15 Tips Keamanan VPS untuk Mencegah Serangan di Server Anda

Server pribadi virtual (VPS) Linux berdiri sebagai pilihan tepercaya bagi perusahaan di seluruh dunia.

Fleksibilitas dan kekuatan VPS Linux menjadikannya pilihan utama. Namun masih ada awan gelap yang menyelimuti: ancaman dunia maya.

Itu fakta menimbulkan kekhawatiran.

Pada bulan Maret 2023, menurut Tata Kelola TI, 41,9 juta catatan, terutama surat izin mengemudi, nomor paspor, laporan keuangan bulanan, dll., disusupi oleh serangan siber di seluruh dunia.

Selain itu, tiga insiden keamanan terbesar pada Mei 2023 saja diperhitungkan untuk lebih dari 84 juta catatan yang dilanggar – 86% dari total bulan ini. Target termudah? Server yang tidak cukup aman.

VPS yang tidak aman akan menunggu seperti bom waktu, siap menghancurkan reputasi, keuangan, dan kepercayaan pelanggan Anda. Untungnya, memperkuat VPS Linux Anda bukanlah teori string, namun Anda harus berlatih dengan tekun, memperluas kesadaran, dan menerapkan langkah-langkah keamanan yang telah terbukti.

Dalam panduan ini, kita akan membahas tentang 15 tips keamanan VPS. Sederhana, dapat ditindaklanjuti, dan sangat diperlukan, strategi ini akan mengubah server Anda dari rentan menjadi brankas.

Keamanan VPS melindungi lingkungan digital ini dari akses tidak sah, malware, serangan Distributed Denial-of-Service (DDoS), atau pelanggaran keamanan lebih lanjut.

Bisakah VPS Linux diretas? Apakah ini aman?

VPS Linux, meskipun memiliki reputasi baik karena kerangka keamanannya yang kuat, tidak kebal terhadap ancaman.

Seperti sistem lainnya, kerentanan muncul, dan peretas terus-menerus mencari titik lemah dengan memanfaatkan:

• Malware: Setelah perangkat lunak berbahaya menyusup ke dalam Linux, perangkat lunak tersebut dapat membahayakan kinerja sistem, mencuri data, atau bahkan menyerap server ke dalam botnet.
• Contoh mesin virtual: Hypervisor, yang mengelola contoh virtual, dapat ditargetkan. Jika peretas mendapatkan akses ke salah satu mesin virtual, ada potensi risiko terhadap mesin virtual lain yang dihosting di mesin fisik yang sama.
• Informasi sensitif pelanggan: VPS Anda sering kali menyimpan data penting, seperti kredensial login pengguna atau informasi pribadi pelanggan. Tanpa langkah-langkah keamanan yang tepat, penjahat dunia maya menggali data tersebut seperti tambang emas.

Bagaimana teknologi VPS meningkatkan keamanan

Pada dasarnya, teknologi VPS mengandalkan server bare-metal, yang secara inheren meningkatkan keamanan untuk web hosting.

Server bare-metal adalah server fisik yang didedikasikan khusus untuk satu penyewa. Eksklusivitas ini memastikan kendali penuh atas perangkat keras, menghilangkan risiko multi-tenancy. Dengan kontrol ini, kecil kemungkinan kerentanan satu pengguna akan memengaruhi kerentanan pengguna lainnya.

Baris berikutnya adalah hypervisor .

Keajaiban perangkat lunak ini membagi server bare-metal menjadi beberapa contoh VPS. Dengan mempartisi dan berbagi sumber daya, ia menghosting beberapa lingkungan virtual pada satu mesin host. Jaringan ini tetap terisolasi, seringkali di luar jangkauan masyarakat umum, sehingga membatasi potensi pelanggaran keamanan.

Sumber: Ilmuwan Halaman Web

Saat kami mengadu VPS dengan hosting bersama , yang pertama akan mengambil hadiahnya.

Satu kerentanan dapat mengekspos semua situs yang dihosting dengan hosting bersama, namun dengan menggunakan VPS, bahkan jika Anda secara teknis “berbagi” server bare-metal, lingkungan yang dipartisi dan tervirtualisasi menawarkan lapisan buffer keamanan, menjadikan VPS pilihan yang lebih aman.

15 tips untuk melindungi keamanan server Anda

Meskipun teknologi telah menyediakan alat bagi bisnis untuk meningkatkan skala dan beroperasi secara efisien, teknologi juga membuka pintu bagi ancaman dunia maya yang canggih. Server Anda, tulang punggung kehadiran online Anda, menuntut perlindungan yang tiada henti.

