SEKOLAH MENENGAH KEJURUAN

AL-MUSTHOFA

TAHUN PELAJARAN 2023/2024

VIRTUAL PRIVAT NETWORK

( VPS )
TUGAS MAKALAH

Disusun Oleh:

KELOMPOK:4

Anggota : 1. U.ARIF
2. BUDI ALAMSYAH
3. MARWAN .N

Kelas : 12 TKJ B

TEKNIK KOMPUTER DAN JARINGAN

www.smk-almusthofa.blogspot

Kp. Sempur JL Gandasoli CireunghasTelp.(0266)243344 SUKABUMI 43193

Smkalmost@yahoo.co.idWebsite
 KATA PENGANTAR
Puji syukur diucapkan kehadirat Allah Swt. atas segala rahmat-Nya sehingga makalah ini
dapat tersusun sampai selesai. Tidak lupa kami mengucapkan terima kasih terhadap bantuan dari
pihak yang telah berkontribusi dengan memberikan sumbangan baik pikiran maupun materi.

Penulis sangat berharap semoga makalah ini dapat menambah pengetahuan dan pengalaman bagi
pembaca. Bahkan kami berharap lebih jauh lagi agar makalah ini bisa pembaca praktikkan dalam
kehidupan sehari-hari.

Bagi kami sebagai penyusun merasa bahwa masih banyak kekurangan dalam penyusunan makalah
ini karena keterbatasan pengetahuan dan pengalaman kami. Untuk itu kami sangat mengharapkan
kritik dan saran yang membangun dari pembaca demi kesempurnaan makalah ini.
Daftar isi

I. Pendahuluan...................................................................................................4

II. Konsep Dasar Virtual Private Server (VPS).................................................5

III. Jenis-jenis Virtual Private Server................................................................7

IV. Konfigurasi VPS.......................................................................................10

V. Keamanan Virtual Private Server...............................................................18

VI. Studi Kasus................................................................................................19

VII. Kesimpulan..............................................................................................20

3
 BAB I
PENDAHULUAN

1.1 Latar Belakang

Virtual Private Server (VPS) telah menjadi solusi yang semakin populer
dalam dunia teknologi informasi. Dengan kemampuannya untuk menyediakan
lingkungan server terisolasi secara virtual, VPS memungkinkan pengguna untuk
memiliki kontrol lebih besar atas konfigurasi dan sumber daya server mereka.
Makalah ini akan membahas konsep dasar VPS, keuntungan penggunaannya,
serta implikasinya dalam konteks teknologi dan bisnis modern.

4
 BAB II
PEMBAHASAN

2.1 Konsep Dasar Virtual Private Server (VPS)

Dalam pengertian singkat virtualisasi dapat diartikan sebagai

sebuah teknologi yang mensimulasikan teknologi yang nyata, virtualisasi
memiliki arti jika di sebuah sistem kalian akan membuat sistem lagi jadi
tidak perlu repot-repot membeli perangkat yang sama jika membutuhkan
fungsi yang sama.

Prinsip dari virtualisasi memungkinkan kalian dapat membagi

hardware kedalam beberapa sistem operasi. Dengan adanya virtualisasi
dapat disimpulkan menambah efisiensi karena lebih hemat biaya dari segi
listrik.
Sebab menggunakan satu hardware yang sama dengan fungsi
berbeda juga tidak diperlukan ruang untuk menjalankan virtualisasi
mungkin kurang lebih hanya memerlukan 30 GB per virtual, jika hardisk
kalian 1 terabyte coba hitung berapa virtualisasi yang dapat kalian buat.

