7 Cara Mengamankan Server VPS dari Hacker dan Brute Force

Menggunakan VPS memang memberi kebebasan lebih besar dibanding shared hosting. Kamu bisa mengatur server sendiri, memilih stack teknologi, mengelola resource, dan mengoptimalkan performa website sesuai kebutuhan bisnis. Namun, kebebasan ini juga datang dengan tanggung jawab yang lebih besar: keamanan server.

Server VPS yang tidak dikonfigurasi dengan baik bisa menjadi target hacker, bot, malware, brute force login, scanning otomatis, hingga serangan yang mencoba mengambil alih akses root. Masalahnya, banyak pemilik website baru menyadari pentingnya keamanan setelah website error, terkena malware, data hilang, atau server dipakai untuk aktivitas mencurigakan.

Untuk website bisnis, toko online, landing page iklan, atau sistem internal perusahaan, keamanan VPS bukan hal opsional. Server yang aman membantu menjaga data, reputasi brand, performa website, dan kepercayaan pelanggan.

Berikut 7 cara mengamankan server VPS dari hacker dan brute force yang bisa kamu terapkan, terutama jika menggunakan server Linux seperti Ubuntu.

1. Gunakan Password yang Kuat dan Hindari Login Root Langsung

Kesalahan paling umum dalam mengelola VPS adalah menggunakan password yang lemah. Password seperti nama brand, tanggal lahir, atau kombinasi sederhana sangat mudah ditebak oleh bot brute force.

Selain itu, login langsung menggunakan user root juga cukup berisiko. Jika hacker berhasil menebak password root, mereka bisa langsung mengambil alih seluruh server.

Cara Mengamankannya

Gunakan password yang panjang, unik, dan sulit ditebak. Kombinasikan huruf besar, huruf kecil, angka, dan simbol. Hindari memakai password yang sama dengan akun lain.

Lebih baik lagi, buat user baru dengan akses sudo, lalu nonaktifkan login root langsung. Dengan begitu, attacker tidak bisa langsung mencoba masuk sebagai root.

Contoh konsepnya sederhana: kamu tetap punya akses admin, tetapi tidak membuka pintu utama server terlalu lebar.

2. Gunakan SSH Key, Bukan Password Login Biasa

SSH adalah jalur utama untuk mengakses VPS. Jika SSH masih memakai login password biasa, server lebih rentan terhadap brute force. Bot bisa mencoba ribuan kombinasi username dan password secara otomatis.

Menggunakan SSH key jauh lebih aman karena akses server memerlukan pasangan kunci publik dan privat. Tanpa private key yang sesuai, login tidak akan berhasil meskipun attacker tahu username server kamu.

Cara Mengamankannya

Buat SSH key di komputer lokal, lalu tambahkan public key ke server. Setelah SSH key berhasil digunakan, kamu bisa menonaktifkan password authentication di konfigurasi SSH.

Dengan cara ini, brute force password menjadi jauh lebih sulit dilakukan karena server tidak lagi menerima login berbasis password biasa.

3. Ubah Port SSH Default

Secara default, SSH berjalan di port 22. Karena port ini umum digunakan, bot sering langsung menargetkan port tersebut untuk mencoba brute force.

Mengubah port SSH bukan perlindungan utama, tetapi bisa mengurangi jumlah percobaan login otomatis dari bot yang hanya menyerang konfigurasi default.

Cara Mengamankannya

Ubah port SSH ke angka lain yang tidak umum digunakan. Setelah itu, pastikan firewall mengizinkan port baru tersebut sebelum kamu logout dari server.

Langkah ini harus dilakukan hati-hati. Jika salah konfigurasi, kamu bisa terkunci dari VPS sendiri. Jadi, pastikan akses baru sudah berhasil dites sebelum menutup sesi SSH lama.

Kalau kamu ingin punya website bisnis atau landing page yang cepat, aman, profesional, dan dikembangkan dengan fondasi server yang lebih kuat, FirKaizen siap membantu dari setup teknis, keamanan, optimasi performa, sampai pengembangan website siap pakai. Konsultasikan kebutuhan kamu melalui Jasa Pembuatan Website/Landing Page Premium FirKaizen agar website kamu tidak hanya tampil menarik, tetapi juga lebih aman dan siap mendukung pertumbuhan bisnis.

