Pake password yang sama buat 10+ akun itu berbahaya. Kalau salah satu kena breach, attacker bisa akses email, GitHub, bahkan VPS lo. Solusinya: gak ada lagi password yang diulang. Masalahnya, gimana cara manage 100+ unique password tanpa jadi gila?
Solusinya jelas: password manager. Tapi gw gak mau pake LastPass atau 1Password — setelah LastPass kena breach masif di 2022 yang bocorin vault data (termasuk password vaults terenkripsi), gw kehilangan kepercayaan ke cloud-hosted password manager. Apalagi mereka pake zero-knowledge model yang klaim "even we can't access your data" — ternyata metadata vault tetap bocor. Jadi pilihannya: self-hosted password manager.
Tiga solusi self-hosted yang paling populer: Vaultwarden, Bitwarden (self-host), dan Passbolt. Masing-masing punya kelebihan dan kekurangan. Artikel ini adalah perbandingan langsung berdasarkan fitur, performa, dan kemudahan setup — bukan cuma perbandingan spek. Kalau lo lagi cari password manager yang lo kontrol penuh datanya, baca sampe habis.
Kenapa Self-Hosted Password Manager?
Sebelum bahas perbandingan, gw jelasin dulu kenapa self-hosted lebih baik daripada cloud-based buat use case tertentu:
- Kontrol penuh atas data: Vault lo di server lo sendiri. Gak ada third party yang punya akses ke metadata kapan lo login, dari mana, atau akun apa aja yang lo punya. Bahkan Bitwarden (the company) secara teknis punya akses ke server mereka — mereka zero-knowledge, tapi trust masih needed.
- No subscription fee: Bitwarden Premium $10/tahun, 1Password $36/tahun. Self-hosted: gratis, cuma bayar VPS yang mungkin udah lo punya. Kalau lo sudah punya VPS buat hal lain, biaya tambahan = 0.
- Custom integration: Bisa integrasi dengan LDAP/OIDC internal, backup ke S3 sendiri, audit log yang lo kontrol sepenuhnya. Di perusahaan, ini sering jadi requirement compliance.
- Offline-first: Data tetap bisa diakses walau server down — vault di-cache lokal di semua device.
Tapi ada trade-off: lo yang bertanggung jawab atas backup, update, dan security server. Kalau server kena hack dan vault lo gak di-restore dari backup, lo kehilangan semua password. Baca dulu artikel tentang backup strategy 3-2-1 sebelum self-host password manager — serius, ini bukan saran yang bisa lo skip.
1. Vaultwarden — Bitwarden-Compatible, Resource-Friendly
Vaultwarden adalah implementasi Rust dari Bitwarden server API. Kenapa ini penting? Karena Bitwarden server resmi (self-host) itu berat — butuh MSSQL, .NET runtime, minimal 2GB RAM buat jalanin server-nya sendiri. Vaultwarden? Binary Rust tunggal + SQLite, jalan di VPS 512MB RAM.
Setup
# Deploy dengan Docker — simplest path
docker run -d --name vaultwarden -v /vw-data/:/data/ -p 8080:80 -e SIGNUPS_ALLOWED=false -e DOMAIN=https://vault.domain.com -e SMTP_HOST=smtp.mailtrap.io -e [email protected] vaultwarden/server:latest
# Setup reverse proxy (Caddy — recommended)
# Lihat tutorial reverse proxy di artikel kami tentang Caddy
# vault.domain.com { reverse_proxy localhost:8080 }
Gw pake Docker deployment karena paling mudah di-maintain. Image-nya cuma 30MB — bandingkan dengan Bitwarden server resmi yang 2GB+. Update? Tinggal pull image baru, restart container. Gak ada dependency hell.
PENTING: Set SIGNUPS_ALLOWED=false setelah akun admin pertama dibuat. Gw lupa ini di awal, dan dalam 2 jam ada 3 percobaan registrasi dari IP random. Untung vaultwarden punya rate limiting.