2.2 Apa Itu Virtual Private Server ( VPS )

VPS adalah pilihan yang tepat dan lebih aman serta stabil
dibandingkan dengan shared hosting. Dimana ketiak kita menggunakan
VPS, kita sama sekali tidak memakai ruang server yang dedicated. VPS
adalah pilihan yang tepat dan lebih aman serta stabil dibandingkan dengan
shared hosting. Dimana ketiak kita menggunakan VPS, kita sama sekali
tidak memakai ruang server yang dedicated. Tidak dapat dipungkiri jika
semua sistem yang berjalan memiliki kelemahan seperti virtualisasi ini
menggunakan sistem terpusat yang menyebabkan satu server yang berisi
banyak virtual, jika satu memiliki kendala akan mengganggu virtual yang
lain, penyebab yang terjadi dapat menimbulkan data yang hilang tetapi
dapat diantisipasi dengan fitur backup. Masih menyangkut sistem terpusat
ini menjadi celah kerentanan yang sangat bahaya, karena di sisi penyerang
dengan menyerang satu server maka si penyerang akan mendapatkan
semua data yang terkait pada server virtual, beda halnya jika kalian
memasang server secara berbeda maka penyerang akan kesulitan mencari
celah karena penyerang harus memasuki satu persatu server yang kalian
miliki. Dalam spesifikasi hardware harus membutuhkan yang sangat

5
 optimal dan membutuhkan biaya lebih tetapi dianggap sepadan dengan
fasilitas yang akan kalian capai nantinya, ini juga dapat digunakan untuk
meminimalisir setiap anomali yang akan terjadi.
Rekomendasi untuk penggunaan virtual dapat menggunakan
aplikasi hypervisor tetapi jika kalian masih bingung dalam hal pemakaian
kami sarankan Virtualbox dan Vmware menjadi nominasi yang dipakai
oleh banyak user.

C.Konsep VPS
Untuk mengenal lebih dalam tentang VPS kalian bisa memahami konsepnya,
semisal tiap virtual server yang sudah selesai kalian buat akan melayani sistem
operasi dan software secara mandiri dengan konfigurasi yang tepat tentunya.

Komponen dari VPS memiliki process, user, files dan menyediakan full root
access juga dapat fitur jaringan sendiri seperti alamat ip virtual, port number virtual,
tables ip virtual, filtering serta routing rules yang dapat kalian jalankan secara
individu.

Dapat kita analogikan kalian membeli apartemen yang besar, apartemen yang
besar ini dapat kalian simpulkan sebagai server fisik, lalu setiap kamar yang kalian
huni dapat diberikan fasilitas sesuai keinginan penyewa, dalam hal ini VPS akan
memberi resource yang nantinya akan selalu siap jika pengguna ingin
menggunakannya.Seperti halnya apartemen harus terdapat kebijakan agar para
penyewa tertib memakai apartemen dan meminimalisir ancaman seperti pencurian
dan hal-hal yang tidak diinginkan, di dalam VPS prinsip kerjanya sama halnya
dengan apartemen tersebut harus mematuhi kebijakan yang tercantum karena ini
termasuk dalam hal keamanan jaringan yaitu, confidentiality, availability dan
integrity.

BAB III

6
 JENIS-JENIS VPS

A.Jenis-jenis VPS
Saat ini, VPS terbagi dalam beberapa jenis yang bisa pengguna pilih sesuai
dengan kebutuhan. Berikut jenis-jenis VPS tersebut.

1. OpenVZ
OpenVZ merupakan jenis virtualisasi pada tingkat OS yang berbasis
pada sistem operasi Linux. Dalam operasionalnya, OpenVZ hanya dapat
melakukan virtualisasi untuk sistem operasi berbasis Linux, seperti
Ubuntu, Debian, CentOS, dan berbagai OS Linux lainnya, serta tidak
dapat untuk menginstal sistem operasi lain, Sperti Windows. Walau
demikian, OpenVZ bisa memiliki performa dan skalabilitas yang optimal
karena hanya terdapat satu kernel Linux yang berjalan pada host.

Adapun keunggulan dari OpenVZ antara lain hemat biaya karena virtualisasi
ini bersifat open source sehingga dapat digunakan secara gratis. Tak heran,
OpenVZ menjadi virtualisasi VPS yang banyak digunakan.

Selanjutnya, OpenVZ juga mudah digunakan. Pengguna dapat secara fleksibel

melakukan kustomisasi tanpa perlu me-restart kontainer. Fleksibilitas ini didukung
dengan fitur Checkingpoiting dan Live Migration yang berfungsi untuk migrasi
kontainer dari satu server fisik ke server lain tanpa
perlu shutdown atau restart kontainer.

Dengan segala keunggulan OpenVZ, maka VPS jenis OpenVZ cocok untuk
pengguna yang ingin mengelola server dengan mudah.

2. Microsoft Hyper-V
Microsoft Hyper-V adalah VPS dengan sistem operasi Microsoft
Windows. VPS jenis ini sangat cocok bagi pengguna yang berurusan
dengan sistem operasi Windows. Walau demikian, VPS jenis ini
memiliki harga yang terbilang lebih mahal bila dibandingkan dengan
jenis virtualisasi lainnya, di luar biaya lisensi sistem operasi Windows.
Tak hanya support terhadap OS Windows, pengguna juga bisa
mengoperasikan Linux, BSD, dan Solaris.
Walau demikian, VPS ini terbilang user-friendly karena panelnya
sudah menggunakan Graphic User Interface (GUI).

3. Xen HVM
Xen Hardware Virtual Machine (HVM) merupakan virtualisasi open
source dalam tingkat kernel yang seringkali disebut-sebut mirip dengan
KVM karena keduanya sama-sama memberikan kebebasan kepada
pengguna terkait virtualisasi hardware. Virtualisasi mendapat dukung

7
perusahan Xen. Walau berbasis Linux, Xen HVM juga dapat
mengoptimalkan Windows dan virtual server Linux.
Adapun kelebihan dari Xen HVM adalah prosesnya cepat. Pasalnya,
pengguna tidak perlu melakukan konfigurasi infrastruktur manajemen
yang rumit, tidak perlu membuat jaringan penyimpanan khusus, dan
mudah saat membuat jaringan khusus untuk menjalankan virtual
machine (VM). Xen HVM juga terbilang cepat saat proses konversi VM
karena ada fitur XenConvert.
VPS jenis ini terbilang cocok untuk digunakan sebagai
toko online atau website besar yang memerlukan server dengan
kemampuan yang mumpuni.

4. KVM
VPS KVM atau Kernel-Based Virtual Machine merupakan teknologi
virtualisasi full hardware yang dikembangkan dan dijalankan dengan
sistem operasi Linux. VPS jenis ini merupakan VPS yang cukup populer
dan banyak digunakan setelah OpenVZ. Kelebihannya KVM
dibandingkan OpenVZ adalah memiliki kemampuan untuk melakukan
komunikasi dan terhubung dengan hardware di mana bila VPS OpenVZ
harus menggunakan sistem operasi untuk bisa berkomunikasi.
VPS KVM memiliki komponen hypervisor, seperti pengatur memori,
penjadwal proses, I/O Stack, device drivers, pengaturan keamanan, dan
masih banyak lagi. Dengan komponen-komponen
tersebut, hypervisor KVM dapat diinstal langsung pada server fisik
(bare-metal) sehingga dapat menjadi host yang stabil karena tidak
berjalan di atas OS lain.Tak hanya itu, VPS KVM juga masih memiliki
berbagai keunggulan di antaranya adalah sangat efisien karena aktivitas
dari satu VPS pengguna sama sekali tidak akan berpengaruh pada VPS
lain meski masih berada pada satu hypervisor. Dengan demikian,
beban load pekerjaan menjadi lebih ringan karena setiap VPS dapat
menggunakan resource sesuai kapasitasnya masing-masing. VPS KVM
juga dapat menggunakan berbagai macam OS.

B.Cara kerja vps

Selain itu, VPS KVM pun terbilang memiliki resource yang tinggi
dan terdedikasi. Seperti yang dijelaskan sebelumnya, salah satu alasan
pengguna shared hosting traffic yang tinggi. VPS KVM menjawab
kebutuhan itu semua karena memiliki CPU, RAM, dan SSD Storage
yang dedicated.Dari sisi keamanan, KVM lebih unggul ketimbang
penggunaan kontainer seperti OpenVZ. Karena masing-masing Guest OS
akan menggunakan kernel-nya sendiri. KVM menggunakan kombinasi
Security-enhanced Linux (SELinux) dan Secure Virtualization (sVirt)
sebagai standar keamanannya.Server merupakan komputer atau tempat
web hosting akan menyimpan file dan database yang diperlukan untuk

