Cara Merawat Printer Laser

Printer laserjet biasanya digunakan di lingkup perkantoran. Karena jenis printer yang satu ini memiliki keunggulan yang sesuai dengan kebutuhan perkantoran. Meskipun harganya lebih mahal dibanding printer inkjet, tapi printer laser ini cukup jadi andalan untuk kebutuhan perkantoran.

Kecepatan Cetak Lebih Cepat. Ya, printer laser memiliki kecepatan cetak yang lebih cepat dibanding printer jenis lain. Tentu ini sangat mendukung sekali untuk kebutuhan perkantoran yang membutuhkan kecepatan dalam cetak dokumen.

Kualitas Cetak Lebih Baik. Kalau dibanding printer jenis lain, kualitas cetak printer laser ini bisa dikatakan lebih baik. Hasil cetaknya itu lebih padat dan tajam, karena bisa mencetak sampai 1200 dpi.

Hasil Cetak Lebih Awet. Selain hasil cetaknya bagus, daya tahannya juga lama. Tahan terhadap air dan kelembaban. Tidak mudah luntur.

Multi Media. Maksudnya bisa digunakan untuk mencetak berbagai media, seperti kertas plain, paper plate, cardstock, transparansi, dll.

Akan tetapi, meskipun banyak keunggulannya, printer laser juga memiliki kekurangan. Salah satunya adalah soal penggunaan daya listrik yang cukup besar. Selain itu perawatannya juga berbeda dengan printer inkjet.

1. Jangan Terkena Sinar Matahari Langsung

Kalau kamu menaruh printer laser ini di dekat jendela atau manapun, pastikan jangan sampai terkena sinar matahari langsung. Karena di dalamnya khusus cartridge printernya memiliki komponen bernama “OPC Drum“. Komponen ini bisa rusak serius (permanen) jika terkena sinar matahari secara langsung.

2. Perhatian Kelembaban Ruangan

Sebaiknya jangan taruh printer laser di tempat yang lembab. Meskipun hasil cetaknya tidak berpengaruh pada udara yang lembab, tapi serbuk toner yang ada dalam cartridge bisa rusak jika berada di kondisi kelembaban yang tinggi.

3. Perhatian Gramatur Media Cetak

Setiap printer laser itu memiliki spesifikasi gramatur media cetak maksimalnya. Jadi pastikan jangan sampai media cetak kamu melebihi yang sudah ditetapkan. Karena itu nanti akan mengakibatkan fuser (komponen pemanas) bekerja lebih tinggi. Hasilnya akan membuat hasil cetak jadi mudah rontok dan hilang.

4. Jauhkan Dari Debu

Kalau ruangan kamu berdebu, pastikan untuk tidak menempatkannya di tempat yang berdebu. Atau paling tidak jaga kebersihan printer dari debu. Karena partikel debu yang masuk ke printer dan scanner bisa merusak kualitas cetaknya.

5. Toner Catridge Bocor Jangan Dipakai

Kalau toner cartridge kamu sudah ada indikasi kebocoran, sebaiknya lepas dan ganti baru atau perbaiki. Jangan sampai meskipun bocornya sedikit, tapi terus digunakan. Karena itu akan menyebabkan kerusakan di printernya. Serbuknya bisa masuk atau tumpah dan bisa jadi timbul masalah baru.

6. Jangan Lepas Kertas Dulu Jika Paper Jam

Paper jam itu biasa, tetapi jika di printer laser, pastikan kalau terjadi paper jam jangan melepas atau menarik kertas dulu. Tapi pastikan melepas toner cartridge nya dulu, baru kemudian menarik kertasnya sesuai jalur kertas keluar.

7. Jangan Melebihi Batas Penggunaan

Jadi setiap printer itu khususnya printer laser memiliki jumlah maksimal cetak. Istilahnya itu Duty Cycle. Jadi misalnya printer laser A memiliki duty cycle 20.000 ppm (pages per month), berarti ya batas maksimalnya printer tersebut dalam satu bulan bisa digunakan untuk mencetak 20.000 kertas.

Setiap printer sudah punya spesifikasinya, jadi bisa dilihat.

8. Jangan Sembarang Pakai Refill Toner

Sekarang ini banyak jasa isi ulang toner cartridge yang menawarkan harga lebih miring. Tetapi jangan asal pilih, perhatikan kualitasnya dan track record perusahaan atau merek refill toner tersebut. Jangan sampai bilangnya bagus, tapi malah tidak cocok untuk printer laser kamu.

Read More

Cara Melihat Spesifikasi Laptop Notebook

Mengetahui spesifikasi laptop, kamu bisa melakukannya tanpa harus menggunakan internet ataupun menginstal aplikasi apapun, karena semua informasi bisa dilihat hanya mengandalkan peranti lunak di sistem operasi.

Kenapa Harus Melihat Spesifikasi Laptop?

Sepertinya repot ya kalau harus tahu spesifikasi laptop. Memang, gunanya buat apa saja sih? Nah, daripada kebingungan, Carisinyal beberkan nih beberapa manfaat dari mengetahui spesifikasi laptop kamu. Yuk, disimak!

1. Supaya Tidak Salah Beli Laptop

Kalau misalnya kamu beli laptop secara online, ada kemungkinan laptop yang terbeli bukanlah yang kamu inginkan. Mengapa? Karena walau memiliki nama model yang sama persis, siapa tahu besaran RAM, kapasitas memori internal, atau jenis CPU-nya berbeda, bukan?

Saat uang masih tertahan di rekening bersama, kamu bisa melakukan pengecekan spesifikasi laptop saat baru sampai ke rumah Anda. Dengan begini, kamu bisa mencocokkan kalau spesifikasi pada deskripsi penjual sesuai dengan spek aslinya.

2. Agar Tahu Game/Aplikasi yang Bisa Dijalankan

Kalau Anda seorang gamer, pasti sudah tahu dong manfaat yang satu ini? Ya, seperti yang sebelumnya sudah dijelaskan sekilas, bahwa tidak semua game bisa dijalankan pada PC atau laptop. Pasalnya, beberapa game yang di-port dari konsol PS4 atau Xbox dijamin membutuhkan spesifikasi gahar. Contohnya saja seperti Red Dead Redemption 2, Horizon Zero Dawn, dan sejenisnya.

Apa jadinya kalau Anda beli game-game tersebut tanpa tahu spek laptop? Bisa jadi, game-game tersebut harus diturunkan resolusinya hingga terendah, dan pengaturan grafisnya pun diatur ke lowest. Belum lagi kalau ternyata saat grafis mentok kiri, frame rate yang didapatkan hanya berkisar di 20-30 FPS. Boro-boro mau happy saat main game terbaru, yang ada malah ingin gigit jari sampai putus.

3. Sebagai Patokan Saat Mau Ganti Laptop

Kamu sudah bertahun-tahun menabung untuk ganti laptop, dan sekarang uangnya sudah terkumpul untuk membeli laptop incaran. Hal ini patut disyukuri tentunya, yakni dengan memastikan laptop yang kamu beli punya spek jauh di atas laptop yang sekarang Anda miliki.

Jika tidak tahu apa-apa mengenai spek laptop yang lama, bisa jadi saat beli laptop baru kamu akan bertanya-tanya, “Kok performanya sama aja kayak yang dulu?”. Kalau sudah begini, kamu pun harus repot melakukan return (jika memang bisa). Daripada uangnya sayang, lebih baik ketahui spek laptop yang lama supaya bisa beli laptop baru dengan peningkatan performa yang worth the wait. Betul, tidak?

Cara Melihat Spesifikasi Laptop

Nah, sekarang kamu tahu kan manfaatnya mengetahui spesifikasi laptop? Jika Anda bertanya-tanya bagaimana cara yang paling mudah, jangan khawatir! Kami akan menyediakan beberapa cara yang bisa Anda pilih, sesuaikan dengan preferensi masing-masing, ya!

1. Melalui Properties

Untuk cara yang satu ini, kamu tidak perlu menginstal aplikasi pihak ketiga apapun. Tinggal ikuti langkah-langkah di bawah dan kamu pun sudah bisa melihat beberapa informasi dari spesifikasi laptop.

Oh iya, tutorial ini berjalan pada sistem operasi Windows 10, jadi bagi kamu yang punya versi berbeda mungkin navigasinya pun tidak persis sama. Tapi kurang lebih langkah-langkahnya tidak jauh berbeda, kok!

Buka Windows Explorer atau dengan menekan kombinasi tombol Windows + E pada keyboard.

Saat Windows Explorer muncul, klik kanan pada tulisan This PC dan klik menu Properties.

Kemudian, akan muncul sebuah jendela yang menampilkan versi sistem operasi yang kamu gunakan, CPU yang terpasang pada laptop (lengkap dengan besaran clock speed-nya), ukuran RAM, serta versi bit laptop (64 bit atau 32 bit).

Untuk mengetahui VGA yang dimiliki laptop kamu, pilihlah menu Device Manager dari tampilan layar yang tadi.

