VIRTUAL PRIVAT NETWORK Arif Budy Mrwan
VIRTUAL PRIVAT NETWORK Arif Budy Mrwan
AL-MUSTHOFA
( VPS )
TUGAS MAKALAH
Disusun Oleh:
KELOMPOK:4
Anggota : 1. U.ARIF
2. BUDI ALAMSYAH
3. MARWAN .N
Kelas : 12 TKJ B
Penulis sangat berharap semoga makalah ini dapat menambah pengetahuan dan pengalaman bagi
pembaca. Bahkan kami berharap lebih jauh lagi agar makalah ini bisa pembaca praktikkan dalam
kehidupan sehari-hari.
Bagi kami sebagai penyusun merasa bahwa masih banyak kekurangan dalam penyusunan makalah
ini karena keterbatasan pengetahuan dan pengalaman kami. Untuk itu kami sangat mengharapkan
kritik dan saran yang membangun dari pembaca demi kesempurnaan makalah ini.
Daftar isi
I. Pendahuluan...................................................................................................4
VII. Kesimpulan..............................................................................................20
3
BAB I
PENDAHULUAN
Virtual Private Server (VPS) telah menjadi solusi yang semakin populer
dalam dunia teknologi informasi. Dengan kemampuannya untuk menyediakan
lingkungan server terisolasi secara virtual, VPS memungkinkan pengguna untuk
memiliki kontrol lebih besar atas konfigurasi dan sumber daya server mereka.
Makalah ini akan membahas konsep dasar VPS, keuntungan penggunaannya,
serta implikasinya dalam konteks teknologi dan bisnis modern.
4
BAB II
PEMBAHASAN
VPS adalah pilihan yang tepat dan lebih aman serta stabil
dibandingkan dengan shared hosting. Dimana ketiak kita menggunakan
VPS, kita sama sekali tidak memakai ruang server yang dedicated. VPS
adalah pilihan yang tepat dan lebih aman serta stabil dibandingkan dengan
shared hosting. Dimana ketiak kita menggunakan VPS, kita sama sekali
tidak memakai ruang server yang dedicated. Tidak dapat dipungkiri jika
semua sistem yang berjalan memiliki kelemahan seperti virtualisasi ini
menggunakan sistem terpusat yang menyebabkan satu server yang berisi
banyak virtual, jika satu memiliki kendala akan mengganggu virtual yang
lain, penyebab yang terjadi dapat menimbulkan data yang hilang tetapi
dapat diantisipasi dengan fitur backup. Masih menyangkut sistem terpusat
ini menjadi celah kerentanan yang sangat bahaya, karena di sisi penyerang
dengan menyerang satu server maka si penyerang akan mendapatkan
semua data yang terkait pada server virtual, beda halnya jika kalian
memasang server secara berbeda maka penyerang akan kesulitan mencari
celah karena penyerang harus memasuki satu persatu server yang kalian
miliki. Dalam spesifikasi hardware harus membutuhkan yang sangat
5
optimal dan membutuhkan biaya lebih tetapi dianggap sepadan dengan
fasilitas yang akan kalian capai nantinya, ini juga dapat digunakan untuk
meminimalisir setiap anomali yang akan terjadi.
Rekomendasi untuk penggunaan virtual dapat menggunakan
aplikasi hypervisor tetapi jika kalian masih bingung dalam hal pemakaian
kami sarankan Virtualbox dan Vmware menjadi nominasi yang dipakai
oleh banyak user.
C.Konsep VPS
Untuk mengenal lebih dalam tentang VPS kalian bisa memahami konsepnya,
semisal tiap virtual server yang sudah selesai kalian buat akan melayani sistem
operasi dan software secara mandiri dengan konfigurasi yang tepat tentunya.
Komponen dari VPS memiliki process, user, files dan menyediakan full root
access juga dapat fitur jaringan sendiri seperti alamat ip virtual, port number virtual,
tables ip virtual, filtering serta routing rules yang dapat kalian jalankan secara
individu.
