• Home
  • Tips
  • 6 Lapisan Keamanan VPS dengan Imunify360 untuk Melawan Malware, Bot, dan Zero-Day

6 Lapisan Keamanan VPS dengan Imunify360 untuk Melawan Malware, Bot, dan Zero-Day

Oleh Ratna Patria
6 Lapisan Keamanan VPS dengan Imunify360 untuk Melawan Malware, Bot, dan Zero-Day 1

Keamanan VPS tidak cukup hanya mengandalkan satu antivirus atau firewall. Serangan dapat masuk melalui berbagai jalur, mulai dari bot yang mencoba password berulang kali, request berbahaya ke website, plugin WordPress yang memiliki celah, hingga script PHP baru yang belum dikenali oleh pemindai berbasis signature.

Karena itu, VPS membutuhkan sistem keamanan berlapis. Setiap lapisan bekerja pada titik yang berbeda, seperti menyaring alamat IP berbahaya, memblokir bot, memeriksa request ke aplikasi, memindai malware, memantau perilaku script, dan mendeteksi percobaan penyusupan pada layanan server.

Imunify360 menggunakan enam lapisan pertahanan terintegrasi, yaitu Network Firewall, WebShield, Web Application Firewall, Malware Scanning, Proactive Defense, serta Intrusion Detection dan Prevention. Pendekatan ini mengurangi kemungkinan serangan dapat melewati seluruh sistem hanya karena lolos dari satu alat keamanan.

Bagaimana Imunify360 Melindungi VPS?

Imunify360 merupakan platform keamanan untuk web server berbasis Linux. Platform ini menggabungkan sejumlah teknologi keamanan dalam satu sistem sehingga administrator tidak perlu mengelola firewall, pemindai malware, sistem anti-bot, dan deteksi penyusupan secara terpisah.

Imunify360 bukan berarti VPS menjadi kebal terhadap semua serangan. Fungsinya adalah mengurangi area serangan, memblokir aktivitas yang telah dikenali, mendeteksi perilaku mencurigakan, dan membantu administrator merespons insiden lebih cepat.

Pengguna dapat memantau hasil pemindaian, file yang terindikasi berbahaya, riwayat tindakan, dan fitur Proactive Defense melalui dashboard Imunify360 di control panel. Untuk memahami penggunaannya, kamu dapat membaca panduan menggunakan Imunify360.

Lapisan 1: Network Firewall

Network Firewall merupakan lapisan terluar yang menyaring koneksi berdasarkan alamat IP, pola serangan, dan informasi ancaman yang tersedia.

Ketika alamat IP telah dikenali sebagai sumber serangan, sistem dapat memblokir koneksi tersebut sebelum penyerang menjangkau website atau layanan server lainnya.

Imunify360 juga menggunakan jaringan threat intelligence global. Informasi serangan yang terdeteksi pada server dalam jaringan tersebut dapat membantu sistem mengenali sumber ancaman dan pola serangan yang serupa.

Lapisan ini membantu menghentikan penyerang sejak awal, tetapi Network Firewall berbeda dari Web Application Firewall. Network Firewall lebih banyak bekerja berdasarkan koneksi, port, alamat IP, dan reputasi sumber trafik.

Kamu dapat memahami fungsi dasarnya lebih lanjut melalui pembahasan mengenai cara kerja firewall.

Lapisan 2: WebShield

WebShield bekerja di depan web server untuk menyaring trafik otomatis yang mencurigakan, termasuk botnet, bot berbahaya, dan upaya Denial of Service.

Ketika menemukan trafik yang dianggap tidak wajar, WebShield dapat menjalankan JavaScript challenge untuk membedakan pengunjung manusia dengan bot otomatis. Bot yang tidak dapat menyelesaikan challenge akan ditahan sebelum request mencapai website.

Lapisan ini penting karena tidak semua bot langsung menjalankan eksploitasi. Beberapa bot memindai halaman login, mencari versi aplikasi, melakukan scraping agresif, atau mengirim request dalam jumlah besar untuk menghabiskan resource server.

Dengan menyaring trafik lebih awal, beban yang harus diproses oleh website dan lapisan keamanan berikutnya dapat dikurangi.

Lapisan 3: Web Application Firewall

Web Application Firewall atau WAF memeriksa request yang ditujukan ke website dan aplikasi web.

Baca Juga:  Cara Mengamankan VPS: 7 Langkah Hardening untuk Pemula

Berbeda dari Network Firewall, WAF memahami pola serangan pada tingkat aplikasi. Lapisan ini membantu memblokir serangan seperti SQL injection, cross-site scripting, akses resource ilegal, dan request yang mencoba mengeksploitasi kerentanan aplikasi.

WAF Imunify360 juga menyediakan virtual patching. Fitur ini membantu memblokir request yang mencoba mengeksploitasi kerentanan yang telah diketahui pada software populer, termasuk plugin dan tema WordPress.

Sebagai contoh, sebuah plugin WordPress diketahui memiliki celah keamanan, tetapi pemilik website belum sempat menginstal pembaruannya. Virtual patching dapat menyaring pola request yang mencoba memanfaatkan celah tersebut sebelum mencapai kode aplikasi.

Namun, virtual patching bukan pengganti update permanen. Pemilik website tetap perlu memperbarui CMS, plugin, tema, framework, dan aplikasi setelah patch resmi tersedia.

Lapisan 4: Malware Scanning

Lapisan berikutnya bertugas mendeteksi file atau kode berbahaya yang sudah berada di dalam server.

Malware Scanner Imunify360 dapat menjalankan pemindaian terhadap file website. Pengguna juga dapat melihat file yang terindikasi berbahaya, status pemindaian, riwayat tindakan, dan proses pembersihannya melalui dashboard.

Bergantung pada konfigurasi yang diterapkan, file berbahaya dapat dibersihkan, dipindahkan ke karantina, atau ditinjau lebih lanjut oleh administrator.

Pemindaian malware tetap diperlukan meskipun server sudah memiliki firewall. Firewall berfungsi menyaring trafik, sedangkan pemindai malware mencari file berbahaya yang mungkin masuk melalui plugin rentan, kredensial yang bocor, upload pengguna, atau metode lainnya.

Pengguna juga perlu berhati-hati ketika menjalankan pembersihan otomatis. Backup harus tersedia agar file dapat dipulihkan apabila perubahan yang dilakukan memengaruhi fungsi aplikasi.

Lapisan 5: Proactive Defense

Pemindai malware tradisional biasanya mencari kode yang sudah memiliki signature atau pola yang dikenali. Pendekatan tersebut dapat gagal ketika penyerang menggunakan kode baru, teknik obfuscation, atau variasi malware yang belum masuk ke database pemindai.

Proactive Defense menggunakan pendekatan berbeda. Lapisan ini memantau perilaku script PHP ketika script tersebut dijalankan.

Sebagai contoh, sebuah plugin palsu mungkin terlihat seperti plugin WordPress biasa. Namun, ketika dieksekusi, plugin tersebut mencoba membuat akun administrator tersembunyi, mengunduh payload dari server eksternal, atau menyisipkan kode ke file lain.

Proactive Defense dapat mengenali perilaku tersebut sebagai aktivitas mencurigakan dan menghentikan prosesnya sesuai mode yang dikonfigurasi.

Karena menganalisis perilaku ketika runtime, fitur ini dapat menambah perlindungan terhadap ancaman baru dan serangan zero-day yang belum dikenali oleh pemindai berbasis signature.

Meski demikian, Proactive Defense tidak menjamin semua serangan zero-day dapat dihentikan. Fitur tersebut menambahkan metode deteksi berbasis perilaku untuk mengurangi risiko dari script baru yang mencurigakan.

Lapisan 6: Intrusion Detection dan Prevention

Intrusion Detection System dan Intrusion Prevention System atau IDS/IPS memantau aktivitas server untuk mencari pola yang mengarah pada percobaan penyusupan.

Contohnya adalah kegagalan login berulang pada SSH, FTP, email, WordPress, atau control panel. Ketika sistem mendeteksi pola brute-force, alamat IP sumber dapat diblokir agar tidak terus mencoba mengakses layanan server.

Lapisan ini tidak hanya melindungi halaman website. IDS/IPS juga membantu memantau layanan jaringan yang tidak diperiksa secara langsung oleh WAF.

Dengan demikian, serangan yang menyasar halaman login WordPress dan serangan yang menargetkan akses SSH dapat ditangani melalui lapisan yang berbeda.

Perlindungan tersebut tetap harus didukung password yang kuat. Ketika kredensial pengguna sudah bocor dan penyerang berhasil login dengan password yang benar, aktivitasnya tidak selalu terlihat seperti brute-force biasa.