Lalu, carilah tulisan Display Adapter dan klik pada menu tersebut. Kemudian akan muncul informasi VGA yang terdapat pada laptop. Kalau kamu punya VGA yang terintegrasi dengan CPU dan VGA tambahan sekaligus, kamu akan melihat keduanya di sini.

Tidak sulit, bukan? Ini adalah cara yang paling simpel kalau kamu hanya ingin melihat spesifikasi laptop secara mendasar. Masih ingin lihat spesifikasi yang lebih terperinci lagi? Ikuti cara selanjutnya.

2. Melalui DxDiag

Di seluruh versi Microsoft Windows, sudah tersedia alat diagnosa untuk menampilkan keseluruhan spesifikasi laptop/PC secara terperinci, namanya DxDiag alias DirectX Diagnostic Tool.

Karena ini adalah fitur bawaan OS, kamu pun tidak perlu melakukan instalasi apapun lagi. Cukup dengan mengikuti langkah-langkah di bawah ini.

DxDiag tidak tampil sebagai shortcut di desktop, pun tidak muncul pada daftar aplikasi saat logo Window diklik. Untuk memunculkannya, pertama-tama klik pada simbol kaca pembesar atau magnifying glass di sebelah logo Windows.

Selanjutnya, sebuah jendela antarmuka akan muncul. Di sini kamu bisa mengetikkan apa saja, seperti nama file ataupun aplikasi yang ingin dibuka. Untuk sekarang, ketikkan kata kunci “dxdiag” seperti gambar di bawah, lalu tekan Enter pada keyboard atau klik Open seperti di bawah.

Lalu akan muncul sebuah jendela yang menampilkan berbagai informasi lengkap mengenai laptopmu. Inilah yang dinamakan DxDiag. Di sini kamu bisa melihat versi sistem operasi beserta versi bit yang digunakan, ukuran RAM, model sistem, BIOS, prosesor, versi DirectX, dan lain-lain.

Untuk melihat informasi lainnya seperti GPU on-board dan tambahan, bisa memilih menu Display dan juga Render.

Anda juga bisa melihat informasi seputar driver audio yang digunakan pada tab Sound, serta mengetahui peripheral apa yang “menyangkut” atau terpasang di laptop pada tab Input.

Untuk menyimpan semua informasi ini dalam bentuk file .TXT, tinggal klik Save all information dan pilih folder untuk lokasi file tersebut.

Selesai! Walau tanpa aplikasi tambahan, rupanya DxDiag ini cukup ampuh dalam menawarkan informasi spesifikasi dari laptop kamu secara lengkap dan terperinci. Bahkan dengan menyimpan semua informasi dalam bentuk teks, kamu bisa langsung mengcopasnya pada aplikasi catatan di HP atau Line KEEP supaya bisa dibaca tanpa harus menyalakan laptop.

Read More

Changing SQL Server Default TCP Port

Seperti diketahui bahwa Default TCP Port dari SQL Server adalah 1433. Sebagai langkah pengamanan, default TCP port tersebut direkomendasikan untuk diganti dengan nilai port lain.

Langkah-langkah untuk mengganti default TCP port adalah sebagai berikut (misal kita ganti dengan 1355, demo ini menggunakan SQL Server 2008 R2) :

pertama kita masuk ke SQL Server Configuration Manager –> SQL Server Network Configuration –> Protocol for <NamaInstance>

Kemudian klik kanan pada Protocol Name TCP/IP lalu pilih Properties lalu pilihlah tab IP Addresseses . Terlihat jelas bahwa TCP Port default terdaftar pada semua IP Address yang ada.

Kosongkan semua nilai yang ada di TCP Port pada setiap IP Address yang ada kecuali untuk IP Addresses IPAll. Kosongkan TCP Dynamic Port. Isi TCP Port pada IPAll dengan nilai 1355

Klik Ok, sesuai Warning Box diatas, kita restart Services dari SQL Server.

Langkah selanjutnya adalah memasukkan Inbound Rules baru pada Firewall untuk port 1355.

Setelah TCP Port 1355 di assign ke Inbound rules pada firewall, sampai langkah ini kita telah selasai mengganti TCP Port Default dari SQL Server.

Agar Client bisa melakukan komunikasi dengan SQL Server yang telah berganti nilai TCP Portnya, Name Server nya perlu didampingi dengan nilai TCP portnya. Contoh penulisannya seperti Connectionstring berikut :

Provider=SQLNCLI10;Server=myServerAddress,1355;

Database=myDataBase;Uid=myUsername; Pwd=myPassword;

Tampak pada penyebutan name server ditulis seperti ini : myServerAddress,1355.

Read More

Cara Membuat VPN Server (OpenVPN)

Panduan Cara Membuat VPN Server Menggunakan OpenVPN di CentOS 7

Kebutuhan yang Perlu Dipersiapkan

Sebelum mengeksekusi panduan membuat VPN Server, ada beberapa kebutuhan yang perlu Anda persiapkan agar proses instalasi dan konfigurasi dapat berjalan dengan baik.

Akses ke Server (non root)

VPS/Komputer dengan sistem operasi Linux CentOS 7

Setelah syarat ini sudah siap, Anda dapat melanjutkan ke tahap langkah-langkah cara membuat VPN server menggunakan OpenVPN.

Langkah 1 – Cari dan Catat Public IP

Gunakan beberapa langkah di bawah ini untuk mengetahui alamat IP server.

Misalnya interface server adalah eth0 atau eth1.

$ ip addr show eth0

Or

$ ip addr show eth1

Or

$ dig TXT +short o-o.myaddr.l.google.com @ns1.google.com

Anda dapat menggunakan salah satu dari ketiga cara di atas.

Langkah 2 – Download Skrip ‘openvpn-install.sh’

Gunakan wget untuk mengambil executable file yang digunakan untuk menginstall Openvpn Server secara otomatis.

$ wget https://git.io/vpn -O openvpn-install.sh

Proses membuat VPN Server dan File Konfigurasi Client (1)

Langkah 3 – Jalankan openvpn-install.sh untuk Menginstal OpenVPN Server

Kemudian jalankan file openvpn-install.sh untuk menginstal OpenVPN server.

$ sudo bash openvpn-install.sh

Ketika muncul untuk memasukkan alamat IP dan port, masukkan alamat IP server dan port ‘1194’ kemudian tekan tombol “Enter”. Atau dapat menyesuaikan dengan konfigurasi di atas. Pastikan alamat IP sama dengan server.

Proses membuat VPN Server dan File Konfigurasi Client (1)

Tekan “Enter” dan skrip akan berjalan secara otomatis, kurang lebih seperti ini isinya:

Contoh keluarannya seperti ini:

Loaded plugins: fastestmirror

Determining fastest mirrors

………………………………………………..

Created symlink from /etc/systemd/system/multi-user.target.wants/openvpn@server.service to /usr/lib/systemd/system/openvpn@.service.

Finished!

Your client configuration is available at: /root/semutvps.ovpn

If you want to add more clients, you simply need to run this script again!

Selesai! OpenVPN server sudah berhasil dikonfigurasi dan siap untuk digunakan.

Anda dapat melihat firewall yang ditambahkan di dalam file /etc/rc.local.

$ sudo cat /etc/rc.local

Contoh isinya seperti ini:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT –to 31.220.58.75

Anda dapat melihat konfigurasi OpenVPN server menggunakan perintah berikut.

$ sudo more /etc/openvpn/server.conf

$ sudo vi /etc/openvpn/server.conf

Contoh isinya seperti ini:

port 1194

proto udp

dev tun

sndbuf 0

rcvbuf 0

ca ca.crt

cert server.crt

key server.key

dh dh.pem

auth SHA512

tls-auth ta.key 0

topology subnet

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push “redirect-gateway def1 bypass-dhcp”

push “dhcp-option DNS 8.8.8.8”

push “dhcp-option DNS 8.8.4.4”

keepalive 10 120

cipher AES-256-CBC

user nobody

group nobody

persist-key

persist-tun

status openvpn-status.log

verb 3

crl-verify crl.pem

Setelah menjalankan langkah-langkah cara membuat VPN server, Anda sudah dapat melanjutkan ke proses mengkoneksikan client ke server VPN menggunakan OpenVPN atau Network Manager.

Langkah 4 – Konfigurasi dan Setting VPN untuk Client

Pada contoh ini kita akan menggunakan Linux dan Android untuk mencoba VPN server yang tadi sudah diinstall dan dikonfigurasi. Langkah pertama yang perlu Anda lakukan adalah mengunduh file yang tadi sudah dibuat pada waktu proses instalasi – pada contoh diatas nama filenya adalah semutvps.ovpn.

Pada komputer lokal atau perangkat Anda tinggal ketikan perintah.

$ scp username@ip_addressServer:~/(namafile).ovpn .

Contohnya:

$ scp vpsniaga@31.220.58.75:~/semutvps.ovpn .

Perintah tersebut akan menyalin file konfigurasi VPN untuk client ke lokal komputer.

