Virtual Private Server (VPS) adalah salah satu solusi paling populer untuk hosting situs web atau aplikasi karena fleksibilitas dan kontrol penuh yang ditawarkan. Namun, dengan kekuatan besar, datang juga tanggung jawab besar untuk menjaga keamanan VPS. Jika tidak, VPS kamu bisa menjadi target empuk bagi peretas dan malware.

Berikut ini 10 tips praktis yang bisa kamu terapkan untuk mengamankan VPS, baik kamu pemula maupun yang sudah berpengalaman.

1. Ubah Default Port SSH

Salah satu langkah pertama untuk mengamankan VPS adalah mengubah port default untuk SSH (Secure Shell). Secara default, SSH menggunakan port 22, yang merupakan target umum bagi serangan brute force. Mengubah port SSH ke nomor port yang tidak umum akan membantu mengurangi risiko ini.

Buka file konfigurasi sudo nano /etc/ssh/sshd_config

1. Cari baris yang bertuliskan #Port 22 dan ubah ke port yang kamu inginkan, misalnya 2222 Port 2222
2. Simpan dan restart layanan sudo systemctl restart ssh

Dengan langkah ini, kamu sudah membuat serangan brute force lebih sulit karena penyerang harus mencari port yang tepat.

2. Gunakan Autentikasi Kunci SSH

Alih-alih menggunakan password, gunakan kunci SSH untuk login ke VPS. Kunci SSH jauh lebih aman karena tidak rentan terhadap serangan brute force atau keylogger. Kamu hanya perlu membuat pasangan kunci publik dan pribadi, lalu menginstal kunci publik di server.

Buat kunci SSH di perangkat lokal ssh-keygen -t rsa -b 4096

1. Salin kunci publik ke VPS ssh-copy-id user@vps-ip

Setelah itu, kamu bisa login ke VPS tanpa password, hanya menggunakan kunci SSH.

3. Nonaktifkan Login Root

Login sebagai root di VPS memberikan kontrol penuh, tetapi juga memberikan risiko besar jika ada yang berhasil mendapatkan akses. Solusi sederhana adalah menonaktifkan login root dan menggunakan user biasa dengan hak sudo.

1. Buka file konfigurasi SSH:bashCopy codesudo nano /etc/ssh/sshd_config
2. Temukan baris yang berisi PermitRootLogin dan ubah menjadi PermitRootLogin no
3. Simpan dan restart SSH sudo systemctl restart ssh

Dengan langkah ini, akun root tidak bisa diakses secara langsung, mengurangi risiko pelanggaran keamanan.

4. Instal Firewall (UFW)

Firewall adalah pertahanan pertama untuk membatasi akses ke VPS kamu. Salah satu firewall yang mudah digunakan di Linux adalah UFW (Uncomplicated Firewall). UFW memudahkan kamu dalam mengelola aturan jaringan.

1. Instal UFW sudo apt install ufw
2. Izinkan port yang diperlukan, seperti SSH sudo ufw allow 2222/tcp
3. Aktifkan firewall sudo ufw enable

Sekarang VPS kamu hanya akan mengizinkan lalu lintas yang diatur, menutup port yang tidak diperlukan.

5. Aktifkan Fail2Ban

Fail2Ban adalah alat yang sangat berguna untuk melindungi VPS dari serangan brute force. Fail2Ban akan memblokir IP yang mencoba login gagal berkali-kali.

1. Instal Fail2Ban sudo apt install fail2ban
2. Mulai layanan Fail2Ban sudo systemctl start fail2ban

Dengan konfigurasi dasar, Fail2Ban akan melindungi VPS kamu dari serangan login yang mencurigakan.

6. Selalu Perbarui Sistem

Salah satu celah keamanan terbesar adalah sistem yang tidak diperbarui. Pastikan sistem operasi dan aplikasi di VPS kamu selalu menggunakan versi terbaru untuk menghindari kerentanan yang sudah diketahui.

Jalankan perintah berikut untuk memperbarui sistem:

sudo apt update && sudo apt upgrade -y

Dengan update rutin, kamu memastikan bahwa VPS selalu dilindungi dengan patch keamanan terbaru.

7. Gunakan VPN untuk SSH

Jika kamu ingin keamanan ekstra, kamu bisa mempertimbangkan menggunakan VPN (Virtual Private Network) untuk mengakses VPS. Dengan cara ini, hanya perangkat yang terhubung ke VPN yang dapat mengakses SSH.

Kamu bisa menggunakan OpenVPN atau WireGuard untuk membuat koneksi VPN pribadi ke VPS, membuat lalu lintas SSH lebih aman dari serangan luar.

8. Amankan Database

Jika VPS kamu menjalankan database, pastikan akses ke database terbatas hanya pada IP yang sah. Misalnya, jika menggunakan MySQL atau PostgreSQL, atur konfigurasi agar hanya bisa diakses dari localhost atau IP tertentu.

Untuk MySQL:

1. Buka file konfigurasi sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf
2. Cari baris yang berisi bind-address dan ubah ke 127.0.0.1 bind-address = 127.0.0.1

Ini memastikan database kamu tidak bisa diakses secara publik.

9. Pantau Log Secara Rutin

Pantau log VPS secara berkala untuk mendeteksi aktivitas mencurigakan. Kamu bisa menggunakan perintah berikut untuk melihat log login SSH:

sudo cat /var/log/auth.log

Dengan memantau log, kamu bisa segera mengambil tindakan jika menemukan aktivitas yang tidak biasa.

10. Gunakan Layanan Monitoring

Terakhir, gunakan layanan monitoring seperti Nagios atau Zabbix untuk memantau kesehatan VPS. Layanan ini akan memberi tahu kamu jika ada aktivitas atau masalah yang tidak biasa, seperti penggunaan CPU yang tinggi atau lonjakan lalu lintas.

Kesimpulan

Mengamankan VPS memang memerlukan beberapa langkah, tetapi dengan mengikuti tips di atas, kamu bisa membuat VPS jauh lebih aman dari serangan. Ingat, keamanan adalah proses yang berkelanjutan, jadi pastikan untuk selalu memantau dan memperbarui pengaturan keamanan kamu secara rutin.