8
keperluan website anda. Kapanpun visitor akan mengakses website anda,
browser akan mengirimkan request atau permintaan kepada server
anda.Selanjutnya server akan mentransfer file yang dibutuhkan oleh
komputer anda lewat internet. Kegunaan dari VPS adalah untuk menyediakan
server virtual yang hampir sama seperti server fisik. Walaupun dalam
kenyataanya server tersebut masih terbagi lagi antara beberapa user.Dengan
menggunakan teknologi virtualisasi, hosting atau provider akan menginstal
layer virtual di atas sistem operasi dari server.Layer inilah yang berguna
untuk membagi server ke partisi dan memungkinkan setiap user untuk
menginstall software dan sistem operasi milik mereka. Oleh sebab itu
Virtual Private Server atau VPS bersifat virtual dan juga private karena anda
mempunyai kendali yang penuh. Server ini juga terpisah dari server user
lainnya yang ada pada level OS. Bahkan teknologi yang digunakan oleh VPS
ini juga mirip seperti proses pembuatan partisi yang ada pada harddisk
komputer saat kita akan menjalankannya.Dengan memilih menggunakan
VPS berarti anda sudah membuat website dengan platform yang jauh lebih
aman dan juga dengan jaminan memori, CPU Core, disk space yang tidak
mengharuskan anda untuk berbagi dengan user lainnya.Dengan
menggunakan VPS, anda akan memiliki akses root level yang sama seperti
anda menyewa dedicated server namun anda hanya perlu mengeluarkan
uang yang lebih murah dibandingkan menyewa dedicated server.

9
 BAB IV

KONFIGURASI VIRTUAL PRIVAT SERVER (VPS)

A. Ada berbagai konfigurasi dasar yang perlu diterapkan saat Anda baru saja
membeli VPS. Konfigurasi dasavps adalah hal yang wajib Anda lakukan, guna
meningkatkan keamanan server dan juga performa server ke depannya. Selain itu,
konfigurasi dasar ini juga akan memudahkan Anda dalam melakukan beberapa
paket instalasi di server.

Bagi Anda yang baru pertama kali menggunakan VPS, tidak perlu khawatir.
Sebab di artikel ini kami akan menjelaskan konfigurasi dasar menggunakan VPS
dengan menggunakan t sistem operasi populer, yaitu Ubuntu,

1. Root Login
Root login di UBUNTU adalah sesuatu yang berfungsi untuk proses masuk
server. Anda bisa mendapatkan detail Login di panel ataupun email saat
Anda membeli VPS.
Sedangkan untuk Linux, Windows, dan Mac, Anda dapat menggunakan
terminal yang sudah menjadi aplikasi bawaan pada sistem operasinya. Masukkan
perintah dibawah ini untuk login server.

1 $ ssh root@server_IP_Anda

Setelah proses login selesai, Anda akan menerima peringatan tentang keaslian
host.

Setelah klik YES kemudian Anda akan diminta untuk masukkan user login as
dan kata sandi.

Jika ini adalah pertama kalinya Anda masuk ke server dengan kata sandi,
Anda bisa cek kata sandi pada email yang Anda gunakan untuk pembelian VPS
disitu akan ada informasi untuk login SSH.

2. Update dan Upgrade Server

Setelah login ke server, Anda perlu melakukan update dan upgrade server
untuk memastikan program atau aplikasi yang digunakan tidak terjadi error.

Update server adalah pembaharuan sebuah program komputer atau menambah

data pendukung, termasuk juga memperbaiki kelemahan-kelemahan (bug) dan
meningkatkan kegunaan atau kinerjanya. Untuk melakukan update, gunakan
perintah ini:

1 $ sudo apt-get update

10
 Upgrade server digunakan untuk menginstall versi terbaru dari semua paket
saat ini yang diinstall pada sistem dari sumber-sumber yang telah disebutkan
dalam /etc/apt/sources.list. Paket yang terinstall akan di-upgrade dengan versi
terbaru yang tersedia. Untuk melakukan upgrade server, gunakan perintah ini:

1 $ sudo apt-get upgrade

3. Membuat User Baru

Setelah masuk sebagai root, Anda dapat menambahkan pengguna akun baru
yang nantinya bisa Anda gunakan untuk masuk/login server.

Fungsi dari user baru di sini adalah untuk menambahkan tingkat keamanan saat
login sehingga tidak sembarang orang bisa login ke server VPS Anda. Selain itu,
mempermudah dalam proses manajemen dan pengolahan sever.

