Mendeploy VPS baru memang terasa menyenangkan. Dalam hitungan menit, server sudah aktif dan siap digunakan. Namun banyak administrator langsung memasang aplikasi tanpa melakukan hardening keamanan terlebih dahulu.
Padahal, VPS yang baru aktif biasanya langsung menjadi target pemindaian otomatis dari berbagai bot di internet. Port SSH akan dicoba dibobol, layanan yang tidak aman akan dicari, dan celah keamanan akan dimanfaatkan jika ditemukan.
Karena itu, sebelum VPS digunakan untuk website, aplikasi bisnis, sistem sekolah, layanan cloud, atau server perusahaan, lakukan hardening terlebih dahulu.
Artikel ini membahas 20 checklist hardening VPS yang wajib dilakukan agar server lebih aman, stabil, dan siap digunakan dalam lingkungan produksi.
Mengapa Hardening VPS Sangat Penting?
Hardening adalah proses memperkuat keamanan sistem dengan mengurangi risiko serangan dan menutup celah keamanan yang tidak diperlukan.
Manfaat hardening VPS:
- Mengurangi risiko brute force attack
- Mencegah akses ilegal ke server
- Melindungi data penting
- Meningkatkan stabilitas layanan
- Memenuhi standar keamanan produksi
- Memudahkan proses monitoring dan audit
20 Checklist Hardening VPS Sebelum Produksi
1. Update Sistem Operasi
Langkah pertama setelah deploy VPS adalah memperbarui seluruh paket sistem.
Ubuntu/Debian:
apt update && apt upgrade -y
RHEL/CentOS:
dnf update -y
2. Buat User Administrator Baru
Jangan gunakan root untuk aktivitas harian.
adduser adminuser
usermod -aG sudo adminuser
3. Nonaktifkan Login Root SSH
Edit file:
nano /etc/ssh/sshd_config
Ubah:
PermitRootLogin no
Restart SSH:
systemctl restart ssh
4. Gunakan SSH Key Authentication
Hindari penggunaan password login.
Generate key:
ssh-keygen -t ed25519
Salin ke server:
ssh-copy-id user@server
5. Nonaktifkan Password Authentication
Pada file SSH:
PasswordAuthentication no
Ini akan memaksa login menggunakan SSH Key.
6. Ganti Port Default SSH
Port default 22 sering menjadi target scanning.
Contoh:
Port 2222
7. Aktifkan Firewall UFW
Install:
apt install ufw -y
Konfigurasi:
ufw allow 2222/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw enable
8. Instal Fail2Ban
Fail2Ban dapat memblokir IP yang melakukan percobaan login berulang.
apt install fail2ban -y
Aktifkan:
systemctl enable fail2ban
systemctl start fail2ban
9. Hapus Paket yang Tidak Digunakan
Periksa layanan aktif:
ss -tulpn
Hapus software yang tidak diperlukan.
10. Matikan Service Tidak Penting
Layanan yang tidak digunakan sebaiknya dihentikan.
Contoh:
systemctl disable cups
systemctl stop cups
11. Aktifkan Automatic Security Update
Ubuntu:
apt install unattended-upgrades
Hal ini membantu memasang patch keamanan secara otomatis.
12. Gunakan HTTPS dan SSL
Gunakan sertifikat SSL dari Let’s Encrypt.
certbot --nginx
atau
certbot --apache
13. Konfigurasi Time Synchronization
Sinkronisasi waktu sangat penting untuk log dan audit.
timedatectl set-ntp true
14. Aktifkan Audit Log
Install auditd:
apt install auditd
Audit log membantu investigasi ketika terjadi insiden keamanan.
15. Batasi Hak Akses File
Periksa permission file sensitif.
Contoh:
chmod 600 ~/.ssh/authorized_keys
16. Aktifkan Monitoring Resource
Pantau:
- CPU
- RAM
- Disk
- Network
Tools yang direkomendasikan:
- Netdata
- Zabbix
- Grafana
- Prometheus
17. Backup Konfigurasi Secara Berkala
Simpan backup:
- Database
- Konfigurasi server
- Website
- SSL Certificate
Gunakan rsync atau backup otomatis.
18. Aktifkan Proteksi Kernel
Tambahkan parameter keamanan pada:
/etc/sysctl.conf
Contoh:
net.ipv4.conf.all.rp_filter=1
net.ipv4.icmp_echo_ignore_broadcasts=1
19. Monitoring Login dan Aktivitas User
Cek login aktif:
who
Riwayat login:
last
Aktivitas login yang tidak dikenal harus segera diperiksa.
20. Lakukan Vulnerability Scanning
Sebelum produksi, lakukan pemindaian keamanan.
Tools yang dapat digunakan:
- Lynis
- OpenVAS
- Nessus
- Nmap
Contoh:
lynis audit system
Tips Tambahan untuk VPS Produksi
Gunakan VPS dari Provider Terpercaya
Pilih provider yang memiliki:
- DDoS Protection
- Snapshot Backup
- Monitoring Infrastruktur
- SLA Tinggi
Pisahkan Layanan Penting
Hindari menempatkan semua layanan dalam satu server.
Contoh:
- Web Server
- Database Server
- Backup Server
Diletakkan pada VPS terpisah.
Terapkan Prinsip Least Privilege
Berikan akses hanya sesuai kebutuhan.
Semakin sedikit hak akses, semakin kecil risiko keamanan.
Kesimpulan
Hardening VPS bukanlah pekerjaan sekali selesai, tetapi proses berkelanjutan yang harus menjadi bagian dari manajemen server sehari-hari.
Dengan menerapkan 20 checklist di atas, Anda dapat meningkatkan keamanan VPS secara signifikan sebelum digunakan untuk website, aplikasi bisnis, sistem sekolah, maupun layanan produksi lainnya.
Server yang aman bukan hanya melindungi data, tetapi juga menjaga reputasi dan keberlangsungan layanan yang Anda kelola.
Frequently Asked Questions (FAQ)
1. Apa itu hardening VPS?
Hardening VPS adalah proses memperkuat keamanan server dengan menutup celah dan mengurangi risiko serangan.
2. Kapan hardening VPS dilakukan?
Sebaiknya segera setelah VPS selesai dideploy dan sebelum digunakan untuk layanan produksi.
3. Apakah SSH Key lebih aman dibanding password?
Ya. SSH Key jauh lebih sulit ditebak atau dibobol dibanding autentikasi password.
4. Apakah Fail2Ban wajib dipasang?
Sangat direkomendasikan karena mampu memblokir percobaan brute force secara otomatis.
5. Apakah firewall masih diperlukan jika VPS sudah aman?
Ya. Firewall merupakan lapisan pertahanan utama untuk membatasi akses ke server.
6. Apakah update sistem harus dilakukan rutin?
Ya. Patch keamanan terbaru sangat penting untuk menutup kerentanan yang baru ditemukan.
Sudah menerapkan hardening pada VPS Anda? Bagikan pengalaman atau checklist tambahan yang biasa Anda gunakan di kolom komentar.
Jika artikel ini bermanfaat, jangan lupa bagikan kepada rekan SysAdmin dan administrator jaringan lainnya. Ikuti website ini untuk mendapatkan tutorial Linux, VPS, DevOps, Mikrotik, dan administrasi server terbaru yang siap diterapkan di lingkungan produksi.
