00:00:00Anda mungkin pernah mendengar, atau membaca tentang insiden keamanan Vercel yang terjadi pada 19 April.
00:00:07Episode ini bukan membahas insiden tersebut. Anda bisa menemukan tautannya di bawah jika ingin
00:00:13belajar lebih lanjut tentang hal itu. Tautan ke artikel buletin resmi ini. Namun, sebaliknya saya ingin fokus pada satu pernyataan,
00:00:20gagasan tertentu yang bisa saya rasakan atau lihat dan baca di X dan platform lain setelah insiden ini,
00:00:27yaitu bahwa sekarang saatnya untuk pindah ke VPS dan menggunakan VPS untuk menghosting aplikasi web Anda alih-alih menggunakan
00:00:34Vercel. Dan tentu saja Anda bisa memasukkan nama penyedia hosting terkelola apa pun di sini alih-alih Vercel,
00:00:41karena pada akhirnya mereka semua memiliki kelebihan dan kekurangan yang sama.
00:00:48Jadi, apakah sekarang akhirnya saatnya untuk menggunakan VPS alih-alih penyedia terkelola?
00:00:54Menurut saya ada banyak alasan bagus untuk menggunakan VPS, tetapi keamanan bukanlah salah satunya. Itu jelas
00:01:01bukan salah satunya. Dan akan mudah bagi saya untuk memberi tahu Anda bahwa Anda harus benar-benar pindah ke VPS,
00:01:08karena saya baru saja merilis kursus tentang Dasar-Dasar VPS, di mana saya membantu Anda memulai
00:01:15melakukan berbagai hal di VPS, mengaturnya, mengonfigurasinya, melakukan pengerasan SSH, menjalankan aplikasi web di atasnya.
00:01:20Dan jelas saya merekam dan membuat kursus itu sebelum insiden itu terjadi. Jadi itu hanya
00:01:26kebetulan. Dan saya sekarang bisa saja memberi tahu Anda bahwa Anda harus menggunakan VPS dan mengambil kursus itu.
00:01:32Dan tentu saja saya ingin Anda mengambil kursus ini, tetapi saya tidak ingin Anda menggunakan VPS karena alasan keamanan.
00:01:38Ada alasan untuk menggunakan VPS, saya akan kembali ke sana, tetapi keamanan bukanlah salah satunya.
00:01:42Karena apa yang harus Anda pahami adalah bahwa keamanan tentunya, dan Anda mungkin tahu itu,
00:01:48adalah topik yang kompleks. Dan saat menggunakan VPS, Andalah faktor masalahnya. Saat menggunakan layanan
00:01:58terkelola seperti Vercel, kita melihat bahwa seorang karyawan dalam kasus insiden keamanan Vercel ini adalah
00:02:05masalahnya, jika Anda ingin menyebutnya seperti itu, meskipun masalah sebenarnya tentu saja adalah
00:02:09pengaturan internal, bagaimana hal-hal tertentu bekerja di dalam Vercel dan betapa mudahnya satu akun
00:02:18pengguna atau karyawan yang dikompromikan bisa memengaruhi seluruh sistem. Itulah masalah sebenarnya.
00:02:23Jadi tentu saja itu adalah sesuatu yang Anda andalkan. Anda bergantung pada langkah-langkah keamanan yang diterapkan oleh
00:02:30penyedia Anda, misalnya oleh Vercel, jelas. Tetapi jika Anda menggunakan VPS, itu hanya Anda.
00:02:38Dan jujur saja, keamanan adalah topik yang rumit. Dalam kursus yang saya sebutkan itu, saya menunjukkan kepada Anda cara
00:02:46mengatur VPS dengan benar, cara mengeraskannya agar tidak ada orang lain yang bisa terhubung ke sana melalui SSH. Itu
00:02:54satu langkah penting. Saya menunjukkan kepada Anda cara memastikan bahwa Anda mendapatkan peningkatan paket otomatis agar
00:03:00perangkat lunak Anda di VPS tetap mutakhir, setidaknya sampai batas tertentu sejauh ini mungkin dilakukan
00:03:07dengan cara otomatis. Namun tentu saja keamanan tidak berhenti di situ. Maksud saya, kita memiliki serangan seperti
00:03:12kerentanan komponen server React yang kita alami tahun lalu. Kita memiliki kerentanan seperti ini, yang
00:03:18sebenarnya kerentanan khusus ini memungkinkan penyerang untuk mengambil alih mesin Anda dan mengendalikannya,
00:03:25untuk menjalankan kode di mesin Anda. Dan satu-satunya cara untuk bertahan terhadap ini adalah dengan menjaga paket Anda
00:03:32diperbarui setelah tambalan dirilis untuk React dan Next.js dalam kasus khusus ini. Dan tentu saja
00:03:39itu hanya satu contoh. Ada banyak blok bangunan dalam aplikasi web dan secara umum dalam
00:03:44sistem yang menjalankan aplikasi web yang bisa menjadi rentan atau di mana kerentanan bisa
00:03:49terdeteksi. Nah, jika Anda menggunakan Vercel, Anda sebenarnya akan mendapatkan perlindungan otomatis oleh
00:03:58mereka karena begitu kerentanan ditemukan, mereka menerapkan beberapa tindakan otomatis,
00:04:06beberapa perlindungan melalui layanan firewall aplikasi web mereka yang bisa membantu
00:04:12bertahan terhadap serangan ini. Itu tidak menjamin perlindungan, tetapi itu adalah lapisan tambahan, lapisan
00:04:17tambahan. Jadi Anda mendapatkan beberapa perlindungan tanpa melakukan apa pun dalam kasus serangan khusus ini saat menggunakan
00:04:24Vercel. Dan tentu saja hal yang sama mungkin berlaku untuk penyedia lain. Jadi jika ada, keamanan menjadi
00:04:31lebih mudah saat menggunakan layanan terkelola seperti Vercel, meskipun tentu saja mereka juga masih rentan
00:04:39seperti yang kita lihat serangan seperti yang satu ini di April bisa terjadi. Tetapi dengan VPS, itu semua adalah pekerjaan Anda.