Langkah 4.1 – UBUNTU

Cara Pertama: Menggunakan Terminal

Langkah 1 – Install OpenVPN Plugin

$ sudo apt install network-manager-openvpn-gnome openvpn-systemd-resolved

Langkah 2 – Cara import file konfigurasi OpenVPN menggunakan Network Manager

$ sudo nmcli connection import type openvpn file /folder/ke/file.ovpn

Misalnya:

$ sudo nmcli connection import type openvpn file /home/semutireng/semutireng.ovpn

Langkah 3 – Menghubungkan ke VPN Server

Pada contoh di atas koneksi VPN diberikan nama ‘semutireng’ dan untuk menghubungkannya dengan OpenVPN server gunakan perintah berikut.

$ nmcli connection up semutireng

Untuk melihat detail koneksi dapat menggunakan perintah.

$ nmcli connection show semutireng

Cara Kedua: Menggunakan GUI Network Manager

Langkah 1 – Buka Network Manager melalui menu Gnome Setting.

Langkah 2 – Klik Tab Network dan klik Simbol VPN +.

Langkah 3 – Di dalam jendela Add VPN, klik opsi “Import from file…”.

Langkah 4 – Anda perlu mengarahkan pilihan ke file .ovpn You must navigate to your .ovpn file (/home/semutireng/semutireng.ovpn) kemudian klik tombol “Open”.

Langkah 5 – Dan lanjutkan dengan klik tombol “Add”.

Langkah 6 – Selesai! Klik tombol on/off untuk mengaktifkan VPN.

Langkah 4.2 – ANDROID

Hal pertama yang perlu dilakukan adalah dengan menyalin file .ovpn ke perangkat mobile. Anda fapat menggunakan fungsi scp atau aplikasi lain untuk memindahkan file .ovpn dari server ke perangkat mobile/desktop.

Kemudian, pada sistem operasi Android, Anda dapat menggunakan OpenVPN Connect untuk menghubungkan perangkat dengan server OpenVPN di VPS.

Konfigurasi Client VPS di Android (1)

Saat file .ovpn sudah terunggah, maka Anda tinggal mengaktifkannya saja kemudian melakukan pengecekan melalui Google seperti langkah di bawah ini.

Konfigurasi Client VPS di Android (2)

Langkah 5 – Verifikasi Koneksi

Anda dapat melakukan pengecekan apakah perangkat sudah terhubung dengan server VPN atau belum dengan menggunakan situs Whats My Ip Address atau menggunakan teks perintah:

$ dig TXT +short o-o.myaddr.l.google.com @ns1.google.com

Pengecekan IP Menggunakan Terminal

Kesimpulan

Pada panduan ini telah dibahas mengenai cara membuat VPN server menggunakan OpenVPN dan mengkonfigurasikannya dengan client. Setelah menyelesaikan panduan ini Anda sudah bisa menggunakan koneksi menggunakan server VPN yang sudah dibuat sendiri. Anda dapat menggunakan Ubuntu, Android, atau sistem operasi lain yang mendukung penggunaan OpenVPN atau fitur VPN.

Read More

Apa itu VPN & Bagaimana Cara Kerjanya?

VPN (Virtual Private Network) dibuat dengan tujuan mengkoneksikan jaringan antar gedung perkantoran secara aman dan dapat menggunakan jaringan kantor dari rumah atau tempat lain.

Sedangkan pada saat ini, VPN sudah banyak digunakan oleh pengguna internet di seluruh dunia. Tujuannya? Tentu untuk mendapatkan koneksi ke internet secara aman, pribadi (private), dan dapat mengakses suatu jaringan secara remote.

VPN (Virtual Private Network) adalah layanan koneksi yang memberikan Anda akses ke website secara aman (secure) dan pribadi (private) dengan mengubah jalur koneksi melalui server dan menyembunyikan pertukaran data yang terjadi.

Sederhananya, VPN mengkoneksikan smartphone, tablet, PC ke komputer yang lain (biasa disebut dengan VPN Server) di suatu tempat yang terhubung dengan internet, dan mengizinkan Anda untuk menjelajah internet menggunakan jaringan internet komputer. Jadi jika komputer (server) di negara yang berbeda, itu akan menjadi negara yang Anda gunakan ketika internet mencoba mengenai Anda melalui koneksi tersebut dan Anda dapat mengakses sesuatu yang tidak bisa Anda akses dari negara Anda.

Bagaimana cara kerja VPN?

Setelah mengetahui apa itu vpn dan fungsinya, selanjutnya cara kerja VPN juga harus Anda ketahui. Cara kerja VPN sederhananya adalah melakukan enkripsi pertukaran data bahkan sebelum koneksi publik di tempat kopi atau warung internet membacanya. Ketika terhubung dengan internet menggunakan koneksi VPN itu seperti mengakses internet menggunakan lorong khusus, tidak menggunakan jaringan utama.

Server VPN bertugas untuk meneruskan koneksi Anda ke situs yang ingin diakses. Jadi koneksi yang Anda lakukan akan dikenali sebagai koneksi dari jaringan server VPN bukan jaringan yang digunakan pada saat itu.

Jadi ketika menggunakan jaringan tanpa VPN maka koneksi yang dilakukan secara langsung (direct) tanpa enkripsi. Sedangkan jika menggunakan VPN, maka koneksi yang dilakukan terenkripsi dan dilewatkan terlebih dahulu melalui VPN server.

Berikut ini ilustrasi koneksi melalui jaringan tanpa VPN dan menggunakan VPN.

Koneksi ini memang sudah menjadi standar yang digunakan ketika kita menggunakan internet. Tidak ada enkripsi dan semua data yang yang terlibat dalam proses pertukaran data antara Anda dan aplikasi yang di internet dapat saja dilihat oleh banyak orang.

Tidak masalah jika data yang diproses hanyalah data mengenai pencarian di Google, hiburan atau semacamnya.

Ini akan menjadi masalah jika data yang diproses adalah perbankan online, email bisnis, atau apa pun yang sedikit lebih sensitif. Tentu saja ini akan menjadi cerita yang berbeda. Untuk melakukan serangan online, biasanya pada hacker menggunakan teknik serangan Man in The Middle (MITM) – ini akan kita bahas lain waktu.

Kemudian, bagaimana cara kerja VPN mengamankan data ketika melakukan pertukaran data di internet? Kita coba lihat gambar di bawah ini.

Ketika Anda menggunakan VPN (biasanya menggunakan aplikasi), data Anda dienkripsi oleh aplikasi dan baru dikirimkan melalui ISP kemudian ke server VPN. Server VPN menjadi perangkat ketiga untuk menghubungkan Anda dengan situs atau layanan online. Ini akan dapat memecahkan masalah privasi dan keamanan data saat melakukan pertukaran data. Apa manfaat dan kegunaan VPN lainnya?

Apa Manfaat VPN?

Ada beberapa manfaat yang bisa Anda dapatkan saat menggunakan VPN, antara lain seperti melakukan remote access. Remote access mengizinkan kita mengakses internet menggunakan jaringan kantor, dari mana saja selama terhubung ke internet.

Jadi meskipun Anda menggunakan jaringan luar, ketika menggunakan VPN maka jaringan Anda bisa dikenali oleh internet menggunakan jaringan kantor. Selain itu, berikut ini adalah beberapa manfaat dari VPN:

ByPass

Anda dapat melewati pembatasan geografi terhadap situs streaming atau video. Misalnya oleh pemerintah untuk mengakses situs yang dianggap membahayakan, dan lain sebagainya.

Pengamanan Data di Jaringan Publik

Manfaat VPN lainnya adalah melindungi pertukaran data yang Anda lakukan dari WiFi atau jaringan yang tidak dapat dipercaya. Ini akan membantu ketika menggunakan jaringan publik di kafe, bar, dan semacamnya.

Mengamankan Informasi Pribadi Secara Anonim

VPN menyembunyikan lokasi Anda secara realtime ‘secara langsung’. Jadi, tidak sembarangan orang dapat mengetahui lokasi Anda berada saat melakukan akses. Biasanya lokasi yang terdeteksi adalah lokasi server VPN Anda berada.

Data Dienkripsi

Saat memproses pertukaran data antara Anda dan web aplikasi online, data Anda dienkripsi. Sehingga meskipun seseorang melihat apa yang komputer kirimkan, mereka hanya melihat informasi yang sudah terenkripsi, bukan data mentah saja.

Enkripsi Informasi Perangkat

Seseorang tidak bisa dengan mudah mengidentifikasi perangkat yang Anda gunakan, atau apa yang Anda lakukan.

Kekurangan dan Kelebihan VPN

Selain untuk menyembunyikan identitas asli, VPN juga dapat membatasi riwayat penelusuran oleh ISP dan pemerintah. Akan tetapi, ada beberapa kekurangan dari penggunaan VPN, salah satunya adalah koneksi yang terkadang lebih lambat. Berikut ini adalah kelebihan dan kekurangan VPN.

KELEBIHAN 

KEKURANGAN

Kerahasiaan data lebih aman. Koneksi lebih lambat.

Bisa mengakses website terblok. 

Koneksi tidak stabil.

Identitas IP asli tidak langsung diketahui. 

