SALI AGENCY

SALI AGENCY

Jangan Asal Buka Port Gunakan Tailscale untuk Akses SSH Server

Jangan Asal Buka Port Gunakan Tailscale untuk Akses SSH Server
Table of Contents

Sali Digital Agency | Punya server VPS sendiri untuk menjalankan website atau aplikasi bisnis memang memberikan kebebasan luar biasa. Apalagi buat kamu yang punya mobilitas tinggi dan terbiasa bekerja secara remote.

Tinggal buka terminal di laptop kesayangan, ketik perintah SSH, dan kamu sudah bisa langsung masuk ke dalam dapur servermu dari mana saja.

Tapi tahukah kamu, di balik kemudahan akses jarak jauh ini, ada satu ancaman siber yang sangat serius mengintai? Ancaman ini mengancam siapa saja yang membiarkan alamat IP Publik server mereka terbuka begitu saja di internet.

Sebelum kita membahas bagaimana Tailscale bisa menjadi pahlawan penyelematmu, mari kita pahami dulu seberapa ngerinya membiarkan pintu server tak terkunci.

Mimpi Buruk Brute Force dan Bahayanya Buka Port SSH Sembarangan

Mimpi Buruk Brute Force dan Bahayanya Buka Port SSH Sembarangan

Ketika Salizen menyewa VPS Linux baru, entah itu menggunakan distro populer untuk server, atau bahkan menggunakan Ubuntu yang sering jadi favorit para developer tingkat lanjut, jalur komunikasi utama yang disebut Port 22 biasanya akan terbuka secara default. Port inilah yang kita gunakan untuk melakukan login SSH (Secure Shell).

Masalahnya, membiarkan Port 22 terbuka lebar dan terkoneksi langsung ke internet publik sama saja dengan mendirikan rumah transparan di pinggir jalan raya.

Internet itu penuh dengan ribuan bot dan skrip otomatis jahat yang berpatroli 24 jam nonstop. Mereka terus melakukan scanning ke seluruh alamat IP yang ada di dunia.

Begitu bot ini menemukan ada server dengan pintu SSH yang terbuka, mereka akan langsung melancarkan serangan brute-force. Ini adalah teknik di mana peretas mencoba menebak username dan password servermu ribuan kali per detik menggunakan database kata sandi yang bocor.

Mungkin Salizen berpikir untuk mengakalinya dengan mengubah nomor port standar, misalnya dari 22 diganti menjadi 2222 atau 6969. Sayangnya trik ini sudah sangat kuno.

Menyembunyikan port (dikenal dengan istilah security by obscurity) bukanlah sistem keamanan yang valid. Seperti yang sudah kita singgung di artikel soal Pentesting sebelumnya, hacker modern punya alat scanner canggih yang bisa memindai seluruh 65.000 port di servermu hanya dalam hitungan detik. Sekali mereka menemukan port SSH barumu, serangan brute-force akan kembali terjadi.

Lalu, bagaimana dong cara paling aman untuk mengakses server dari luar tanpa harus membuka port ke publik sama sekali?

Mengenal Apa Itu Tailscale Secara Sederhana

Mengenal Apa Itu Tailscale Secara Sederhana

Untuk menjawab keresahan soal celah keamanan tadi, dunia teknologi kini punya sebuah solusi revolusioner. Solusi tersebut bernama Tailscale.

Secara teknis, Tailscale adalah sebuah aplikasi jaringan atau VPN (Virtual Private Network) modern yang dibangun di atas protokol WireGuard. Tapi, lupakan sejenak bayangan soal aplikasi VPN biasa yang sering Salizen pakai untuk sekadar mengubah IP address saat browsing. Cara kerja Tailscale jauh lebih cerdas dari itu.

Bayangkan kamu punya sebuah kabel LAN gaib yang sangat panjang dan tidak terlihat. Ujung satu dicolokkan ke server VPS kamu, ujung lainnya dicolokkan ke laptop, dan ujung lainnya lagi dicolokkan ke smartphone milikmu.

Meskipun ketiga perangkat ini berada di kota atau bahkan benua yang berbeda, Tailscale menyatukan mereka semua ke dalam satu jaringan lokal virtual secara instan.

Setiap perangkat yang sudah terinstal dan login ke akun Tailscale kamu akan mendapatkan sebuah alamat IP khusus yang terenkripsi (biasanya berawalan 100.x.x.x). Alamat IP ini benar-benar privat, hanya bisa dilihat dan diakses oleh perangkat-perangkat milikmu sendiri, dan sama sekali tidak terdeteksi oleh internet publik.

