Alwan RosyidiPernahkah Anda khawatir server diretas atau disusupi pihak tak bertanggung jawab? Dalam dunia digital yang semakin kompleks, serangan cyber bisa datang kapan saja dan server menjadi salah satu target utama. Di sinilah pentingnya server hardening, yaitu cara meningkatkan keamanan server untuk memperkuat sistem dan meminimalkan celah keamanan.
Ketika membangun sebuah bangunan untuk menyimpan harta bernilai, keamanan adalah elemen paling utama yang harus didesain dengan optimal. Anda harus memastikan pintu rumah memiliki kunci yang aman dan lokasinya tidak mudah ditemukan.
Selain itu, Anda juga perlu menempatkan petugas keamanan di dalam, untuk mengantisipasi kemungkinan masuknya pencuri atau perusak yang bisa masuk dari arah yang tidak terduga.
Seperti halnya sebuah bangunan, server adalah tempat di mana data-data penting milik Anda disimpan. Oleh karena itu, keamanan merupakan bagian krusial yang harus dioptimasi sedemikian rupa, untuk menciptakan sebuah sistem yang tangguh dari beragam potensi ancaman keamanan.
Apa Itu Hardening?
Salah satu langkah untuk meningkatkan keamanan server adalah dengan proses hardening. Secara garis besar, hardening adalah serangkaian proses yang dilakukan untuk meningkatkan keamanan server dengan menutup berbagai celah, serta memberikan lapisan keamanan tingkat lanjut.
Serangkaian proses tersebut akan menciptakan sebuah server yang kuat untuk menghadapi potensi-potensi ancaman keamanan.
Langkah-Langkah Hardening Server
Ada beberapa proses yang bisa Anda lakukan dalam hardening server. Berikut kami rangkum beberapa cara hardening untuk meningkatkan keamanan server:
1. Mengubah Port SSH
SSH adalah pintu masuk utama untuk mengakses server secara remote. Secara default, SSH berjalan di port 22. Untuk mengantisipasi percobaan login brute force, Anda bisa mengubah port SSH menggunakan nomor port lain.
Panduan selengkapnya untuk mengubah port SSH di server Linux, bisa Anda ikuti di artikel berikut.
2. Gunakan Password Login Yang Aman
Password login adalah kunci untuk masuk ke server melalui koneksi SSH. Pastikan Anda menggunakan kombinasi password yang aman, yang terdiri dari perpaduan huruf besar, huruf kecil, angka dan karakter spesial. Pastikan password yang Anda gunakan merupakan password baru yang unik, dan belum pernah digunakan.
3. Generate SSH Key
Untuk meningkatkan keamanan login ke server, selain menggunakan password yang kuat, Anda juga bisa menggunakan metode login menggunakan SSH Key. Dengan menggunakan SSH Key, Anda tidak perlu memasukkan password setiap kali login ke server.
Panduan selengkapnya untuk generate SSH key, bisa Anda ikuti artikel berikut.
4. Menonaktifkan Password Authentication SSH
Untuk meningkatkan level keamanan login SSH, Anda bisa menonaktifkan opsi login menggunakan password. Setelah opsi login menggunakan password dinonaktifkan, yang bisa login ke server hanya komputer yang sudah menambahkan SSH Key-nya di server.
Untuk menonaktifkan password authentication SSH, Anda bisa mengedit file konfigurasi SSH dengan menjalankan perintah berikut:
nano /etc/ssh/sshd_configCari baris yang bertuliskan:
PasswordAuthentication yesKemudian ubah menjadi:
PasswordAuthentication noSimpan perubahan dengan menekan Ctrl+X, ketik y lalu Enter. Terakhir, restart service SSH menggunakan perintah:
sudo systemctl restart sshdSebelum menonaktifkan autentikasi password, pastikan Anda sudah menambahkan SSH key komputer Anda di server VPS dan sudah bekerja dengan baik.
