Azwar

Berbagi cerita dan informasi

Account suspended gara-gara VPS kena attack/scan

Ceritanya saya berlangganan VPS yg berlokasi di US. Tadinya mau di negeri sendiri dengan IIX sayangnya lebih mahal, akhirnya saya putuskan untuk server US karena lebih murah dengan spesifikasi yg lebih bagus.

Sudah agak lama saya memakai layanan ini, lumayan, servernya cepat dan jaringannya juga top. Sebetulnya ada yg laebih top lagi mengenai jaringannya, yaitu menggunakan server NL (Belanda) tapi agak mahal.

Nah ceritanya sekian lama saya menikmati layanan ini, suatu hari tiba-tiba ada email masuk yg mengatakan bahwa ada Security Incident yang berasal dari alamat IP server saya. Awalnya saya kaget, loh kok ada yg men-scan server saya, ada saingan kah, relasi kah atau siapa. Tapi saya tak mau membuat persangkaan samasekali. Akhirnya saya berpikir sejenak dan akhirnya saya menyimpulkan, oh ini pasti karena saya mengakses database saya langsung dari komputer saya. Sayangnya kesimpulan saya ini ternyata salah, andaikan saja saya bisa trace jejaknya. Namun saya coba baca lagi email tersebut, dan kini saya yakin ini bukan karena saya mengakses database secara langsug dari komputer saya, ini murni sebuah penyerangan. Karena pada email tersebut sudah jelas tertulis’ attack/scan’. Saya pun membalas email tersebut, yang intinya server saya masih aman-aman saja berdasarkan sepengetahuan saya, dan saya tanyakan, apa yg sebenarnya terjadi dg hal tsb. Pihak penyedia VPS menjelaskan bahwa kejadiannya adalah, ada sebuah pengaksesan ke beberapa server lain secara ilegal yang mana pengaksesan tsb asalnya dari server saya (padahal saya tidak pernah melakukannya). Namun setelah ada balasan email dari penyedia VPS, account saya sudah tidak suspended lagi… 🙂  sekarang saya bisa bernapas lega. PR saya sekarang adalah, untuk meningkatkan keamanan server saya dg update firewall dll.

Tips dari saya, hindari terbukanya akses publik pada VPS anda, baik itu berkenaan dengan akses folder, akses database, pebukaan port dan juga yg lainnya. Dan tentu lengkapi juga server anda dengan firewall yang sudah disetting ulang oleh anda sendiri agar aman. Jangan menggunakan defalt setting firewall.

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: