10 Tips Ampuh Mengamankan aaPanel dari Serangan Hacker!

Halo, DomaiNesians! Punya server sendiri dan bisa mengelolanya lewat aaPanel memang terasa sangat mudah dan praktis. Hal ini karena semua fitur penting sudah tersedia di aaPanel dengan antarmuka grafis yang user-friendly. 

Tapi meskipun praktis, kita tetap harus waspada terhadap serangan hacker dan tidak boleh lengah. Karena keamanan server adalah hal yang wajib diperhatikan, apalagi kalau website kita menyimpan berbagai data sensitif dari pengguna maupun bisnis.

Nah, di artikel kali ini, kita akan membahas beberapa tips penting yang bisa kita lakukan untuk mengamankan aaPanel dari potensi serangan hacker. Jadi, untuk kalian yang baru menggunakan aaPanel tapi belum sempat mengoptimasi keamanannya, simak artikelnya sampai tuntas ya!

10 Tips Mengamankan aaPanel dari Serangan Hacker

Agar server kita tetap aman, kita juga bisa melakukan beberapa setting dan konfigurasi keamanan server kita melalui aaPanel. Berikut 10 tips cara mengamankan aaPanel dari serangan hacker:

1. Ganti Port Default aaPanel

Secara default, aaPanel menggunakan port seperti 8888 atau 7800 untuk mengakses dashboard-nya. Sayangnya, banyak hacker juga tahu bahwa port ini adalah standar bawaan dari port aaPanel. 

Maka dari itu, untuk menjaga keamanan dashboard aaPanel kita, sebaiknya ganti port login aaPanel ke nomor yang lebih unik. Caranya:

• Masuk ke aaPanel
• Klik menu “Setting” pada sidebar sebelah kiri
• Pada bagian Security, klik tombol Modify pada kolom “Panel port”

• Ubah “Panel Port” dari port default 8888 ke port unik (misal: 65535). Sebagai tips, hindari port umum seperti 22, 80, 443, atau 3306 agar tidak terjadi konflik.

• Klik Confirm untuk simpan port aaPanel yang baru

2. Aktifkan SSL untuk Dashboard aaPanel

Dashboard aaPanel bisa diakses via HTTP, tapi cara tersebut kurang aman karena data login kita bisa disadap. Solusinya, aktifkan SSL agar semua data dienkripsi. Langkah-langkahnya:

• Masuk ke menu “Settings” di aaPanel
• Pada bagian Security, pilih kolom “Panel SSL” kemudian klik tombol Modify

• Pada jendela Custom Panel Certificate, klik tab “Let’s Encrypt” kemudian pilih metode File Verification

• Masukkan nama domain yang kamu arahkan ke aaPanel tadi.
• Pastikan domain tersebut benar-benar mengarah ke IP VPS kamu, kamu bisa cek dengan perintah di terminal:

• Klik Install Certificate Now di tab Let’s Encrypt tersebut

• Setelah berhasil, coba akses panel kamu menggunakan link nama domain yang kamu masukkan sebelumnya menggunakan protokol https://. Contoh: https://panel.namadomainkamu.com
• Jika sudah muncul ikon gembok di sebelah link panel kalian, berarti panel kalian sudah menggunakan protokol https:// yang artinya sudah aman.

3. Buat Username dan Password yang Kuat

Tips selanjutnya, hindari menggunakan username seperti admin atau password yang gampang ditebak seperti 123456 atau password. Hal ini akan menjadikan aaPanel kamu sasaran empuk bagi serangan brute force. Untuk menghindari resiko tersebut, solusi yang bisa kamu lakukan adalah:

• Gunakan username dan password yang terdiri dari kombinasi huruf besar, kecil, angka, dan simbol
• Gunakan password manager untuk menyimpan password secara aman

Hindari penggunaan nama user seperti admin, admin1, admin2, atau sejenisnya dan ganti dengan nama lain yang tidak umum

4. Aktifkan Two-Factor Authentication (2FA)

aaPanel juga memiliki fitur 2FA berbasis Google Authenticator. Dengan fitur 2FA ini, bahkan jika hacker tahu password kamu, mereka tetap butuh kode OTP untuk bisa login ke dashboard aaPanel milikmu. Untuk mengaktifkan 2FA ini, kamu bisa mengaturnya dengan cara berikut:

• Sebelumnya, pastikan kamu sudah menginstal aplikasi authenticator di HP kamu (Google Authenticator, Microsoft Authenticator, Authy, dan lain sebagainya)

• Akses menu Google Authenticator di aaPanel melalui menu “Settings” di sidebar
• Pada bagian Security, aktifkan fitur Google Authenticator. Sebagai catatan: jika kamu mengaktifkan fitur ini tapi tidak bind (menghubungkan) ke aplikasi Authenticator, kamu bisa kehilangan akses ke panel. Jadi, pastikan kamu sudah menyiapkan aplikasi authenticator sebelum lanjut ke proses berikutnya.

