SSH, atau Secure Shell, adalah protokol jaringan yang memungkinkan kamu untuk mengakses dan mengelola server secara aman melalui internet. SSH menggunakan enkripsi untuk mengamankan data yang ditransfer, membuatnya menjadi pilihan favorit bagi administrator jaringan dan siapa saja yang memerlukan akses terenkripsi ke perangkat lain. Namun, dengan kemudahan akses ini datang juga risiko keamanan, terutama terkait dengan login root.
Root adalah akun pengguna yang memiliki semua hak akses di sistem, yang berarti jika hacker mendapatkan akses ke akun root, mereka bisa melakukan apa saja. Oleh karena itu, menonaktifkan login root melalui SSH adalah langkah penting untuk mengamankan server kamu dari serangan yang mungkin terjadi.
Persiapan Sebelum Memulai
Sebelum kita melangkah ke proses teknis menonaktifkan login root melalui SSH, ada beberapa persiapan penting yang perlu dilakukan. Persiapan ini tidak hanya memastikan transisi yang mulus dari menggunakan akun root menjadi akun pengguna yang lebih terbatas tetapi juga memastikan bahwa pengelolaan server tetap efisien dan aman.
Mengapa Kita Perlu Akun Pengganti?
Login root yang aktif berpotensi menjadi pintu masuk bagi penyerang yang ingin menguasai server. Dengan membatasi akses root, kita dapat mengurangi risiko serangan tersebut. Sebagai gantinya, penggunaan akun dengan hak akses yang lebih terbatas, tetapi masih memadai untuk tugas administrasi, menjadi solusi yang lebih aman.
Cara Membuat Akun Pengganti
- Masuk ke server kamu sebagai root.
- Gunakan perintah adduser untuk membuat akun baru. Contoh: adduser nama_pengguna.
- Setelah akun dibuat, tambahkan pengguna baru ke grup sudo dengan perintah usermod -aG sudo nama_pengguna. Ini memberikan pengguna kemampuan untuk menjalankan tugas-tugas administratif dengan perintah sudo.
Setelah akun pengganti disiapkan, kita bisa mulai dengan proses menonaktifkan login root.
Langkah-Langkah Menonaktifkan Login Root
Mengakses File Konfigurasi SSH
File konfigurasi untuk SSH, yang bernama sshd_config, terletak di direktori /etc/ssh/. Untuk mengedit file ini, kamu perlu akses root. Masuk ke sistem sebagai root atau pengguna dengan hak sudo, dan buka file tersebut dengan editor teks yang kamu pilih, seperti nano atau vim. Contoh perintahnya adalah sudo nano /etc/ssh/sshd_config.
Mengedit File sshd_config
Dalam file sshd_config, cari baris yang berisi PermitRootLogin. Secara default, nilai mungkin diatur sebagai yes. Ubah baris ini menjadi PermitRootLogin no untuk menonaktifkan login root melalui SSH.
Menonaktifkan Login Root

Setelah kamu mengubah pengaturan PermitRootLogin, simpan dan tutup file konfigurasi. Perubahan ini akan mencegah login sebagai root melalui SSH, yang secara signifikan meningkatkan keamanan server.
Verifikasi dan Tes Konfigurasi
Langkah selanjutnya adalah memastikan bahwa perubahan yang kita buat berlaku dan berfungsi sebagaimana mestinya.
Cara Restart SSH Service
Untuk agar perubahan konfigurasi aktif, kamu perlu me-restart layanan SSH. Ini dapat dilakukan dengan perintah sudo systemctl restart sshd. Perintah ini akan menghentikan dan kemudian memulai kembali layanan SSH dengan konfigurasi yang baru.
Cara Verifikasi Perubahan
Setelah restart, penting untuk memverifikasi bahwa perubahan konfigurasi telah bekerja. Coba login ke server menggunakan akun root. Kamu tidak seharusnya bisa masuk. Pastikan juga kamu masih bisa masuk dengan pengguna yang memiliki hak sudo.
