bisa baca Mengenal Virtual Server DomaiNesia. Tertarik dengan VPS di DomaiNesia ? Langsung saja order dan baca Cara Order Virtual Server DomaiNesia.