Menghapus maleware perfctl di VPS Linux

maleware

Membuat aplikasi atau program yang terpasang di sebuah server Linux online 24jam non-stop mungkin terdengar sederhana dan mudah dilakukan. Mungkin jika kamu tempatkan server tersebut untuk jaringan intranet / lokal masih memungkinkan. Tetapi resiko akan semakin tinggi jika sebuah server dapat terhubung dengan internet di seluruh dunia dimana server kamu dapat diakses dari berbagai macam negara.

Tidak heran banyak sekali serangan-serangan mulai dari virus, maleware, bruteforce, ddos attack dan segala macam serangan lainnya. Maka kamu perlu juga memikirkan keamanan server. Mulai dari pemasangan firewall, security hingga bagaimana data penting di backup secara berkala.

Dalam hal ini, kami ingin membagikan contoh kasus sederhana dimana layanan server VPS yang bisa juga terkena serangan maleware. Darimana maleware tersebut? Tentu ini jawaban yang susah untuk di buktikan darimana asalnya. Tetapi kami yakin umumnya hal ini berasal dari source code atau script kita yang usang / out of date. Seperti contoh website yang menggunakan php versi jadul 5.6 dan masi menggunakan cara coding yang kuno. Maka potensi terkena hack akan sangat tinggi. Banyak sekali kerentanan dalam source code tersebut yang memungkinkan orang lain untuk menyusupkan sesuatu kedalam server kamu.

Salah satu maleware yang terdereksi adalah perfctl, ada juga yang namanya perfcc dan semacamnya.

 

Cara mengidentifikasi

Mengetahui apakah ada virus atau maleware didalam server kamu cukup rumit terkadang. tidak selalu maleware itu jalan terus, terkadang dia offline sesaat dimana hal ini digunakan untuk mengelabuhi kita. Seolah-oleh tidak terjadi apa-apa, padahal sebenarnya sedang ada sesuatu hal lain besar disana yang tidak tampak.

Hal pertama yang bisa kamu lakukan adalah monitoring, memantau setiap detik, menit hinggai jam setiap proses server yang ada. apakah ada yang mencurigakan? Biasanya ada proses yang tiba-tiba tinggi mengakibatkan CPU Load 100% dan juga menguras penggunaan memory RAM. Maka kadang solusi cepat adalah restart server, tetapi ini tidak menyelesaikan masalah namun hanya temporary dan tidak direkomendasikan juga.

Gunakan perintah htop atau top untuk memonitor setiap proses yang ada, jika mencurigakan silahkan di capture dan diteliti lebih dalam darimana asal proses tersebut.

maleware perfctl

Gambar diatas menunjukan adanya penggunaan CPU yang tinggi sekali diatas 100% dengan beberapa instance. Dimana perintah yang dijalankan adalah perfctl.

Jika kita googling, maka perfctl ini kemungkinan besar adalah maleware.

 

Cara menghapus maleware perfctl

Berikut cara sederhana bagaimana menghapus maleware perfctl yang ada pada server OS Linux

  1. Pertama kita cek juga apakah ada perintah aneh pada crontab -e. Jika terdapat hal aneh, maka sebaiknya kita hapus saja.
  2. Cek juga apakah file ini ada, jika ada maka silahkan dihapus total

    rm /usr/bin/perfcc
    rm /root/.config/cron/perfcc
    rm /etc/cron.*/perfclean
    rm /etc/cron.*/perfcc reboot

  3. Tidak hanya sebatas itu saja, terkadang file perfcc ada di lokasi yang lain juga. Kamu bisa cek dengan perintah locate perfcc.


Cara mencegah maleware

Ada banyak sekali cara mencegah agar maleware/virus tidak bersarang pada server kita. Tetapi kita juga tetap perlu melakukan monitor setiap saat karena perkembangan teknologi juga makin banyak maleware jenis baru bermunculan. Maka dari itu penting sekali untuk menggunakan layanan manage VPS dimana para ahli seperti system administrator akan membantu server kamu tetap aman secara berkala.

Untuk tools yang digunakan untuk mengamankan server bisa gunakan seperti:

  • Antivirus software seperti imunify260 (berbayar)
  • Firewall seperti CSF atau Fail2Ban, atau bahkan kamu bisa memanfaatkan SELinux dan firewalld bawaan dari Linux itu sendiri.
  • Jika source code kamu berbasis web, maka aktifkan php hardening.
  • Maldet untuk scanning script mencari adanya keberadaan maleware.

 

Kesimpulan

Mungkin hal tersulit adalah mengidentifikasi jenis maleware dan dimana maleware itu berada. Ketika kita sudah tahu persis, maka mudah saja kamu bisa menghapus dan menutup celah-celah tersebut agar tidak muncul kembali. Dengan membaca artikel ini, kami yakin kamu sudah memahami bagaimana cara mengidentifikasi, menghapus dan mencegah maleware serupa seperti perfctl. Semoga artikel ini bermanfaat buat kalian semua.

 

  • maleware, linux, centos
  • 1 Users Found This Useful
Was this answer helpful?

Related Articles

Install Wordpress di VPS menggunakan ssh akses

Untuk menginstall wordpress di VPS tidaklah semudah di cpanel/shared hosting.maka dari itu...

Login kedalam Panel VPS Natanetwork

Untuk para pelanggan VPS server Indonesia, Singapore & USA, anda dapat melihat panel VPS pada...

Install Cpanel/WHM di VPS

Hiuntuk install cpanel/WHM di VPS anda silahkan ikuti petunjuk di halaman...

Install Wordpress di VPS menggunakan serverpilot

Himenggunakan VPS dengan bekal pengetahuan server yg minim akan membuat kita kebingungan apa yg...

VPS Linux server centos 7 menjadi linux desktop environment

Hiuntuk pelanggan setia natanetwork terutama pengguna VPS dan yang ingin menggunakan linux...

VPS Indonesia cuma 40rb Hosting Gratis Domain

Powered by WHMCompleteSolution