Tools Review

Self-Hosted Password Manager 2026: Vaultwarden vs Bitwarden vs Passbolt untuk Developer Indonesia

Self-Hosted Password Manager 2026: Vaultwarden vs Bitwarden vs Passbolt untuk Developer Indonesia

Pake password yang sama buat 10+ akun itu berbahaya. Kalau salah satu kena breach, attacker bisa akses email, GitHub, bahkan VPS lo. Solusinya: gak ada lagi password yang diulang. Masalahnya, gimana cara manage 100+ unique password tanpa jadi gila?

Solusinya jelas: password manager. Tapi gw gak mau pake LastPass atau 1Password — setelah LastPass kena breach masif di 2022 yang bocorin vault data (termasuk password vaults terenkripsi), gw kehilangan kepercayaan ke cloud-hosted password manager. Apalagi mereka pake zero-knowledge model yang klaim "even we can't access your data" — ternyata metadata vault tetap bocor. Jadi pilihannya: self-hosted password manager.

Tiga solusi self-hosted yang paling populer: Vaultwarden, Bitwarden (self-host), dan Passbolt. Masing-masing punya kelebihan dan kekurangan. Artikel ini adalah perbandingan langsung berdasarkan fitur, performa, dan kemudahan setup — bukan cuma perbandingan spek. Kalau lo lagi cari password manager yang lo kontrol penuh datanya, baca sampe habis.

Kenapa Self-Hosted Password Manager?

Sebelum bahas perbandingan, gw jelasin dulu kenapa self-hosted lebih baik daripada cloud-based buat use case tertentu:

  • Kontrol penuh atas data: Vault lo di server lo sendiri. Gak ada third party yang punya akses ke metadata kapan lo login, dari mana, atau akun apa aja yang lo punya. Bahkan Bitwarden (the company) secara teknis punya akses ke server mereka — mereka zero-knowledge, tapi trust masih needed.
  • No subscription fee: Bitwarden Premium $10/tahun, 1Password $36/tahun. Self-hosted: gratis, cuma bayar VPS yang mungkin udah lo punya. Kalau lo sudah punya VPS buat hal lain, biaya tambahan = 0.
  • Custom integration: Bisa integrasi dengan LDAP/OIDC internal, backup ke S3 sendiri, audit log yang lo kontrol sepenuhnya. Di perusahaan, ini sering jadi requirement compliance.
  • Offline-first: Data tetap bisa diakses walau server down — vault di-cache lokal di semua device.

Tapi ada trade-off: lo yang bertanggung jawab atas backup, update, dan security server. Kalau server kena hack dan vault lo gak di-restore dari backup, lo kehilangan semua password. Baca dulu artikel tentang backup strategy 3-2-1 sebelum self-host password manager — serius, ini bukan saran yang bisa lo skip.

1. Vaultwarden — Bitwarden-Compatible, Resource-Friendly

Vaultwarden adalah implementasi Rust dari Bitwarden server API. Kenapa ini penting? Karena Bitwarden server resmi (self-host) itu berat — butuh MSSQL, .NET runtime, minimal 2GB RAM buat jalanin server-nya sendiri. Vaultwarden? Binary Rust tunggal + SQLite, jalan di VPS 512MB RAM.

Setup

# Deploy dengan Docker — simplest path
docker run -d --name vaultwarden   -v /vw-data/:/data/   -p 8080:80   -e SIGNUPS_ALLOWED=false   -e DOMAIN=https://vault.domain.com   -e SMTP_HOST=smtp.mailtrap.io   -e [email protected]   vaultwarden/server:latest

# Setup reverse proxy (Caddy — recommended)
# Lihat tutorial reverse proxy di artikel kami tentang Caddy
# vault.domain.com { reverse_proxy localhost:8080 }

Gw pake Docker deployment karena paling mudah di-maintain. Image-nya cuma 30MB — bandingkan dengan Bitwarden server resmi yang 2GB+. Update? Tinggal pull image baru, restart container. Gak ada dependency hell.

