Port Checker — Cek Port TCP Terbuka atau Tertutup

IP ANDA: 216.73.216.73

// PORT CHECKER

Host:

21 FTP22 SSH23 Telnet25 SMTP53 DNS80 HTTP110 POP3143 IMAP443 HTTPS3306 MySQL3389 RDP5432 PgSQL6379 Redis8080 HTTP-Alt8443 HTTPS-Alt

> OUTPUT

Masukkan host dan port, lalu klik Cek atau tekan Enter.

Apa Itu Port Checker?

Port checker adalah tool untuk memeriksa apakah sebuah port TCP pada server atau IP address dapat diakses dari internet. Ketika Anda menjalankan web server, game server, atau layanan lainnya, port tertentu harus dalam status OPEN agar bisa diakses dari luar jaringan. Tool ini melakukan koneksi TCP dari server kami ke target Anda untuk memverifikasi apakah port terbuka dan merespons.

Cara Kerja Port Checker

Tool ini mencoba membuat koneksi TCP (handshake) ke IP dan port yang Anda tentukan. Jika koneksi berhasil dalam batas waktu tertentu, port dianggap OPEN — artinya ada layanan yang aktif mendengarkan. Jika koneksi ditolak atau timeout, port dianggap CLOSED/FILTERED.

OPEN: Koneksi TCP berhasil — ada layanan aktif di port tersebut dan firewall mengizinkan akses.
CLOSED: Port aktif menolak koneksi (TCP RST) — tidak ada layanan yang mendengarkan.
FILTERED: Tidak ada respons sama sekali (timeout) — biasanya diblokir oleh firewall atau ISP.

Daftar Port Penting dan Fungsinya

Berikut port-port yang paling sering digunakan:

Port 21 (FTP): Transfer file via File Transfer Protocol. Sering diblokir ISP karena alasan keamanan.
Port 22 (SSH): Secure Shell — remote access ke server Linux. Wajib dibuka untuk administrasi server.
Port 25 (SMTP): Kirim email. Banyak ISP memblokir port ini untuk mencegah spam.
Port 53 (DNS): Query DNS. Digunakan jika Anda menjalankan DNS server sendiri.
Port 80 (HTTP): Web server tanpa enkripsi. Harus terbuka untuk website.
Port 443 (HTTPS): Web server dengan SSL/TLS. Wajib untuk website modern dengan sertifikat SSL.
Port 3306 (MySQL): Database MySQL/MariaDB. Sebaiknya TIDAK terbuka ke publik — gunakan SSH tunnel.
Port 3389 (RDP): Remote Desktop Windows. Risiko keamanan tinggi jika terbuka tanpa VPN.
Port 5432 (PostgreSQL): Database PostgreSQL. Sama seperti MySQL, sebaiknya tidak terbuka ke publik.
Port 8080/8443: Alternatif HTTP/HTTPS — sering digunakan untuk development server atau reverse proxy.

Kenapa Port Selalu CLOSED?

Jika Anda sudah membuka port di server tapi tool ini masih menunjukkan CLOSED, berikut kemungkinan penyebabnya:

Firewall OS masih aktif: Di Linux, cek iptables -L atau ufw status. Di Windows, cek Windows Defender Firewall.
ISP memblokir port: Beberapa ISP (terutama paket rumahan) memblokir port tertentu seperti 25, 80, 443. Hubungi ISP untuk membuka port.
ISP menggunakan CGNAT: Jika ISP Anda menggunakan Carrier-Grade NAT, IP publik Anda dibagi dengan pengguna lain dan port forwarding tidak akan bekerja. Cek dengan membandingkan IP di router dengan IP publik Anda.
Cloud provider firewall: AWS Security Group, GCP Firewall Rules, atau DigitalOcean Firewall mungkin belum dikonfigurasi.
Layanan tidak berjalan: Pastikan service sudah running — cek dengan netstat -tlnp (Linux) atau netstat -an (Windows).

Port Checker untuk Keamanan Server

Melakukan port scan secara rutin pada server Anda sendiri adalah praktik keamanan yang baik. Port yang terbuka tanpa alasan bisa menjadi celah keamanan. Beberapa tips keamanan terkait port:

Tutup semua port yang tidak diperlukan — prinsip least privilege.
Jangan buka port database (3306, 5432, 6379) ke publik — gunakan SSH tunnel atau VPN.
Ganti port default SSH (22) ke port non-standar untuk mengurangi brute force.
Gunakan fail2ban atau rate limiting untuk port yang harus terbuka.
Kombinasikan dengan ping test dan traceroute untuk diagnosa konektivitas lengkap.

Cek Port dari Command Line

Anda juga bisa mengecek port dari terminal:

Linux/Mac: nc -zv google.com 443 atau telnet google.com 80
Windows: Test-NetConnection google.com -Port 443 (PowerShell)
Cek port lokal: netstat -tlnp | grep :80 (Linux) untuk melihat service yang mendengarkan

> FAQ — PORT CHECKER

Apa bedanya port OPEN dan CLOSED?▼

OPEN berarti koneksi TCP berhasil — ada layanan aktif yang mendengarkan dan firewall mengizinkan akses. CLOSED berarti port menolak koneksi (tidak ada layanan) atau FILTERED berarti tidak ada respons sama sekali (diblokir firewall/ISP).

Kenapa port saya selalu CLOSED meski sudah dibuka?▼

Penyebab paling umum: (1) Firewall OS masih memblokir, (2) ISP memblokir port tertentu, (3) ISP menggunakan CGNAT sehingga port forwarding tidak bekerja, (4) Cloud provider firewall belum dikonfigurasi, atau (5) Service belum running di port tersebut.

Port berapa yang harus dibuka untuk web server?▼

Minimal port 80 (HTTP) dan 443 (HTTPS). Untuk administrasi server via SSH butuh port 22. Jika menggunakan alternatif, port 8080 dan 8443 juga umum digunakan.

Apakah port checker ini aman?▼

Ya, tool ini hanya melakukan koneksi TCP standar (handshake) ke port yang Anda tentukan. Tidak ada exploit atau payload yang dikirim. Ini sama seperti browser Anda mencoba membuka koneksi ke server.

Apa itu CGNAT dan bagaimana pengaruhnya ke port?▼

CGNAT (Carrier-Grade NAT) berarti ISP Anda berbagi satu IP publik dengan banyak pengguna. Akibatnya, port forwarding dari router Anda tidak akan bekerja karena IP publik bukan milik Anda sendiri. Solusi: minta IP publik dedicated dari ISP, atau gunakan layanan tunnel seperti Cloudflare Tunnel.

Port apa saja yang biasa diblokir ISP?▼

Port yang sering diblokir ISP rumahan di Indonesia: 25 (SMTP, mencegah spam), 80 dan 443 (mencegah web hosting rumahan), 135-139 dan 445 (SMB, keamanan Windows). Port yang biasanya selalu terbuka: 53 (DNS), 22 (SSH), dan port di atas 1024.

Bagaimana cara membuka port di router?▼

Masuk ke admin router (biasanya 192.168.1.1), cari menu Port Forwarding atau Virtual Server, tambahkan rule dengan port eksternal, port internal, dan IP lokal komputer/server Anda. Pastikan juga firewall OS mengizinkan koneksi masuk di port tersebut.

🎯 TES PEMAHAMAN

Tes Pemahaman: Port & Layanan

Soal 1 dari 4

Port dalam jaringan ibarat apa?