Serangan siber merupakan tantangan tersendiri yang harus dihadapi oleh pemilik server. Menurut data dari Security Magazine, setiap 39 detik terdapat 1 serangan siber dan setiap harinya rata-rata terjadi 2000 serangan siber.
Server tanpa perlindungan keamanan yang lengkap memiliki kerentanan terhadap cyber attack. Jika sistem keamanan server lemah, tidak memiliki perlindungan tambahan, maupun tidak dikelola dengan baik, maka server dapat menjadi target utama bagi para peretas dan serangan siber lainnya.
Salah satu cara yang bisa dilakukan untuk melindungi server dan website adalah dengan menggunakan fitur ModSecurity dari cPanel. Apa itu ModSecurity dan bagaimana cara melindungi server dan website dengan ModSecurity? Berikut ini adalah penjelasannya.
Apa itu ModSecurity?
ModSecurity adalah sebuah firewall aplikasi open source yang dirancang untuk melindungi aplikasi web dari serangan siber seperti SQL injection, cross-site scripting (XSS), dan serangan keamanan web lainnya. Berfungsi sebagai modul Apache atau Nginx yang dapat dipasang pada server dan memungkinkan administrator sistem untuk menentukan aturan keamanan yang sesuai dan dibutuhkan untuk melindungi aplikasi web dari serangan yang mungkin terjadi.
Tool ini dapat memonitor dan menganalisa lalu lintas web yang masuk dan keluar dari aplikasi web untuk mendeteksi perilaku traffic yang mencurigakan. Jika terdeteksi serangan, ModSecurity dapat memblokir akses pengguna atau mengambil tindakan lain melalui rule yang sudah ditetapkan sebelumnya.
ModSecurity dapat dikonfigurasi untuk mendukung banyak aturan keamanan web yang berbeda dan dapat diintegrasikan dengan banyak aplikasi web populer. ModSecurity juga dapat berjalan pada platform Windows, Linux, dan Unix, sehingga dapat diimplementasikan pada banyak lingkungan server web yang berbeda.
Kelebihan ModSecurity
ModSecurity memiliki beberapa kelebihan untuk melindungi server dan website. Berikut adalah beberapa kelebihan ModSecurity.
-
Konfigurasi fleksibel
ModSecurity memiliki pengaturan yang lengkap dan memiliki pilihan aturan keamanan web yang berbeda, sehingga kamu dapat menyesuaikan aturan keamanan yang kamu butuhkan.
-
Open-source
ModSecurity bersifat open-source, yang berarti bahwa kode sumbernya tersedia untuk diunduh, digunakan, dimodifikasi, dan didistribusikan secara bebas. Hal ini memberikan kebebasan bagi setiap pengguna untuk menyesuaikan ModSecurity sesuai kebutuhan server tanpa terikat dengan aturan tertentu.
-
Integrasi dengan banyak web server
ModSecurity dapat diintegrasikan dengan banyak platform web server populer, seperti Apache dan Nginx, sehingga dapat diimplementasikan pada banyak lingkungan server web yang berbeda.
-
Notifikasi laporan keamanan
ModSecurity dapat memberikan laporan dan notifikasi tentang aktivitas keamanan pada server. Jadi jika seandainya terdapat anomali pada server, kamu dapat segera mengidentifikasi celah keamanan dan mengambil tindakan yang diperlukan untuk mengurangi risiko dari serangan tersebut.
Cara Menggunakan ModSecurity melalui cPanel
ModSecurity dapat dengan mudah diaktifkan dan dikelola melalui cPanel, cPanel sendiri merupakan control panel populer yang dapat digunakan untuk mempermudah pengelolaan server. Secara bawaan ModSecurity sudah aktif untuk setiap domain pada cPanel. Untuk memiliki kontrol penuh terhadap ModSecurity kamu juga bisa menggunakan add-ons seperti ModSecurity Tools atau ConfigServer ModSecurity Control.
Dengan menggunakan plugin tambahan ini kamu juga akan mendapatkan fitur ekstra seperti monitoring keamanan secara real-time, peringatan keamanan jika seandainya terjadi anomali pada server/website, dan laporan tentang aktivitas ModSecurity pada server.
Berikut adalah cara untuk mengakses ModSecurity melalui cPanel:
- Buka cPanel, setelah masuk ke dashboard cPanel cari ModSecurity di kolom pencarian yang telah disediakan.
- Disini kamu bisa memilih domain mana saja yang ingin dilindungi dengan ModSecurity.
- Selesai
Terdapat juga cara lain untuk memberikan fitur tambahan yang lebih lengkap kepada ModSecurity pada cPanel yaitu dengan menggunakan ModSecurity Tools atau ConfigServer ModSecurity Control. Dengan menggunakan tool tersebut kamu akan mendapatkan kebebasan untuk mengatur rule pada firewall sesuai kebutuhan. Untuk menggunakan kedua plugin ini kamu harus menginstalnya secara manual.
-
ModSecurity Tools
Untuk memasang ModSecurity Tools sebelumnya kamu harus menginstal EasyApache 4 yang bisa kamu instal melalui WHM » Home » Software » EasyApache 4. Atau kamu juga bisa menggunakan perintah yum install
ea-apache24-mod_security2
. Atau kamu bisa membaca artikel berikut ini: ModSecurity® Tools | cPanel & WHM Documentation. -
ConfigServer ModSecurity Control
ConfigServer ModSecurity Control merupakan add-ons gratis untuk WHM/cPanel. Untuk menggunakan add-ons ini kamu harus memiliki Apache dan ModSecurity bawaan. Kamu bisa mengikuti metode berikut ini untuk memasangnya: ConfigServer Modsecurity Control (cmc).
Lindungi Server dan Website dengan ModSecurity
ModSecurity mampu melindungi server dengan menerapkan firewall dan memberikan notifikasi peringatan pada pengguna jika seandainya terdapat serangan ke server atau website yang melanggar rule yang telah dibuat sebelumnya. ModSecurity sendiri merupakan fitur bawaan yang telah tersedia jika kamu memiliki cPanel. Bagaimana jika kamu belum mempunyai lisensi cPanel?
Kamu dapat memiliki lisensi cPanel secara gratis salah satunya dengan cara berlangganan layanan VPS dari Biznet Gio yaitu NEO Lite. Dengan NEO Lite kamu bisa mendapatkan VPS dengan sumber daya komputasi dedicated dan gratis bandwidth hingga 10 GB tanpa kuota traffic dan biaya tambahan.
Dapatkan NEO Lite dengan harga mulai dari Rp50.000/bulan untuk 1 CPU core, 1 GB RAM, dan 60 GB storage yang bisa di-upgrade sesuai kebutuhan. Lisensi gratis cPanel bisa kamu dapatkan dengan berlangganan NEO Lite MM 8.4 keatas dengan sumber daya komputasi mulai dari 4 CPU core, 8 GB RAM, dan 60 GB Storage. Selain itu kamu juga bisa mendapatkan lisensi cPanel pada produk Biznet Gio lainnya seperti NEO Virtual Compute dan NEO Metal yang bisa diklaim melalui Portal Biznet Gio secara gratis. Selain itu, Biznet Gio juga memiliki produk hosting bundling cPanel yaitu NEO Dedicated Hosting.
Kunjungi Portal Biznet Gio sekarang juga, untuk informasi lebih lanjut kamu bisa menghubungi kami melalui live chat atau email ke [email protected].