PENTING: Set SIGNUPS_ALLOWED=false setelah akun admin pertama dibuat. Gw lupa ini di awal, dan dalam 2 jam ada 3 percobaan registrasi dari IP random. Untung vaultwarden punya rate limiting.

Daily Usage & Experience

FeatureVaultwarden
Browser extensionsSemua browser — Chrome, Firefox, Edge, Safari
Mobile appsBitwarden mobile app (free) — tinggal ganti server URL
2FA/TOTPBuilt-in (premium feature — gratis di Vaultwarden)
Organization/sharingFull support — unlimited users
RAM usage~120MB idle, ~250MB peak
BackupSQLite file — tinggal cron rsync ke S3
Uptime 3 bulan99.97% (sekali restart karena OS update)

Nilai plus: 2FA/TOTP gratis. Di Bitwarden resmi, fitur 2FA cuma ada di premium ($10/tahun). Di Vaultwarden, semua premium feature gratis. Pake TOTP buat semua akun penting — email, GitHub, domain registrar, VPS panel. Total 23 TOTP keys di vault.

Kekurangan: Vaultwarden adalah community project. Developer utama (Daniel García) maintain sendirian, jadi update kadang lambat. Tapi proyeknya udah mature — 4 tahun, 40K+ GitHub stars, di-production oleh ribuan orang. Pake sejak v1.24 dan gak pernah ada masalah data loss.

2. Bitwarden Self-Host — Official, Feature-Rich, Heavy

Bitwarden adalah gold standard-nya password manager: open source, audited secara independen, dan punya fitur terlengkap. Tapi self-hosted version-nya... berat.

Setup

# Bitwarden self-host butuh Docker + 4 containers minimum
# Official script: bw.sh
curl -Lso bw.sh https://func.bitwarden.com/api/dl/?app=self-host&platform=linux
chmod +x bw.sh

# Butuh: MSSQL (2GB+), .NET runtime, identity server, web vault
# Total: 3.5GB images + 2GB RAM minimum
./bw.sh install
./bw.sh start

Gw install Bitwarden self-host di VPS yang sama dengan Vaultwarden. Hasilnya: server hampir gak bisa dipake untuk hal lain. MSSQL doang udah makan 1.2GB RAM. Total 4 containers jalan, masing-masing 300-800MB. Di VPS 2GB, sisa RAM cuma 200MB — gak cukup buat Nginx, apalagi app lain.

Daily Usage

FeatureBitwarden Self-Host
Browser extensionsSemua browser — sama dengan Vaultwarden
Mobile appsBitwarden mobile — sama, tinggal ganti server URL
2FA/TOTPOnly with Premium license ($10/user/year)
OrganizationSupport, tapi limited users tanpa license
RAM usage~2GB minimum — MSSQL heavy
BackupBuilt-in backup script (bw.sh backup)

Keunggulan Bitwarden adalah official support dan SLA. Kalau ada masalah, lo bisa contact Bitwarden support. Audit keamanan dilakukan tiap tahun oleh pihak ketiga (Cure53, Insight Risk). Certified: SOC 2, GDPR compliant, HIPAA compliant. Kalau lo butuh compliance untuk perusahaan, Bitwarden self-host adalah satu-satunya pilihan yang punya sertifikasi.

Tapi honestly, untuk personal use atau small team: terlalu berat. Investasi VPS 4GB cuma buat password manager? Gak worth it — Vaultwarden bisa di VPS 1GB dengan sisa resource buat app lain. Plus, MSSQL maintenance sendiri itu kerjaan ekstra — backup, index rebuild, log cleanup — yang gak lo butuhin di Vaultwarden yang cuma pake SQLite.

3. Passbolt — Team-First, GPG-Based, Unique

Passbolt beda dari dua sebelumnya. Dia dirancang dari awal untuk team collaboration, bukan personal vault. Setiap password dienkripsi dengan GPG key per-user. Sharing password di team = sharing GPG-encrypted resource.