Tips Mengatasi Masalah yang Mungkin Terjadi
Jika kamu mengalami masalah setelah mengubah konfigurasi, pastikan syntax di sshd_config benar dan tidak ada typo. Periksa log sistem untuk melihat pesan kesalahan yang mungkin memberi tahu kamu apa yang salah.
Keamanan Tambahan Dengan Penggunaan Key Authentication
Selain menonaktifkan login root, menggunakan otent
ikasi berbasis kunci (key authentication) sebagai pengganti kata sandi adalah langkah keamanan yang baik. Kunci SSH lebih aman dari kata sandi karena lebih sulit untuk diretas atau dicuri.
Tips Keamanan Lainnya untuk SSH
- Ubah port SSH default dari 22 ke port lain untuk mengurangi risiko serangan brute-force.
- Gunakan firewall untuk membatasi akses SSH hanya dari alamat IP tertentu.
Kesimpulan
Menonaktifkan login root melalui SSH adalah salah satu langkah penting dalam memperkuat keamanan server kamu. Langkah ini, bersama dengan penggunaan kunci SSH dan tindakan keamanan lain, akan membantu melindungi server dari serangan yang tidak diinginkan dan menjaga integritas data kamu. Ingatlah untuk terus memperbarui dan memonitor server kamu untuk mengantisipasi ancaman keamanan yang berkembang.
Langkah Berikutnya Untuk Peningkatan Keamanan Server
Melanjutkan dari pentingnya menonaktifkan login root dan mengadopsi otentikasi berbasis kunci, ada beberapa langkah lanjutan yang dapat kamu ambil untuk meningkatkan keamanan servermu lebih jauh.
- Pembaruan Berkala: Pastikan sistem operasi dan semua aplikasi yang kamu gunakan selalu diperbarui ke versi terbaru. Pembaruan ini sering mengandung perbaikan untuk celah keamanan yang dapat dimanfaatkan oleh penyerang.
- Audit Keamanan Berkala: Melakukan audit keamanan secara rutin dengan menggunakan alat seperti OpenVAS atau Nessus untuk mengidentifikasi dan memperbaiki potensi kelemahan keamanan.
- Penggunaan Intrusion Detection Systems (IDS): Sistem deteksi intrusi seperti Snort atau Suricata dapat membantu kamu mendeteksi upaya serangan atau aktivitas mencurigakan pada jaringanmu.
- Pelatihan Kesadaran Keamanan: Edukasi timmu mengenai keamanan informasi. Kesadaran tentang phishing, social engineering, dan serangan malware adalah penting untuk mencegah serangan yang bisa memanfaatkan kelemahan manusia.
- Penerapan Network Segmentation and Hardening: Segmen jaringanmu untuk membatasi akses ke bagian-bagian kritis dari infrastruktur IT. Menerapkan kebijakan keamanan yang ketat di setiap segmen untuk memperkuat pertahanan terhadap serangan.
Dengan mengimplementasikan langkah-langkah tambahan ini, kamu tidak hanya akan meningkatkan keamanan servermu dari serangan eksternal, tetapi juga mempersiapkan infrastruktur IT untuk menanggapi insiden keamanan dengan lebih efektif.
Kesimpulan
Menonaktifkan login root di SSH merupakan langkah awal yang kritikal dalam memastikan keamanan server. Hal ini, bersamaan dengan strategi keamanan yang kuat dan berlapis, memperkuat pertahanan server terhadap ancaman keamanan siber yang semakin canggih. Keamanan server adalah proses berkelanjutan yang memerlukan pembaruan dan penilaian terus menerus terhadap ancaman baru. Dengan demikian, penting untuk terus memantau, menguji, dan memperbaiki sistem keamanan yang ada.
Jangan ragu untuk mengambil langkah lebih jauh dengan menerapkan autentikasi berbasis kunci, memperbarui sistem secara regular, dan mengadopsi alat-alat keamanan tambahan. Ingat, investasi dalam keamanan adalah investasi dalam kelangsungan bisnis dan integritas datamu.
Teruslah berinovasi dan tingkatkan keamanan servermu untuk menghadapi tantangan keamanan masa kini dan masa depan. Keamanan yang proaktif bukanlah pilihan, tetapi keharusan di era digital ini.