{"id":10390,"date":"2025-12-03T19:44:49","date_gmt":"2025-12-03T12:44:49","guid":{"rendered":"https:\/\/www.jetorbit.com\/panduan\/?p=10390"},"modified":"2025-12-03T20:58:01","modified_gmt":"2025-12-03T13:58:01","slug":"cara-trace-service-atau-aplikasi-berbahaya-pada-server","status":"publish","type":"post","link":"https:\/\/www.jetorbit.com\/panduan\/cara-trace-service-atau-aplikasi-berbahaya-pada-server\/","title":{"rendered":"Cara Trace Service atau Aplikasi Berbahaya pada Server"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_81 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Daftar Isi Artikel<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.jetorbit.com\/panduan\/cara-trace-service-atau-aplikasi-berbahaya-pada-server\/#Keamanan_server_adalah_prioritas_utama_bagi_setiap_administrator_sistem_Salah_satu_ancaman_yang_sering_dihadapi_adalah_kehadiran_service_atau_aplikasi_berbahaya_yang_berjalan_di_background_Artikel_ini_akan_memandu_Anda_cara_trace_dan_mengidentifikasi_service_atau_aplikasi_mencurigakan_pada_server_Linux\" >Keamanan server adalah prioritas utama bagi setiap administrator sistem. Salah satu ancaman yang sering dihadapi adalah kehadiran service atau aplikasi berbahaya yang berjalan di background. Artikel ini akan memandu Anda cara trace dan mengidentifikasi service atau aplikasi mencurigakan pada server Linux.<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.jetorbit.com\/panduan\/cara-trace-service-atau-aplikasi-berbahaya-pada-server\/#Mengapa_Penting_untuk_Trace_Service_Berbahaya\" >Mengapa Penting untuk Trace Service Berbahaya?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.jetorbit.com\/panduan\/cara-trace-service-atau-aplikasi-berbahaya-pada-server\/#Menggunakan_Perintah_%E2%80%98ps_untuk_Melihat_Proses_Aktif\" >Menggunakan Perintah &#8216;ps&#8217; untuk Melihat Proses Aktif<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.jetorbit.com\/panduan\/cara-trace-service-atau-aplikasi-berbahaya-pada-server\/#Monitoring_Resource_dengan_%E2%80%98top_atau_%E2%80%98htop\" >Monitoring Resource dengan &#8216;top&#8217; atau &#8216;htop&#8217;<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.jetorbit.com\/panduan\/cara-trace-service-atau-aplikasi-berbahaya-pada-server\/#Memeriksa_Port_yang_Terbuka_dengan_%E2%80%98netstat_atau_%E2%80%98ss\" >Memeriksa Port yang Terbuka dengan &#8216;netstat&#8217; atau &#8216;ss&#8217;<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.jetorbit.com\/panduan\/cara-trace-service-atau-aplikasi-berbahaya-pada-server\/#Menggunakan_%E2%80%98lsof_untuk_Trace_File_Descriptors\" >Menggunakan &#8216;lsof&#8217; untuk Trace File Descriptors<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.jetorbit.com\/panduan\/cara-trace-service-atau-aplikasi-berbahaya-pada-server\/#Menganalisis_Koneksi_Jaringan_dengan_%E2%80%98ss_dan_%E2%80%98netstat\" >Menganalisis Koneksi Jaringan dengan &#8216;ss&#8217; dan &#8216;netstat&#8217;<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/www.jetorbit.com\/panduan\/cara-trace-service-atau-aplikasi-berbahaya-pada-server\/#Memeriksa_Startup_Services_dengan_%E2%80%98systemctl\" >Memeriksa Startup Services dengan &#8216;systemctl&#8217;<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/www.jetorbit.com\/panduan\/cara-trace-service-atau-aplikasi-berbahaya-pada-server\/#Memeriksa_Cron_Jobs_dan_Scheduled_Tasks\" >Memeriksa Cron Jobs dan Scheduled Tasks<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/www.jetorbit.com\/panduan\/cara-trace-service-atau-aplikasi-berbahaya-pada-server\/#Menggunakan_%E2%80%98strace_untuk_Trace_System_Calls\" >Menggunakan &#8216;strace&#8217; untuk Trace System Calls<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/www.jetorbit.com\/panduan\/cara-trace-service-atau-aplikasi-berbahaya-pada-server\/#Memeriksa_Library_Dependencies_dengan_%E2%80%98ldd\" >Memeriksa