Mengapa Tailscale Menjadi Solusi Sempurna untuk Akses SSH

Mengapa Tailscale Menjadi Solusi Sempurna untuk Akses SSH

Nah, sekarang mari kita hubungkan kecerdasan aplikasi ini dengan masalah brute-force SSH yang kita bahas di awal. Bagaimana cara mengamankan server secara total?

Jawabannya adalah menerapkan konsep Zero Trust (tidak memercayai siapa pun dari luar). Dengan bantuan Tailscale, Salizen bisa melakukan sebuah trik yang sangat rapi. Kamu bisa mengatur firewall di server VPS (misalnya menggunakan UFW di Linux) untuk menutup rapat Port 22 (SSH) dari semua akses internet publik.

Sebagai gantinya, kamu hanya mengizinkan Port 22 merespons permintaan yang datang dari alamat IP khusus milik Tailscale tadi.

Apa dampaknya? Luar biasa aman!

Ketika ada hacker iseng atau bot otomatis yang melakukan scanning ke IP Publik servermu, mereka hanya akan melihat tembok beton karena port SSH-mu seolah-olah tidak ada.

Tapi, ketika kamu butuh melakukan pemeliharaan server, mengelola container Docker, atau sekadar memantau jalannya aplikasi open-source yang sedang kamu kembangkan, kamu tinggal menyalakan Tailscale di laptop.

Seketika, laptopmu dan server berada di ruangan jaringan yang sama. Kamu bisa langsung melakukan login SSH dengan aman seolah-olah kamu sedang mencolokkan kabel langsung ke dalam server tersebut. Tidak ada lagi celah untuk hacker dari luar!

Keunggulan Utama Menggunakan Tailscale

Keunggulan Utama Menggunakan Tailscale

Selain kemampuannya untuk mengamankan akses SSH secara absolut dengan metode Zero Trust, ada beberapa alasan kuat lain mengapa aplikasi VPN modern ini sangat digemari oleh para developer dan sysadmin:

1. Gratis dan Bebas Ribet

Salizen tidak perlu pusing memikirkan biaya lisensi. Untuk penggunaan pribadi atau proyek skala kecil, layanan ini sepenuhnya gratis (mendukung hingga ratusan perangkat).

Yang paling menyenangkan, proses instalasinya sangat instan. Kamu tidak perlu repot melakukan setting firewall yang rumit di router, tidak butuh konfigurasi port forwarding, dan tidak perlu mahir ilmu jaringan (networking) tingkat lanjut.

2. Solusi Tembus Halangan CGNAT

Ini adalah fitur sakti yang sangat dicari. Jika Salizen ingin membangun server lokal di kantor atau merakit PC lama di rumah untuk dijadikan home server, biasanya kamu akan terhalang oleh CGNAT dari provider internet lokal (seperti IndiHome atau Biznet) yang membuat servermu tidak bisa diakses dari luar.

Tailscale mampu menembus tembok CGNAT ini dengan mudah, sehingga kamu tetap bisa mengakses server kantormu dari mana saja tanpa perlu menyewa IP Publik statis yang mahal.

3. Dukungan Penuh untuk Berbagai Perangkat

Apapun sistem operasi yang kamu gunakan, semuanya bisa saling terhubung. Aplikasi ini mendukung penuh Windows, macOS, perangkat seluler seperti Android dan iOS, hingga berbagai distribusi Linux mulai dari keluarga Ubuntu hingga distro kesayangan para developer tangguh seperti Arch Linux.

Butuh Sistem Internal Bisnis yang Aman dan Profesional?

Membangun infrastruktur server yang aman hanyalah langkah awal. Jika Salizen saat ini sedang merencanakan pembuatan sistem manajemen bisnis internal yang terotomatisasi seperti aplikasi pencatatan inventaris kustom, manajemen data pelanggan, hingga pembuatan website profil perusahaan yang ngebut? tim Sali Agency siap menjadi mitra teknologimu.

Kami tidak hanya berfokus pada tampilan yang estetis, tapi juga memastikan infrastruktur di balik layarnya dirancang dengan standar keamanan yang solid. Yuk, jadikan proses operasional bisnismu lebih aman, efisien, dan modern bersama Sali Agency!

Facebook
LinkedIn
WhatsApp
X

Tentang Penulis

Picture of Ghasali Muhammad Elba
Ghasali Muhammad Elba
Seorang penulis dan freelance jasa pembuatan website menggunakan WordPress di Sali Agency untuk menyelesaikan permasalahan klien.

Mulai perjalanan digitalmu
bersama Sali Agency

Jasa Pembuatan Website Sali Agency CTA blog post

Leave a Reply