Pada contoh di bawah ini, kami membuat user baru dengan nama “dev”. Anda
bisa membuat user dengan nama yang sesuai dengan keinginan dan kebutuhan
Anda :

$ adduser dev

Setelah itu, Anda akan diminta untuk memasukkan password baru. Buat
password yang unik, fungsinya adalah untuk keamanan server Anda.

Selain itu, Anda juga akan diminta mengisi beberapa detail informasi seperti
Full Name, Room Number, Work Phone dan Home Phone. Tetapi dalam
pengisian informasi tersebut adalah opsional.

Selesai, Anda telah berhasil membuat user baru. Dalam penambahan user,
Anda bisa menambahkan sesuai kebutuhan. Anda bisa mengulangi perintah di atas
untuk membuat user baru.

4. Tambahkan Public Key Authentication (Recommended)

Ini adalah salah satu langkah penting dalam konfigurasi VPS di Ubuntu, yaitu
mengatur Public Key Authentication untuk pengguna baru Anda.

Public Key Authentication akan memberikan kenyamanan dan keamanan untuk

login melalui SSH karena user tidak perlu memasukkan username dan password
seperti biasanya (dan rawan brute-force).

Untuk membuat Public Key Authentication, Anda perlu generate Key Pair
SSH. Berikut adalah cara membuat public key authentication:

Untuk menghasilkan New Key Pair SSH, masukkan perintah berikut di

terminal Anda:

11
 1 $ ssh-keygen

Dengan asumsi pengguna lokal Anda disebut “Local User”, Anda akan melihat
output yang terlihat seperti berikut:

Generating public/private rsa key pair.Enter file in which

1 to save the key (/Users/localuser/.ssh/id_rsa):

tekan ENTER untuk menerima nama dan jalur file ini.

Selanjutnya, Anda akan diminta untuk memasukan passphrase (frasa sandi)

untuk mengamankan key. Anda dapat memasukkan kata sandi atau membiarkan
kata sandi kosong.Anda telah berhasil membuat Key Pair yang terdiri dari Private
Key id_rsa dan Public Key, id_rsa.pub. Anda bisa melihat file Public Key dengan
nama Private Key, id_rsa dan Public Key di direktori .ssh.

Setelah sukses membuat Public Key Authentication, kini Anda perlu

menyalinnya ke server baru Anda. Terdapat dua cara untuk menyalin Public Key
ini, yaitu menggunakan ssh-copy-id dan dengan cara manual. Pilih salah satu cara
di bawah ini yang menurut Anda mudah.

Jalankan ssh-copy-id dengan menggunakan perintah di bawah ini. (Ganti

IP_server_Anda dengan alamat IP server Anda yang sesungguhnya).

1 $ ssh-copy-id dev@IP_server_Anda

Selanjutnya Anda akan diminta untuk memasukan kata sandi user yang telah
Anda buat., Setelah itu, Public Key Anda akan ditambahkan .ssh/authorized_keys
untuk remote user. Sekarang Public Key dapat digunakan untuk masuk server.

5. Nonaktifkan Password Authentication (Recommended)

Anda dapat meningkatkan keamanan server Anda dengan menonaktifkan

otentikasi kata sandi. Melakukan hal itu akan membatasi akses SSH ke server
Anda hanya untuk otentikasi Public Key. Artinya, satu-satunya cara untuk masuk
ke server Anda selain dari konsol adalah dengan memiliki Private key.

Untuk menonaktifkan otentikasi kata sandi di server Anda, ikuti langkah-

langkah ini.

$ sudo nano /etc/ssh/sshd_config

Temukan baris yang menentukan PasswordAuthentication, hapus tanda # lalu

ubah nilainya menjadi “NO”. Seperti pada gambar di bawah ini.

12
 Berikut adalah langkah-langkah konfigurasi firewall menggunakan
UFW.Sebelum melakukan konfigurasi firewall menggunakan ufw, Anda harus
memastikan service ufw telah berjalan di server Anda dengan perintah:

$ sudo systemctl status ufw

$ sudo systemctl start ufw$ sudo systemctl enable ufw

Setelah menjalankan perintah diatas, pastikan kali ini status service ufw adalah
active (exited)seperti pada gambar di bawah ini.

Ketika Anda selesai melakukan perubahan, simpan dan tutup file

menggunakan perintah Ctrl+X, lalu Y, lalu ENTER.