4. Aktifkan Firewall Server

Firewall berfungsi mengatur traffic masuk dan keluar dari server. Tanpa firewall, banyak port bisa terbuka dan berisiko diakses pihak yang tidak berkepentingan.

Untuk website biasa, biasanya kamu hanya perlu membuka beberapa port penting seperti HTTP, HTTPS, dan SSH. Port lain sebaiknya ditutup jika tidak digunakan.

Cara Mengamankannya

Di Ubuntu, kamu bisa menggunakan UFW atau firewall bawaan provider VPS. Izinkan hanya port yang benar-benar dibutuhkan, misalnya:

SSH custom port
HTTP port 80
HTTPS port 443

Jika menggunakan panel server seperti RunCloud, CyberPanel, atau CloudPanel, biasanya firewall juga bisa dikonfigurasi dari dashboard. Pastikan tidak semua port terbuka secara bebas.

5. Pasang Fail2Ban untuk Mencegah Brute Force

Fail2Ban adalah tool keamanan yang memantau percobaan login mencurigakan. Jika ada IP yang gagal login berkali-kali, Fail2Ban bisa memblokir IP tersebut secara otomatis untuk sementara waktu.

Ini sangat berguna untuk melindungi SSH, login panel, dan service lain dari brute force.

Cara Mengamankannya

Install dan aktifkan Fail2Ban di server. Setelah aktif, atur rule dasar untuk SSH agar IP yang terlalu sering gagal login otomatis diblokir.

Fail2Ban tidak membuat server 100% kebal, tetapi sangat membantu mengurangi serangan otomatis yang mencoba menebak password secara terus-menerus.

6. Rutin Update Sistem, Web Server, dan Aplikasi

Banyak serangan berhasil bukan karena hacker terlalu canggih, tetapi karena server memakai software lama yang memiliki celah keamanan. Sistem operasi, web server, PHP, database, CMS, plugin, dan tema harus diperbarui secara berkala.

Untuk pengguna WordPress, plugin dan tema yang tidak pernah diupdate bisa menjadi pintu masuk malware. Untuk pengguna VPS, package server yang usang juga bisa meningkatkan risiko eksploitasi.

Cara Mengamankannya

Lakukan update sistem secara rutin. Jika menggunakan Ubuntu, jalankan update package secara berkala. Selain itu, pastikan WordPress, plugin, tema, dan panel server juga selalu memakai versi yang aman.

Namun, jangan sembarang update di website bisnis yang sudah aktif. Sebaiknya lakukan backup terlebih dahulu, lalu update secara bertahap agar jika ada konflik, website bisa dipulihkan dengan cepat.

7. Gunakan Monitoring, Backup, dan Proteksi Tambahan

Keamanan server bukan hanya soal mencegah serangan, tetapi juga soal kesiapan saat terjadi masalah. Jika server diretas, file rusak, atau konfigurasi error, backup dan monitoring akan sangat membantu proses pemulihan.

Tanpa monitoring, kamu mungkin baru sadar server bermasalah setelah pelanggan mengeluh. Tanpa backup, pemulihan bisa menjadi jauh lebih sulit.

Cara Mengamankannya

Aktifkan monitoring untuk resource server seperti CPU, RAM, disk usage, bandwidth, uptime, dan login activity. Jika ada lonjakan aneh, kamu bisa mengambil tindakan lebih cepat.

Selain itu, buat backup otomatis ke lokasi eksternal seperti Google Drive, object storage, atau layanan backup terpisah. Jangan hanya menyimpan backup di server yang sama, karena jika server bermasalah, backup bisa ikut hilang.

Untuk website bisnis, kamu juga bisa menggunakan CDN dan proteksi seperti Cloudflare untuk menyaring traffic mencurigakan sebelum mencapai server utama.

Kesimpulan: VPS Aman Dimulai dari Konfigurasi yang Disiplin

Mengamankan server VPS dari hacker dan brute force membutuhkan kombinasi beberapa langkah: gunakan password kuat, hindari login root langsung, aktifkan SSH key, ubah port SSH, pasang firewall, gunakan Fail2Ban, rutin update sistem, serta siapkan monitoring dan backup. Dengan konfigurasi yang rapi, risiko serangan bisa ditekan dan server menjadi lebih stabil untuk kebutuhan bisnis.