Library Dependencies dengan &#8216;ldd&#8217;<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/www.jetorbit.com\/panduan\/cara-trace-service-atau-aplikasi-berbahaya-pada-server\/#Menggunakan_%E2%80%98auditd_untuk_Audit_Compliance\" >Menggunakan &#8216;auditd&#8217; untuk Audit Compliance<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/www.jetorbit.com\/panduan\/cara-trace-service-atau-aplikasi-berbahaya-pada-server\/#Checklist_Tanda-Tanda_Service_Berbahaya\" >Checklist: Tanda-Tanda Service Berbahaya<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/www.jetorbit.com\/panduan\/cara-trace-service-atau-aplikasi-berbahaya-pada-server\/#Langkah_Selanjutnya_Jika_Menemukan_Service_Berbahaya\" >Langkah Selanjutnya Jika Menemukan Service Berbahaya<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/www.jetorbit.com\/panduan\/cara-trace-service-atau-aplikasi-berbahaya-pada-server\/#Kesimpulan\" >Kesimpulan<\/a><\/li><\/ul><\/nav><\/div>\n\n<p class=\"is-style-default has-medium-font-size\"><h3><span class=\"ez-toc-section\" id=\"Keamanan_server_adalah_prioritas_utama_bagi_setiap_administrator_sistem_Salah_satu_ancaman_yang_sering_dihadapi_adalah_kehadiran_service_atau_aplikasi_berbahaya_yang_berjalan_di_background_Artikel_ini_akan_memandu_Anda_cara_trace_dan_mengidentifikasi_service_atau_aplikasi_mencurigakan_pada_server_Linux\"><\/span>Keamanan server adalah prioritas utama bagi setiap administrator sistem. Salah satu ancaman yang sering dihadapi adalah kehadiran service atau aplikasi berbahaya yang berjalan di background. Artikel ini akan memandu Anda cara trace dan mengidentifikasi service atau aplikasi mencurigakan pada server Linux.<span class=\"ez-toc-section-end\"><\/span><\/h3><\/p>\n\n\n\n<p>&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mengapa_Penting_untuk_Trace_Service_Berbahaya\"><\/span>Mengapa Penting untuk Trace Service Berbahaya?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Service atau aplikasi berbahaya dapat mengonsumsi resource server secara berlebihan, mencuri data, atau bahkan memberikan akses tidak sah kepada pihak ketiga. Dengan mengetahui cara trace service, Anda dapat:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Mengidentifikasi proses yang mencurigakan<\/li>\n\n\n\n<li>Memantau penggunaan resource<\/li>\n\n\n\n<li>Menemukan port yang tidak dikenal<\/li>\n\n\n\n<li>Menganalisis koneksi jaringan aktif<\/li>\n\n\n\n<li>Mencegah serangan lebih lanjut<\/li>\n<\/ol>\n\n\n\n<p>&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Menggunakan_Perintah_%E2%80%98ps_untuk_Melihat_Proses_Aktif\"><\/span>Menggunakan Perintah &#8216;ps&#8217; untuk Melihat Proses Aktif<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Perintah &#8216;ps&#8217; adalah salah satu tool terpenting untuk melihat semua proses yang sedang berjalan:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"html\" class=\"language-html\">ps aux | grep -v grep<\/code><\/pre>\n\n\n\n<p>Perintah ini akan menampilkan semua proses dengan detail lengkap termasuk:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>UID: User ID pemilik proses<\/li>\n\n\n\n<li>PID: Process ID<\/li>\n\n\n\n<li>CPU dan Memory: Penggunaan resource<\/li>\n\n\n\n<li>COMMAND: Perintah atau aplikasi yang dijalankan<\/li>\n<\/ul>\n\n\n\n<p>Cari proses yang memiliki nama aneh atau ownership yang mencurigakan.<\/p>\n\n\n\n<p>&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Monitoring_Resource_dengan_%E2%80%98top_atau_%E2%80%98htop\"><\/span>Monitoring Resource dengan &#8216;top&#8217; atau &#8216;htop&#8217;<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Gunakan tool interaktif untuk monitoring real-time:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"html\" class=\"language-html\">top<\/code><\/pre>\n\n\n\n<p>Atau jika sudah terinstall:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"html\" class=\"language-html\">htop<\/code><\/pre>\n\n\n\n<p>Tool ini memudahkan Anda melihat:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Proses mana yang menggunakan CPU paling banyak<\/li>\n\n\n\n<li>Proses mana yang menggunakan memory paling besar<\/li>\n\n\n\n<li>Beban sistem secara keseluruhan<\/li>\n<\/ul>\n\n\n\n<p>Perhatikan proses dengan penggunaan resource yang tidak masuk akal atau nama yang mencurigakan.<\/p>\n\n\n\n<p>&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Memeriksa_Port_yang_Terbuka_dengan_%E2%80%98netstat_atau_%E2%80%98ss\"><\/span>Memeriksa Port yang Terbuka dengan &#8216;netstat&#8217; atau &#8216;ss&#8217;<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Cek port apa saja yang sedang listening atau established connection:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"html\" class=\"language-html\">netstat -tulpn | grep LISTEN<\/code><\/pre>\n\n\n\n<p>Atau gunakan &#8216;ss&#8217; yang lebih modern:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"html\" class=\"language-html\">ss -tulpn | grep LISTEN<\/code><\/pre>\n\n\n\n<p>Perintah ini menampilkan:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Protokol (TCP\/UDP)<\/li>\n\n\n\n<li>Port yang listening<\/li>\n\n\n\n<li>PID dari aplikasi yang menggunakan port tersebut<\/li>\n\n\n\n<li>Nama aplikasi<\/li>\n<\/ul>\n\n\n\n<p>Jika menemukan port yang tidak familiar, cari tahu PID-nya untuk investigasi lebih lanjut.<\/p>\n\n\n\n<p>&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Menggunakan_%E2%80%98lsof_untuk_Trace_File_Descriptors\"><\/span>Menggunakan &#8216;lsof&#8217; untuk Trace File Descriptors<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Perintah &#8216;lsof&#8217; (list open files) sangat berguna untuk trace aktivitas proses:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"html\" class=\"language-html\">lsof -i :PORT_NUMBER<\/code><\/pre>\n\n\n\n<p>Misalnya, untuk melihat aplikasi apa yang menggunakan port 8080:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"html\" class=\"language-html\">lsof -i :8080<\/code><\/pre>\n\n\n\n<p>Anda juga bisa melihat semua file yang dibuka oleh sebuah proses:<\/p>\n\n\n\n<p>lsof -p PID_NUMBER<\/p>\n\n\n\n<p>Ini berguna untuk melihat:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>File mana yang dibuka proses<\/li>\n\n\n\n<li>Port apa yang digunakan<\/li>\n\n\n\n<li>Koneksi ke server mana yang dibuat proses<\/li>\n<\/ul>\n\n\n\n<p>&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Menganalisis_Koneksi_Jaringan_dengan_%E2%80%98ss_dan_%E2%80%98netstat\"><\/span>Menganalisis Koneksi Jaringan dengan &#8216;ss&#8217; dan &#8216;netstat&#8217;<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Untuk melihat semua koneksi aktif (tidak hanya yang listening):<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"html\" class=\"language-html\">ss -tan<\/code><\/pre>\n\n\n\n<p>Atau untuk TCP connection yang established:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"html\" class=\"language-html\">ss -tnep | grep ESTAB<\/code><\/pre>\n\n\n\n<p>Perintah ini membantu Anda melihat:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Koneksi outbound ke server eksternal<\/li>\n\n\n\n<li>Port lokal dan remote yang terhubung<\/li>\n\n\n\n<li>PID dari aplikasi yang membuat koneksi<\/li>\n<\/ul>\n\n\n\n<p>Jika server Anda membuat banyak koneksi ke IP tertentu secara misterius, ini bisa indikasi malware.