Daily Usage & Experience
| Feature | Vaultwarden |
|---|---|
| Browser extensions | Semua browser — Chrome, Firefox, Edge, Safari |
| Mobile apps | Bitwarden mobile app (free) — tinggal ganti server URL |
| 2FA/TOTP | Built-in (premium feature — gratis di Vaultwarden) |
| Organization/sharing | Full support — unlimited users |
| RAM usage | ~120MB idle, ~250MB peak |
| Backup | SQLite file — tinggal cron rsync ke S3 |
| Uptime 3 bulan | 99.97% (sekali restart karena OS update) |
Nilai plus: 2FA/TOTP gratis. Di Bitwarden resmi, fitur 2FA cuma ada di premium ($10/tahun). Di Vaultwarden, semua premium feature gratis. Pake TOTP buat semua akun penting — email, GitHub, domain registrar, VPS panel. Total 23 TOTP keys di vault.
Kekurangan: Vaultwarden adalah community project. Developer utama (Daniel García) maintain sendirian, jadi update kadang lambat. Tapi proyeknya udah mature — 4 tahun, 40K+ GitHub stars, di-production oleh ribuan orang. Pake sejak v1.24 dan gak pernah ada masalah data loss.
2. Bitwarden Self-Host — Official, Feature-Rich, Heavy
Bitwarden adalah gold standard-nya password manager: open source, audited secara independen, dan punya fitur terlengkap. Tapi self-hosted version-nya... berat.
Setup
# Bitwarden self-host butuh Docker + 4 containers minimum
# Official script: bw.sh
curl -Lso bw.sh https://func.bitwarden.com/api/dl/?app=self-host&platform=linux
chmod +x bw.sh
# Butuh: MSSQL (2GB+), .NET runtime, identity server, web vault
# Total: 3.5GB images + 2GB RAM minimum
./bw.sh install
./bw.sh start
Gw install Bitwarden self-host di VPS yang sama dengan Vaultwarden. Hasilnya: server hampir gak bisa dipake untuk hal lain. MSSQL doang udah makan 1.2GB RAM. Total 4 containers jalan, masing-masing 300-800MB. Di VPS 2GB, sisa RAM cuma 200MB — gak cukup buat Nginx, apalagi app lain.
Daily Usage
| Feature | Bitwarden Self-Host |
|---|---|
| Browser extensions | Semua browser — sama dengan Vaultwarden |
| Mobile apps | Bitwarden mobile — sama, tinggal ganti server URL |
| 2FA/TOTP | Only with Premium license ($10/user/year) |
| Organization | Support, tapi limited users tanpa license |
| RAM usage | ~2GB minimum — MSSQL heavy |
| Backup | Built-in backup script (bw.sh backup) |
Keunggulan Bitwarden adalah official support dan SLA. Kalau ada masalah, lo bisa contact Bitwarden support. Audit keamanan dilakukan tiap tahun oleh pihak ketiga (Cure53, Insight Risk). Certified: SOC 2, GDPR compliant, HIPAA compliant. Kalau lo butuh compliance untuk perusahaan, Bitwarden self-host adalah satu-satunya pilihan yang punya sertifikasi.
Tapi honestly, untuk personal use atau small team: terlalu berat. Investasi VPS 4GB cuma buat password manager? Gak worth it — Vaultwarden bisa di VPS 1GB dengan sisa resource buat app lain. Plus, MSSQL maintenance sendiri itu kerjaan ekstra — backup, index rebuild, log cleanup — yang gak lo butuhin di Vaultwarden yang cuma pake SQLite.
3. Passbolt — Team-First, GPG-Based, Unique
Passbolt beda dari dua sebelumnya. Dia dirancang dari awal untuk team collaboration, bukan personal vault. Setiap password dienkripsi dengan GPG key per-user. Sharing password di team = sharing GPG-encrypted resource.