Dapat kita analogikan kalian membeli apartemen yang besar, apartemen yang
besar ini dapat kalian simpulkan sebagai server fisik, lalu setiap kamar yang kalian
huni dapat diberikan fasilitas sesuai keinginan penyewa, dalam hal ini VPS akan
memberi resource yang nantinya akan selalu siap jika pengguna ingin
menggunakannya.Seperti halnya apartemen harus terdapat kebijakan agar para
penyewa tertib memakai apartemen dan meminimalisir ancaman seperti pencurian
dan hal-hal yang tidak diinginkan, di dalam VPS prinsip kerjanya sama halnya
dengan apartemen tersebut harus mematuhi kebijakan yang tercantum karena ini
termasuk dalam hal keamanan jaringan yaitu, confidentiality, availability dan
integrity.
BAB III
6
JENIS-JENIS VPS
A.Jenis-jenis VPS
Saat ini, VPS terbagi dalam beberapa jenis yang bisa pengguna pilih sesuai
dengan kebutuhan. Berikut jenis-jenis VPS tersebut.
1. OpenVZ
OpenVZ merupakan jenis virtualisasi pada tingkat OS yang berbasis
pada sistem operasi Linux. Dalam operasionalnya, OpenVZ hanya dapat
melakukan virtualisasi untuk sistem operasi berbasis Linux, seperti
Ubuntu, Debian, CentOS, dan berbagai OS Linux lainnya, serta tidak
dapat untuk menginstal sistem operasi lain, Sperti Windows. Walau
demikian, OpenVZ bisa memiliki performa dan skalabilitas yang optimal
karena hanya terdapat satu kernel Linux yang berjalan pada host.
Adapun keunggulan dari OpenVZ antara lain hemat biaya karena virtualisasi
ini bersifat open source sehingga dapat digunakan secara gratis. Tak heran,
OpenVZ menjadi virtualisasi VPS yang banyak digunakan.
Dengan segala keunggulan OpenVZ, maka VPS jenis OpenVZ cocok untuk
pengguna yang ingin mengelola server dengan mudah.
2. Microsoft Hyper-V
Microsoft Hyper-V adalah VPS dengan sistem operasi Microsoft
Windows. VPS jenis ini sangat cocok bagi pengguna yang berurusan
dengan sistem operasi Windows. Walau demikian, VPS jenis ini
memiliki harga yang terbilang lebih mahal bila dibandingkan dengan
jenis virtualisasi lainnya, di luar biaya lisensi sistem operasi Windows.
Tak hanya support terhadap OS Windows, pengguna juga bisa
mengoperasikan Linux, BSD, dan Solaris.
Walau demikian, VPS ini terbilang user-friendly karena panelnya
sudah menggunakan Graphic User Interface (GUI).
3. Xen HVM
Xen Hardware Virtual Machine (HVM) merupakan virtualisasi open
source dalam tingkat kernel yang seringkali disebut-sebut mirip dengan
KVM karena keduanya sama-sama memberikan kebebasan kepada
pengguna terkait virtualisasi hardware. Virtualisasi mendapat dukung
7
perusahan Xen. Walau berbasis Linux, Xen HVM juga dapat
mengoptimalkan Windows dan virtual server Linux.
Adapun kelebihan dari Xen HVM adalah prosesnya cepat. Pasalnya,
pengguna tidak perlu melakukan konfigurasi infrastruktur manajemen
yang rumit, tidak perlu membuat jaringan penyimpanan khusus, dan
mudah saat membuat jaringan khusus untuk menjalankan virtual
machine (VM). Xen HVM juga terbilang cepat saat proses konversi VM
karena ada fitur XenConvert.
VPS jenis ini terbilang cocok untuk digunakan sebagai
toko online atau website besar yang memerlukan server dengan
kemampuan yang mumpuni.