Ketik ini untuk melakukan restart SSH :

1 $ sudo systemctl reload sshd

Sekarang otentikasi kata sandi dinonaktifkan. Server Anda sekarang hanya

dapat diakses dengan otentikasi kunci SSH.

6. Test Log In

Sebelum Anda keluar dari server, Anda harus menguji konfigurasi baru Anda.
Jangan putuskan sambungan sampai Anda mengkonfirmasi bahwa Anda bisa
masuk melalui SSH.

13
 Masuk ke server Anda menggunakan akun baru yang Anda buat. Untuk
melakukannya, gunakan perintah ini:

1 $ ssh dev@IP_Server_Anda

Jika Anda menambahkan otentikasi Public Key ke New User, seperti yang
dijelaskan dalam langkah empat dan lima, Private Key Anda akan digunakan
sebagai otentikasi. Jika tidak, Anda akan diminta kata sandi pengguna Anda.
Setelah otentikasi diberikan ke server, Anda akan masuk sebagai New User.

14
 7. Konfigurasi Firewall Menggunakan UFW

Langkah terakhir dalam konfigurasi VPS di Ubuntu adalah memasang Firewall

menggunakan UFW.

Uncomplicated Firewall (UFW) adalah sebuah interface dari Linux iptables.

iptables sendiri adalah tools yang sangat bagus untuk melakukan konfigurasi
firewall di sistem operasi berbasis Linux.

Namun, iptables cukup rumit untuk dipahami oleh sebagian orang. UFW hadir
untuk mengatasi permasalahan tersebut dengan cara menyederhanakan perintah
konfigurasi firewall sehingga memudahkan sistem administrator dalam mengelola
firewall.

Di bawah ini kami akan menjelaskan cara konfigurasi firewall menggunakan

ufw.

Berikut adalah langkah-langkah konfigurasi firewall menggunakan

UFW.Sebelum melakukan konfigurasi firewall menggunakan ufw, Anda harus
memastikan service ufw telah berjalan di server Anda dengan perintah:

1 $ sudo systemctl status ufw

Bila ternyata service ufw adalah inactive (dead), Anda harus mengaktifkannya
dengan cara di bawah ini:

$ sudo systemctl start ufw$ sudo systemctl enable ufw

Walaupun service ufw telah aktif, firewall rule belum diaktifkan. Anda bisa mengeceknya deng
perintah ini:

1 $ sudo ufw status

Bila output perintah tersebut Status: inactive maka artinya ufw belum aktif dan default policy d
firewall adalah ACCEPT.

Cek kembali dengan perintah di bawah ini.

1 $ sudo iptables -L

Sekarang aktifkan lah ufw dengan perintah.

$ sudo ufw enable

Bila berhasil, Anda akan mendapatkan pesan Firewall is active and enabled on
system startup. Untuk melakukan pengecekan status jalankan perintah ini.

15
 Untuk melihat default policy setelah UFW diaktifkan. Contoh output perintah
tersebut adalah

1 $ sudo ufw status verbose

Penjelasan Default Policy :

16
 1. Melarang (deny) seluruh paket masuk, kecuali yang diizinkan.
2. Mengijinkan (allow) seluruh paket yang masuk.
3. Tidak mengaktifkan (disabled) paket routing.

UFW telah menyediakan berbagai Application profile yang berisi default rule
berbagai aplikasi populer. Anda dapat melihat daftar Application profile tersebut
dengan menggunakan perintah.

1 $ sudo ufw app list

Output perintah tersebut bergantung pada aplikasi yang Anda install dalam
komputer Anda.

Anda dapat mengizinkan aplikasi tertentu dengan perintah

1 $ sudo ufw allow nama aplikasi

Anda dapat melihat policy yang ada dalam masing-masing Application profile
dengan perintah sudo ufw app info <nama aplikasi>.

