Mengelola server untuk pertama kali bisa terasa menantang. Apalagi ketika kamu mulai menyadari bahwa server adalah pusat dari semua data dan layanan yang kamu jalankan—dari website hingga database penting. Sayangnya, banyak pemula yang hanya fokus pada performa dan lupa bahwa keamanan juga memegang peranan besar. Padahal, server yang tidak diamankan bisa menjadi sasaran empuk bagi para hacker.
Kabar baiknya, kamu tak harus jadi ahli IT untuk mulai mengamankan server. Ada sejumlah langkah dasar yang bisa langsung diterapkan, bahkan oleh pemula sekalipun. Artikel ini akan membahas langkah-langkah tersebut dengan cara yang mudah dipahami dan bisa langsung kamu praktikkan.
Baca Juga : Email Spoofing: Cara Kerja dan Pencegahan
Apa Saja Langkah Dasar Mengamankan Server?
Untuk pemula, berikut ini adalah beberapa langkah dasar yang wajib dilakukan demi menjaga server tetap aman dari potensi serangan siber:
- Ganti Password Default dan Gunakan Password yang Kuat
Jangan pernah biarkan password default tetap aktif. Buat kombinasi huruf besar, huruf kecil, angka, dan simbol. Hindari password yang mudah ditebak seperti “admin123” atau “serverpass”. - Nonaktifkan Login Root Langsung
Login langsung ke akun root sangat berisiko. Lebih baik gunakan akun biasa dengan aksessudountuk menjalankan tugas administratif. - Gunakan Port Non-Standar untuk SSH
Serangan otomatis sering menargetkan port default SSH (port 22). Mengubahnya ke port lain bisa mengurangi risiko serangan brute force. - Perbarui Sistem dan Aplikasi Secara Berkala
Jangan menunda update. Celah keamanan biasanya ditambal lewat pembaruan, jadi pastikan sistem kamu selalu up-to-date. - Aktifkan Firewall
Firewall akan membantu menyaring lalu lintas yang masuk dan membatasi akses ke layanan penting. Gunakan firewall sepertiUFWdi Linux untuk pengaturan yang lebih mudah. - Hapus Layanan yang Tidak Diperlukan
Semakin banyak layanan berjalan di server, semakin besar kemungkinan celah terbuka. Nonaktifkan atau hapus layanan yang tidak kamu gunakan.
Mengapa Pemula Sering Lupa Aspek Keamanan Server?
Banyak pemula fokus pada membuat server berjalan dulu, seperti mengaktifkan website, database, atau layanan email. Sayangnya, keamanan justru sering dijadikan hal “nanti saja”. Beberapa alasan umum kenapa keamanan terabaikan:
- Tidak tahu risiko yang bisa terjadi
- Menganggap server baru belum jadi target hacker
- Mengira setting default sudah cukup aman
- Kurang memahami pentingnya backup dan proteksi akses
Padahal, bahaya bisa datang kapan saja, bahkan pada server yang baru aktif beberapa jam.
Apa yang Perlu Dipantau Setelah Server Aktif?
Setelah server berjalan dan langkah dasar pengamanan diterapkan, jangan lupa untuk melakukan monitoring secara berkala. Berikut ini beberapa hal yang wajib kamu pantau:
- Login yang mencurigakan
Pantau aktivitas login, terutama yang berasal dari lokasi tidak biasa atau upaya login yang gagal berulang. - Penggunaan resource (CPU, RAM, dan bandwidth)
Lonjakan tiba-tiba bisa jadi tanda server kamu disusupi atau sedang diserang. - Log sistem dan aplikasi
Baca log secara rutin untuk mendeteksi error atau upaya akses ilegal. - Status update sistem dan layanan
Jangan lewatkan pembaruan keamanan penting dari sistem operasi atau software yang kamu gunakan.
Baca Juga : Bagaimana Cara Menyusun Jadwal Belajar yang Efektif? Ini Tipsnya!
Tools Apa Saja yang Bisa Membantu Pemula Mengamankan Server?
Berikut beberapa tools sederhana yang cocok digunakan pemula:
- UFW (Uncomplicated Firewall)
Untuk mengatur firewall di Linux dengan cara yang lebih mudah. - Fail2Ban
Melindungi dari brute force attack dengan memblokir IP yang mencoba login berkali-kali. - Logwatch atau GoAccess
Untuk membaca log dan menganalisis aktivitas server. - rkhunter dan chkrootkit
Untuk mengecek apakah server sudah terinfeksi rootkit atau malware.
Semua tools ini gratis dan punya dokumentasi lengkap, jadi kamu bisa pelajari sedikit demi sedikit.
Penulis : Shella Mutia Rahma.