Hilangnya keamanan online bukan hanya kesalahan teknis; hal ini merupakan pelanggaran kepercayaan, penurunan reputasi, dan potensi jebakan finansial. Tindakan proaktif apa yang harus Anda ambil untuk melindungi benteng server Anda yang tidak dapat ditembus dari ancaman dunia maya?

1. Nonaktifkan login root

Login root memberi pengguna akses server tingkat tertinggi. Dengan login sebagai “root”, siapa pun dapat melakukan perubahan apa pun yang diinginkannya, yang jelas merupakan risiko yang sangat besar. Administrator idealnya menggunakan akun pengguna non-root dengan hak istimewa yang diperlukan dan kemudian beralih ke pengguna root bila diperlukan.  

Dengan menonaktifkan login root langsung, mereka dapat memperkecil permukaan serangan.

Dropbox pernah mengalami pelanggaran data karena seorang karyawannya menggunakan kata sandi dari situs yang telah diretas.

2. Pantau log server Anda

Log mencatat semua aktivitas yang terjadi di server Anda. Reguler pemantauan log memungkinkan Anda menemukan pola yang tidak biasa atau potensi pelanggaran keamanan. Deteksi dini berarti perbedaan antara menggagalkan upaya peretasan dan menangani krisis besar-besaran.

Misalnya, jika seorang pengutil berkunjung beberapa kali, pemilik toko dapat mendeteksi pola perilaku mereka. Demikian pula, analisis log yang konsisten menandakan upaya akses tidak sah yang berulang.

3. Hapus modul dan paket yang tidak diinginkan

Equifax melanggar pada tahun 2017 berdampak pada 143 juta orang. Pelakunya ternyata adalah kerentanan yang belum ditambal pada perangkat lunak aplikasi web Apache Struts, sebuah modul yang tidak diperlukan bagi sebagian besar orang.

Apa artinya ini?

Setiap paket atau modul perangkat lunak pra-instal berpotensi menimbulkan kerentanan, dan tidak semuanya diperlukan untuk pengoperasian Anda. Menghapus paket yang tidak terpakai atau usang akan mengurangi jumlah kemungkinan titik masuk.

4. Ubah port SSH default dan mulai gunakan kunci SSH

Secure shell (SSH) biasanya digunakan untuk mengakses server dengan aman. Namun, penyerang sering kali menargetkan port default 22. Hanya dengan mengubahnya ke port non-standar, Anda dapat menghindari banyak upaya serangan otomatis.

Selain itu, menggunakan kunci SSH – kunci kriptografi – sebagai pengganti kata sandi akan memperkuat keamanan. Kunci SSH lebih kompleks dan sulit diretas dibandingkan kata sandi terkuat sekalipun.

Perusahaan-perusahaan besar mendorong penggunaan kunci SSH untuk otentikasi. GitHub, misalnya, menekankan manfaat keamanannya dibandingkan kata sandi tradisional.

5. Siapkan firewall internal (iptables)

iptables berfungsi sebagai firewall internal, mengendalikan lalu lintas yang masuk dan keluar dari server Anda.

Dengan memfilter dan menetapkan aturan pada paket IP, Anda dapat memutuskan koneksi mana yang diizinkan dan mana yang diblokir. Ini memberi Anda perisai lain terhadap peretas.

Platform web utama, seperti Amazon Web Services , sering kali menekankan pentingnya menyiapkan aturan iptables yang benar untuk mengamankan sumber daya.

6. Instal antivirus

Meskipun Linux sering dipuji karena keamanannya yang kuat, Linux juga tidak kebal terhadap ancaman.

Menginstal antivirus di VPS Anda membantu mendeteksi dan menetralisir perangkat lunak berbahaya untuk menjaga data Anda tetap aman dan tanpa kompromi. Sama seperti perangkat lunak yang telah melindungi jutaan komputer di seluruh dunia dengan mendeteksi ancaman secara real-time, antivirus untuk server Anda terus memindai file dan proses untuk mencegah malware.

7. Lakukan backup secara teratur

Pada tahun 2021, serangan ransomware di Colonial Pipeline mengakibatkan terhentinya pasokan bahan bakar di seluruh Pantai Timur Amerika Serikat.

Mengambil cadangan data secara teratur akan melindungi Anda dan server Anda dari bencana semacam itu. Dengan memiliki cadangan, Anda dapat mengembalikan semuanya ke kondisi semula jika terjadi insiden kehilangan data.

8. Nonaktifkan IPv6

Menonaktifkan IPv6, versi terbaru protokol internet, dapat mencegah potensi kerentanan dan serangan. Namun hal ini juga dapat menimbulkan risiko baru jika tidak dikonfigurasi dan diamankan dengan benar.

Menonaktifkan IPv6 mengurangi permukaan serangan dan potensi paparan terhadap ancaman dunia maya.