Setup

# Passbolt butuh: PHP, MariaDB/PostgreSQL, Redis, Nginx
# Docker-compose deployment — simpler
git clone https://github.com/passbolt/passbolt_docker-compose
cd passbolt_docker-compose

# Generate GPG key untuk instance
gpg --gen-key

# Edit docker-compose.yml — config database, email, domain
docker-compose up -d

Setup Passbolt lebih kompleks dari Vaultwarden karena butuh PHP-FPM, database terpisah, Redis, dan GPG key management. Tapi setelah jalan, dia very stable. Gw test pake Docker-compose di VPS 1GB — jalan dengan resource ~400MB RAM.

Daily Usage

FeaturePassbolt
Browser extensionsChrome, Firefox, Edge — limited
Mobile appsiOS & Android (free)
2FA/TOTPYubikey, TOTP — built-in
Team sharingExcellent — best in class
RAM usage~400MB (PHP + MariaDB + Redis)
GPG-based encryptionEnd-to-end — even server admin gak bisa baca password

Passbolt unggul di team workflow: lo bisa share password dengan granular permission (read-only, read-write, admin), ada audit trail lengkap (siapa akses password apa kapan), dan ada emergency access feature. Cocok buat DevOps team yang perlu share API keys, database credentials, atau SSH keys di antara anggota team.

Kekurangan: browser extension limited. Gak ada Safari extension, dan extension-nya kadang kurang responsive dibanding Bitwarden/Vaultwarden. Juga, karena GPG-based, recovery kalau kehilangan private key itu ribet. Lo harus export GPG key dan backup aman — kalau hilang? Selamat datang di dunia dimana lo gak bisa akses password lo sendiri. Ini mirip dengan konsep yang gw bahas di zero trust mTLS — lo benar-benar kontrol key lo sendiri, tapi resiko kehilangan key juga lo tanggung sendiri.

Benchmark: Mana Paling Cepat?

MetricVaultwardenBitwarden Self-HostPassbolt
Initial deploy time5 menit30 menit15 menit
RAM idle120MB1.8GB400MB
Docker image size30MB3.5GB (4 containers)800MB
Login response time280ms450ms350ms
Sync 100 passwords1.2 detik2.1 detik1.8 detik
Backup size5MB (SQLite)1.2GB (MSSQL dump)50MB (MariaDB dump)
Monthly cost (VPS only)$5-10$15-25$10-15

Verdict: Pilih Mana?

KebutuhanPilihanKenapa
Personal use, 1-5 akun vaultVaultwardenRingan, gratis, semua premium feature unlocked
Personal di VPS kecil (1-2GB)VaultwardenCuma butuh 120MB RAM — sisa resource buat app lain
Team 2-10 orangVaultwarden atau PassboltVaultwarden untuk simpel sharing, Passbolt untuk audit trail
Perusahaan dengan complianceBitwarden Self-HostSOC 2, GDPR, HIPAA certification
Butuh emergency access & auditPassboltBest-in-class untuk team workflow

Untuk 90% developer Indonesia yang punya VPS 2GB dan butuh password manager personal + beberapa shared vault buat team kecil: Vaultwarden adalah jawabannya. Ringan, gratis, kompatibel dengan semua client Bitwarden, dan maintenance minimal. Pake Vaultwarden di VPS 2GB — masih cukup buat jalanin Docker multi-stage build pipeline dan beberapa app lainnya di server yang sama.

Kalau lo pilih self-host, jangan lupa setup backup. Vaultwarden backup semudah copy file SQLite ke S3 — lebih gampang dari yang lo kira. Baca panduan container security hardening buat pastiin deployment lo aman dari awal.

💬 Komentar (0)

Belum ada komentar. Jadilah yang pertama! 💬

Komentar akan muncul setelah moderasi.