4. KVM
VPS KVM atau Kernel-Based Virtual Machine merupakan teknologi
virtualisasi full hardware yang dikembangkan dan dijalankan dengan
sistem operasi Linux. VPS jenis ini merupakan VPS yang cukup populer
dan banyak digunakan setelah OpenVZ. Kelebihannya KVM
dibandingkan OpenVZ adalah memiliki kemampuan untuk melakukan
komunikasi dan terhubung dengan hardware di mana bila VPS OpenVZ
harus menggunakan sistem operasi untuk bisa berkomunikasi.
VPS KVM memiliki komponen hypervisor, seperti pengatur memori,
penjadwal proses, I/O Stack, device drivers, pengaturan keamanan, dan
masih banyak lagi. Dengan komponen-komponen
tersebut, hypervisor KVM dapat diinstal langsung pada server fisik
(bare-metal) sehingga dapat menjadi host yang stabil karena tidak
berjalan di atas OS lain.Tak hanya itu, VPS KVM juga masih memiliki
berbagai keunggulan di antaranya adalah sangat efisien karena aktivitas
dari satu VPS pengguna sama sekali tidak akan berpengaruh pada VPS
lain meski masih berada pada satu hypervisor. Dengan demikian,
beban load pekerjaan menjadi lebih ringan karena setiap VPS dapat
menggunakan resource sesuai kapasitasnya masing-masing. VPS KVM
juga dapat menggunakan berbagai macam OS.
8
keperluan website anda. Kapanpun visitor akan mengakses website anda,
browser akan mengirimkan request atau permintaan kepada server
anda.Selanjutnya server akan mentransfer file yang dibutuhkan oleh
komputer anda lewat internet. Kegunaan dari VPS adalah untuk menyediakan
server virtual yang hampir sama seperti server fisik. Walaupun dalam
kenyataanya server tersebut masih terbagi lagi antara beberapa user.Dengan
menggunakan teknologi virtualisasi, hosting atau provider akan menginstal
layer virtual di atas sistem operasi dari server.Layer inilah yang berguna
untuk membagi server ke partisi dan memungkinkan setiap user untuk
menginstall software dan sistem operasi milik mereka. Oleh sebab itu
Virtual Private Server atau VPS bersifat virtual dan juga private karena anda
mempunyai kendali yang penuh. Server ini juga terpisah dari server user
lainnya yang ada pada level OS. Bahkan teknologi yang digunakan oleh VPS
ini juga mirip seperti proses pembuatan partisi yang ada pada harddisk
komputer saat kita akan menjalankannya.Dengan memilih menggunakan
VPS berarti anda sudah membuat website dengan platform yang jauh lebih
aman dan juga dengan jaminan memori, CPU Core, disk space yang tidak
mengharuskan anda untuk berbagi dengan user lainnya.Dengan
menggunakan VPS, anda akan memiliki akses root level yang sama seperti
anda menyewa dedicated server namun anda hanya perlu mengeluarkan
uang yang lebih murah dibandingkan menyewa dedicated server.
9
BAB IV
A. Ada berbagai konfigurasi dasar yang perlu diterapkan saat Anda baru saja
membeli VPS. Konfigurasi dasavps adalah hal yang wajib Anda lakukan, guna
meningkatkan keamanan server dan juga performa server ke depannya. Selain itu,
konfigurasi dasar ini juga akan memudahkan Anda dalam melakukan beberapa
paket instalasi di server.
Bagi Anda yang baru pertama kali menggunakan VPS, tidak perlu khawatir.
Sebab di artikel ini kami akan menjelaskan konfigurasi dasar menggunakan VPS
dengan menggunakan t sistem operasi populer, yaitu Ubuntu,
1. Root Login
Root login di UBUNTU adalah sesuatu yang berfungsi untuk proses masuk
server. Anda bisa mendapatkan detail Login di panel ataupun email saat
Anda membeli VPS.
