Cara Mengamankan Server VPS

Melanjutkan pembahasan mengenai pemantauan resource Server yang sudah kita bahas sebelumnya. Mengetahui beban kerja Prosesor dan RAM memang langkah dasar yang bagus. Namun, semua pemantauan tersebut akan percuma jika pintu masuk Server Anda terbuka lebar untuk peretas. Oleh karena itu, memahami cara mengamankan Server VPS adalah tugas wajib yang harus Anda terapkan sejak awal menyewa layanan. Dengan sistem pertahanan yang rapat, trafik website Anda akan berjalan lancar tanpa intervensi dari pihak luar.

Banyak pengguna baru berasumsi bahwa Server yang baru dipasang sudah aman secara otomatis. Pendapat ini sangat keliru. Sistem operasi standar dari penyedia layanan hanya memberikan konfigurasi pabrik. Anda yang memegang akses root memiliki tanggung jawab penuh untuk menutup berbagai celah kosong tersebut. Jika Anda mengabaikan hal ini, pihak asing bisa dengan mudah menyusup dan mengambil alih resource Server Anda.

Penyebab Website Lambat Akibat Masalah Keamanan

Salah satu indikasi Server Anda telah disusupi adalah tingginya penggunaan CPU padahal trafik website sedang sepi. Kondisi ini sering terjadi ketika bot peretas berhasil masuk dan menanamkan script penambang kripto. Aplikasi yang berjalan di latar belakang ini akan menguras seluruh tenaga Prosesor tanpa ampun.

Saat CPU penuh, web server tidak akan mampu merespon query Database dari pengunjung yang sah. Halaman akan terus memuat data tanpa henti hingga akhirnya layar menampilkan pesan error 500 karena kehabisan waktu memproses data. Dari informasi tersebut, Anda perlu mengambil tindakan pencegahan melalui Tips Mengamankan VPS agar Tidak Kebobolan supaya tenaga Prosesor murni digunakan untuk melayani pengunjung.

Tahapan Cara Mengamankan Server VPS

Tim support berpengalaman dari penyedia layanan biasanya menyarankan beberapa perbaikan konfigurasi dasar. Berikut adalah panduan teknis yang bisa Anda terapkan menggunakan terminal SSH.

Mengganti Angka Port SSH

Secara bawaan, layanan SSH umumnya berjalan pada port 22. Karena port ini sudah dikenal luas, banyak bot otomatis di internet yang secara rutin melakukan pemindaian dan mencoba login menggunakan berbagai kombinasi username dan password. Mengubah port SSH ke nomor lain, misalnya 54321, dapat membantu mengurangi jumlah percobaan login otomatis yang masuk ke server. Meskipun bukan pengganti sistem keamanan utama, langkah ini cukup efektif untuk mengurangi aktivitas bot yang hanya menargetkan port standar.

Untuk mengubah port SSH, buka file konfigurasi SSH menggunakan editor teks:

Cari baris berikut:

atau

Kemudian ubah menjadi:

Anda bebas menggunakan nomor port lain selama tidak digunakan oleh layanan lain di server. Setelah selesai menyimpan perubahan, pastikan port baru sudah diizinkan pada firewall. Jika menggunakan UFW, jalankan:

Selanjutnya restart layanan SSH agar konfigurasi diterapkan:

Pada beberapa distribusi Linux seperti Ubuntu, perintah yang digunakan dapat berupa:

Sebelum menutup sesi SSH yang sedang aktif, buka jendela terminal baru dan lakukan pengujian koneksi menggunakan port yang baru:

Jika koneksi berhasil, berarti perubahan sudah berjalan dengan baik. Setelah port SSH diubah, Anda biasanya akan melihat jumlah percobaan login yang gagal pada log server berkurang karena sebagian besar bot hanya memindai port 22. Namun untuk keamanan yang lebih optimal, tetap disarankan menggunakan autentikasi SSH Key, menonaktifkan login root jika tidak diperlukan, serta membatasi akses menggunakan firewall atau fitur keamanan tambahan seperti Fail2Ban.

Mematikan Opsi Login Root

Menggunakan akun root secara langsung untuk administrasi harian memiliki risiko tinggi. Jika peretas berhasil mengetahui kata sandi root Anda, mereka akan menguasai seluruh isi Server. Anda diwajibkan membuat nama pengguna baru dan memberikannya hak akses sudo. Setelah akun baru tersebut bisa digunakan, matikan opsi permit root login di konfigurasi SSH. Pada tahap ini, Anda sudah menjalankan Cara Mengamankan Server VPS dengan Lapisan Keamanan Ganda karena peretas harus menebak dua hal yaitu nama pengguna dan sandi yang rumit.

Menggunakan Firewall Internal

Distribusi Linux seperti Ubuntu sudah dilengkapi dengan alat penyaring lalu lintas data bernama UFW. Anda harus mengaktifkan UFW dan hanya mengizinkan port tertentu untuk terbuka ke publik. Port 80 untuk protokol HTTP dan port 443 untuk protokol HTTPS adalah port utama yang wajib dibuka. Jangan pernah membuka port Database MySQL ke publik. Hal ini berguna untuk mencegah akses langsung ke tabel Database Anda dari jaringan luar.

Memantau File Log Keamanan

Mengetahui riwayat percobaan masuk adalah bagian penting dari monitoring. Anda bisa membuka file log otentikasi di dalam direktori Linux untuk melihat alamat IP mana saja yang sering ditolak. Hasil pengecekan biasanya menunjukkan daftar panjang alamat IP dari luar negeri. Dari temuan tersebut, Anda bisa memasukkan alamat IP mencurigakan ke dalam daftar blokir firewall agar mereka tidak bisa lagi mengetuk pintu Server Anda.