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Memeriksa_Startup_Services_dengan_%E2%80%98systemctl\"><\/span>Memeriksa Startup Services dengan &#8216;systemctl&#8217;<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Lihat service apa saja yang aktif:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"html\" class=\"language-html\">systemctl list-units --type=service --all<\/code><\/pre>\n\n\n\n<p>Atau lihat hanya yang enabled (akan start saat boot):<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"html\" class=\"language-html\">systemctl list-unit-files --type=service<\/code><\/pre>\n\n\n\n<p>Cari service yang:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Tidak familiar namanya<\/li>\n\n\n\n<li>Memiliki deskripsi kosong atau aneh<\/li>\n\n\n\n<li>Tidak Anda pasang<\/li>\n<\/ul>\n\n\n\n<p>Untuk cek status detail service:<\/p>\n\n\n\n<p>systemctl status NAMA_SERVICE<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Memeriksa_Cron_Jobs_dan_Scheduled_Tasks\"><\/span>Memeriksa Cron Jobs dan Scheduled Tasks<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Malware sering menyembunyikan diri di cron jobs. Cek:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"html\" class=\"language-html\">crontab -l<\/code><\/pre>\n\n\n\n<p>Untuk user tertentu:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"html\" class=\"language-html\">crontab -u USERNAME -l<\/code><\/pre>\n\n\n\n<p>Atau lihat semua cron jobs:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"html\" class=\"language-html\">ls -la \/etc\/cron.d\/<br>ls -la \/etc\/cron.daily\/<br>ls -la \/etc\/cron.hourly\/<\/code><\/pre>\n\n\n\n<p>Waspadai:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Script yang dijalankan ke lokasi mencurigakan<\/li>\n\n\n\n<li>Waktu eksekusi yang tidak wajar<\/li>\n\n\n\n<li>Koneksi ke URL eksternal dalam cron script<\/li>\n<\/ul>\n\n\n\n<p>&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Menggunakan_%E2%80%98strace_untuk_Trace_System_Calls\"><\/span>Menggunakan &#8216;strace&#8217; untuk Trace System Calls<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Tool &#8216;strace&#8217; memungkinkan Anda melihat setiap system call yang dilakukan proses:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"html\" class=\"language-html\">strace -p PID_NUMBER<\/code><\/pre>\n\n\n\n<p>Perintah ini menampilkan:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>File mana yang diakses proses<\/li>\n\n\n\n<li>Perintah sistem apa yang dijalankan<\/li>\n\n\n\n<li>Network call yang dibuat<\/li>\n<\/ul>\n\n\n\n<p>Dengan &#8216;strace&#8217;, Anda bisa melihat aktivitas terperinci aplikasi mencurigakan dan mengetahui dengan pasti apa yang sedang dilakukan.<\/p>\n\n\n\n<p>&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Memeriksa_Library_Dependencies_dengan_%E2%80%98ldd\"><\/span>Memeriksa Library Dependencies dengan &#8216;ldd&#8217;<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Lihat library apa saja yang digunakan oleh executable:<\/p>\n\n\n\n<p>ldd \/path\/to\/executable<\/p>\n\n\n\n<p>Bisanya malware atau crack akan menggunakan library custom dari lokasi aneh. Perhatikan library yang berasal dari:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Direktori temporary<\/li>\n\n\n\n<li>Direktori user home<\/li>\n\n\n\n<li>Path yang tidak standard<\/li>\n<\/ul>\n\n\n\n<p>&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Menggunakan_%E2%80%98auditd_untuk_Audit_Compliance\"><\/span>Menggunakan &#8216;auditd&#8217; untuk Audit Compliance<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Untuk monitoring lebih mendalam, gunakan auditd:<\/p>\n\n\n\n<p>auditctl -l<\/p>\n\n\n\n<p>Anda bisa setup audit untuk track:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Perubahan file sistem<\/li>\n\n\n\n<li>Eksekusi executable tertentu<\/li>\n\n\n\n<li>System call yang mencurigakan<\/li>\n<\/ul>\n\n\n\n<p>Bandingkan log audit dengan aktivitas yang sedang berjalan untuk trace sumber masalah.