Untuk mengizinkan layanan SSH menggunakan ufw, Anda dapat

melakukannya dengan mengizinkan Application profile OpenSSH menggunakan
perintah ini:

1 $ sudo ufw allow OpenSSH

Atau Anda dapat melakukannya secara manual dengan cara

1 $ sudo ufw allow 22/top

mengizinkan layanan Web server Setelah memberi izin pada SSH selanjutnya
adalah mengizinkan layanan Apache Cara paling mudah Apache, baik itu port 80
untuk protokol HTTP dan port 443 untuk protokol HTTPS dengan perintah

1 $ sudo ufw allow ‘Apache Full’

Atau Anda dapat melakukannya secara manual dengan cara

1 $ sudo ufw allow 80/tcp$ sudo ufw allow 443/tcp

Jalankan perintah di bawah ini untuk mengecek dampak perubahan firewall

policy

1 $ sudo ufw status verbose

Kemudian Anda dapat mengizinkan port dan protokol tertentu dengan format
perintah.

17
 1 $ sudo ufw allow 80/tcp

Permintaan diatas akan mengizinkan akses ke port 80 dengan protokol TCP,

sedangkan perintah

1 $ sudo ufw allow 53/udp

Permintaan diatas akan mengizinkan akses ke port 53 dengan protokol UDP.

Setelah itu, Anda dapat mengizinkan port dengan range dan protokol tertentu
dengan format perintah

1 $ sudo ufw allow 8000:8100/tcp

Permintaan diatas akan mengizinkan akses ke port 8000 hingga 8100 dengan
protokol TCP,

1 $ sudo ufw allow 5300:5500/udp

sedangkan perintah, diatas akan mengizinkan akses ke port 5300 hingga 5500 dengan
protokol TCP

Mengizinkan IP tertentu

Anda dapat mengizinkan IP dengan format perintah yang tujuannya adalah

mengizinkan akses dari IP tertentu di server.

1 $ sudo ufw allow from 104.28.29.182

Perintah di atas akan mengizinkan semua akses dari IP 104.28.29.182 masuk

ke komputer Anda. Bila ingin hanya IP tertentu yang dapat mengakses port
tertentu di server, Anda dapat menjalankan perintah

1 $ sudo ufw allow from 104.28.29.182 to any port 22

Anda dapat mengizinkan Subnet dengan format perintah yang berfungsi untuk
mengizinkan semua akses dari Subnet yang masuk ke server Anda.

1 $ sudo ufw allow from 104.28.29.180/24

Perintah di atas akan mengizinkan semua akses dari subnet 104.28.29.180/24

masuk ke server Anda. Bila ingin hanya Subnet tertentu yang dapat mengakses
port tertentu di server , Anda dapat menjalankan perintah

1 $ sudo ufw allow from 104.28.24.40/24 to any port 22

18
 Perintah diatas akan mengizinkan akses dari IP 104.28.24.40/24 masuk ke port
22 di server Anda.

UFW dapat Anda manfaatkan untuk memblokir IP atau Subnet tertentu. Untuk
memblokir IP tertentu gunakan perintah.

1 $ sudo ufw deny from 104.17.170.122

Bila Anda ingin memblokir Subnet tertentu, gunakan perintah dengan format

$ sudo ufw deny from 104.17.170.122/24

1 BAB V

Keamanan Virtual Private Server

A. Keamanan Virtual Private Server (VPS) sangat penting dalam melindungi data dan
layanan yang dihosting. Aspek-aspek kunci yang perlu diperhatikan melibatkan pengelolaan
akses, enkripsi data, monitoring, dan pembaruan keamanan.

Pertama, pengelolaan akses dan otorisasi menjadi fondasi keamanan VPS. Ini mencakup
pengaturan hak akses yang tepat untuk pengguna dan administrator, serta penerapan kebijakan
keamanan yang ketat. Dengan cara ini, risiko akses yang tidak sah dapat diminimalkan.

Kedua, enkripsi data di VPS menjadi langkah kritis dalam melindungi informasi yang diproses
dan disimpan. Penggunaan protokol enkripsi seperti HTTPS untuk komunikasi web dan penyimpanan
data yang terenkripsi membantu mencegah potensi pencurian atau penggunaan data

19
 oleh pihak yang tidak berwenang.

Monitoring keamanan adalah aspek berikutnya yang harus diperhatikan. Pemantauan aktif
terhadap aktivitas VPS memungkinkan deteksi dini terhadap potensi ancaman. Log keamanan,
pemantauan lalu lintas jaringan, dan deteksi intrusi dapat menjadi alat yang sangat efektif dalam
menjaga keamanan VPS.

