Lewati ke konten utama

Apa yang harus saya lakukan jika VPS diretas?

Cara mengamankan VPS yang diretas

Tadas Vasiliauskas avatar
Ditulis oleh Tadas Vasiliauskas
Diperbarui lebih dari setahun yang lalu

Jika diduga terjadi pelanggaran keamanan pada VPS Hosting Anda, segera ambil tindakan untuk meminimalkan kerugian dan mengamankan kembali website Anda.

Ikuti langkah berikut jika VPS Anda diretas:

  1. Identifikasi jenis serangan

  2. Batasi akses VPS

  3. Ubah semua password

  4. Lakukan update software

  5. Bersihkan malware dan backdoor

  6. Restore server dari backup

  7. Pantau VPS

Langkah 1 - Identifikasi jenis serangan

Untuk mengatasi VPS yang diretas, Anda harus tahu terlebih dahulu jenis dan tingkat serangan yang terjadi. Caranya, periksa adanya aktivitas yang mencurigakan di log server atau gunakan fitur keamanan seperti ClamAV atau Rootkit Hunter untuk mendeteksi malware di sistem Anda.

Langkah 2 - Batasi akses VPS

Langkah selanjutnya yaitu membatasi akses VPS dari jaringan agar penyerang tidak lagi dapat mengakses website atau data Anda. Itu artinya Anda perlu menonaktifkan semua koneksi keluar maupun koneksi yang masuk ke VPS.

Langkah 3 - Ubah semua password

Ganti semua password yang berhubungan dengan VPS Anda, termasuk root password, user password, dan semua password lainnya yang digunakan untuk website atau database. Pastikan Anda membuat password yang kuat, unik, dan tidak mudah ditebak. Berikut tips untuk membuatnya:

  • Memuat lebih dari 8 karakter

  • Terdiri dari kombinasi angka, huruf, dan karakter khusus

  • Tidak menyertakan elemen/unsur yang mudah dikenali (tanggal penting, nama hewan peliharaan, dll)

  • Disimpan di tempat aman, mis. menggunakan aplikasi password manager

Langkah 4 - Lakukan update software

Pastikan semua software yang diinstal di VPS selalu menggunakan versi terbarunya, termasuk sistem operasi, server web, dan aplikasi lainnya. Tindakan ini membantu mengatasi kerentanan yang mungkin dieksploitasi oleh penyerang.

Langkah 5 - Bersihkan malware dan backdoor

Jalankan pemindaian malware di VPS dan bersihkan kode atau backdoor berbahaya yang mungkin telah diinstal oleh penyerang. Kami merekomendasikan tool seperti Malwarebytes, ClamAV, dan RKHunter untuk memindai VPS.

Langkah 6 - Restore server dari backup

Jika Anda memiliki backup website dan data terbaru, Anda bisa me-restore VPS ke kondisi sebelum serangan terjadi untuk mengamankannya.

Langkah 7 - Selalu pantau VPS

Setelah berhasil mengamankan kembali VPS, pastikan Anda memantaunya secara berkala untuk meminimalkan adanya aktivitas yang mencurigakan. Anda bisa menggunakan tool seperti Fail2Ban untuk memblokir IP yang mencoba mengakses VPS berulang kali dengan kredensial login yang salah.

Sekarang VPS Anda sudah aman dan terlindungi dari risiko serangan di masa mendatang!

Apakah pertanyaan Anda terjawab?