Sedangkan untuk Linux, Windows, dan Mac, Anda dapat menggunakan
terminal yang sudah menjadi aplikasi bawaan pada sistem operasinya. Masukkan
perintah dibawah ini untuk login server.
1 $ ssh root@server_IP_Anda
Setelah proses login selesai, Anda akan menerima peringatan tentang keaslian
host.
Setelah klik YES kemudian Anda akan diminta untuk masukkan user login as
dan kata sandi.
Jika ini adalah pertama kalinya Anda masuk ke server dengan kata sandi,
Anda bisa cek kata sandi pada email yang Anda gunakan untuk pembelian VPS
disitu akan ada informasi untuk login SSH.
Setelah login ke server, Anda perlu melakukan update dan upgrade server
untuk memastikan program atau aplikasi yang digunakan tidak terjadi error.
10
Upgrade server digunakan untuk menginstall versi terbaru dari semua paket
saat ini yang diinstall pada sistem dari sumber-sumber yang telah disebutkan
dalam /etc/apt/sources.list. Paket yang terinstall akan di-upgrade dengan versi
terbaru yang tersedia. Untuk melakukan upgrade server, gunakan perintah ini:
Setelah masuk sebagai root, Anda dapat menambahkan pengguna akun baru
yang nantinya bisa Anda gunakan untuk masuk/login server.
Fungsi dari user baru di sini adalah untuk menambahkan tingkat keamanan saat
login sehingga tidak sembarang orang bisa login ke server VPS Anda. Selain itu,
mempermudah dalam proses manajemen dan pengolahan sever.
Pada contoh di bawah ini, kami membuat user baru dengan nama “dev”. Anda
bisa membuat user dengan nama yang sesuai dengan keinginan dan kebutuhan
Anda :
$ adduser dev
Setelah itu, Anda akan diminta untuk memasukkan password baru. Buat
password yang unik, fungsinya adalah untuk keamanan server Anda.
Selain itu, Anda juga akan diminta mengisi beberapa detail informasi seperti
Full Name, Room Number, Work Phone dan Home Phone. Tetapi dalam
pengisian informasi tersebut adalah opsional.
Selesai, Anda telah berhasil membuat user baru. Dalam penambahan user,
Anda bisa menambahkan sesuai kebutuhan. Anda bisa mengulangi perintah di atas
untuk membuat user baru.
Ini adalah salah satu langkah penting dalam konfigurasi VPS di Ubuntu, yaitu
mengatur Public Key Authentication untuk pengguna baru Anda.
Untuk membuat Public Key Authentication, Anda perlu generate Key Pair
SSH. Berikut adalah cara membuat public key authentication:
11
1 $ ssh-keygen
Dengan asumsi pengguna lokal Anda disebut “Local User”, Anda akan melihat
output yang terlihat seperti berikut:
1 $ ssh-copy-id dev@IP_server_Anda
Selanjutnya Anda akan diminta untuk memasukan kata sandi user yang telah
Anda buat., Setelah itu, Public Key Anda akan ditambahkan .ssh/authorized_keys
untuk remote user. Sekarang Public Key dapat digunakan untuk masuk server.
12
Berikut adalah langkah-langkah konfigurasi firewall menggunakan
UFW.Sebelum melakukan konfigurasi firewall menggunakan ufw, Anda harus
memastikan service ufw telah berjalan di server Anda dengan perintah:
Setelah menjalankan perintah diatas, pastikan kali ini status service ufw adalah
active (exited)seperti pada gambar di bawah ini.
6. Test Log In
Sebelum Anda keluar dari server, Anda harus menguji konfigurasi baru Anda.
Jangan putuskan sambungan sampai Anda mengkonfirmasi bahwa Anda bisa
masuk melalui SSH.
13
Masuk ke server Anda menggunakan akun baru yang Anda buat. Untuk
melakukannya, gunakan perintah ini:
1 $ ssh dev@IP_Server_Anda
Jika Anda menambahkan otentikasi Public Key ke New User, seperti yang
dijelaskan dalam langkah empat dan lima, Private Key Anda akan digunakan
sebagai otentikasi. Jika tidak, Anda akan diminta kata sandi pengguna Anda.