Setup
# Passbolt butuh: PHP, MariaDB/PostgreSQL, Redis, Nginx
# Docker-compose deployment — simpler
git clone https://github.com/passbolt/passbolt_docker-compose
cd passbolt_docker-compose
# Generate GPG key untuk instance
gpg --gen-key
# Edit docker-compose.yml — config database, email, domain
docker-compose up -d
Setup Passbolt lebih kompleks dari Vaultwarden karena butuh PHP-FPM, database terpisah, Redis, dan GPG key management. Tapi setelah jalan, dia very stable. Gw test pake Docker-compose di VPS 1GB — jalan dengan resource ~400MB RAM.
Daily Usage
| Feature | Passbolt |
|---|---|
| Browser extensions | Chrome, Firefox, Edge — limited |
| Mobile apps | iOS & Android (free) |
| 2FA/TOTP | Yubikey, TOTP — built-in |
| Team sharing | Excellent — best in class |
| RAM usage | ~400MB (PHP + MariaDB + Redis) |
| GPG-based encryption | End-to-end — even server admin gak bisa baca password |
Passbolt unggul di team workflow: lo bisa share password dengan granular permission (read-only, read-write, admin), ada audit trail lengkap (siapa akses password apa kapan), dan ada emergency access feature. Cocok buat DevOps team yang perlu share API keys, database credentials, atau SSH keys di antara anggota team.
Kekurangan: browser extension limited. Gak ada Safari extension, dan extension-nya kadang kurang responsive dibanding Bitwarden/Vaultwarden. Juga, karena GPG-based, recovery kalau kehilangan private key itu ribet. Lo harus export GPG key dan backup aman — kalau hilang? Selamat datang di dunia dimana lo gak bisa akses password lo sendiri. Ini mirip dengan konsep yang gw bahas di zero trust mTLS — lo benar-benar kontrol key lo sendiri, tapi resiko kehilangan key juga lo tanggung sendiri.
Benchmark: Mana Paling Cepat?
| Metric | Vaultwarden | Bitwarden Self-Host | Passbolt |
|---|---|---|---|
| Initial deploy time | 5 menit | 30 menit | 15 menit |
| RAM idle | 120MB | 1.8GB | 400MB |
| Docker image size | 30MB | 3.5GB (4 containers) | 800MB |
| Login response time | 280ms | 450ms | 350ms |
| Sync 100 passwords | 1.2 detik | 2.1 detik | 1.8 detik |
| Backup size | 5MB (SQLite) | 1.2GB (MSSQL dump) | 50MB (MariaDB dump) |
| Monthly cost (VPS only) | $5-10 | $15-25 | $10-15 |
Verdict: Pilih Mana?
| Kebutuhan | Pilihan | Kenapa |
|---|---|---|
| Personal use, 1-5 akun vault | Vaultwarden | Ringan, gratis, semua premium feature unlocked |
| Personal di VPS kecil (1-2GB) | Vaultwarden | Cuma butuh 120MB RAM — sisa resource buat app lain |
| Team 2-10 orang | Vaultwarden atau Passbolt | Vaultwarden untuk simpel sharing, Passbolt untuk audit trail |
| Perusahaan dengan compliance | Bitwarden Self-Host | SOC 2, GDPR, HIPAA certification |
| Butuh emergency access & audit | Passbolt | Best-in-class untuk team workflow |
Untuk 90% developer Indonesia yang punya VPS 2GB dan butuh password manager personal + beberapa shared vault buat team kecil: Vaultwarden adalah jawabannya. Ringan, gratis, kompatibel dengan semua client Bitwarden, dan maintenance minimal. Pake Vaultwarden di VPS 2GB — masih cukup buat jalanin Docker multi-stage build pipeline dan beberapa app lainnya di server yang sama.
Kalau lo pilih self-host, jangan lupa setup backup. Vaultwarden backup semudah copy file SQLite ke S3 — lebih gampang dari yang lo kira. Baca panduan container security hardening buat pastiin deployment lo aman dari awal.
💬 Komentar (0)
Belum ada komentar. Jadilah yang pertama! 💬