Konfigurasi manual cukup rumit.

Akses jaringan dari lokasi yang berbeda. 

Ada batasan penggunaan.

Cukup Amankah Menggunakan VPN?

Keamanan terkadang menjadi perdebatan antara karyawan dengan perusahaan IT.

VPN dapat membuat koneksi Anda sangat aman, tetapi itu juga tergantung dengan protokol (jalan) yang Anda gunakan untuk melakukan koneksi.

Keamanan menggunakan VPN masih terhalang dua faktor utama, yaitu:

Batasan Teknologi

Limitasi teknologi yang digunakan untuk mengembangan VPN, seperti tipe protokol dan enkripsi yang digunakan.

Batasan Hukum

Batasan hukum dan kebijakan memengaruhi apa yang dapat dilakukan dengan teknologi itu. Begitu pula dengan undang-undang negara tempat server dan perusahaan menyediakan VPN berada. Terkadang kebijakan perusahaan sendiri mempengaruhi cara perusahaan menerapkan teknologi ini dalam layanan mereka.

Jadi bisa dibilang tidak sepenuhnya menggunakan VPN itu aman. Namun, paling tidak menggunakan VPN akan lebih aman dibandingkan menggunakan koneksi biasa.

Jadi, Kapan Harus Menggunakan VPN?

Ada beberapa alasan menarik untuk menggunakan teknologi ini:

Membantu Anda mendapatkan koneksi yang lebih aman ketika menggunakan WiFi publik.

Mengenkripsi aktivitas Anda di situs web.

Menyembunyikan aktivitas Anda terhadap orang-orang yang ingin mencoba mengetahui secara diam-diam.

Menyembunyikan lokasi, dan mengizinkan Anda mengakses geo-blocked content ‘konten-konten yang diblok berdasarkan wilayah geografis’.

Memastikan Anda lebih anonim di dalam situs web.

Cara Mendapatkan VPN Gratis

Apa itu VPN Gratis? VPN Gratis adalah layanan yang menyediakan server VPN dan dapat Anda gunakan secara gratis.

Melalui situs-situs di bawah ini, Anda bisa mendapatkan akses VPN secara gratis. Ada beberapa situs penyedia VPN Gratis yang bisa Anda coba. Situs-situs penyedia VPN Gratis ini menyediakan layanan aplikasi VPN yang dapat digunakan di perangkat desktop. Sedangkan jika Anda ingin menggunakan VPN pada perangkat mobile maupun desktop dapat mencoba aplikasi seperti Hotspot Shield atau Tunnel Bear.

Hotspot Shield

Hotspot Shield adalah penyedia layanan VPN yang cukup populer. Meskipun menyediakan layanan premium, tetapi Hotspot Shield juga menawarkan versi gratis yang dapat Anda coba.

Versi ini dapat mencegah situs yang mengandung malware dan membawa Anda untuk terkoneksi dengan situs yang diblok. Namun, versi gratis hanya dapat mengkoneksikannya untuk satu perangkat saja.

TunnelBear

TunnelBear adalah aplikasi VPN yang cukup sederhana tetapi powerful. TunnelBear memiliki tampilan yang menarik sehingga memudahkan pengguna untuk menggunakannya.

TunnelBear adalah sebuah aplikasi VPN yang ramah untuk perangkat Anda. TunnelBear memiliki UI yang menarik dan sederhana sehingga memudahkan pengguna untuk menggunakannya.

Versi yang ditawarkan juga ada dua, gratis dan berbayar. Versi gratis dapat Anda coba sampai dengan 500MB penggunaan.

Hide.me

Hide.me merupakan aplikasi penyedia internet yang ada di Malaysia dan mempunyai puluhan server yang ada di dunia. Versi gratis dari aplikasi ini mengizinkan Anda untuk menggunakan sampai dengan 3GB setiap bulannya.

Kesimpulan

VPN dapat membantu Anda untuk mengamankan koneksi yang Anda lakukan, begitu pula dengan identitas dan data pribadi. Meskipun ada kekurangan, tetapi itu menjadi bagian yang tidak bisa dipisahkan di dalam sebuah aplikasi. 

Ada beberapa pilihan aplikasi penyedia layanan Server VPN, tetapi Anda juga dapat membuat Server VPN sendiri di VPS atau perangkat komputer Anda.

Read More

Apa Itu SSL? Pentingkah SSL untuk Website

SSL adalah salah satu komponen penting yang harus dimiliki website. Dengan SSL, transfer data di dalam website menjadi lebih aman dan terenkripsi.

Apa Itu SSL dan TLS?

Apa itu SSL? Sertifikat SSL atau yang lebih dikenal dengan SSL adalah singkatan dari Secure Socket Layer. Apabila sistem keamanan ini ditambahkan pada website Anda, maka URL website akan berubah menjadi HTTPS. Tujuan utama pemasangan SSL adalah sebagai pengaman pertukaran data yang terjadi melalui jaringan internet.

Di awal tadi kami sempat menyinggung, apa beda SSL dengan TLS? Sebenarnya, kini SSL sudah tidak digunakan sama sekali dan sudah digantikan oleh TLS.

Walaupun begitu, karena kebanyakan orang sudah terlalu familiar dengan istilah SSL, perusahaan tetap menggunakan istilah tersebut. Padahal pada dasarnya kini fitur enkripsi yang disediakan adalah TLS.

Keduanya sama-sama mengamankan transfer data di dalam website. Namun, teknologi TLS lebih baik karena lebih baru dan merupakan upgrade dari SSL. Jadi Anda tidak perlu khawatir dengan perbedaan istilah tersebut.

Mengapa Perlu Menggunakan SSL/TLS?

Secara garis besar, SSL diperlukan untuk mengamankan website Anda dari ancaman keamanan. Namun, ada juga alasan-alasan spesifik mengapa Anda perlu menggunakan SSL/TLS. Berikut ini alasan-alasan yang dimaksud:

1. Menghindarkan Pencurian Data

SSL/TLS melindungi Anda dari ancaman pencurian data. Caranya dengan melakukan enkripsi atau pengacakan data sensitif . Dengan begitu, sembarang orang takkan bisa membaca data yang Anda punya dan kirimkan.

2. Menghindarkan Salah Kirim Data

SSL/TLS juga berfungsi untuk otentikasi (authentication). Artinya, SSL/TLS memastikan Anda mengirimkan informasi atau data ke server yang sesuai tujuan. Bukannya mengirim informasi ke hacker atau pihak-pihak tak bertanggung jawab.

3. Meningkatkan Reputasi Website

Ketika website sudah terinstall SSL/TLS, browser akan menunjukkan notifikasi tertentu. Di Internet Explorer, biasanya notifikasi akan berwujud block berwarna hijau di address bar. Sedangkan di Firefox maupun Google Chrome, notifikasi akan ditunjukkan dalam bentuk ikon gembok yang terkunci.

Notifikasi ini bermanfaat untuk meningkatkan reputasi dan kepercayaan Anda di mata pengunjung. Dengan adanya notifikasi, pengunjung website takkan ragu untuk mengakses website. Dalam kasus website toko online, calon pembeli juga takkan ragu berbelanja di website Anda.

4. Meningkatkan Ranking Website di Mesin Pencari

Algoritma Google juga lebih menyukai website yang memiliki sertifikat SSL/TLS. Bukan cuma sekadar suka sebetulnya. Google bahkan “melarang” penggunanya untuk mengunjungi website yang tak punya sertifikat SSL/TLS.

Maka tak heran kalau SSL/TLS juga berhubungan dengan ranking website di mesin pencarian. Sebuah riset membuktikan bahwa kebanyakan website dengan sertifikat SSL/TLS punya posisi yang lebih tinggi di mesin pencari.

Cara Kerja SSL/TLS

Setelah paham apa itu sertifikat SSL dan alasan memakainya, kini saatnya Anda mengetahui bagaimana cara kerjanya. Sertifikat SSL ini nantinya akan membantu Anda untuk mengamankan komunikasi dua komputer yang terhubung oleh jaringan internet.

Pertukaran data seperti mengunjungi website, pengiriman dan penerimaan email, membeli barang online, serta data-data penting perusahaan akan dienkripsi agar tidak ada oknum tak bertanggung jawab yang berusaha menggunakan data-data tersebut secara ilegal.

Sertifikat SSL memiliki dua kombinasi, yakni public key dan private key. Public key digunakan untuk mengenkripsi data yang akan dikirim, sementara private key digunakan untuk mendekripsi data ke format yang dapat digunakan kembali oleh penerima data.

Manfaat SSL/TLS

Ada banyak manfaat yang bisa Anda dapatkan jika memasang sertifikat SSL di website Anda. Berikut adalah beberapa manfaat SSL:

1. Meningkatkan Reputasi Website

Apabila URL website Anda masih menggunakan protokol HTTP, Google akan secara otomatis menampilkan peringatan Not Secure setiap kali visitor mengunjungi website Anda. Peringatan tersebut juga akan muncul saat visitor mengisi data atau informasi sensitif seperti data login dan password, form, serta data pribadi dan nomor rekening. Secara tidak langsung, Google memaksa pemilik website untuk mengamankan dan mengenkripsi data yang berada dalam jaringan internet.

