Jika diduga terjadi pelanggaran keamanan pada VPS Hosting Anda, segera ambil tindakan untuk meminimalkan kerugian dan mengamankan kembali website Anda.
Ikuti langkah berikut jika VPS Anda diretas:
Identifikasi jenis serangan
Batasi akses VPS
Ubah semua password
Lakukan update software
Bersihkan malware dan backdoor
Restore server dari backup
Pantau VPS
Langkah 1 - Identifikasi jenis serangan
Untuk mengatasi VPS yang diretas, Anda harus tahu terlebih dahulu jenis dan tingkat serangan yang terjadi. Caranya, periksa adanya aktivitas yang mencurigakan di log server atau gunakan fitur keamanan seperti ClamAV atau Rootkit Hunter untuk mendeteksi malware di sistem Anda.
Langkah 2 - Batasi akses VPS
Langkah selanjutnya yaitu membatasi akses VPS dari jaringan agar penyerang tidak lagi dapat mengakses website atau data Anda. Itu artinya Anda perlu menonaktifkan semua koneksi keluar maupun koneksi yang masuk ke VPS.
Langkah 3 - Ubah semua password
Ganti semua password yang berhubungan dengan VPS Anda, termasuk root password, user password, dan semua password lainnya yang digunakan untuk website atau database. Pastikan Anda membuat password yang kuat, unik, dan tidak mudah ditebak. Berikut tips untuk membuatnya:
Memuat lebih dari 8 karakter
Terdiri dari kombinasi angka, huruf, dan karakter khusus
Tidak menyertakan elemen/unsur yang mudah dikenali (tanggal penting, nama hewan peliharaan, dll)
Disimpan di tempat aman, mis. menggunakan aplikasi password manager
Langkah 4 - Lakukan update software
Pastikan semua software yang diinstal di VPS selalu menggunakan versi terbarunya, termasuk sistem operasi, server web, dan aplikasi lainnya. Tindakan ini membantu mengatasi kerentanan yang mungkin dieksploitasi oleh penyerang.
Langkah 5 - Bersihkan malware dan backdoor
Jalankan pemindaian malware di VPS dan bersihkan kode atau backdoor berbahaya yang mungkin telah diinstal oleh penyerang. Kami merekomendasikan tool seperti Malwarebytes, ClamAV, dan RKHunter untuk memindai VPS.
Langkah 6 - Restore server dari backup
Jika Anda memiliki backup website dan data terbaru, Anda bisa me-restore VPS ke kondisi sebelum serangan terjadi untuk mengamankannya.
Langkah 7 - Selalu pantau VPS
Setelah berhasil mengamankan kembali VPS, pastikan Anda memantaunya secara berkala untuk meminimalkan adanya aktivitas yang mencurigakan. Anda bisa menggunakan tool seperti Fail2Ban untuk memblokir IP yang mencoba mengakses VPS berulang kali dengan kredensial login yang salah.
Sekarang VPS Anda sudah aman dan terlindungi dari risiko serangan di masa mendatang!