Dedicated Server
Rumahweb Blog
Banner - Cara Meningkatkan Keamanan VPS
VPS

Cara Meningkatkan Keamanan VPS Untuk Melindungi Server Anda

Anggit Puguh
January 31, 2025
5 min read

Meningkatkan keamanan VPS adalah kunci untuk melindungi server dari serangan cyber yang dapat mengancam data atau kinerja sistem. Serangan seperti brute force hingga malware selalu menjadi risiko jika server tidak dikonfigurasi dengan baik. Dalam artikel ini, kami akan membahas langkah-langkah efektif untuk meningkatkan keamanan VPS Anda.

Daftar Isi hide
Cara Meningkatkan Keamanan VPS
1. Mengaktifkan dan melakukan konfigurasi firewall yang tepat.
2. Lakukan pengecekan menggunakan IDS/IPS
3. Menggunakan Hardening Package
4. Pastikan kernel menggunakan versi up to date
5. Lakukan whitelist Port dan IP penting
6. Nonaktifkan layanan yang tidak diperlukan
7. Gunakan otentifikasi 2FA
8. Lakukan Pembatasan Akses Menggunakan VPN
9. Lakukan pemantauan log
10. Buat backup secara rutin
Kesimpulan

VPS (Virtual Private Server) adalah pilihan tepat bagi Anda yang membutuhkan konfigurasi server yang lebih fleksibel. Dengan resource dedicated, VPS memungkinkan pengaturan sesuai keinginan Anda. Namun, tanpa melakukan konfigurasi keamanan yang tepat, server tetap rentan terhadap serangan cyber.

Untuk menjaga keamanan server, ada berbagai langkah yang bisa diterapkan. Agar lebih terstruktur dan mudah dipahami, kami telah menyusun artikel ini yang membahas cara meningkatkan keamanan VPS guna melindungi server Anda dari berbagai ancaman.

Cara Meningkatkan Keamanan VPS

Berikut adalah beberapa cara untuk meningkatkan keamanan VPS guna melindungi VPS Anda dari berbagai ancaman:

BACA JUGA : Kapan Waktu Yang Tepat Untuk Upgrade ke Dedicated Server?

1. Mengaktifkan dan melakukan konfigurasi firewall yang tepat.

Firewall adalah palang pintu yang akan melakukan filter keluar masuknya lalu lintas jaringan di server. Firewall bertugas untuk memastikan lalu lintas yang melewati server adalah lalu lintas yang aman, sesuai dengan izin yang diberikan. 

Pindah Hosting ke Rumahweb Gratis

Berikut ini langkah-langkah untuk mengaktifkan firewall:

  • Install Firewall

Anda dapat menggunakan ufw atau firewalld

sudo apt update
sudo apt install ufw
  • Aturan dasar
sudo ufw default deny incoming
sudo ufw default allow outgoing
  • Izinkan port penting, salah satunya port 22
sudo ufw allow 22
  • Aktifkan firewall
sudo ufw enable

Bagi Anda pengguna VPS cPanel, silakan mengaktifkan firewall CSF dengan mengikuti panduan berikut: cara install dan config CSF firewall di VPS cPanel.

2. Lakukan pengecekan menggunakan IDS/IPS

IDS/IPS digunakan sebagai pendeteksi bilamana ada aktivitas yang mencurigakan di server. Langkah install dan konfigurasinya sebagai berikut. 

  • Instal IDS/IPS
sudo apt install fail2ban
  • Melakukan konfigurasi dasar Fail2Ban

Silakan buka file konfigurasi.

sudo nano /etc/fail2ban/jail.local

Selanjutnya tambahkan pengaturan berikut. 

DEFAULT]
bantime = 3600
findtime = 600
maxretry = 5

[sshd]
enabled = true
  • Restart service Fail2Ban
sudo systemctl restart fail2ban
  • Lakukan monitoring log secara berkala

Lakukan monitoring log secara berkala untuk tidak ada aktivitas yang mencurigakan. Cek lognya di file berikut.

sudo cat /var/log/fail2ban.log

3. Menggunakan Hardening Package

Hardening packages digunakan untuk membantu meningkatkan pengaturan keamanan server secara otomatis

  • Melakukan instalasi dan konfigurasi paket hardening

Bila menggunakan OS Server Ubuntu/ Debian,  Anda dapat menggunakan Lynis. 

sudo apt install lynis
sudo lynis audit system

Selanjutnya, silakan mengikuti panduan dokumentasi dari Lynis. 

  • Hardening SSH

Langkah melakukan hardening SSH adalah edit file konfigurasi SSH seperti berikut:

sudo nano /etc/ssh/sshd_config

Lakukan perubahan pada bagian berikut. 

PermitRootLogin no
PasswordAuthentication no

c. Restart service SSH

sudo systemctl restart sshd

4. Pastikan kernel menggunakan versi up to date

Kernel menjadi salah satu yang perlu menjadi pusat perhatian saat berbicara soal keamanan server. Kernel yang usang, dapat menjadi celah keamanan yang bisa di eksploitasi. 