00:04:47Dan tentu saja itu memiliki kekurangannya. Nah, tentu saja, ada juga alasan untuk menggunakan VPS meskipun,
00:04:56dan itu sudah ada sebelum insiden keamanan itu karena mereka tidak ada hubungannya dengan keamanan.
00:05:02Dan salah satu yang besar tentu saja adalah biaya. VPS bisa sangat hemat biaya. Anda bisa menyewa
00:05:10VPS Hetzner seharga beberapa dolar per bulan dan Anda tahu bahwa Anda hanya akan membayar jumlah itu
00:05:16uang per bulan. Sedangkan dengan penyedia terkelola seperti Vercel, sistem penetapan harga bisa
00:05:24kompleks. Dan Anda mungkin mengalami biaya tak terduga. Kita sering melihat orang memposting bahwa mereka ditagih
00:05:34jauh lebih banyak dari yang mereka antisipasi. Dan itu hampir selalu kesalahan orang-orang ini, jangan salah
00:05:39paham, tetapi sampai batas tertentu itu juga kesalahan atau sengaja dilakukan oleh penyedia karena mereka tentu
00:05:46memiliki insentif untuk membuatnya kompleks. Mari kita katakan seperti ini. Sekarang mereka tentu saja juga memiliki
00:05:52insentif untuk memiliki pelanggan yang senang di sisi lain. Jadi tidak semudah itu. Tidak ada
00:05:57orang jahat dan orang baik. Tetapi tentu saja dengan VPS, Anda pasti bisa sangat hemat biaya
00:06:03dan Anda tahu apa yang akan Anda bayar, yang tentu saja bagus. Dan kemungkinan besar Anda bisa menjalankan
00:06:11aplikasi web tertentu yang mungkin menghabiskan biaya puluhan dolar, mungkin ratusan dolar
00:06:17pada penyedia terkelola hanya dengan beberapa dolar seperti $20 atau lebih pada VPS. Itu
00:06:24sangat mungkin. Dan saya akan mengatakan ini adalah salah satu keunggulan terbesar dan alasan paling penting
00:06:31untuk memilih VPS daripada penyedia terkelola. Jelas itu bukan hal baru, tetapi itulah yang seharusnya
00:06:36Anda fokuskan, bukan aspek keamanannya. Sebaliknya, Anda harus menyadari fakta bahwa
00:06:41keamanan akan menjadi tanggung jawab Anda dan memiliki tantangannya sendiri. Tantangan yang bisa Anda kuasai,
00:06:48tapi tetap saja tantangan. Keunggulan lain dari VPS tentu saja adalah fleksibilitas. Anda pada dasarnya bisa melakukan
00:06:57apa saja di VPS karena itu hanya sebuah komputer. Itu hanya komputer, hanya sebuah mesin, biasanya dengan
00:07:06Linux di dalamnya. Jelas Anda juga bisa menyewa VPS dengan sistem operasi lain, tetapi Linux adalah defaultnya,
00:07:11juga apa yang saya gunakan dalam kursus saya. Dan Anda bisa menginstal di sistem itu, apa pun yang Anda inginkan. Anda bisa menjalankan di
00:07:17sistem itu, apa pun yang Anda inginkan. Untuk sebagian besar, beberapa penyedia, kebanyakan penyedia memblokir port tertentu
00:07:22terkait email, tetapi mengenai alur kerja normal, aplikasi normal, Anda benar-benar bisa melakukan apa saja
00:07:28di sana. Anda bisa membuat pengguna baru. Anda bisa mengonfigurasi ini sesuai keinginan Anda. Itu mesin Anda pada dasarnya,
00:07:33seolah-olah sedang berdiri di kamar Anda sampai batas tertentu. Dan tentu saja, dengan penyedia terkelola,
00:07:40Anda terbatas pada apa yang didukung oleh penyedia. Dan satu contoh bagus yang saya miliki di sini adalah bahwa Vercel,
00:07:46misalnya, tidak mendukung SQLite. Meskipun tidak bisa digunakan dengan Vercel, kami menawarkan solusi penyimpanan lain.
