Sore kemaren aku ketemu dengan temenku, salah satu anggota komunitas blogger Pekalongan. Dia lulusan IT dari kampus ternama di Pekalongan. Dalam komunitas kami, ada beberapa profesi, jadi emang dari sekian banyak anggota komunitas, hampir tak ada satupun yang menjadi full time blogger.
Saya ketemu dan ngobrol dengan teman saya karena ada penting, saya diminta temen saya yang sama-sama bekerja di kampus untuk mengambil alih akunnya yang sudah dihack seseorang yang nggak bertanggung jawab.
Singkat cerita, si dosen ini minta tolong dengan teman saya yang memang di Pekalongan dulunya dikenal sebagai orang yang bisa membantu untuk memulihkan akun yang diretas. Untungnya jejaring pertemanan saya komplit ya, jadi enak Ketika ada masalah akan terasa mudah menyelesaikannya. Alhamdulillah akun si dosen ini bisa Kembali lagi setelah diotak-atik oleh temen saya itu, keren kan?
Btw, guys. Jaman Sekarang kita perlu banget berhati-hati dengan data kita, pastikan semuanya aman. Ngomong-ngomong, soal keamanan, kita juga sangat disarankan untuk meningkatkan keamanan server, apalagi server VPS, bahkan ada yang bis aini hal yang sangat penting!
Apalagi kalau VPSnya berisi file-file penting. Hmm, jangan sampai kena retas, deh!
Eh, wait… wait.. kalian tahu nggak apa itu VPS? Lalu, seberapa penting meningkatkan keamanan VPS? Yaudah kuy dibahas satu persatu yes…
Pentingnya Memperhatikan Keamanan VPS
Beberapa bulan belakangan kamu tahu dong ada banyak sekali serangan/ atau ancaman dari hacker-hacker yang tidak bertanggung jawab. Mereka ngehack dengan beberapa serangan malware, pencurian data, defacing, DDOS, dan lain sebagainya.
Maka dari itu, sangat penting menjaga keamanan server, apa lagi jaman sekarang ini kasus kejahatan di dunia digital banyak sekali, hal ini dapat merugikan perusahaan atau perorangan yang diakibatkan kurangnya keamanan dari sisi server.
Hal ini akan sangat merugikan pemilik server, aku ambil contoh ya, missal sebuah server terkena serangan virus ransomware yang mengencrypt semua file yang berada di server, akhirnya file di server tidak dapat dibuka selain harus mengirimkan tembusan untuk membuka file yang ter encrypt.
Lalu, adakah risiko jika kita tidak aware tentang Keamanan Server?
Gaes, ternyata ada beberapa risiko yang bisa kamu dapatkan jika kamu tidak menjaga keamanan server diantaranya yaitu:
· Pencurian data pribadi/pelanggan,
· File penting hilang,
· Server tidak berjalan dengan maksimal,
· Server down dan website berhenti beroperasi, dll
Cara Mengamankan dan Meningkatkan Keamanan Server VPS
Jadi gaes, VPS ini aman saat usernya membelinya, apalagi jika menggunakan VPS linux yang memiliki keamanan lebih, tapi seiring berjalannya waktu saat manage VPS terkadang ada kesalahan yang ditimbulkan sehingga berakibat keamanan server menurun.
Berikut beberapa cara meningkat keamanan server VPS :
1. Menonaktifkan Login Root
Guys, tahukah kamu apa itu Root? Root merupakan pengguna dengan otorisasi tertinggi, Dengan root kamu bisa melakukan apapun terhadap server VPS. Banyak sekali tools yang digunakan peretas untuk mendapatkan akses root, Salah satunya yaitu dengan menebak kredensial dengan sebuah tools yang berjalan otomatis.
Untuk menonaktifkan login root kamu kamu bisa dengan membuka /etc/ssh/sshd_config di nano atau vi dan temukan parameter “PermitRootLogin”. Pada “PermitRootLogin” Ubah “YES” menjadi “NO”.
2. Mengubah Port SSH
Standar port SSH adalah 22, maka dari itu banyak server yang menggunakan port 22 untuk koneksi SSH, Sehingga para hacker akan mencoba untuk langsung terhubung ke port itu.
Kamu bisa mengubah port SSH dengan cara membuka /etc/ssh/sshd_config dan mengubah pengaturan yang sesuai. Pastikan saat mengubah port SSH, port yang digunakan tidak digunakan oleh service lain ya guys..