Setelah otentikasi diberikan ke server, Anda akan masuk sebagai New User.
14
7. Konfigurasi Firewall Menggunakan UFW
Namun, iptables cukup rumit untuk dipahami oleh sebagian orang. UFW hadir
untuk mengatasi permasalahan tersebut dengan cara menyederhanakan perintah
konfigurasi firewall sehingga memudahkan sistem administrator dalam mengelola
firewall.
Bila ternyata service ufw adalah inactive (dead), Anda harus mengaktifkannya
dengan cara di bawah ini:
Walaupun service ufw telah aktif, firewall rule belum diaktifkan. Anda bisa mengeceknya deng
perintah ini:
1 $ sudo iptables -L
Bila berhasil, Anda akan mendapatkan pesan Firewall is active and enabled on
system startup. Untuk melakukan pengecekan status jalankan perintah ini.
15
Untuk melihat default policy setelah UFW diaktifkan. Contoh output perintah
tersebut adalah
16
1. Melarang (deny) seluruh paket masuk, kecuali yang diizinkan.
2. Mengijinkan (allow) seluruh paket yang masuk.
3. Tidak mengaktifkan (disabled) paket routing.
UFW telah menyediakan berbagai Application profile yang berisi default rule
berbagai aplikasi populer. Anda dapat melihat daftar Application profile tersebut
dengan menggunakan perintah.
Output perintah tersebut bergantung pada aplikasi yang Anda install dalam
komputer Anda.
Anda dapat melihat policy yang ada dalam masing-masing Application profile
dengan perintah sudo ufw app info <nama aplikasi>.
mengizinkan layanan Web server Setelah memberi izin pada SSH selanjutnya
adalah mengizinkan layanan Apache Cara paling mudah Apache, baik itu port 80
untuk protokol HTTP dan port 443 untuk protokol HTTPS dengan perintah
Kemudian Anda dapat mengizinkan port dan protokol tertentu dengan format
perintah.
17
1 $ sudo ufw allow 80/tcp
Setelah itu, Anda dapat mengizinkan port dengan range dan protokol tertentu
dengan format perintah
Permintaan diatas akan mengizinkan akses ke port 8000 hingga 8100 dengan
protokol TCP,
sedangkan perintah, diatas akan mengizinkan akses ke port 5300 hingga 5500 dengan
protokol TCP
Mengizinkan IP tertentu
Anda dapat mengizinkan Subnet dengan format perintah yang berfungsi untuk
mengizinkan semua akses dari Subnet yang masuk ke server Anda.
18
Perintah diatas akan mengizinkan akses dari IP 104.28.24.40/24 masuk ke port
22 di server Anda.
UFW dapat Anda manfaatkan untuk memblokir IP atau Subnet tertentu. Untuk
memblokir IP tertentu gunakan perintah.
Bila Anda ingin memblokir Subnet tertentu, gunakan perintah dengan format
1 BAB V
Pertama, pengelolaan akses dan otorisasi menjadi fondasi keamanan VPS. Ini mencakup
pengaturan hak akses yang tepat untuk pengguna dan administrator, serta penerapan kebijakan
keamanan yang ketat. Dengan cara ini, risiko akses yang tidak sah dapat diminimalkan.
Kedua, enkripsi data di VPS menjadi langkah kritis dalam melindungi informasi yang diproses
dan disimpan. Penggunaan protokol enkripsi seperti HTTPS untuk komunikasi web dan penyimpanan
data yang terenkripsi membantu mencegah potensi pencurian atau penggunaan data
19
oleh pihak yang tidak berwenang.