2. Mengamankan Transfer Data di Website

Keuntungan menggunakan sertifikat SSL lainnya adalah dengan enkripsi yang dimiliki oleh SSL, data akan menjadi lebih aman. Pertukaran data yang terjadi antara komputer Anda dengan komputer visitor yang berusaha mengunjungi website Anda akan dilindungi oleh public key dan private key. Terlebih lagi, label gembok dan HTTPS akan membantu visitor awam untuk lebih tenang saat mengakses website Anda.

3. Meningkatkan Kualitas SEO

Pemasangan sertifikat SSL di website berpengaruh positif terhadap kualitas SEO Anda. Sejak 2014, Google menerapkan algoritma yang mengutamakan website dengan SSL dibanding website tanpa SSL.

Walaupun SSL hanya salah satu dari sekian faktor SEO yang diterapkan Google, tentu lebih baik jika Anda mengaktifkan SSL. Apalagi kini juga tersedia SSL gratis.

Perubahan dari HTTP ke HTTPS

Lalu apa hubungannya dengan HTTP dan HTTPS apabila menggunakan sistem keamanan SSL?

Website yang telah menggunakan sertifikat SSL akan berubah URLnya dari protokol HTTP ke HTTPS. Perbedaan HTTP dan HTTPS cukup berpengaruh bagi visitor di era digital saat ini. User awam biasanya mengenal sertifikat SSL dengan tanda HTTPS yang terdapat saat mengakses website tertentu.

HTTP (HyperText Transfer Protocol) dan HTTPS (HyperText Transfer Protocol Secure) adalah protokol yang didesain khusus untuk mentransfer informasi dari satu komputer ke komputer lain melalui jaringan internet. Perbedaan HTTP dan HTTPS yang paling mencolok adalah dengan penambahan huruf S (Secure).

Namun, HTTP merupakan versi yang tidak terenkripsi dengan aman. Absennya autentikasi membuat Anda tidak benar-benar tahu dengan siapa Anda berinteraksi selama berada di jaringan internet. Bisa saja, saat Anda sedang bertransaksi dengan seseorang, hacker sudah siap untuk menyimpan data-data penting Anda.

Penambahan satu huruf ini sangat penting karena hal tersebut berarti website telah dipasangi sertifikat SSL. Pemasangan sertifikat SSl ini menunjukkan komputer yang saling berhubungan telah setuju dengan sebuah kode yang mengahlau apapun yang berusaha membaca dan mengambil data yang mereka miliki.

Sebagai pemilik website tentu hal ini sangat membantu apabila Anda bertransaksi dengan klien Anda. Hal ini menjadi perhatian yang sangat serius apabila Anda memiliki website jenis e-commerce, karena Anda dan klien akan sering bertukar informasi penting seperti data pribadi, nomor rekening, dan sebagainya.

Jenis-jenis SSL/TLS

Jenis-jenis SSL di bawah ini dibedakan menurut kebutuhan keamanan SSL masing-masing website.

1. Domain Validated SSL (DV SSL)

SSL ini sangat direkomendasikan bagi SMB (bisnis berkembang) yang membutuhkan solusi dengan harga yang terjangkau. Sertifikat SSL level DV ini hanya memerlukan kepemilikan domain, yakni validasi DNS atau email.

DV SSL hanya akan menampilkan informasi bahwa website Anda adalah website yang aman dan terenkripsi. Jadi, tidak disarankan bagi e-commerce untuk menggunakan SSL level ini. DV SSL cocok digunakan pada website testing atau situs internal bisnis Anda. Apabila Anda menggunakan sertifikat ini, penanda bahwa domain telah aman adalah dengan HTTPS dan gembok warna hijau.

2. Organization Validated SSL (OV SSL)

SSL ini sejatinya sama seperti DV SSL. Namun, pemilik domain harus melakukan verifikasi dengan menunjukkan bukti kepemilikan dan legitimasi domain. Artinya, penerbit sertifikat atau CA (Certificate Authority) seperti GeoTrust, Comodo, dan lain-lain akan memastikan bahwa domain tersebut telah terdaftar dengan informasi nama bisnis, lokasi, dan informasi legal lainnya.

OV SSL biasanya digunakan pada website perusahaan agar tampak lebih aman dan terpercaya bagi visitor. Apabila Anda menggunakan sertifikat ini, penanda bahwa domain telah aman adalah dengan HTTPS dan gembok warna hijau.

3. Extended Validated SSL (EV SSL)

EV SSL memiliki keamanan tingkat tinggi dan sangat direkomendasikan bagi bisnis online Anda, terutama website e-commerce. Ciri EV SSL ini adalah dengan tertulisnya nama bisnis Anda dengan warna hijau pada URL bar di dekat nama domain.

EV SSL mengharuskan pemilik domain untuk memverifikasi kepemilikan domain dengan beberapa dokumen legal. Hal ini karena biasanya SSL ini digunakan bagi mereka yang memiliki badan usaha terpercaya seperti PT, CV, dan Departemen Negara.

Cara Memilih SSL/TLS

Pada pembahasan sebelumnya telah dijelaskan tentang jenis-jenis SSL. Perlu diketahui bahwa terdapat SSL berbayar dan SSL gratis. Bagi Anda ingin menggunakan SSL murah untuk pertama kalinya dan ingin bereksperimen tanpa mengeluarkan biaya, Anda bisa mencoba SSL gratis dari Cloudflare. Namun jika memilih versi gratis, Anda tidak akan mendapatkan fitur-fitur premium dari Cloudflare. Setelah blog atau website mulai berkembang, Anda dapat memilih SSL Berbayar jenis DV SSL.

Jika Anda memiliki website untuk bisnis Anda atau sebuah organisasi, maka Organization Validated SSL (OV SSL) adalah pilihan yang tepat untuk memastikan kepemilikan domain yang terdaftar dengan nama perusahaan atau organisasi, lokasi yang jlas dan informasi penting lainnya.

Yang terakhir adalah Extended Validated SSL (EV SSL). Untuk anda yang menjalankan bisnis online atau e-commerce SSL jenis ini adalah pilihan terbaik dikarenakan mempunya tingkat keamanan paling tinggi.

Cara Memasang SSL/TLS

Bagi Anda yang baru mengenal SSL dan ingin melakukan instalasi sendiri, tidak perlu khawatir karena kami sudah menyiapkan panduannya. Namun, sebelum itu pastikan dulu apakah Anda akan menggunakan SSL/TLS gratis atau berbayar.

Anda perlu mempertimbangkan hal tersebut berdasarkan kebutuhan dan anggaran yang Anda punya. Beberapa SSL gratis memang sudah menyediakan fitur-fitur penting yang dibutuhkan website. Walaupun begitu, tetap saja untuk mendapatkan fitur secara lengkap, Anda perlu menggunakan SSL berbayar.

Sekali lagi, apakah Anda akan menggunakan SSL gratis atau berbayar, keputusan ada pada Anda.

Setelah memasang SSL melalui cPanel, Anda perlu mengarahkan website Anda ke alamat baru, yaitu dari yang sebelumnya HTTP menjadi HTTPS. Ini berlaku baik untuk SSL gratis maupun SSL berbayar. Tenang, Anda bisa melakukannya menggunakan plugin.

Anda bisa memanfaatkan plugin Really Simple SSL.

Setelah install plugin dan melakukan aktivasi, buka menu Settings > SSL.

Pada bagian atas halaman Anda akan melihat pesan jika redirect ke HTTPS belum aktif. Untuk mengatasinya, klik tombol Go ahead, activate SSL!

Refresh browser Anda. Jika berhasil, Anda akan melihat pesan sukses yang berarti SSL di blog WordPress Anda sudah aktif.

Segera Pasang Sertifikat SSL di Website Anda!

Mengingat betapa pentingnya sertifikat SSL, kami merekomendasikan untuk segera memasang SSL/TLS di website Anda. Dengan begitu reputasi website Anda akan menjadi lebih baik di mata Google dan pengunjung website.

Selain itu, website yang memiliki sertifikat SSL juga punya potensi lebih tinggi untuk naik peringkat di hasil pencarian Google. Terakhir, yang terpenting adalah transfer data di website Anda menjadi semakin aman karena semua aktivitas datanya terenkripsi dengan aman.

Read More

15+ Tips Keamanan Server VPS

Keamanan server VPS memerlukan pengaturan lebih lanjut supaya lebih aman. Mencari pengaturan keamanan yang sesuai untuk VPS dengan sistem operasi Linux merupakan tugas yang cukup penting. Salah sedikit saja dapat membuat VPS Anda mudah untuk dibobol dan diakses oleh orang yang tidak bertanggung jawab.

Memperkecil risiko dengan melakukan beberapa usaha kecil dapat membantu Anda memaksimalkan keamanan server VPS. Tidak hanya itu, Anda juga bisa mengembangkan dan memperluas fungsi dari VPS Linux menjadi lebih andal.