• Centang opsi “I already know the details and am willing to take risks” kemudian klik Confirm

• Setelah klik Confirm, aaPanel akan menampilkan QR Code dan kode verifikasi sementara (biasanya 16 karakter)
• Buka aplikasi authenticator di HP kalian, pada bagian Pilih Tambah akun, klik Pindai kode QR
• Scan QR Code dari aaPanel menggunakan aplikasi Google Authenticator
• Simpan kode pemulihan (jika diberikan)
• Reload halaman aaPanel. Jika statusnya sudah bind atau terhubung, maka kalian akan melihat halaman input verification code. Masukkan kode 6 digit yang muncul di aplikasi Authenticator ke form di aaPanel

• Klik Submit / Bind

5. Batasi Akses Login ke IP Tertentu

Jika kamu punya IP statis, sebaiknya batasi akses ke dashboard aaPanel hanya dari IP tertentu. Caranya:

• Masuk ke menu Setting di sidebar
• Pada bagian Security, pilih Authorized IP
• Masukkan IP mana saja yang diizinkan untuk mengakses dashboard aaPanel kamu, gunakan tanda koma (,) sebagai pemisah antar IP
• Klik Save, dengan begitu IP lain yang tidak terdaftar otomatis akan ditolak

6. Aktifkan Firewall dan Fail2Ban

Dua fitur ini jadi garda terdepan dalam mencegah serangan brute force, scanning, dan aktivitas mencurigakan lainnya.

• Firewall digunakan untuk memblokir port yang tidak digunakan. Jadi, pastikan hanya port penting (22, 80, 443) yang dibuka
• Fail2Ban digunakan untuk memonitor IP yang mencurigakan dan otomatis memblokirnya jika terlalu banyak melakukan percobaan login

7. Update Rutin aaPanel dan Aplikasi

Jangan lupa juga untuk rajin mengupdate aaPanel dan semua aplikasi yang kamu install seperti PHP, MySQL, dan web server. 

Hal ini karena dalam proses update biasanya berisi patch keamanan yang sangat penting. 

Untuk mengupdate aplikasi di aaPanel, kamu bisa mengikuti langkah berikut ini:

• Masuk ke menu “App Store” di sidebar
• Pilih tab Installed untuk menampilkan aplikasi apa saja yang kita instal
• Klik tombol “Update” pada aplikasi-aplikasi yang sudah tersedia

8. Backup Otomatis Secara Berkala

Jika terjadi serangan hacker, backup adalah penyelamat utama. aaPanel juga memiliki fitur backup otomatis ke local storage, remote FTP, hingga cloud storage seperti Google Cloud Storage atau AWS S3.

Untuk mengaktifkan tugas backup otomatis ini, kamu bisa menggunakan fitur cron job yang ada di aaPanel:

• Masuk menu “Cron” di sidebar
• Klik Add Task untuk membuat task baru backup database dan file setiap hari/minggu
• Simpan file backup di lokasi yang aman, jangan hanya di server utama

9. Nonaktifkan Fungsi PHP Berbahaya

Beberapa fungsi PHP seperti exec, system, atau shell_exec sebaiknya dinonaktifkan jika tidak dibutuhkan. Caranya:

• Masuk ke “App Store” di sidebar
• Klik tab installed kemudian pilih versi PHP yang ingin disetting
• Pada bagian “Disabled functions”, nonaktifkan beberapa fungsi PHP yang berbahaya seperti exec, system, atau shell_exec dengan klik tombol Del.

1. exec: menjalankan perintah shell (command line) dari dalam script PHP, lalu mengembalikan output-nya sebagai string. Resikonya, bisa dieksploitasi hacker untuk menjalankan perintah berbahaya seperti rm -rf /, wget, curl, atau install backdoor.
2. system: menjalankan perintah shell, menampilkan output-nya langsung ke browser, dan bisa mengembalikan status kode terakhir. Resikonya, bisa dimanfaatkan untuk mengekspos informasi sistem atau menjalankan skrip tanpa izin.
3. shell_exec: sama seperti exec(), tapi mengembalikan semua output (bukan hanya baris terakhir). Resikonya, bisa menampilkan data sensitif atau menjalankan script shell yang disusupi malware.

10. Monitor Aktivitas Login dan Resource

Pantau siapa yang login, kapan, dan dari mana. aaPanel juga menyediakan fitur log login dan monitoring penggunaan resource (CPU, RAM, Disk) yang bisa kamu gunakan. Caranya:

• Buka menu Security di sidebar
• Cek login log pada tab SSH atau Brute force protection. Untuk SSH login logs, kamu bisa mengaksesnya menggunakan layanan premium atau berbayar
• Pada bagian Brute force protection, pilih tab History Rreports untuk melihat user, IP, dan waktu login ke server
• Kamu juga bisa memfilternya berdasarkan status Failed Logins atau Blocked IP Addresses

Sementara untuk monitoring resource server seperti CPU, Disk, dan Memory, kamu bisa mengaksesnya dengan cara:

• Buka menu Monitor di sidebar
• Aktifkan Monitoring Status untuk mendapatkan grafik monitoring server
• Di sini kamu bisa memantau aktivitas resource di server seperti Load Average, CPU, Memory, Disk, dan Network
• Jika ada aktivitas yang memakan resource besar, bisa jadi itu disebabkan karena adanya serangan hacker

Kesimpulan

Mengamankan aaPanel bukanlah hal yang rumit, apalagi jika kita sudah tahu langkah-langkah dasarnya. Mulai dari mengganti port login, mengaktifkan SSL, mengaktifkan 2FA, hingga memasang firewall dan Fail2Ban. Semuanya bisa kita lakukan langsung dari dashboard aaPanel yang user-friendly.

Nah, kalau kalian benar-benar ingin memastikan keamanan server dari ancaman luar, pastikan kalian menggunakan layanan Cloud VPS yang andal dan punya sistem keamanan berlapis. 

DomaiNesia hadir dengan layanan Cloud VPS yang tidak hanya powerful, tapi juga aman dan stabil. Dengan proteksi terhadap serangan DDoS dan monitoring real-time, kamu bisa tidur nyenyak tanpa khawatir server disusupi hacker. Jadi, yuk tingkatkan keamanan server kita sekarang dengan Cloud VPS DomaiNesia!