BACA JUGA : Cara Meningkatkan Keamanan VPS
5. Menginstal Aplikasi Firewall
Secara default, server Linux sudah menyertakan aplikasi firewall iptables yang sudah cukup mumpuni untuk sebagai tameng keamanan yang melindungi server dari potensi abuse dari luar.
Akan tetapi, pengoperasian iptables cukup kompleks sehingga bisa menjadi kendala tersendiri bagi Anda yang masih awam dalam mengelola server berbasis Linux. Oleh karena itu, Anda bisa menginstal aplikasi firewall pihak ketiga untuk memberikan lapisan keamanan yang tangguh, dan bisa digunakan dengan relatif mudah.
Salah satu aplikasi firewall pihak ketiga yang powerful, mudah dioperasikan dan banyak digunakan adalah ConfigServer Security and Firewall, atau yang lebih populer disingkat sebagai CSF.
Proses instalasi dan pengoperasian CSF di server Linux cukup mudah. Panduan selengkapnya bisa Anda ikuti di artikel berikut.
6. Menginstal Aplikasi Keamanan
Untuk menyempurnakan tingkat keamanan dari ancaman luar maupun dalam, Anda bisa menginstal aplikasi keamanan, yang bisa menghadirkan fitur pendeteksian dini terhadap berbagai ancaman malware.
Salah satu aplikasi keamanan yang populer dan banyak digunakan adalah Imunify 360. Aplikasi Imunify 360 menghadirkan beragam fitur, mulai dari firewall, hingga scanning malware menggunakan teknologi AI.
Bagi Anda pengguna layanan VPS di Rumahweb, lisensi Imunify 360 bisa Anda order di layanan Rumahweb. Panduan selengkapnya untuk proses instalasi Imunify 360 di VPS, bisa Anda ikuti artikel berikut.
7. Menghubungkan Domain Melalui DNS Cloudflare
Selain hardening di sisi server, Anda juga bisa meningkatkan keamanan pada domain. Salah satu cara terbaik untuk meningkatkan keamanan domain adalah dengan menghubungkannya melalui layanan Cloudflare.
Selain menawarkan layanan content delivery network (CDN), Cloudflare juga menawarkan fitur keamanan yang lengkap dan powerful, untuk melindungi domain Anda dari berbagai potensi ancaman keamanan.
Beberapa fitur keamanan canggih yang ditawarkan oleh Cloudflare antara lain web application firewall (WAF), under attack mode, serta free SSL.
Panduan selengkapnya untuk menghubungkan domain ke Cloudflare, bisa Anda ikuti artikel berikut.
8. Menutup Akses cPanel
Kalau Anda menggunakan control panel cPanel di server, Anda bisa menutup akses login cPanel maupun WHM melalui pengaturan di Cloudflare. Dengan ditutupnya akses login ke halaman cPanel dan WHM, potensi ancaman keamanan seperti brute force melalui domain, bisa diminimalisir secara optimal.
Panduan selengkapnya untuk menutup akses cPanel pada domain, bisa Anda ikuti artikel berikut.
Penutup
Keamanan adalah komponen paling krusial dari sebuah server. Infrastruktur dengan spesifikasi tinggi sekalipun, kinerjanya tidak akan optimal apabila belum dilakukan proses optimasi keamanan, karena akan selalu ada potensi ancaman keamanan yang bisa datang dari segala arah dan sumber.
Oleh karena itu, hardening server adalah proses yang sebaiknya Anda lakukan seoptimal mungkin, untuk bisa menghadirkan server dengan kinerja terbaiknya. Dengan hardening, server yang Anda kelola akan memiliki ketahanan yang tangguh dari bermacam ancaman keamanan yang tidak terduga.
Demikan artikel journal seputar meningkatkan keamanan server dengan hardening. Semoga dengan upaya meningkatkan keamanan server yang telah Anda lakukan, membuat server anda semakin aman dan terhindar dari berbagai serangan cyber, semoga bermanfaat.