Terakhir, pembaruan keamanan dan penerapan patch secara teratur sangat penting. Melalui
pemeliharaan rutin, kerentanan yang mungkin dieksploitasi oleh penyerang dapat diminimalkan.
Memastikan sistem dan perangkat lunak terkini dengan semua pembaruan keamanan adalah langkah
krusial dalam menjaga kestabilan dan keamanan VPS.

Dengan memperhatikan aspek-aspek ini, organisasi atau individu dapat meningkatkan tingkat
keamanan VPS mereka, mengurangi risiko serangan, dan melindungi integritas serta kerahasiaan dari
yang ditangani oleh server virtual mereka.

BAB VI

STUDI KASUS
Studi kasus VPS yang akan diuraikan dalam makalah ini melibatkan implementasi langkah-
langkah keamanan yang holistik untuk melindungi data dan layanan yang dihosting. Dalam studi
kasus ini, fokus diberikan pada VPS yang digunakan oleh sebuah perusahaan kecil yang menyimpan
dan mengelola informasi pelanggan secara online.

Pengelolaan Akses dan Otorisasi:

Penerapan model akses yang ketat dengan hak akses terbatas untuk pengguna dan administrator.

20
 Penggunaan otentikasi multi-faktor untuk mengamankan proses login.

Enkripsi Data:

Penggunaan protokol enkripsi HTTPS untuk mengamankan komunikasi web.

Penyimpanan data yang terenkripsi pada level file dan database.

Monitoring Keamanan:

Pemasangan sistem pemantauan aktif untuk mendeteksi anomali dan aktivitas mencurigakan.

Pemantauan log keamanan dan analisis lalu lintas jaringan secara berkala.

Pembaruan Keamanan dan Patch:

Kebijakan pembaruan rutin untuk sistem operasi dan perangkat lunak yang digunakan.

Penerapan patch segera setelah mereka tersedia untuk mengatasi kerentanan yang ditemukan.

Hasil Implementasi:

Pengurangan signifikan dalam jumlah percobaan akses tidak sah.

Tidak ada insiden kebocoran data atau penyerangan yang berhasil terdeteksi.

Peningkatan kesadaran keamanan di kalangan pengguna dan administrator VPS.

Tantangan dan Pembelajaran:

Tantangan dalam memastikan ketersediaan layanan selama proses pembaruan keamanan.

Pembelajaran dari setiap insiden keamanan yang terjadi untuk meningkatkan sistem lebih lanjut.

Melalui studi kasus ini, dapat disimpulkan bahwa implementasi strategi keamanan yang
menyeluruh pada tingkat VPS dapat secara efektif meningkatkan tingkat keamanan dan melindungi
informasi yang disimpan serta diakses melalui server virtual tersebut.

21
 BAB VII

KESIMPULAN
Kesimpulan makalah ini menyoroti pentingnya implementasi strategi keamanan yang holistik
dalam konteks Virtual Private Server (VPS). Dalam mengelola VPS, pengelolaan akses dan otorisasi
dengan ketat, penggunaan enkripsi data, monitoring keamanan yang aktif, dan pembaruan keamanan
yang teratur adalah aspek-aspek kunci yang tidak dapat diabaikan.

Pengelolaan akses yang efektif dengan otentikasi multi-faktor memberikan lapisan pertahanan
yang kuat terhadap potensi akses tidak sah. Selain itu, enkripsi data pada tingkat komunikasi dan
penyimpanan membentuk pagar pertahanan tambahan terhadap ancaman keamanan. Monitoring
keamanan aktif memungkinkan deteksi dini terhadap anomali dan aktivitas mencurigakan, sementara
pembaruan keamanan dan penerapan patch secara teratur menjaga ketersediaan dan keamanan sistem.

Studi kasus yang diuraikan mengenai implementasi langkah-langkah keamanan pada VPS sebuah
perusahaan kecil menunjukkan bahwa dengan pendekatan yang tepat, risiko serangan dapat

22
diminimalkan dan integritas serta kerahasiaan data dapat dijaga dengan baik. Oleh karena itu,
keamanan VPS bukanlah sekadar kebutuhan, melainkan suatu keharusan dalam lingkungan digital
yang terus berkembang, di mana risiko keamanan tidak pernah dapat dianggap remeh.

23