00:07:55SQLite tidak didukung di Vercel. Jadi jika Anda membangun aplikasi web
00:08:01dan Anda ingin menggunakan SQLite sebagai database, yang merupakan pilihan bagus untuk banyak aplikasi web,
00:08:05itu bukan sekadar mainan pengembangan. Itu solusi database yang benar-benar siap produksi, mudah digunakan, mudah diatur,
00:08:11mudah dikelola, dan oleh karena itu secara keseluruhan merupakan solusi database yang hebat, tetapi Anda tidak bisa begitu saja membangunnya,
00:08:18menjalankannya secara lokal di mesin Anda dan kemudian menyebarkannya apa adanya di Vercel. Itu tidak berhasil. Berhasil
00:08:24jika Anda menggunakan VPS. Sekali lagi, itu sebenarnya satu contoh yang saya gunakan dalam kursus saya. Sebuah
00:08:29aplikasi yang saya buat di sana sebagai aplikasi demo yang menggunakan SQLite yang bisa Anda pasang dan jalankan di
00:08:36VPS begitu saja. Jadi Anda memiliki fleksibilitas yang jauh lebih besar. Sekali lagi, kekurangannya di sini adalah
00:08:43Anda harus memiliki kemauan untuk belajar cara bekerja dengan Linux, misalnya. Jelas,
00:08:51AI bisa membantu dengan itu. Bantuan AI bisa membantu Anda. Ini jauh lebih mudah sekarang daripada di masa lalu,
00:08:56menurut pengalaman saya atau menurut pendapat saya, tetapi Anda harus memiliki kemauan untuk menyelaminya.
00:09:01Dengan penyedia terkelola, Anda biasanya hanya mengirimkan aplikasi Anda ke GitHub dan jika semuanya
00:09:09dikonfigurasi dengan benar, itu hanya akan menyebarkan versi yang diperbarui dan Anda tidak perlu khawatir
00:09:13tentang apa pun. Melakukan rollback ke versi lama itu sederhana. Itu sederhana. Itulah keunggulannya,
00:09:19tetapi harganya adalah keterbatasan. VPS memiliki banyak fleksibilitas, tetapi harganya adalah
00:09:25kompleksitas atau bahwa Anda harus memiliki kemauan untuk menyelaminya dan mendapatkan pengetahuan teknis
00:09:31atau menggali detailnya untuk membuat berbagai hal bekerja dan mengonfigurasi berbagai hal dengan benar. Itu selalu merupakan trade-off.
00:09:38Tetapi, dan itu sangat penting bagi saya di sini, menurut saya AI sangat membantu di sini. Bukan hanya, tentu saja,
00:09:45dengan menghasilkan kode dan semua hal itu, tetapi itu bisa sangat membantu dalam mengonfigurasi VPS,
00:09:51dengan memahami perintah Linux, menyulap semua rantai perintah Linux yang kompleks ini di mana Anda
00:10:00memiliki satu perintah yang kompleks dan Anda menyalurkan outputnya ke perintah lainnya. Itulah bagian di mana saya bisa
00:10:07membuat pekerjaan dengan VPS jadi jauh, jauh lebih mudah. Dan oleh karena itu, saya pikir menggunakan VPS untuk menghosting
00:10:14aplikasi web, untuk menjalankan alur kerja tertentu atau untuk menjalankan agen AI seperti OpenClaw,
00:10:20pasti ide yang bagus. Dalam banyak situasi, Anda hanya perlu mengetahui harganya, yaitu sedikit
00:10:25lebih kompleks dan bagi Anda, kemauan untuk mempelajari cara kerja berbagai hal dan cara mengonfigurasi berbagai hal.
00:10:32Penyedia terkelola, hebat. Jika Anda menginginkan kemudahan penggunaan, Anda akan membayar uang untuk itu. Seperti biasa dalam hidup,
00:10:37kemudahan penggunaan biasanya memakan biaya, tapi ya, itu lebih sederhana. Itu sesederhana itu. Jika keamanan
00:10:45adalah yang Anda cari, ya, gunakan penyedia terkelola. Itu jelas tidak lebih mudah dan tidak lebih
00:10:51aman saat menggunakan VPS.