Bagi Anda yang banyak bekerja dengan VPS dan juga dengan Linux, Anda pasti tidak asing lagi dengan serangan malware . Malware dapat menjadi ancaman serius bagi para pengguna linux karena dapat digunakan untuk mengambil berbagai informasi penting dalam perangkat Anda dan menggunakan informasi tersebut dalam tindakan criminal atau illegal. Hal ini tentu akan sangat merugikan orang yang mempunyai perangkat yang sudah terinfeksi malware. Oleh karena itu perlu penanganan khusus untuk mengatasi malware.
Linux menyediakan sebuah perangkat lunak bernama Linux Malware Detect (LMD) atau juga juga sering disebut Maldet. Perangkat lunak ini berguna untuk mendeteksi setiap malware yang menyerang Linux.
Sebagai sebuah detektor malware dan pemindai khusus untuk Linux, Linux Malware Detect ini dirancang untuk environment shared hosting. Linux Malware Detect sendiri dirilis di bawah lisensi GNU GPLV2 dan dapat diinstal di lingkungan cPanel WHM dan Linux. Anda juga bisa menggunakannya bersamaan dengan alat deteksi lain seperti ClamAV.
Pada kesempatan kali ini kita akan membahas bagaimana cara menginstall dan megkonfigurasikan maldet di Linux Cloud Server. Sebelum membahas bagaimana cara menginstall dan mengkonfigurasi Maldet, pertama-tama kita harus mengetahui dulu apa itu malware, jenis-jenisnya dan apa yang bisa dilakukan oleh malware.
Baca juga: Bagaimana Website Dapat Diserang Malware?
Apa itu Malware?
Malware sendiri adalah sebuah singkatan dari malicious software. Dari kepanjangannya kita dapat mengartikan bahwa malware sebenarnya adalah sebuah software, namun bertujuan untuk merusak sistem komputer Anda. Mereka juga dirancang untuk secara diam-diam mengakses komputer, atau server Anda, dan mengkompromikan fungsi utamanya, mencuri data, melewati kontrol akses atau membahayakan komputer Anda.
Malware juga akan mencoba untuk mengambil berbagai macam informasi penting dari komputer Anda yang dapat digunakan oleh si pembuat malware untuk hack atau mengakses sistem komputer Anda. Beberapa informasi penting tersebut diantara adalah user id dan password email Anda.
Dengan memperoleh informasi penting tersebut, si pembuat malware dapat memperoleh informasi tersebut dan juga dengan leluasa untuk memanipulasi data yang ada. Malware dapat menggandakan diri dengan menginfeksi berbagai macam script penting dan menyimpan beberapa file dengan nama file yang dapat mengelabui kita. Itulah kenapa malware kadang menjadi sangat susah untuk dideteksi.
Malware sering memasuki sebuah komputer melalui lampiran email atau dari situs web yang mencurigakan. Namun, malware juga dapat menginfeksi server dan mengunggah kode berbahaya atau halaman web yang mengirimkan malware ke pengunjung situs.
Dua jenis kerentanan yang paling banyak dilihat di sisi server ditemukan di instalasi default, yang biasanya disiapkan untuk membuat penerbitan situs web menjadi mudah, bukannya aman, dan dalam pengelolaan otentikasi dan sesi yang rusak. Oleh karen itu, penting untuk skema pengelolaan otentikasi dan sesi untuk melindungi kredensial kata sandi di seluruh situs dan server.
Baca juga: Apakah server Dewaweb sudah dilengkapi dengan anti virus dan anti malware?
Jenis-jenis Malware
Ada beberapa jenis malware, termasuk virus komputer, virus worm, spyware, adware, scareware dan crimeware. Untuk menyebarkan Malware, pelaku dapat membuat situs web berbahaya milik mereka sendiri, memanfaatkan kerentanan dalam aplikasi yang bergantung pada situs web atau memanfaatkan kerentanan pada server web atau konfigurasinya.
