Jika Anda memiliki sebuah website, baik itu untuk bisnis, personal blog atau komunitas, pasti sudah tahu apa itu Malware. Karena beberapa orang tidak tahu apa itu Malware, ada beberapa penyelesaian untuk membersihkan malware tersebut dengan cara penghapusan secara manual, maupun menggunakan fitur seperti Imunify360 yang tersedia di cPanel Dewaweb.
Pada artikel ini kami ingin membahas mengenai bagaimana implementasi penggunaan Imunify360 pada cPanel Dewaweb.
Hal yang harus Anda ketahui bahwa malware ini dapat menjangkit ke file-file Anda yang lain, penyebabnya pun banyak. Seperti penggunaan theme yang bajakan (nulled) yang di-dapat atau di download dari website yang tidak resmi secara gratis.
Baca Juga: FAQ Imunify360 untuk Customer Dewaweb
Apa itu Imunify360?
Imunify360 adalah produk terbaru CloudLinux yang menyediakan “next generation, automated security solution, powered by AI (Artificial Intelligence)” untuk melindungi semua cloud server Dewaweb dari berbagai serangan cyber terbaru.
Menu Imunify360
Sebelum membahas fiturnya, ketahui dahulu menu-menu Imunify360 berikut ini:
-
Files
Pada menu ini akan ditampilkan list file yang terdeteksi malware dan diberikan penjelasan seperti path file, reason (alasan), status dan actions untuk view file, clean up files, restore from quarantine, add to ignore list, delete permanently dan try to restore from backup files.
-
History
Menu ini untuk menampilkan history aktivitas yang dilakukan Imunify360 secara otomatis atau apabila Anda melakukan actions pada file yang terkarantina.
-
Ignore List
Menu ini menampilkan jika Anda melakukan actions berupa Add to Ignore List pada file yang terkarantina.
-
Proactive-Defense
Pada menu ini menampilkan pilihan Mode Settings berupa pencegahan PHP-Attack dengan pilihan Disabled, Log Only atau Kill Mode.
Baca Juga: 7 Tools Online Gratis untuk Deteksi Malware di Website
Fitur-Fitur Imunify360
Berikut ini fitur Imunify360 yang bisa Anda manfaatkan:
View File
Dapat melihat berupa full script pada file yang dikarantina, pada hal ini kita bisa tahu apa yang menyebabkan file ini bisa dikarantina.
Clean Up All
Melakukan pembersihan pada malicious codes yang terdapat pada salah satu file yang dikarantina. Dan akan muncul informasi seperti di bawah ini.
Proactive-Defense
Kita dapat melakukan setting terhadap file PHP yang mencurigakan dengan Mode Setting “Disabled” apabila tidak ingin ada action apapun, “Log Only” hanya melakukan log tanpa ada action apapun, “Kill Mode” memberhentikan jalannya file tersebut jika terdeteksi sebagai malicious script. Kill Mode ini yang menjadi settingan default Imunify360 di Dewaweb.
Quarantine Files
Pada menu ini kita bisa set “Default Action” ketika ada file yang terdeteksi mencurigakan. Seperti di bawah ini.
Defaultnya adalah Quarantine File, supaya file yang terdeteksi bisa dikarantina, dengan cara ini file tersebut tidak berjalan fungsionalnya. Ada 3 action jika ada file yang terdeteksi, yaitu Delete Permanently, Just Display in Dashboard dan Quarantine File.
Baca Juga: Jenis dan Penyebab Malware pada Website
Advanced Firewall
Imunify360 menyediakan firewall berteknologi Artificial Intelligence (AI) yang mampu mengidentifikasi serangan dengan cepat dan melindungi website. Ini akan membuat server terlindungi dan mencegah pengguna lain yang tidak dikenal menggunakan server. Imunify 360 mampu mengatasi serangan brute force, DDoS, port scan dan sebagainya.
Malware Scanning
Sebagai perlindungan dari serangan siber, Imunify360 tentunya memiliki fitur yang mendeteksi ancaman malware yang membahayakan sistem. Malware scanning dilakukan oleh Imunify360 di seluruh file di website sehingga serangan malware bisa terindentifikasi sejak awal. Jika ditemukan malware, file-file tersebut akan dikarantina untuk mencegah kerugian yang lebih besar.
Reputation Management
Fitur Reputation Management Imunify360 membantu menjaga reputasi website. Fitur ini akan memberikan notifikasi jika website pengguna masuk ke dalam daftar blacklist Google. Imunify360 akan menganalisa jika situs atau IP masuk ke dalam blacklist dan memberikan laporan untuk segera mengambil tindakan agar reputasi website tetap terjaga.
Patch Management
Untuk menjaga kinerja server tetap baik, melakukan update kernel server adalah salah satu caranya. Imunify360 memiliki fitur Patch Management yang memungkinkan kernel server tetap update ke versi terbaru tanpa perlu melakukan reboot. Selain itu, hal ini juga tidak akan mengganggu kinerja server sama sekali.
Contoh Cara Mengatasi Malware dengan Imunify360
Di bawah ini ada salah satu contoh file yang terdeteksi sebagai malware.
Dari file-file tersebut kita dapat tahu bahwa Reasonnya dikarenakan Malware Injection, yang berarti ada salah satu script yang dimasukkan ke file tersebut.
Jika terjadinya pada directory theme yang digunakan, maka dapat dipastikan bahwa theme tersebut di-download dari website yang tidak resmi.
Mengapa demikian? Karena website tersebut menyediakan theme dengan iming-iming “Premium” tetapi di dalamnya di-inject atau dimasukan salah satu script malware pada file yang ada. Hal ini yang biasanya tidak disadari orang-orang. Dengan menggunakan Imunify360, seluruh file yang ada di dalam webhosting bisa di-scan secara real time maupun manual.
Kalau file yang terdeteksi bukan di dalam directory theme maka dapat dilakukan restore from clean backup.
Silakan ditunggu beberapa saat dan coba kembali.
Ada juga dengan cara melakukan penghapusan manual pada malicious codes yang terdapat pada file dengan cara View File yang dikarantina.
Notes:
Jika terjadi false scan ini, Anda dapat melakukan Add to Ignore List supaya file nya di-skip scan oleh Imunify360.
Imunify360 pada Dewaweb terintegrasi oleh Backup cPanel Dewaweb, jadi fitur Try to Restore from Clean Backup ini mengambil backup yang bersih dari Acronis.
Selain itu, Imunify360 ini menggunakan 2 Security Practise. Yaitu IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System) dimana ada melakukan deteksi terlebih dahulu kemudian pencegahan.
Video Tutorial Mengamankan Website dengan Imunify360
Demikian artikel kali ini mengenai informasi atasi malware dengan Imunify360. Yuk, mulai sekarang peduli dengan infeksi malware! Supaya website Anda terhindar dan terbebas dari injeksi malware seperti di atas.
Jangan sungkan untuk meninggalkan ide-ide topik yang ingin Anda baca di blog Dewaweb. Semoga artikel ini membantu!
