A. Pendahuluan

Security Group adalah fitur keamanan jaringan pada layanan NEO Lite yang berfungsi sebagai virtual firewall untuk mengatur trafik masuk (inbound) dan keluar (outbound) dari server. Dengan menggunakan security group, pengguna dapat menentukan port, protokol, dan sumber IP yang diperbolehkan mengakses VPS.

Penggunaan security group sangat penting untuk meningkatkan keamanan server, mengurangi risiko serangan dari internet, serta memastikan hanya layanan yang diperlukan saja yang dapat diakses.

Sebagai contoh:

• Port 22 untuk SSH hanya dibuka untuk IP tertentu
• Port 80 dan 443 dibuka untuk publik (website)
• Port database seperti 3306 tidak dibuka ke internet

Pada layanan NEO Lite, security group dapat dikonfigurasi melalui portal Biznetgio pada Menu NEO Lite.

B. Konfigurasi

Perlu diketahui bahwa pada layanan NEO Lite, seluruh port secara default berada dalam kondisi open (allow all). Dengan adanya fitur Security Group, pelanggan mendapatkan fleksibilitas tambahan untuk mengatur dan membatasi lalu lintas jaringan, baik trafik masuk (inbound) maupun trafik keluar (outbound) dari server sesuai kebutuhan keamanan dan konfigurasi layanan.

Membuat Security Group

Pertama untuk menambahkan Security Group pada layanan NEO Lite, Anda dapat mengakses Portal Biznet Gio, kemudian masuk ke menu Layanan NEO Lite dan menuju menu Security Group.

 

Pada Menu Security Group akan muncul tombol “Create Security Group” untuk pelanggan dapat menambahkan Security Group pada layanan NEO Lite yang dimiliki.

Setelah itu Anda akan diminta mengisi detail kolom Security Group, untuk panduan pengisian sebagai berikut,

• Security Group Name: Masukkan nama identitas untuk Security Group baru. (Contoh: SecGrupBiznetgio)
• NEO Lite Service: Pilih layanan NEO Lite (VM) aktif yang ingin diterapkan Security Group ini.
• Description: (Opsional) Tuliskan deskripsi singkat mengenai fungsi atau tujuan Security Group ini.

Setelah mengisikan detail pada tipa kolomnya Anda bisa untuk langsung klik tombol “Create”, maka untuk Security Group akan terbuat seperti pada Capture di bawah ini.

‎ Menambahkan Inbound Rules

Secara default, Security Group yang baru diterapkan akan memblokir (DROP) seluruh akses port masuk demi keamanan. Aturan bawaan ini bersifat permanen dan tidak dapat dihapus. Anda perlu menambahkan aturan 'ACCEPT' secara manual untuk membuka akses yang diperlukan.

Untuk membuka akses, tambahkan aturan baru pada kolom Inbound Rules. Lengkapi parameter protokol dan port sesuai kebutuhan, lalu klik tombol Add.

Setelah Anda memilih menu Inbound Rules, isi kolom-kolom berikut untuk mengkonfigurasi akses:

Protocol (Protokol): Pilih jenis protokol jaringan yang ingin diizinkan.

• TCP: Untuk koneksi umum seperti Web (HTTP/HTTPS), SSH, FTP.
• UDP: Biasanya untuk streaming, DNS, atau VPN tertentu.
• ICMP: Untuk keperluan ping (tes koneksi).
• All TCP/UDP: Membuka seluruh port pada protokol tersebut (Tidak disarankan kecuali untuk debugging).

Ports: Masukkan nomor port spesifik yang ingin dibuka.

Contoh: Ketik 22 untuk SSH, 80 untuk HTTP, atau 443 untuk HTTPS.

Tips: Anda bisa memasukkan rentang port (range) jika didukung, atau satu per satu.

Action (Aksi): Tentukan apa yang harus dilakukan firewall terhadap trafik ini.

• ACCEPT: Mengizinkan trafik masuk (Gunakan ini untuk membuka port).
• DROP/REJECT: Memblokir trafik (Jarang digunakan di sini karena default-nya sudah DROP, kecuali Anda ingin memblokir IP spesifik secara eksplisit).