  • Periksa versi kernel menggunakan perintah berikut. 
uname -r
  • Bila versi kernel server Anda telah usang, segera lakukan update menggunakan perintah berikut: ( untuk Ubuntu dan Debian ). 
sudo apt update
sudo apt upgrade
sudo reboot

Penting!!! Bila server Anda harus selalu online, Anda dapat menggunakan Canonical Livepatch untuk melakukan update kernel tanpa perlu melakukan reboot

5. Lakukan whitelist Port dan IP penting

Whitelist dimaksudkan supaya ip atau port tertentu dapat diberikan izin untuk mengelola server. 

Untuk melakukan whitelist, berikut ini caranya. 

  • Whitelist IP yang dilakukan di firewall

Perintah untuk whitelist IP firewall ufw sebagai berikut:

sudo ufw allow from 192.168.1.100 to any port 22
  • Whitelist IP pada aplikasi website

Untuk pengguna Nginx, dapat menggunakan perintah.

allow 192.168.1.100;
deny all;
  • Restart service Nginx
sudo systemctl restart nginx

6. Nonaktifkan layanan yang tidak diperlukan

Layanan yang tidak digunakan dapat menjadi celah keamanan, dan juga membuat boros pemakaian sumber daya. Untuk itu alangkah baiknya bila dihapus atau dinonaktifkan saja. 

Langkah disablenya adalah sebagai berikut.

  • Cek semua service yang berjalan di server
sudo systemctl list-units --type=service
  • Nonaktifkan service yang tidak diperlukan
sudo systemctl disable nama_layanan
sudo systemctl stop nama_layanan

7. Gunakan otentifikasi 2FA

Otentikasi 2FA menjadikan login Anda menjadi jauh lebih aman. Dengan mengaktifkannya, membuat server atau sistem Anda mendapatkan keamanan tambahan. 

  • Install Google Authenticator 
sudo apt install libpam-google-authenticator
  • Lakukan konfigurasi 2FA
google-authenticator
  • Integrasi dengan SSH

Kemudian Edit file PAM

sudo nano /etc/pam.d/sshd

Tambahkan baris berikut.

auth required pam_google_authenticator.so
  • Restart SSH
sudo systemctl restart sshd

8. Lakukan Pembatasan Akses Menggunakan VPN

VPN digunakan untuk mengenkripsi lalu lintas dan melakukan pembatasan akses hanya melalui jaringan pribadi. Arahkan akses ke server hanya diijinkan melalui VPN dengan IP tertentu. 

9. Lakukan pemantauan log 

Lakukan pemantauan secara realtime dapat mendeteksi masalah secara lebih cepat. Bagi Anda yang menggunakan layanan VPS cPanel, Anda bisa mempelajari catatan log ini melalui artikel berikut.

10. Buat backup secara rutin

Backup adalah hal wajib yang tidak boleh ditinggalkan. Dengan memiliki backup yang up to date, membuat dampak bilamana terjadi kerusakan bisa diminimalkan. 

Berikut adalah beberapa panduan cara backup VPS yang dapat Anda pelajari.

Sedangkan bagi Anda pengguna layanan VPS KVM di Rumahweb, Anda juga bisa melakukan backup melalui halaman virtualizor yang panduannya bisa dipelajari pada artikel berikut.

Kesimpulan

Keamanan merupakan salah satu yang utama disamping program aplikasi yang berjalan dengan baik. Serangan cyber tidak akan pernah berhenti, namun dengan melakukan pengamanan sebagaimana yang telah kami sampaikan menjadi tameng, untuk memastikan server Anda tetap stabil. 

Bila Anda sedang mencari VPS KVM murah, dengan resource terbaik di Indonesia, maka silahkan gunakan VPS KVM Rumahweb. VPS murah Indonesia dari Rumahweb cocok untuk website dan aplikasi yang bebas downtime dengan pilihan deployment di 2 availability zone yang terpisah. Didukung multiple backbone, DDOS Protection, dan storage SSD, menghadirkan kecepatan dan reliabilitas tak tertandingi.

Bermanfaatkah Artikel Ini?

Klik bintang 5 untuk rating!

Rating rata-rata 5 / 5. Vote count: 1

Belum ada vote hingga saat ini!

Kami mohon maaf artikel ini kurang berguna untuk Anda!

Mari kita perbaiki artikel ini!

Beri tahu kami bagaimana kami dapat meningkatkan artikel ini?

Dedicated Server
FacebookXWhatsAppLinkedIn

Anggit Puguh

Anggit adalah seorang technical support di Rumahweb Indonesia yang memiliki hobi mengajar. Sebagai anggota tim Kelas Inspirasi, Anggit berusaha menginspirasi banyak anak kecil agar berani bermimpi dan terus berusaha meraih cita-cita mereka.

View all posts

Email Bisnis

Email Bisnis

banner pop up - VPS Indonesia