1. Menggunakan SSH untuk masuk ke dalam server

Cara yang paling aman untuk login ke server VPS secara remote adalah melalui Secure Shell (SSH). Sebuah network protokol yang dilengkapi dengan enkripsi kriptografi untuk menjalankan service di network. Jadi koneksi menggunakan SSH akan lebih aman dibandingkan menggunakan cara lainnya.

Protokol SSH menawarkan kepada Anda level enkripsi tinggi dan Anda dapat menerima langsung trafik yang tidak aman menjadi lebih aman.

Jadi sejauh ini akses menggunakan SSH ke server merupakan pilihan yang terbaik. Selain ringan, juga lebih aman.

2. Mengubah port untuk login ke SSH

Cara kedua adalah mengubah port untuk login ke SSH. Seperti yang sudah diketahui pada umumnya port default untuk SSH adalah 22. Jadi akan lebih baik Anda mengubahnya sehingga tidak sembarang orang dapat mengetahuinya.

Dengan mengubah port default, orang lain akan kesulitan untuk login tanpa mengetahui port custom yang sudah Anda buat. Selain itu, mengubah port SSH juga dapat mencegah script jahat yang menyerang langsung ke default port.

Jika ingin mengubah port SSH di VPS, Anda hanya perlu mengakses file konfigurasi SSH (/etc/ssh/sshd_config) atau sesuai dengan sistem operasi yang Anda pakai. Kemudian cari baris untuk mengatur port dan Anda dapat mengubahnya sesuai dengan port yang Anda inginkan. 

Namun, pastikan jika port yang Anda pakai tidak bertabrakan dengan aplikasi lain karena menggunakan port yang sama. Jika di dalam satu sistem terdapat dua aplikasi yang sama bisa menimbulkan error di VPS Hosting.

3. Menggunakan password yang rumit

Password yang lemah atau asal-asalan bisa menjadi sebuah mimpi buruk. Sebab password merupakan ancaman terbesar dalam dunia keamanan online. Jadi jangan sampai menggunakan password yang mudah ditebak, misalnya ‘abcde’, ‘indonesia’. ‘revolusi’, dan semacamnya.

Anda dapat meningkatkan sistem keamanan menggunakan password yang terdiri dari kombinasi huruf kecil dan huruf kapital. Selain itu, untuk menghindari kata yang ada di kamus sebaiknya tambahkan juga angka dan simbol ke dalam password.

Anda juga dapat menambahkan password aging atau notifikasi secara otomatis ke user untuk mengganti passwordnya secara berkala.

Tidak kalah penting, Anda juga harus mengaktifkan sistem blokir ke user yang melakukan kesalahan login berulang kali. Hal ini untuk mengantisipasi ancaman brute force yang bisa jadi menyerang server.

4. Menonaktifkan akun root

Selain mengganti port SSH, salah satu hal yang penting sebelum melakukan release server adalah menonaktifkan akun root. Sebab akun root mempunyai akses yang cukup luas dan bebas membuka apa saja di dalam sistem.

Tentunya ini menjadi hal yang cukup berbahaya apabila ada pengguna yang bisa mengakses root tanpa sepengetahuan admin sistem.

Anda disarankan untuk membuat akun user yang unik untuk setiap layanan yang berjalan di dalam Linux VPS. Kemudian setiap user yang Anda buat harus menyertakan permission untuk melakukan tugasnya saja.

Selain akses ke dalam tugas mereka, user tidak diperkenankan untuk mengakses bagian lainnya. Jadi hal ini dapat meminimalisir kesalahan yang dilakukan oleh salah satu user dan mengakibatkan kerusakan pada sistem secara menyeluruh.

Terakhir, Anda juga harus menonaktifkan seluruh akun user yang sudah tidak diperlukan atau sudah tidak mempunyai tugas di dalam sistem.

5. Menjaga update keamanan terbaru

Hacker dapat dengan mudah mencari informasi dan potensi backdoor maupun lubang keamanan di berbagai macam perangkat lunak.

Pengembang dan ahli keamanan melakukan pembaruan keamanan untuk menanggulangi penerapan keamanan yang salah.

Kami menyarankan Anda untuk melakukan pengecekan pembaruan perangkat lunak paling tidak seminggu sekali. Jadi ketika ada pembaruan perangkat Anda bisa langsung memprosesnya sehingga server lebih aman.

Rilis major Linux tersedia di penyimpanan repository dan mailing list. Hal ini membuat Anda dengan mudah mengunduh dan menginstall hanya patches keamanan yang dibutuhkan saja.

6. Menghindari mengunduh perangkat lunak kecuali dari sumber yang terpercaya

Terkadang perangkat yang dibutuhkan tidak tersedia di dalam server sehingga Anda harus menginstall dari luar. Namun Anda perlu berhati-hati karena mengambil file instalasi dari sumber yang tidak terpercaya sangat berbahaya.

Jika Anda menginginkan perangkat lunak yang cukup spesifik dan Anda cukup familiar dengan source code yang disediakan, Anda bisa memprosesnya. Sebaliknya, jika terdapat risiko perangkat lunak dapat merusak sistem, sebaiknya Anda mengurungkan niat untuk meng-installnya.

7. Menonaktifkan port network yang tidak terpakai

Salah satu tips mengamankan server VPS lainnya adalah menonaktifkan port yang tidak terpakai di server. Port jaringan yang terbuka dan tidak dipakai oleh sistem dapat dengan mudah menjadi target hacker.

Maka dari itu, Anda perlu menonaktifkan port tersebut supaya dapat memproteksi server dari serangan.

Gunakan aplikasi semacam perintah ‘netstat’ untuk melihat daftar port yang saat ini terbuka dan services yang berhubungan. Anda juga perlu mempertimbangkan untuk menggunakan ‘iptables’ supaya dapat menutup port yang terbuka menggunakan ‘chkconfig’ untuk menonaktifkan layanan yang tidak diinginkan.

Jika menggunakan firewall seperti CSF atau semacamnya, Anda bisa mengoptimalkan potensi dari pemanfaatan aturan di iptables.

8. Menggunakan enkripsi GnuPG

Hacker terkadang menargetkan data yang sedang dipertukarkan dalam jaringan. Inilah alasan mengapa sangat perlu mengenkripsi setiap transmisi password, keys, dan sertifikat selama proses pertukaran data.

Salah satu tool yang cukup populer dalam menjalankan tugas ini adalah GnuPG, sebuah sistem otentikasi berbasis kunci yang dipakai untuk mengenkripsi setiap komunikasi. Tool ini menggunakan kunci publik (public key) yang hanya bisa dibongkar menggunakan kunci privat (private key) yang dimiliki oleh penerima.

9. Konfigurasi firewall

Salah satu hal penting yang perlu Anda lakukan untuk mengamankan server adalah melakukan konfigurasi firewall.

Anda harus mengatur server untuk menggunakan beberapa aturan penggunaan port. Meskipun begitu, ada beberapa layanan (services) yang memerlukan beberapa port harus aktif sehingga layanan dapat berjalan. 

Jadi aturan firewall Anda sehingga bisa mengarahkan setiap aplikasi atau program dapat menggunakan port tertentu tanpa harus mengganggu layanan lainnya.

Dengan begitu, pengaturan ini memungkinkan Anda untuk menghindari berbagai macam pelanggaran keamanan dan pengoptimalan dari sistem yang Anda gunakan.

10. Menggunakan SFTP di samping FTP

Salah satu aplikasi pertukaran data yang sering dipakai adalah File Transfer Protocol (FTP). Aplikasi sudah sejak lama dipakai untuk mengirimkan dan mengambil dari dua remote sistem. Tidak main-main, aplikasi ini sudah dipakai sejak tahun 1985 dan ternyata sekarang sudah tidak cukup aman.

Setiap aplikasi membutuhkan otentikasi untuk mengirimkan plain-text. Oleh karena itu, hacker dapat belajar dan membaca detail log antara Linux VPS dan client di komputer lokal.

Namun, tidak perlu khawatir karena ada pengembangan dari FTP yaitu SFTP. Anda dapat menggunakan SFTP secara gratis karena merupakan bagian dari aplikasi SSH yang tersedia di server.

Meskipun secara garis besar tugas SFTP sama dengan FTP, SFTP menggunakan dasar protokol yang terenkripsi sehingga pertukaran data lebih aman.

11. Membuat folder /boot menjadi read-only

Salah satu upaya supaya folder tidak dapat dibaca oleh sembarang orang adalah membuatnya read-only. Hal ini berlaku di pengaturan folder “/boot” dalam sistem Linux.

Namun, default level akses dari direktori “/boot” adalah “read-write”. Jadi untuk mengantisipasi hal semacam ini, Anda perlu modifikasi file di dalam folder tersebut. Hal ini cukup penting supaya server Anda dapat berjalan dengan aman dan nyaman.

Untuk melakukan ini, Anda hanya perlul mengedit file di dalam “/edit/fstab” dan menambahkan “LABEL=/boot /boot ext2 default, ro 1 2” di bagian bawah.