3. Pastikan Menggunakan Software yang Terbaru
Nah, pastikan kamu memperbarui software secara berkala ya guys, untuk memperbarui software caranya cukup mudah kok. Kamu bisa mengupdate software yang terbaru. Kamu bisa menggunakan manajer paket rpm / yum (CentOS / RHEL) atau apt-get (Ubuntu / Debian) untuk meningkatkan ke versi yang lebih baru dari perangkat lunak, modul, dan komponen yang diinstal.
4. Menonaktifkan Port yang Tidak Digunakan
Menonaktifkan port yang tidak digunakan ini dapat meminimalisir adanya serangan dari hacker loh, yang mana dapat mengeksploitasi port terbuka yang sudah tidak digunakan. Kamu bisa menggunakan perintah “netstat” untuk melihat semua port jaringan saat ini terbuka dan layanan terkait.
Jika kamu menggunakan VPS hosting Indonesia , Kamu bisa memanage port dengan mudah. Karena dengan hanya login ke member area kamu bisa mengelola port mana saja yang digunakan, Sehingga kamu bisa lebih mudah mengelola port server kamu. Nah, gimana? mudah kan?
Terus, jangan khawatir ya, karena harga hosting dan domain di niagahoster ini sangat terjangkau, mulai dari 9900 kamu bisa nikmati hosting dan domainnya.
5. Konfigurasi Firewall
Salah satu bagian pentingnya lagi adalah firewall. Firewall sangat penting untuk keamanan server, Kamu harus menggunakan firewall untuk meningkatkan keamanan VPS kamu. Kamu bisa menggunakan NetFilter, NetFilter adalah firewall yang terintegrasi dengan kernel Linux, dan kamu dapat mengkonfigurasinya untuk menyaring lalu lintas yang tidak diinginkan
6. Install Software Antimalware / Antivirus
Selain itu, pastikan ada antivirus ya, Antimalware / Antivirus sangat penting untuk dipasang pada server karena hal tersebut untuk menjaga dan meningkatkan keamanan server milik kamu. Jika server kamu terkena malware/virus, kamu dapat menghilangkan malware dengan antivirus yang terinstall pada software.
7. Mencegah Unggahan FTP bersifat Anonim
Jangan pernah ceroboh ya! mengizinkan pengguna anonim untuk mengunggah melalui FTP adalah risiko keamanan besar, karena memungkinkan siapapun untuk mengunggah apapun yang mereka inginkan ke server web kamu. Jadi pastikan aman ya, guys!
8. Install Pemindai Rootkit
Salah satu bagian malware yang paling berbahaya adalah rootkit. Rootkit sendiri ada di tingkat sistem operasi (OS), di bawah perangkat lunak keamanan normal lainnya, dan dapat memungkinkan mengakses server tanpa terdeteksi. wow!
Karena hal tersebut rootkit sangat berbahaya, Untungnya, kamu dapat menggunakan “chkrootkit”, yaitu sebuah tool open-source yang berfungsi untuk mengetahui apakah server kamu terinfeksi.
Yang nggak paham, rootkit cukup sulit untuk dihilangkan dan cara terbaik untuk memperbaiki masalah adalah dengan cara sering menginstal ulang OS.
9. Gunakan Sandi yang Kuat
Pastikan pasword kamu pakai dengan pasword yang kuat ya guys. Menggunakan sandi yang kuat dapat meningkatkan keamanan server VPS, Jika kamu menggunakan kata sandi yang lemah atau tidak unik, Maka tools brute force yang digunakan para hacker dapat dengan mudah mendapatkan password kamu. Sebaiknya gunakan kata sandi yang unik dan panjang agar tidak mudah untuk diretas.
Nah, gimana guys, paham dong pastinya tentang beberapa cara meningkatkan keamanan server VPS yang bisa kamu terapkan pada server kamu? Tinggal praktik aja nih...
Koq keren sekali dirimu menulis soal tekno ini Mba, saya bacanya auto pusing padahal yo blogger wajib paham yang begini, apalagi aku udah beberapa kali kena hack, sekali yang gak tertolong blognya
ReplyDeletePenting banget ya mbak seorang blogger punya pengetahuan keamanan server gini. Aku dulu sekolah informatika tapi masih belum paham banget soal ini. Paling yang aku sering lakukan hanya ganti password berkala.
ReplyDeleteBener mbak, sekarang juga mesti aware sama keamanan data di dunia digital gini, supaya tidak disalahgunakan ya. Terima kasih tipsnya, jadi sadar harus lebih hati2 jadi blogger...