<\/p>\n\n\n\n<p>&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Checklist_Tanda-Tanda_Service_Berbahaya\"><\/span>Checklist: Tanda-Tanda Service Berbahaya<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Berikut checklist untuk mengidentifikasi service berbahaya:<\/p>\n\n\n\n<p>\u2713 Nama proses tidak familiar atau menyumarkan nama sistem process<br>\u2713 Memiliki ownership dari user biasa, bukan root atau service user<br>\u2713 Menggunakan CPU\/Memory secara berlebihan tanpa alasan<br>\u2713 Membuat koneksi ke IP publik\/eksternal tanpa izin<br>\u2713 Listen pada port yang tidak Anda ketahui<br>\u2713 Executable berada di lokasi aneh (tmp, home directory, dll)<br>\u2713 Library dependencies dari lokasi mencurigakan<br>\u2713 Started dari script cron atau startup service yang tidak dikenal<br>\u2713 Process memiliki parent process yang aneh<br>\u2713 Melakukan read\/write ke file system secara mencurigakan<\/p>\n\n\n\n<p>&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Langkah_Selanjutnya_Jika_Menemukan_Service_Berbahaya\"><\/span>Langkah Selanjutnya Jika Menemukan Service Berbahaya<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Jangan langsung dihapus! Catat terlebih dahulu semua detail<\/li>\n\n\n\n<li>Backup log dan konfigurasi untuk investigasi<\/li>\n\n\n\n<li>Isolasi server dari network jika diperlukan<\/li>\n\n\n\n<li>Hubungi security team Anda<\/li>\n\n\n\n<li>Cek file system untuk malware lainnya<\/li>\n\n\n\n<li>Review access logs untuk melihat kapan malware diinstall<\/li>\n\n\n\n<li>Check semua user accounts untuk backdoor<\/li>\n\n\n\n<li>Upgrade keamanan setelah service berbahaya dihapus<\/li>\n<\/ol>\n\n\n\n<p>&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kesimpulan\"><\/span>Kesimpulan<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Dengan menguasai teknik-teknik trace service di atas, Anda dapat mengidentifikasi dan menganalisis aplikasi atau service berbahaya pada server. Tools seperti ps, top, netstat, lsof, dan strace adalah senjata ampuh dalam arsenal keamanan server Anda.<\/p>\n\n\n\n<p>Ingat: Proaktif dalam monitoring dan segera investigasi jika menemukan proses mencurigakan adalah kunci untuk menjaga keamanan server. Stay vigilant!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Keamanan server adalah prioritas utama bagi setiap administrator sistem. Salah satu ancaman yang sering dihadapi adalah kehadiran service atau aplikasi berbahaya yang berjalan di background. Artikel ini akan memandu Anda cara trace dan mengidentifikasi service atau aplikasi mencurigakan pada server Linux. &nbsp; Mengapa Penting untuk Trace Service Berbahaya? Service atau aplikasi berbahaya dapat mengonsumsi resource [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2809,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[752],"tags":[699,712,767,701],"class_list":["post-10390","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-devops","tag-linux","tag-malware","tag-security","tag-server"],"_links":{"self":[{"href":"https:\/\/www.jetorbit.com\/panduan\/wp-json\/wp\/v2\/posts\/10390","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jetorbit.com\/panduan\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jetorbit.com\/panduan\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jetorbit.com\/panduan\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jetorbit.com\/panduan\/wp-json\/wp\/v2\/comments?post=10390"}],"version-history":[{"count":11,"href":"https:\/\/www.jetorbit.com\/panduan\/wp-json\/wp\/v2\/posts\/10390\/revisions"}],"predecessor-version":[{"id":10405,"href":"https:\/\/www.jetorbit.com\/panduan\/wp-json\/wp\/v2\/posts\/10390\/revisions\/10405"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jetorbit.com\/panduan\/wp-json\/wp\/v2\/media\/2809"}],"wp:attachment":[{"href":"https:\/\/www.jetorbit.com\/panduan\/wp-json\/wp\/v2\/media?parent=10390"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jetorbit.com\/panduan\/wp-json\/wp\/v2\/categories?post=10390"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jetorbit.com\/panduan\/wp-json\/wp\/v2\/tags?post=10390"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}