Atau, jika memungkinkan Anda dapat membuat beberapa pengubahan dalam kernel untuk jangka panjangnya.

Jadi melalui proses ini Anda dapat dengan mudah mengembalikan pengaturan ke mode default ‘read-write’. Kemudian Anda dapat membuatnya menjadi ‘read only’ ketika Anda sudah berhasil mengubahnya.

12. Mengaktifkan update otomatis CMS

Hacker selalu mencari lubang keamanan di dalam perangkat lunak, khususnya di website yang menggunakan Content Management System (CMS). Contohnya saja beberapa CMS yang cukup terkenal termasuk Joomla, WordPress, dan Drupal.

Karena banyaknya serangan hacker yang sering mencari celah keamanan CMS, kebanyakan dari CMS terus melakukan update supaya hacker tidak dapat menembus keamanan website.

Oleh karena itu, memperbarui versi CMS yang dipakai secara berkala adalah hal wajib. Anda juga dapat mengatur update secara otomatis. Dengan begitu, Anda tidak akan lupa untuk meng-update CMS yang Anda gunakan bahkan ketika Anda sedang sibuk.

13. Menginstall anti-malware/antivirus

Salah satu tujuan dari adanya firewall adalah mencegah akses dari sumber trafik yang berbahaya. Cara ini cukup efektif untuk dijadikan layer di garis depan keamanan server.

Ada banyak berita server tidak dipasangi firewall yang mumpuni dan ini adalah sebuah kesalahan. Alasan yang paling umum adalah karena tidak ingin mengeluarkan biaya yang lebih untuk membeli perangkat lunak anti-malware/antivirus.

Pemahaman seperti di atas tentu perlu diluruskan kembali. Membeli antivirus adalah sebuah langkah preventif terhadap serangan online. Biaya yang Anda keluarkan untuk membeli antivirus tentu jauh lebih murah daripada server Anda dibobol orang yang tidak bertanggung jawab. 

14. Mengaktifkan cPHulk jika menggunakan WHM

Jika Anda menggunakan WHM, biasanya di dalamnya sudah tersedia cPHulk. Ini merupakan add on yang cukup terkenal untuk mengatur firewall di dalam server website.

Firewall memang cukup aman, tapi mengandalkan satu lapis keamanan saja terkadang belum cukup. Sebab banyak sekali tipe serangan yang dapat masuk ke dalam server.

Nah, salah satu kelebihan dari cPHulk adalah kemampuannya untuk mengatasi ancaman serangan brute force.

cPHulk berperan layaknya pertahanan keamanan kedua. Mengantisipasi serangan brute force yang secara berulang mencoba melakukan login secara acak ke dalam server.

15. Memblokir akses anonymous ke FTP

Jika Anda mempunyai server baru dan menginstall FTP server, terkadang user yang tidak dikenal dapat dengan mudah mengaksesnya. Jadi Anda perlu menonaktifkannya terlebih dahulu.

Bagi Anda yang menggunakan cPanel atau Plesk tenang saja karena fitur ini sudah dinonaktifkan sehingga user asing tidak dapat mengakses dan mengunggah file.

Mengizinkan user tidak dikenal supaya bisa mengupload file ke server menggunakan FTP sangat berbahaya. Sebab setiap orang dapat dengan mudah mengunggah apa saja ke dalam server. Jadi sangat tidak direkomendasikan.

16. Menginstall rootkit scanner

Rootkit merupakan salah satu pengaturan yang berada di bawah sistem operasi (OS), di bawah perangkat lunak, dan aktivitasnya hampir tidak terdeteksi oleh server. 

Beruntungnya, Anda dapat menggunakan tool yang bernama ‘chrootkit’. Tool ini dapat mencari informasi server mana yang sudah terinfeksi. Akan tetapi, rootkit bukanlah masalah yang dapat dengan mudah dihapus. Dan cara yang paling mudah untuk mengatasi permasalah ini adalah melakukan reinstall sistem operasi.

Penutup

Itulah tadi beberapa tips keamanan server VPS yang dapat Anda terapkan di server. Sekali lagi, seluruh tips di atas tidak perlu Anda terapkan semuanya. Cukup pilih beberapa saja sesuai dengan kebutuhan server.

Setidaknya ada beberapa tips yang cukup penting di dalam mengamankan server, yaitu menggunakan firewall, mengganti port default, menonaktifkan port yang tidak terpakai, dan menggunakan koneksi SSH yang lebih aman.

Read More

10+ Top Free Monitoring Server Tool

Monitoring server sangat penting untuk mengetahui apakah server bekerja sebagaimana mestinya. Dengan memonitor kinerja server menggunakan server monitoring tools, Anda dapat melayani semua request dari klien. 

Mulai dari menyediakan sumber daya, penyimpanan, prosesor yang tangguh untuk segala kebutuhan. Sampai mengetahui yang sedang terjadi pada jaringan, dan mengotomasikan berbagai pemeriksaan jaringan.

Komputer server digunakan untuk memonitor server Anda selama 24 jam selama 7 hari. Komputer tersebut berfungsi untuk memastikan bahwa server Anda bekerja dengan stabil dan efisien. Layanan monitoring ini dilakukan secara online, serta dapat disesuaikan dengan kebutuhan dan anggaran Anda.

Apa itu Monitoring Server?

Monitoring server adalah kegiatan memantau sumber daya sistem server seperti: penggunaan CPU (CPU Usage), konsumsi memori (Memory RAM Consumption), jaringan, penggunaan disk (disk usage), dan lain sebagainya. 

Karena performa aplikasi atau website Anda sebagian besar bergantung pada performa server. Maka, dibutuhkan server monitoring yang bisa memastikan bahwa mesin server Anda mampu memenuhi segala kebutuhan website dan mengelola aplikasi Anda dengan baik. 

Lewat server monitoring, Anda dapat memperoleh data yang berkaitan dengan sistem operasi Anda. Misalnya, melihat cara kerja sistem Anda. Hal lainnya yang tak kalah penting, Anda juga dapat memantau keamanan server Anda.

Untuk bisa memastikan bahwa sebuah server bekerja dengan semestinya, Anda perlu menggunakan monitoring server tools. Kami akan membahas apa saja tool monitoring server terbaik yang bisa Anda gunakan, setelah bagian di bawah ini. 

Persoalan yang Sering Ditemukan dalam Monitoring Server

Mengelola server dalam jumlah banyak dengan sumber daya terbatas adalah tantangan terbesar dalam monitoring kinerja server. Karena server yang berbeda biasanya memiliki OS yang berbeda juga. 

Otomatis, ia perlu metode khusus untuk implementasi, manajemen, dan pemantauan server. Maka dari itu, penting bagi monitoring server untuk meningkatkan layanan sistemnya. 

Untuk bisa meningkatkan layanan server agar cakupannya menyeluruh dan mendalam, Anda sebagai developer perlu mengenali lima persoalan utama dalam server monitoring:

1. Kapasitas disk space yang minim

Terus bertambahnya jumlah aplikasi komputer, file, ERP yang digunakan membuat kebutuhan disk space juga terus meningkat.

Saat volume data bertambah, waktu yang dibutuhkan untuk merespons juga bertambah. Hal itu terjadi karena aplikasi yang bertugas membaca dan menulis data tidak bekerja secara efisien ketika disk space minim. 

2. Pemakaian CPU yang berlebih

Sebagai otak dari sebuah server, CPU memiliki batas kapasitas tertentu. Itu artinya, CPU memiliki kemampuan yang terbatas dalam menangani permintaan pemrosesan dari aplikasi apa pun yang membutuhkan sumber. 

Penggunaan CPU yang berlebih dan terus-menerus bahkan dapat merobohkan server terbaik. Hal itu biasanya terjadi karena:

Aplikasi ditulis dengan buruk dan menghabiskan banyak waktu CPU.

Malware yang telah menginfeksi server.

“Kebocoran memori” dari program yang gagal menghapus data yang tidak lagi dibutuhkan.

Sejumlah gangguan besar yang disebabkan oleh proses page-swapping yang tidak efisien.

3. Kerusakan pada hard drives

Program monitoring jaringan biasanya akan mengingatkan sistem administrator jika sebuah device berpotensi rusak. Tim IT kemudian akan menentukan langkah apa yang harus diambil. Apakah akan menggunakan cadangan hard drives atau menggantinya. 

4. Database dan aplikasi yang tidak bekerja

Disk space yang minim dan penggunaan CPU yang berlebih dapat membuat database dan aplikasi tidak bisa bekerja.

5. Lonjakan tidak terduga pada trafik jaringan

Jadwal backup di dalam LAN, penggunaan alat backup remote, dan update-an virus scanner dapat menyebabkan lonjakan yang signifikan pada trafik jaringan. Lonjakan tidak terduga seperti masalah server mail, wabah malware, atau upaya peretasan perlu dipantau dan diselidiki. Jika tidak, serangan tersebut dapat memiliki dampak negatif yang luas pada sistem IT Anda.