Berikut adalah penjelasan lebih dalam tentang beberapa macam malware berdasarkan action yang dilakukan:
-
Zombie Computer
Zombie computer adalah suatu jenis malware dimana seorang hacker menggunakan komputer Anda tanpa Anda ketahui. Dari komputer Anda, mereka akan mengirimkan spam ke dalam email Anda dengan jumlah dan intensitas yang sangat tinggi. Jumlahnya bisa sampai ratusan spam per menit.
Dengan jumlah spam dan intensitas yang tinggi, hal ini tentu akan membuat kinerja server menjadi terlampau berat dan akan mempengaruhi performa keseluruhan dari sistem. Biasanya email spam yang dikirimkan akan berupa email pornografi dan juga phishing.
Sebenarnya, infeksi zombie ini biasa bukan secara disengaja. Mereka tidak secara spesifik sebuah komputer untuk digunakan sebagai zombie computer. Biasanya virus ini memasuki sebuah komputer melalui link malware dan email-email yang berisi virus.
-
Adware
Adware adalah jenis malware yang berhubungan dengan advertising atau iklan. Malware jenis ini biasanya akan menampilkan berbagai macam iklan di komputer yang terinfeksi. Malware ini juga akan mengirimkan iklan pada komputer normal yang sedang membuka website yang terinfeksi malware.
Ada banyak jenis iklan yang akan digunakan oleh malware jenis ini seperti iklan produk hingga iklan pornografi. Ada beberapa cara untuk memastikan apakah website atau perangkat Anda terkena malware jenis ini.
Coba Anda perhatikan; apakah Anda sering menerima pop-up ads? Apakah homepage browser Anda berubah-ubah? Jenis malware ini juga akan menyebabkan beban server menjadi berat dan dapat mempengaruhi performa secara keseluruhan.
Baca juga: Jenis dan Penyebab Malware Pada Website
-
Spyware
Spyware adalah jenis malware yang bertujuan untuk memata-matai pengguna komputer yang terinfeksi. Malware ini dapat mengambil berbagai macam informasi penting dari komputer yang terinfeksi dan menggunakan informasi yang didapatkan untuk tindakan kejahatan seperti pencurian dan pembobolan kartu kredit. Jenis spyware ini merupakan salah satu malware yang banyak meresahkan pengguna komputer karena tingkat kerusakannya bisa beragam.
Mencegah Malware Dengan Maldet
Setelah Anda mengetahui apa itu malware, beberapa macam malware, serta dampak yang bisa diberikan, tindakan pencegahan malware menjadi salah satu hal yang sangat penting untuk dilakukan.
Ada banyak hal bisa Anda lakukan untuk mencegah adanya malware pada website atau perangkat Anda. Beberapa cara yang bisa dilakukan diantaranya adalah tidak menggunakan nulled software atau dengan metode hardening.
Nah, selain itu, Anda juga bisa menggunakan Maldet atau Linux Malware Detect (LMD). Ini bisa menjadi salah satu cara paling ampuh untuk mencegah malware yang akan menginfeksi komputer Anda.
Linux Malware Detect adalah sebuat sofware open source yang dikembangkan oleh R-fx Network. Maldet akan langsung bekerja pada sistem untuk mendeteksi potensi malware yang dapat membahayakan komputer Anda. Kabar gembiranya adalah Anda bisa mendownload dan menginstall secara gratis software ini di VPS Anda.
Baca juga: Atasi Infeksi Malware Pada Website Dengan Imunify360
Cara Menginstall Linux Malware Detect (Maldet atau LDM)
Untuk dapat menginstal Maldet atau LDM, maka setidaknya ada dua syarat yang harus Anda penuhi. Anda harus punya server VPS dan juga akses SSH. Jika Anda sudah memiliki dua syarat tersebut Anda bisa melakukan proses penginstallan Maldet. Langkah pertama yang harus Anda lakukan adalah dengan login ke SSH dan jalani perintah berikut:
cd /usr/local/src/
Setelah itu Anda harus mendownload sofware maldet di http://www.rfxn.com/downloads/maldetect-current.tar.gz . Caranya adalah dengan memasukan link tersebut di perintah berikut:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
Setelah itu masukan juga perintah extract:
tar -xzf maldetect-current.tar.gz
Jangan lupa untuk masuk ke directory maldet, yaitu dengan memasukan perintah berikut:
cd maldetect-*
Setelah itu masukan perintah berikut untuk memulai proses install:
sh ./install.sh
Setelah semua prose berhasil dilakukan maka akan muncul sebuah informasi yang berisi tentang versi softwarenya dan juga beberapa status dari proses yang sudah di lakukan sebelumnya. Yang perlu Anda cermati adalah beberapa kata seperti Installation completed dan juga Installed. Jika di informasi terdapat beberapa kata tersebut maka, proses penginstallan Maldet sudah berhasil dilakukan.
