Memiliki VPS yang aman dari malware adalah hal penting bagi siapa saja yang mengelola server sendiri. Serangan malware bisa menyebabkan berbagai masalah, mulai dari pencurian data hingga performa server yang melambat. Jika VPS sudah terinfeksi, tindakan cepat sangat dibutuhkan agar kerusakan tidak semakin parah.
Berikut adalah Panduan 7 Cara Scan dan Mengatasi VPS yang Terdeteksi Malware.
1. Gunakan Antivirus Server
Salah satu langkah pertama yang bisa dilakukan adalah memasang antivirus di VPS. Beberapa antivirus yang bisa digunakan di server berbasis Linux atau Windows antara lain:
- ClamAV (untuk Linux)
- Maldet (Malware Detect, khusus Linux)
- Sophos (untuk Windows dan Linux)
- Bitdefender GravityZone
Antivirus ini bisa membantu mendeteksi serta menghapus malware yang mungkin ada di VPS.
2. Scan VPS dengan Rkhunter dan Chkrootkit
Jika menggunakan sistem operasi Linux, Rootkit Hunter (rkhunter) dan Chkrootkit adalah dua tools yang sangat berguna untuk mendeteksi rootkit serta malware lainnya. Cara menggunakannya cukup mudah:
- Instal Rkhunter dengan menjalankan perintah:
sudo apt install rkhunter -y - Lakukan scanning dengan perintah:
sudo rkhunter --check - Instal Chkrootkit dengan menjalankan perintah:
sudo apt install chkrootkit -y - Lakukan scanning:
sudo chkrootkit
3. Cek Log Server Secara Berkala
Log server sering kali memberikan petunjuk jika ada aktivitas mencurigakan di VPS. Beberapa file log yang bisa diperiksa antara lain:
- /var/log/auth.log (untuk melihat upaya login mencurigakan)
- /var/log/syslog (untuk melihat aktivitas sistem)
- /var/log/httpd/access.log atau /var/log/nginx/access.log (untuk melihat akses mencurigakan ke website yang di-host di VPS)
Jika ada aktivitas yang tidak dikenal, segera ambil tindakan dengan memblokir IP mencurigakan atau mengubah kredensial keamanan.
4. Hapus File Berbahaya
Setelah scanning dilakukan, jika ada file mencurigakan yang terdeteksi, segera hapus file tersebut. Pastikan tidak ada file sistem yang ikut terhapus agar VPS tetap berjalan dengan baik. Gunakan perintah berikut untuk menghapus file berbahaya:
5. Perbarui Sistem Operasi dan Aplikasi
Salah satu alasan utama VPS terkena malware adalah karena adanya celah keamanan dalam sistem operasi atau aplikasi yang digunakan. Pastikan untuk selalu memperbarui sistem dan software dengan perintah berikut (untuk sistem berbasis Debian/Ubuntu):
sudo apt update && sudo apt upgrade -yJika menggunakan CentOS atau RHEL:
sudo yum update -y
6. Periksa Pengguna dan Hak Akses
Kadang-kadang, malware bisa masuk melalui akun pengguna yang tidak sah. Periksa daftar pengguna yang memiliki akses ke VPS dengan perintah:
cat /etc/passwd
Pastikan tidak ada akun yang mencurigakan. Jika menemukan akun yang tidak dikenal, segera hapus dengan perintah berikut:
sudo userdel -r username7. Aktifkan Firewall dan Fail2Ban
Firewall membantu membatasi akses tidak sah ke VPS. Gunakan UFW (Uncomplicated Firewall) di Ubuntu/Debian dengan perintah berikut:
sudo ufw enableUntuk memblokir serangan brute force pada SSH, instal dan konfigurasi Fail2Ban:
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2banFail2Ban akan otomatis memblokir IP yang mencoba login berkali-kali dengan kredensial yang salah.
Kesimpulan
Menjaga VPS tetap aman dari malware adalah tugas yang harus dilakukan secara berkala. Dengan melakukan scanning, memperbarui sistem, dan menerapkan langkah-langkah keamanan di atas, VPS bisa lebih terlindungi dari serangan yang berbahaya. Jangan lupa untuk selalu melakukan backup rutin agar data tetap aman jika sewaktu-waktu harus melakukan pemulihan sistem akibat serangan malware.