10+ Top Free Server Monitoring Tool

Agar terhindar dari lima masalah utama di atas, Anda membutuhkan aplikasi monitoring server yang dapat diandalkan. Apa saja server monitoring tools free yang bisa Anda pakai?

1. Ganglia

Ganglia adalah monitoring sistem open-source (BSD License) yang didesain khusus untuk sistem komputerisasi berperforma tinggi seperti cluster dan grid. Tool ini menghasilkan data analisis yang terukur dan mudah didistribusi. 

Sistem monitoring ini memanfaatkan teknologi yang banyak digunakan seperti XML untuk representasi data, dan XDR untuk transportasi data. Salah satu tujuannya adalah untuk merekayasa struktur data dan algoritma untuk memaksimalkan efisiensi. 

Keunggulan:

Sebagai platform monitoring yang solid, Ganglia mendukung banyak operating system dan prosesor. Cluster besar di seluruh di dunia menggunakan platform ini, terutama di lingkungan universitas. 

2. Nagios Core

Nagios® adalah tool open source yang banyak digunakan untuk memantau kinerja server dan jaringan. Nagios® juga biasa digunakan untuk memonitor sistem, aplikasi, layanan, dan berbagai proses bisnis dalam proyek DevOps (developers and operations). Banyak pakar IT menganggap Nagios sebagai tool mudah dikustomisasi, dan secara anggaran paling masuk akal. 

Keunggulan:

Nagios® akan dengan cepat memberitahu staf teknis mereka jika terjadi masalah pada sistem, aplikasi, layanan, server, atau jaringan Anda. Dengan begitu, proses perbaikan bisa segera dilakukan. Sehingga, masalah tadi tidak berdampak pada end-user, pelanggan, dan jalannya bisnis Anda. 

Nagios menyediakan tool untuk memonitor aplikasi dan status aplikasi. Termasuk aplikasi Windows, aplikasi Linux, aplikasi UNIX, dan aplikasi web. 

3. CollectD

CollectD adalah server monitoring open source yang populer. Tool ini mengumpulkan statistik performa basic system dari waktu ke waktu. CollectD juga menyimpan data yang dikumpulkannya dalam berbagai format. Salah satunya seperti file RRD yang dapat digunakan Cacti untuk membuat grafik data.

Monitoring server tool ini umumnya digunakan dalam proyek-proyek DevOps sebagai agen pengumpulan open-source. CollectD biasanya terintegrasi dengan berbagai alat grafik seperti Graphite, Grafana, atau Cacti.

Keunggulan: 

CollectD ditulis dengan bahasa pemrograman C ++ dan tersedia untuk beberapa sistem operasi. Ada sejumlah plug-in untuk berbagai sistem yang memungkinkan Anda mengumpulkan data di luar metrik sistem yang penting, seperti CPU dan memori. 

Memiliki lebih dari 100 plugin dari case standar hingga yang sangat khusus dan canggih.

Server monitoring tool ini menyediakan fitur jaringan yang kuat dan dapat dikembangkan dalam berbagai cara.

4. Spiceworks

Spiceworks memiliki beberapa alat IT gratis sebagai tambahan solusi monitoring server yang kami fokuskan di sini. Tool monitoring gratis Spiceworks dapat memberikan wawasan tentang banyak aspek infrastruktur Anda, seperti: server, saklar, perangkat SNMP, dan layanan.

Keunggulan:

Pengaturan Dashboard konektivitas Spiceworks sangat mudah. Anda bisa menginstal monitoring tool ini di server mana pun, mengkonfigurasi URL aplikasinya, untuk kemudian mulai monitoring.

Cekatan dalam memberikan peringatan. Anda akan langsung mendapat peringatan dalam bentuk email, ketika aplikasi website Anda tidak bisa diakses oleh pengguna.

Spiceworks akan selalu memberi informasi terkini dan memberitahu Anda jika jaringan lambat, atau beban aplikasi terlalu berat. Bahkan sebelum terjadi crash dan komplain dari pengguna. 

5. Cacti

Cacti merupakan front-end alat grafik untuk sistem data dan pengumpulan data. Pengumpulan data terjadi di cron melalui skrip eksternal yang mengumpankan metrik yang disimpan dalam database MySQL®.

Cacti menggunakan RRDTool, sistem pencatatan dan data open-source untuk menyimpan data yang disurvei agar dapat menghasilkan semua jenis grafik untuk setiap dataset. Anda dapat membuat semua jenis grafik yang dapat ditampilkan dan diatur dalam sejumlah cara berbeda.

Keunggulan:

Memiliki komunitas developer yang telah berkontribusi untuk plug-in, skrip, dan template. Semua ini dapat Anda gunakan untuk memantau hampir setiap jenis perangkat.

Cacti menyediakan templating grafik yang modern, beberapa metode akuisisi data, dan fitur manajemen yang out of the box.

6. Zabbix

Zabbix adalah tool monitoring server untuk kelas perusahaan. Tool ini ini ditulis dalam PHP. Tool monitoring server yang satu ini dilengkapi dengan banyak fitur yang bermanfaat, dan memiliki opsi support premium.

Zabbix memungkinkan pengguna untuk mengecek uptime dan waktu respons dari layanan. Tool ini juga merespons dari jarak jauh SMTP atau HTTP. Untuk statistik pada on-system seperti CPU, pemanfaatan jaringan, dan disk space, Anda bisa menggunakan SNMP. 

Keunggulan:

Zabbix menawarkan performa yang baik untuk monitoring sistem operasi dan metrik aplikasi yang spesifik.

Zabbix dapat di-update dengan mudah. Tidak perlu perubahan apa pun pada backend database.

Zabbix juga menawarkan fleksibilitas dalam melakukan integrasi dua arah dengan aplikasi perusahaan.

7. Icinga

Icinga menawarkan banyak konektor database untuk MySQL, Oracle, PostgreSQL, serta APIREST. Dengan menggunakan fitur API baru ini, sysadmin dan pengguna dapat dengan mudah mengintegrasikan berbagai ekstensi tanpa memodifikasi inti Icinga secara langsung.

Keunggulan:

Icinga dapat mengumpulkan data tentang sumber daya host (seperti CPU load dan disk usage) di berbagai jenis perangkat (switch, router, suhu dan kelembaban sensor, dll). 

Tool monitoring server ini memiliki opsi peringatan termasuk email, sms, dan metode yang ditentukan pengguna yang dapat dituliskan pada server Icinga.

Icingan menggunakan user interface yang modern, konektor database tambahan untuk MySQL, Oracle, PostgreSQL, dan REST API. Semua itu memungkinkan Icinga mengintegrasikan berbagai ekstensi tanpa perubahan rumit pada inti Icinga.

8. OpenNMS

OpenNMS adalah platform open source yang dirancang untuk mengelola puluhan ribu perangkat dari satu server. OpenNMS juga bertugas mengelola banyak perangkat menggunakan sekelompok server. 

Keunggulan:

OpenNMS memiliki kemampuan untuk memonitor berbagai perangkat keras, sistem operasi (seperti Windows, Linux®, Solaris), dan platform virtualisasi (seperti VMware®, Hyper-V®, Citrix XenServer).

9. WhatsUp Gold

WhatsUp Gold menyertakan REST API yang kuat yang membuatnya mudah untuk diintegrasikan dengan sistem atau skrip Anda sendiri. Anda juga dapat mengekstrak informasi status terkini untuk digunakan sistem lain. 

Keunggulan:

WhatsUp Gold memberikan tampilan lengkap status dan kinerja aplikasi, perangkat jaringan, baik untuk server cloud atau bukan. 

Tool ini memiliki interface yang ringkas serta kemampuan untuk menemukan, memetakan, dan menampilkan sebagian besar perangkat yang biasa digunakan usaha kecil dan menengah.

10. Monitor.Us

Monitor.Us adalah tool server monitoring berbasis cloud yang menyediakan baik sumber daya server internal (melacak disk space usage, RAM, CPU, trafik) maupun server eksternal (mengukur waktu aktif aplikasi dan pengalaman pengguna akhir).

Keunggulan:

Monitor.Us mampu memantau server dari Linux dan Windows secara gratis. 

Karena berbasis cloud, Anda dapat dengan mudah menginstall tool ini dan melakukan konfigurasi. 

Dengan Monitor.Us, Anda juga dapat memantau database dan network dengan terlebih dahulu membuat dashboard khusus. 

11. Solarwinds Server Health Monitor

Monitoring tool gratis ini dapat melacak kesehatan, status, dan ketersediaan server hardware dalam hitungan menit. Solarwinds memungkinkan Anda melihat status dan kinerja komponen server hardware penting, seperti: fan speed, suhu, power supply, CPU, battery, dan lain-lain. 

Keunggulan:

Dengan tool ini, Anda dapat dengan cepat mengidentifikasi masalah hardware server yang berdampak pada kinerja server dan aplikasi. 

Anda juga dapat memantau status dan metrik kesehatan hardware dari Dell®, PowerEdge™, HP®, ProLiant®, server IBM®, eServer Xseries servers, dan VMware ESX/ESXi hypervisor.

Read More