Source: Tentukan siapa yang boleh mengakses port tersebut (Format CIDR).

0.0.0.0/0: Mengizinkan akses dari seluruh dunia (Public). Gunakan ini untuk Web Server (Port 80/443).

IP Spesifik (Contoh: 192.168.1.10/32): Hanya mengizinkan akses dari satu alamat IP tertentu. Sangat disarankan untuk akses sensitif seperti SSH (Port 22) atau Database agar tidak bisa di-bruteforce orang asing.

Finalisasi: Setelah semua kolom terisi dengan benar, klik tombol Add untuk menerapkan aturan.

Menghapus Security Group

Untuk melakukan penghapusan Security Group, silakan masuk ke menu Security Group, kemudian pilih Security Group yang ingin dihapus. Klik ikon tiga titik di sebelah kanan, lalu akan muncul beberapa opsi yaitu Edit, Manage, dan Delete.
Pilih Delete untuk menghapus Security Group.

Penjelasan

• Manage: Masuk ke menu penambahan inbound rules 
• Edit: Melakukan perubahan pada nama security group dan deskripsi
• Delete: Menghapus Secuirty Group

Attach/Detach Security Group

‎ Attach Security Group

Navigasi ke Menu Add-ons "Untuk menghubungkan Security Group pada layanan NEO Lite, silakan masuk ke menu NEO Lite, pilih instance VM yang diinginkan, lalu klik tab Add-ons. Anda akan menemukan panel konfigurasi Security Group di halaman tersebut.

Pilih dan Terapkan (Assign) "Pada kolom Assign Security Group, klik dropdown 'Select option' untuk memilih Security Group yang ingin digunakan. Setelah itu, klik tombol Assign untuk menerapkan perubahan tersebut.

‎ Detach Security Group

Pastikan Anda sudah berada di halaman detail instance NEO Lite, kemudian masuk ke tab Add-ons dan gulir ke bagian Security Group.

1. Pilih Security Group Pada daftar Security Group yang sedang aktif (terpasang), cari nama grup yang ingin Anda lepaskan.
2. Buka Menu Opsi Klik ikon tiga titik vertikal (menu tindakan) yang terletak di sebelah kanan baris nama Security Group tersebut.
3. Pilih Aksi Detach Dari menu dropdown yang muncul, pilih opsi Detach. 
   Catatan: Opsi 'Delete' di bawahnya berfungsi untuk menghapus Security Group secara permanen dari sistem, bukan hanya melepasnya dari instance.
    
4. Konfirmasi Pelepasan Akan muncul jendela pop-up konfirmasi bertajuk "Detach Security Group". Sistem akan menanyakan: "Are you sure you want to detach [Nama Group] from [Nama Instance]?" 

5. Periksa kembali nama grup dan instance untuk menghindari kesalahan. Klik tombol Detach berwarna hijau untuk menyelesaikan proses.

Catatan Penting:
Setelah Security Group dilepas (detached), aturan firewall yang ada di dalamnya tidak lagi berlaku pada instance tersebut. Pastikan Anda segera memasangkan (attach) Security Group pengganti atau memastikan instance aman dengan konfigurasi default yang ada.

C. Kesimpulan

Security Group pada NEO Lite merupakan lapisan keamanan awal yang sangat penting untuk melindungi VPS dari akses yang tidak diinginkan. Dengan konfigurasi yang tepat, pengguna dapat memastikan server tetap aman sekaligus menjaga layanan tetap dapat diakses dengan normal.

Semoga artikel yang telah kami sampaikan dapat membantu Anda. Anda juga dapat menemukan artikel lainnya melalui halaman Knowledge Base Biznet Gio. Jika Anda masih memiliki kendala teknis terkait dengan layanan Biznet GIO, Anda dapat menghubungi kami melalui  email support@biznetgio.com atau dapat melalui live chat di website Biznet GIO, melalui chat WhatsApp dan bisa juga melalui telepon ke nomor (021) 5714567.