Monitoring keamanan adalah aspek berikutnya yang harus diperhatikan. Pemantauan aktif
terhadap aktivitas VPS memungkinkan deteksi dini terhadap potensi ancaman. Log keamanan,
pemantauan lalu lintas jaringan, dan deteksi intrusi dapat menjadi alat yang sangat efektif dalam
menjaga keamanan VPS.
Terakhir, pembaruan keamanan dan penerapan patch secara teratur sangat penting. Melalui
pemeliharaan rutin, kerentanan yang mungkin dieksploitasi oleh penyerang dapat diminimalkan.
Memastikan sistem dan perangkat lunak terkini dengan semua pembaruan keamanan adalah langkah
krusial dalam menjaga kestabilan dan keamanan VPS.
Dengan memperhatikan aspek-aspek ini, organisasi atau individu dapat meningkatkan tingkat
keamanan VPS mereka, mengurangi risiko serangan, dan melindungi integritas serta kerahasiaan dari
yang ditangani oleh server virtual mereka.
BAB VI
STUDI KASUS
Studi kasus VPS yang akan diuraikan dalam makalah ini melibatkan implementasi langkah-
langkah keamanan yang holistik untuk melindungi data dan layanan yang dihosting. Dalam studi
kasus ini, fokus diberikan pada VPS yang digunakan oleh sebuah perusahaan kecil yang menyimpan
dan mengelola informasi pelanggan secara online.
Penerapan model akses yang ketat dengan hak akses terbatas untuk pengguna dan administrator.
20
Penggunaan otentikasi multi-faktor untuk mengamankan proses login.
Enkripsi Data:
Monitoring Keamanan:
Pemasangan sistem pemantauan aktif untuk mendeteksi anomali dan aktivitas mencurigakan.
Pemantauan log keamanan dan analisis lalu lintas jaringan secara berkala.
Kebijakan pembaruan rutin untuk sistem operasi dan perangkat lunak yang digunakan.
Penerapan patch segera setelah mereka tersedia untuk mengatasi kerentanan yang ditemukan.
Hasil Implementasi:
Tidak ada insiden kebocoran data atau penyerangan yang berhasil terdeteksi.
Pembelajaran dari setiap insiden keamanan yang terjadi untuk meningkatkan sistem lebih lanjut.
Melalui studi kasus ini, dapat disimpulkan bahwa implementasi strategi keamanan yang
menyeluruh pada tingkat VPS dapat secara efektif meningkatkan tingkat keamanan dan melindungi
informasi yang disimpan serta diakses melalui server virtual tersebut.
21
BAB VII
KESIMPULAN
Kesimpulan makalah ini menyoroti pentingnya implementasi strategi keamanan yang holistik
dalam konteks Virtual Private Server (VPS). Dalam mengelola VPS, pengelolaan akses dan otorisasi
dengan ketat, penggunaan enkripsi data, monitoring keamanan yang aktif, dan pembaruan keamanan
yang teratur adalah aspek-aspek kunci yang tidak dapat diabaikan.
Pengelolaan akses yang efektif dengan otentikasi multi-faktor memberikan lapisan pertahanan
yang kuat terhadap potensi akses tidak sah. Selain itu, enkripsi data pada tingkat komunikasi dan
penyimpanan membentuk pagar pertahanan tambahan terhadap ancaman keamanan. Monitoring
keamanan aktif memungkinkan deteksi dini terhadap anomali dan aktivitas mencurigakan, sementara
pembaruan keamanan dan penerapan patch secara teratur menjaga ketersediaan dan keamanan sistem.
Studi kasus yang diuraikan mengenai implementasi langkah-langkah keamanan pada VPS sebuah
perusahaan kecil menunjukkan bahwa dengan pendekatan yang tepat, risiko serangan dapat
22
diminimalkan dan integritas serta kerahasiaan data dapat dijaga dengan baik. Oleh karena itu,
keamanan VPS bukanlah sekadar kebutuhan, melainkan suatu keharusan dalam lingkungan digital
yang terus berkembang, di mana risiko keamanan tidak pernah dapat dianggap remeh.
23