ReplyDeletePeretasan yang terjadi karena "gembok" yang digunakan kurang aman. Kudu berlapis-lapis. Sekarang akun-akun di media sosial sudah ada opsi pengamanan berlapis-lapis. Kita tinggal ikuti caranya. Kalau medsos aja kita jaga, akun-akun dalam aplikasi perbankan juga harus lebih lebih lagi.
ReplyDeleteTips meningkatkan keamanan pada server yang Mbak Noorma bagikan di sini harus banget dipraktekin.
Aku hanya paham kalo sandi itu mesti bener-bener diamankan, jangan sampai disimpan di notif WA karena katanya bisa diintip. Entah bener atau tidak, tapi aku pakai yang gampang dihapal dan tidak mungkin diketahui karena bener2 privat. Untuk yang lainnya aku udah serahkan pada yang ahli karena awam sekali dengan keamanan server
ReplyDeletesecurity is everything ya mba.. memang keamanan pada server menjadi salah satu elemen utama yang perlu kita jaga di era digital seperti sekarang
ReplyDeleteVPS saya cuma tahunya kalau internet down kita bisa mengakses lewat VPS tapi gak tahu ternyata untuk meningkatkan keamanan harus tahu seluk beluknya, mantap banget mbak. jadi ikutan belajar nih membaca artikel mbak. thanks ya mbak
ReplyDeleteMolly masih shared hosting. Gak mudeng nih vps, lebih mahal juga kayaknya. Nanti deh kalo trafficnya udah berjibun baru nyoba vps.
ReplyDeleteOke mba noorma...belajar banyak. Serasa menjelma menjadi anak teknik ni aku mbaca postingan tentang VPS. Meskipun loadingku agak lamban dalam topik ini...tapi gpp mba..ilmu baru, pasti berguna
ReplyDeleteBaca artikel ini jadi de ja vu, inget jaman jadi anak teknik. Dulu biasa baca ginian waktu belajar jaringan. Sekarang kok udah puyeng ya bacanya, hehe. Tapi gimanapun emang harus aware banget sama keamanan data. terutama password
ReplyDeletePenting banget nih informasinya. Aku yang awam sekali tentang keamanan akun butuh banget informasi yang ka Normal tulis. Barusan juga anakku memberi tahu hal yang sama tentang rawan nya peretasan
ReplyDeleteSamgat informatif maak...
ReplyDeletePenting memang kita harus aware thd keamanan. Dulu pas kerja setiap minggu diminta ganti pasword di tmp suami juga laptop ganti pasword tiap sebulan sekali. (Gusti yeni)
Seram banget ya kalau sampai terjadi pencurian data pribadi kita yang penting lagi hangat diperbincangkan di Twitter nih soal jaminan keamanan data kita..
ReplyDeleteKarena belum terlalu paham soal ginian, paling pertama yang kulakukan ya bikin pasword kuat sama verifikasi 2 langkah. Serem banget kalau sampai akun dan data penting kita kena hack. Takut disalahgunakan
ReplyDeleteAduh ngeri banget ya mbak kalau sampai diretas, sekarang tuh memang harus super hati-hati ya. Karena kalau salah-salah dan kurang paham bisa byeeee…
ReplyDeleteIsu keamanan server VPS ini jadi hangat kembali ya setelah ramainya bocornya data penduduk Indonesia. Kalau ga waspada bisa kebobolan juga
ReplyDeleteAgak takut juga ya kalau data pribadi bocor takutnya nanti disalhgunakan lagi. Memang penting sih buat meningkatkan keamanan pada server biar data pengguna tetap aman
ReplyDeleteBagus sekali tipsnya, kak.
ReplyDeleteMemang sebagai pemilik website atau juga yang selalu terhubung dengan dunia digital, kehati-hatian ini sangat diperlukan.
Semoga dengan meningkatkan keamanan server VPS, dijauhkan dari kemungkinan diretas.
suka kagum sama yang ngerti beginian nih mba soalnya aku pengen bgt bisa hahaha baru tahu ttg VPS dan tips biar ga dihack
ReplyDeleteAku ada domain di Niagahoster juga dan pengen coba beli hosting di sana kalau nanti dah ada rejeki modal lebih buat mulai pake WordPress. Kalau buat bisnis, VPS lebih recommended sih Mak. Kalau ada kesulitan tinggal tanya-tanya aja ke CSnya :D
ReplyDeleteWah, penting banget ini untuk dipahami. Biar aktivitas browsing dan ngeblog aman dari kejahatan siber.
ReplyDelete