9. Nonaktifkan port yang tidak digunakan

Setiap port terbuka di VPS Anda berpotensi menjadi gerbang serangan siber. Dengan menonaktifkan port yang tidak Anda gunakan, pada dasarnya Anda menutup pintu terbuka yang tidak diperlukan. Ini mempersulit penyusup untuk masuk.

Menonaktifkan port yang tidak digunakan menurunkan risiko kesalahan manusia.

10. Gunakan enkripsi GnuPG

Enkripsi GNU Privacy Guard (GnuPG) membantu mengenkripsi dan menandatangani data dan komunikasi Anda. Ini memberikan lapisan aman sehingga data Anda tetap rahasia dan anti kerusakan.

Pada tahun 2022, varian ransomware yang disebut "LockFile" muncul ditemukan yang menggunakan enkripsi GnuPG untuk mengenkripsi file pada sistem yang terinfeksi. Ransomware ini sangat licik, menargetkan organisasi tertentu dan melewati protokol keamanan standar.

11. Instal pemindai rootkit

Rootkit adalah platform perangkat lunak berbahaya yang dapat memperoleh akses tidak sah ke server dan tetap tersembunyi. Menginstal pemindai rootkit menetralisir ancaman tersembunyi.

Pada tahun 2023, komunitas keamanan siber mengidentifikasi rootkit baru bernama "MosaicRegressor" yang secara khusus menargetkan server Linux. Yang mengkhawatirkan, hal ini bisa saja lolos dari protokol keamanan konvensional dengan mudah.

12. Gunakan firewall

Firewall Anda adalah penjaga server Anda. Ia memeriksa semua data yang masuk dan keluar. Dengan aturan dan pedoman yang tepat, firewall menghentikan permintaan cerdik atau alamat IP tertentu yang tidak diinginkan.

Misalnya, bisnis yang mengalami masalah serangan DDoS sering kali dapat memitigasi dampaknya menggunakan firewall yang dikonfigurasi dengan baik .

13. Tinjau hak pengguna

Pastikan hanya orang yang tepat yang menjaga keamanan server Anda. Kita sering kali mewaspadai bahaya dari luar, namun terkadang, pembuat onar mungkin datang dari dalam rumah.

Pada bulan November 2021, sebuah contoh yang mencolok muncul ketika seorang mantan karyawan South Georgia Medical Center di Valdosta, Georgia, mengunduh data rahasia ke salah satu drive USB mereka sehari setelah berhenti dari pekerjaannya.

Meninjau dan memperbarui izin pengguna secara teratur akan mencegah situasi yang berpotensi menimbulkan bencana seperti ini.

14. Gunakan partisi disk

Untuk melakukan partisi disk, Anda harus membagi hard drive server Anda menjadi beberapa bagian yang terisolasi sehingga jika satu partisi mengalami masalah, partisi lainnya tetap berfungsi.

15. Gunakan SFTP, bukan FTP

Protokol transfer file (FTP) pernah menjadi metode utama untuk mentransfer file, namun tidak memiliki enkripsi, artinya data yang dikirim melalui FTP rentan terhadap penyadapan. Protokol transfer file aman (SFTP) kemudian dikembangkan agar berfungsi serupa dengan FTP dengan bonus tambahan enkripsi data.

Pikirkan tentang kapan Anda mengirimkan detail pelanggan atau data bisnis rahasia. Menggunakan SFTP mirip dengan mengirim paket kurir yang tersegel dan aman, sedangkan menggunakan FTP seperti mengirim kartu pos – siapa pun dapat membacanya jika mereka menyadapnya.

Cara memperbaiki kerentanan keamanan VPS yang umum

Ancaman dunia maya seringkali lebih dekat dari yang Anda kira. Kerentanan kecil sekalipun dapat mengundang peretas untuk menyusup ke sistem Anda. Mengenali titik lemah dan bertindak segera akan memperkuat keamanan VPS Anda.

Bacalah dengan teliti kesalahan-kesalahan umum ini untuk mempelajari cara menghindarinya.

1. Kata sandi yang lemah

Gerbang favorit para peretas adalah kata sandi yang lemah. Menurut survei yang dilakukan oleh Pusat Keamanan Siber Nasional Inggris, 23,2 juta korban menggunakan "123456" sebagai kata sandi yang kemudian dicuri.

Sebanyak 81% pelanggaran data perusahaan disebabkan oleh pencurian kata sandi yang lemah.

Cara Memperbaiki: Menerapkan kebijakan kata sandi yang memerlukan karakter alfanumerik, simbol khusus, dan berbagai huruf untuk mengurangi ketergantungan pada frasa yang mudah ditebak. Perangkat lunak pengelola kata sandi dapat menghasilkan dan menyimpan kata sandi yang rumit.

