Membuat aplikasi atau program yang terpasang di sebuah server Linux online 24jam non-stop mungkin terdengar sederhana dan mudah dilakukan. Mungkin jika kamu tempatkan server tersebut untuk jaringan intranet / lokal masih memungkinkan. Tetapi resiko akan semakin tinggi jika sebuah server dapat terhubung dengan internet di seluruh dunia dimana server kamu dapat diakses dari berbagai macam negara.
Tidak heran banyak sekali serangan-serangan mulai dari virus, maleware, bruteforce, ddos attack dan segala macam serangan lainnya. Maka kamu perlu juga memikirkan keamanan server. Mulai dari pemasangan firewall, security hingga bagaimana data penting di backup secara berkala.
Dalam hal ini, kami ingin membagikan contoh kasus sederhana dimana layanan server VPS yang bisa juga terkena serangan maleware. Darimana maleware tersebut? Tentu ini jawaban yang susah untuk di buktikan darimana asalnya. Tetapi kami yakin umumnya hal ini berasal dari source code atau script kita yang usang / out of date. Seperti contoh website yang menggunakan php versi jadul 5.6 dan masi menggunakan cara coding yang kuno. Maka potensi terkena hack akan sangat tinggi. Banyak sekali kerentanan dalam source code tersebut yang memungkinkan orang lain untuk menyusupkan sesuatu kedalam server kamu.
Salah satu maleware yang terdereksi adalah perfctl
, ada juga yang namanya perfcc
dan semacamnya.
Cara mengidentifikasi
Mengetahui apakah ada virus atau maleware didalam server kamu cukup rumit terkadang. tidak selalu maleware itu jalan terus, terkadang dia offline sesaat dimana hal ini digunakan untuk mengelabuhi kita. Seolah-oleh tidak terjadi apa-apa, padahal sebenarnya sedang ada sesuatu hal lain besar disana yang tidak tampak.
Hal pertama yang bisa kamu lakukan adalah monitoring, memantau setiap detik, menit hinggai jam setiap proses server yang ada. apakah ada yang mencurigakan? Biasanya ada proses yang tiba-tiba tinggi mengakibatkan CPU Load 100% dan juga menguras penggunaan memory RAM. Maka kadang solusi cepat adalah restart server, tetapi ini tidak menyelesaikan masalah namun hanya temporary dan tidak direkomendasikan juga.
Gunakan perintah htop
atau top
untuk memonitor setiap proses yang ada, jika mencurigakan silahkan di capture dan diteliti lebih dalam darimana asal proses tersebut.
Gambar diatas menunjukan adanya penggunaan CPU yang tinggi sekali diatas 100% dengan beberapa instance. Dimana perintah yang dijalankan adalah perfctl
.
Jika kita googling, maka perfctl
ini kemungkinan besar adalah maleware.
Cara menghapus maleware perfctl
Berikut cara sederhana bagaimana menghapus maleware perfctl yang ada pada server OS Linux
- Pertama kita cek juga apakah ada perintah aneh pada
crontab -e
. Jika terdapat hal aneh, maka sebaiknya kita hapus saja. - Cek juga apakah file ini ada, jika ada maka silahkan dihapus total
rm /usr/bin/perfcc
rm /root/.config/cron/perfcc
rm /etc/cron.*/perfclean
rm /etc/cron.*/perfcc reboot
- Tidak hanya sebatas itu saja, terkadang file
perfcc
ada di lokasi yang lain juga. Kamu bisa cek dengan perintahlocate perfcc
.
Cara mencegah maleware
Ada banyak sekali cara mencegah agar maleware/virus tidak bersarang pada server kita. Tetapi kita juga tetap perlu melakukan monitor setiap saat karena perkembangan teknologi juga makin banyak maleware jenis baru bermunculan. Maka dari itu penting sekali untuk menggunakan layanan manage VPS dimana para ahli seperti system administrator akan membantu server kamu tetap aman secara berkala.
Untuk tools yang digunakan untuk mengamankan server bisa gunakan seperti:
- Antivirus software seperti imunify260 (berbayar)
- Firewall seperti CSF atau Fail2Ban, atau bahkan kamu bisa memanfaatkan SELinux dan firewalld bawaan dari Linux itu sendiri.
- Jika source code kamu berbasis web, maka aktifkan php hardening.
- Maldet untuk scanning script mencari adanya keberadaan maleware.
Kesimpulan
Mungkin hal tersulit adalah mengidentifikasi jenis maleware dan dimana maleware itu berada. Ketika kita sudah tahu persis, maka mudah saja kamu bisa menghapus dan menutup celah-celah tersebut agar tidak muncul kembali. Dengan membaca artikel ini, kami yakin kamu sudah memahami bagaimana cara mengidentifikasi, menghapus dan mencegah maleware serupa seperti perfctl. Semoga artikel ini bermanfaat buat kalian semua.