Baca juga: Command atau Perintah Linux yang Berguna
Konfigurasi Maldet
Setelah Anda selesai menginstal maldet, Anda juga bisa mengatur konfigurasi maldet sesuai dengan kebutuhan Anda. Konfigurasi Maldet tersimpan di dalam file /usr/local/maldetect/conf.maldet. Untuk melakukan konfigurasi maka Anda harus mengedit file tersebut dengan perintah nano. Berikut ini adalah perintahnya:
nano /usr/local/maldetect/conf.maldet
Setelah itu Anda dapat mempunyai beberapa pilihan konfigurasi:
Untuk mengkonfigurasikan peringatan email atau email alert, Anda dapat memasukan perintah:
email_alert=1
Jangan lupa untuk memasukan alamat email Anda untuk mendapatkan email alert.
Untuk memindah malware ke karantina dan juga di peringatan, Anda dapat memasukan perintah:
quarantine_hits=1
Untuk membersihkan malware, perintah yang harus Anda masukan adalah:
quarantine_clean=1
Untuk menentukan jumlah minimum user id yang bisa ditangguhkan:
quarantine_suspend_user_minuid=500
Untuk memperbaharui Maldet:
maldet -u or maldet –d
Untuk scan semua file dan memberikan Anda outputnya:
maldet -a /home/username/
Untuk memulihkan file yang ada di karantina:
maldet --restore /usr/local/maldetect/quarantine/config.php.238
Masih ada banyak pilihan yang bisa gunakan dalam konfigurasi Maldet. Konfigurasi Anda dapat disesuaikan dengan kebutuhan setiap pengguna.
Baca juga: Panduan Lengkap Instalasi Oracle Weblogic Di Linux VPS
Cara Penggunaan Maldet
Ada beberapa hal yang bisa Anda lakukan memalui Maldet:
-
Scan VPS dengan Maldet
Untuk melakukan scan menggunakan Maldet, Anda harus memasukan perintah berikuti ini:
maldet -a /path/to/scan
-
Melihat hasil scan
Untuk melihat hasil scan dari maldet, Anda harus memasukan perintah berikut ini:
maldet -e SCAN ID
-
Menghapus Malware yang sudah di scan
Untuk menghapus malware yang sudah terdeteksi oleh Maldet, Anda harus memasukan perintah berikut ini:
maldet --clean SCANID
Baca juga: Cara Instal HHVM dan Nginx di Linux VPS
Kesimpulan
Itulah tadi semua yang harus Anda ketahui tetang malware dan juga cara install serta konfigurasi maldet untuk mencegah malware untuk menginfeksi perangkat Anda. Tentu saja malware dapat menyebabkan kerugian yang cukup besar sehingga penting bagi kita untuk menjaga agar website dan perangkat kita dari berbagai ancaman malware.
Selain dengan menginstal anti malware di server, Anda juga bisa mengantisipasi serangan malware dengan melakukan time machine backup pada server Anda. Ini menjamin bahwa Anda tidak akan kehilangan data-data di server Anda jika Anda suatu waktu terkena serangan malware.
Bagi Anda para pengguna Linux, Linux Malware Detect adalah salah satu software yang dijamin aman untuk menjaga server Anda dari berbagai serangan malware. Semoga panduan ini dapat membantu Anda terbebas dari serangan malware!