Rekomendasi dari Institut Standar dan Teknologi Nasional menyerukan orang-orang untuk membuat kata sandi yang berupa "frasa panjang yang mudah diingat" - serangkaian empat atau lima kata yang digabungkan menjadi satu.

2. Perangkat lunak usang

Menjalankan perangkat lunak yang ketinggalan jaman sama dengan membiarkan pintu Anda tidak terkunci. Penjahat dunia maya terus-menerus mencari kerentanan yang diketahui di versi lama, sama seperti pencuri rumah mencari halaman rumput yang rimbun dan kotak surat yang penuh.

Pertimbangkan Serangan ransomware WannaCry , yang mengeksploitasi versi Windows lama dan memengaruhi lebih dari 200.000 komputer.

Cara mengatasinya: Anda perlu memperbarui dan menambal perangkat lunak secara berkala. Tim TI dapat mengadopsi sistem otomatis, seperti pemutakhiran Linux tanpa pengawasan, untuk menjaga pembaruan perangkat lunak tepat waktu.

3. Port yang tidak terlindungi

Port yang terbuka seperti pintu yang tidak terkunci bagi peretas. Misalnya, kerentanan database Redis disebabkan oleh port yang tidak terlindungi.

Perbaiki: Gunakan alat seperti Nmap untuk memindai dan mengidentifikasi port yang terbuka. Tutup port yang tidak perlu dan gunakan firewall seperti UFW atau iptables untuk membatasi akses. Semakin sedikit pintu yang terbuka, semakin sedikit cara untuk menyelinap masuk.

4. Izin pengguna tidak memadai

Pengguna yang memiliki hak istimewa berarti bencana. Setelah menganalisis laporan triwulanan untuk 500 perusahaan, Accenture melaporkan bahwa 37% serangan siber di dunia usaha berasal dari pihak internal.

Perbaiki: Siapkan prinsip hak istimewa paling rendah (PoLP). Tetapkan peran berdasarkan kebutuhan dan audit izin pengguna secara rutin. Memastikan bahwa setiap pengguna hanya memiliki izin yang diperlukan untuk meminimalkan potensi kerusakan.

5. Kurangnya pengawasan

Tanpa pengawasan yang waspada terhadap operasi server, penyimpangan tidak akan diketahui dan membuka jalan bagi potensi ancaman.

Ambil contoh situasi di mana terjadi lonjakan lalu lintas yang tidak terduga. Ini mungkin merupakan serangan DDoS, namun tanpa pengawasan yang tepat, seseorang dapat dengan mudah salah mengartikannya sebagai masuknya pengguna asli secara tiba-tiba.

Cara mengatasinya: Investasikan pada alat pemantauan. Tinjau log secara berkala dan atur peringatan untuk insiden yang tidak biasa karena Anda tidak dapat melindungi apa yang tidak dapat Anda pantau.

6. Tidak ada kontrol tingkat fungsi

Kontrol tingkat fungsi melampaui izin pengguna umum dan mendalami tugas spesifik yang dapat dilakukan pengguna.

Katakanlah seorang karyawan di departemen keuangan perusahaan memiliki akses untuk melihat dan mengubah data penggajian. Tanpa batasan yang jelas, karyawan tersebut dapat menyebabkan perubahan yang tidak diinginkan, kesalahan, atau bahkan aktivitas jahat.

Cara Memperbaiki : Menerapkan sistem kontrol akses berbasis fungsi (FBAC) untuk memastikan bahwa pengguna hanya mengakses fungsi-fungsi penting untuk peran mereka. Audit rutin terhadap izin ini semakin menyempurnakan dan mengamankan akses.

Dengan mengontrol fungsi, Anda tidak hanya membatasi akses; Anda menciptakan lingkungan yang aman dan sesuai peran untuk setiap pengguna.

Menjaga gerbang: pentingnya keamanan VPS

Ketika bahaya dunia maya semakin rumit dan umum, server yang tidak terlindungi dapat menyebabkan masalah besar. Anda mungkin kehilangan data penting – Anda mungkin kehilangan kepercayaan orang lain terhadap Anda.

Menjaga VPS tetap aman seperti merawat taman; kamu harus terus melakukannya. Dengan terus mendapatkan informasi terbaru dan mengikuti tips keselamatan yang baik, Anda membangun pertahanan yang kuat.

Dan ingat, dengan menjaga server Anda, Anda menunjukkan kepada pengguna bahwa Anda benar-benar peduli dengan kepercayaan mereka.

Pelajari lebih dalam dasar-dasar VPS hosting dan pelajari lebih lanjut tentang jenis, manfaat, dan praktik terbaik yang harus diikuti agar VPS hosting berfungsi untuk Anda.