Keamanan server VPS adalah hal yang sangat penting untuk dipertimbangkan ketika kita mengelola website atau aplikasi online. Dalam artikel ini, kita akan membahas 15+ cara yang dapat kita terapkan untuk menjaga keamanan server VPS kita.
Daftar Isi
1. Menggunakan SSH untuk masuk ke dalam server
Secure Shell (SSH) adalah protokol jaringan yang memungkinkan kita untuk mengakses dan mengelola server secara aman melalui koneksi terenkripsi.
2. Mengubah port untuk login ke SSH
Mengubah port default SSH dari 22 menjadi port yang tidak biasa dapat mengurangi kemungkinan serangan brute force.
3. Menggunakan password yang rumit
Gunakan kata sandi yang kuat dan kompleks untuk akun SSH dan pengguna server lainnya.
4. Menonaktifkan akun root
Menonaktifkan login langsung ke akun root dapat membantu melindungi server dari serangan brute force.
5. Menjaga update keamanan terbaru
Pastikan untuk selalu menjaga sistem operasi dan perangkat lunak server terbaru dengan menginstal patch keamanan yang dirilis.
Mau jadi Digital Marketer? Baca panduan lengkap Digital Marketing berikut.
6. Menghindari mengunduh perangkat lunak kecuali dari sumber yang terpercaya
Hindari mengunduh perangkat lunak dari sumber yang tidak dipercaya atau tidak resmi yang dapat menyebabkan infeksi malware.
7. Menonaktifkan port network yang tidak terpakai
Menonaktifkan port network yang tidak terpakai dapat membantu mengurangi potensi titik masuk untuk serangan.
8. Menggunakan enkripsi GnuPG
Gunakan GNU Privacy Guard (GnuPG) untuk mengenkripsi dan menyandi data sensitif yang disimpan di server.
9. Konfigurasi firewall
Konfigurasikan firewall untuk membatasi akses ke port dan layanan yang tidak diperlukan.
10. Menggunakan SFTP di samping FTP
Secure File Transfer Protocol (SFTP) menggunakan enkripsi untuk melindungi transfer file antara server dan klien.
Mau jadi Product Manager? Baca panduan lengkap Product Manager berikut.
11. Membuat folder /boot menjadi read-only
Membuat folder /boot menjadi read-only dapat melindungi kernel sistem operasi dari modifikasi yang tidak sah.
12. Mengaktifkan update otomatis CMS
Pastikan untuk mengaktifkan pembaruan otomatis untuk CMS (Content Management System) seperti WordPress untuk memperbaiki kerentanan keamanan yang diketahui.
13. Menginstall anti-malware/antivirus
Menginstal perangkat lunak anti-malware atau antivirus dapat membantu mendeteksi dan menghapus ancaman keamanan dari server.
14. Mengaktifkan cPHulk jika menggunakan WHM
Jika menggunakan Web Host Manager (WHM), aktifkan cPHulk Brute Force Protection untuk memblokir serangan brute force.
15. Memblokir akses anonymous ke FTP
Memblokir akses anonymous ke FTP dapat mencegah penyalahgunaan dan pengunduhan ilegal dari server.
16. Menginstall rootkit scanner
Menginstal rootkit scanner dapat membantu mendeteksi dan menghapus rootkit yang mungkin terinstal di server.
Tertarik Jadi Software engineering? Baca panduan lengkap Software Engineering di sini.
Keamanan Server VPS Itu Penting!
Keamanan server VPS adalah langkah yang sangat penting untuk menjaga keamanan data dan kelancaran operasi bisnis online kita. Dengan menerapkan praktik-praktik keamanan yang tepat, kita dapat melindungi server kita dari ancaman cyber dan menjaga keberlangsungan bisnis kita. Jangan lupa untuk selalu memantau dan memperbarui keamanan server secara teratur untuk mengatasi ancaman keamanan yang muncul.
Mari terus belajar dan kembangkan skill di MySkill
Dibuat oleh tim MySkill, startup pengembangan skill dan karir terbesar di Indonesia. MySkill juga mendapatkan penghargaan dari LinkedIn sebagai Top Startup Indonesia pada 2022 dan 2023. Beberapa sumber referensi tulisan di blog MySkill seperti: Kompas, IDN Times, Forbes, Indeed, Semrush, Hubspot, AIHR, Nielsen Norman Group, Xero, Atlassian, Canva, W3, Grammarly dan sebagainya.