Menjalankan Backup Terjadwal

Lapisan pertahanan perangkat lunak bisa saja memiliki bug yang belum diketahui. Menyimpan salinan data merupakan langkah penyelamatan paling akhir saat terjadi kegagalan sistem. Anda harus mengatur perintah sinkronisasi data yang berjalan otomatis setiap minggu. Silahkan ikuti 7 Langkah Mudah Optimasi Keamanan VPS untuk Pemula untuk memahami pentingnya memisahkan lokasi Storage backup dari Server utama. Jika Server utama rusak, Anda tetap memiliki salinan utuh di lokasi eksternal untuk proses restore yang cepat.

Kapan Harus Upgrade ke VPS Baru

Menjalankan berbagai aplikasi penyaring keamanan dan firewall akan membutuhkan alokasi RAM yang lumayan besar. Saat resource mulai meningkat, sisa memori fisik akan menipis dan sistem operasi akan memindahkan beban ke partisi swap. Kondisi swap yang sering aktif akan menyebabkan proses baca tulis data menjadi sangat berat.

Ketika Server mengalami beban tinggi konstan meskipun Anda sudah menghapus file sampah, itu berarti infrastruktur Anda sudah mendekati batas kemampuannya. Menambah kapasitas RAM dan kekuatan CPU adalah solusi tunggal untuk menghilangkan bottleneck. Peningkatan resource Server ini akan membuat tugas pemeriksaan keamanan berjalan lebih cepat tanpa mengorbankan waktu muat halaman aplikasi Anda.

Infrastruktur Fast and Secure Flaz Cloud

Kami menyadari bahwa keamanan data sangat bergantung pada kualitas infrastruktur fisik. Flaz Cloud hadir sebagai penyedia layanan hosting yang cepat dan aman dengan garansi uptime 99.9%. Kami menggunakan Storage SSD NVMe murni untuk memastikan setiap query Database tereksekusi tanpa hambatan. Anda mendapatkan kebebasan akses root penuh dan proses deploy selesai kurang dari 60 detik.

Spesifikasi VPS Garuda kami dilengkapi dengan Prosesor Intel Xeon E5 V4 dan Storage NVMe RAID 10. Konfigurasi perangkat keras ini sangat cocok untuk menangani trafik tinggi serta beban komputasi keamanan yang berat. Mesin ini berada di Data Center Cyber 1 Jakarta untuk memberikan koneksi jaringan stabil tanpa penundaan bagi pengunjung lokal.

Spesifikasi VPS Low End ditenagai oleh Prosesor Intel Xeon E5 V2 dan Storage SSD SATA RAID 1. Layanan ini dirancang khusus bagi Anda yang menginginkan performa handal dengan biaya hemat. Lokasinya juga berada di Data Center Cyber 1 Jakarta sehingga Anda tetap mendapatkan latensi yang sama cepatnya dengan paket di atasnya.

Untuk menjangkau target pengguna di Asia, kami menawarkan VPS Singapore berspesifikasi CPU Xeon E 2236. Setiap paket Server telah terintegrasi dengan fitur 1 Click Deploy untuk memasang aplikasi populer seperti WordPress, n8n, dan Odoo. Anda memiliki kendali utuh melalui Panel Web, VNC, maupun SSH. Kami juga menyediakan layanan cPanel Web Hosting dengan Let's Encrypt SSL Gratis serta SpamExperts Email Hosting untuk melindungi email bisnis Anda.

Penutup

Menerapkan cara mengamankan Server VPS adalah tanggung jawab berkelanjutan yang tidak boleh dilewatkan. Menutup celah port bawaan, memblokir akses root secara langsung, dan mengawasi file log akan melindungi aplikasi Anda dari serangan luar. Infrastruktur yang aman akan memastikan pengunjung tidak pernah menemui halaman yang rusak.

Jangan biarkan aplikasi web Anda berjalan di atas fondasi yang rapuh. Silahkan bergabung bersama kami untuk mendapatkan konsultasi tanpa dipungut biaya perihal spesifikasi Server yang sesuai dengan kebutuhan Anda. Pilih Flaz Cloud sekarang untuk mengamankan data penting Anda di atas Server VPS berkualitas tinggi.

FAQ

1. Mengapa saya tidak bisa masuk ke SSH setelah mengganti port?
   Kondisi ini sering terjadi ketika Anda lupa membuka port SSH baru di aturan firewall sebelum melakukan restart layanan SSH. Anda harus menggunakan fitur VNC dari Panel Web Flaz Cloud untuk masuk dan memperbaiki aturan firewall tersebut.

2. Apakah firewall UFW membebani kerja RAM?
   Tidak. UFW berjalan sangat ringan di latar belakang dan hampir tidak memengaruhi penggunaan RAM. Aplikasi ini sangat berguna untuk menangani lalu lintas data asing yang tidak diizinkan.

3. Bagaimana cara mengecek jika Server saya sedang diserang?
   Hasil pengecekan biasanya menunjukkan tingginya penggunaan CPU. Anda bisa membaca file log auth di Linux untuk melihat apakah ada ratusan alamat IP asing yang mencoba masuk ke port SSH Anda.

4. Apa bedanya Storage VPS Garuda dengan VPS Low End?
   VPS Garuda menggunakan NVMe RAID 10 yang kecepatan tulis dan bacanya jauh melampaui SSD biasa. VPS Low End memakai SSD SATA RAID 1 yang lebih santai namun tetap stabil untuk aplikasi web standar.

5. Apakah Flaz Cloud menyediakan proteksi serangan dari luar?
   Layanan jaringan kami sudah memiliki proteksi dasar di level Data Center. Namun, Anda tetap diwajibkan mengatur keamanan internal di dalam sistem operasi Linux menggunakan akses root yang kami berikan.