No. Lapisan Keamanan Fungsi Utama Ancaman yang Ditangani
1 Network Firewall Menyaring koneksi berdasarkan alamat IP, port, reputasi sumber trafik, dan threat intelligence global. IP berbahaya, pemindaian port, koneksi mencurigakan, dan serangan jaringan.
2 WebShield Menyaring trafik otomatis dan membedakan pengunjung manusia dari bot melalui mekanisme seperti JavaScript challenge. Botnet, scraper agresif, bot berbahaya, dan trafik Denial of Service.
3 Web Application Firewall (WAF) Memeriksa request pada tingkat aplikasi dan memblokir pola eksploitasi sebelum mencapai website. SQL injection, cross-site scripting, eksploitasi plugin, tema, dan aplikasi web.
4 Malware Scanning Memindai file website untuk menemukan kode berbahaya serta membantu proses karantina atau pembersihan. Backdoor, web shell, file malware, script berbahaya, dan file yang telah dimodifikasi.
5 Proactive Defense Menganalisis perilaku script PHP saat dijalankan, bukan hanya mencocokkannya dengan signature malware. Malware baru, kode yang disamarkan, aktivitas PHP mencurigakan, dan sebagian ancaman zero-day.
6 Intrusion Detection dan Prevention Memantau aktivitas serta log layanan server untuk mendeteksi dan memblokir percobaan penyusupan. Brute-force pada SSH, FTP, email, WordPress, dan control panel.
Baca Juga:  Perbandingan SELinux vs AppArmor: Strategi Aman untuk Server Linux

Bagaimana Keenam Lapisan Bekerja Bersama?

Bayangkan sebuah bot mencoba menyerang halaman login WordPress pada VPS.

Network Firewall terlebih dahulu memeriksa sumber koneksi. Jika alamat IP tersebut sudah dikenali sebagai penyerang, koneksinya dapat diblokir sejak awal.

Jika sumber trafik belum memiliki reputasi buruk, WebShield akan menganalisis apakah request berasal dari pengguna manusia atau bot otomatis. Trafik yang berhasil melewati WebShield kemudian diperiksa oleh WAF untuk mencari pola eksploitasi pada aplikasi.

Apabila penyerang berhasil memasukkan script melalui celah lain, Malware Scanner dapat mendeteksi file yang berbahaya. Ketika script PHP tersebut dijalankan, Proactive Defense memeriksa perilakunya.

Pada saat yang sama, IDS/IPS memantau aktivitas layanan server untuk mendeteksi kegagalan login berulang, brute-force, atau percobaan akses mencurigakan lainnya.

Satu lapisan mungkin tidak mendeteksi seluruh aktivitas penyerang. Namun, keberadaan beberapa titik pemeriksaan membuat serangan harus melewati lebih banyak pertahanan sebelum dapat berdampak pada website.

Apabila kamu ingin menggunakan VPS dengan cPanel, CloudLinux, Imunify360 Security Suite, dan SSL yang disiapkan sejak tahap awal, kamu dapat mempertimbangkan Managed Cloud VPS DomaiNesia. Pastikan juga kamu mempelajari cakupan pengelolaannya agar layanan yang dipilih sesuai dengan kebutuhan teknis website.

keamanan VPS dengan Imunify360

Apa Artinya bagi Pengguna Managed Cloud VPS DomaiNesia?

Managed Cloud VPS DomaiNesia menyediakan cPanel, CloudLinux OS, Imunify360 Security Suite, CageFS, IP Firewall, dan sertifikat SSL sebagai bagian dari lingkungan server yang disiapkan pada tahap awal.

Dengan setup tersebut, pelanggan tidak perlu memulai instalasi cPanel, CloudLinux, dan Imunify360 dari server kosong.

Namun, istilah “managed” tidak berarti seluruh pengelolaan keamanan dan aplikasi akan ditangani oleh DomaiNesia selama layanan aktif.

Berdasarkan ketentuan layanan DomaiNesia, bantuan Managed VPS hanya mencakup setup awal yang meliputi instalasi CloudLinux OS, cPanel, Imunify360, serta konfigurasi SSL.

Setelah proses setup awal selesai, pemeliharaan aplikasi, sistem, keamanan, backup, update OS, dan perangkat lunak tambahan menjadi tanggung jawab pelanggan.

Backup awal juga ditempatkan pada VPS yang sama. Karena itu, pelanggan tetap perlu mengatur dan memelihara backup eksternal untuk mengantisipasi kerusakan server atau kehilangan data.

Jika cakupan tersebut sesuai dengan kebutuhanmu, lihat pilihan paket dan resource yang tersedia sebelum menentukan konfigurasi server.

Lihat Paket Managed Cloud VPS DomaiNesia

Keamanan yang Tetap Menjadi Tanggung Jawab Pengguna

Imunify360 membantu mengurangi risiko serangan, tetapi keamanan VPS tetap membutuhkan tindakan dari pemilik website atau administrator server.

Berikut beberapa tindakan yang perlu dilakukan secara rutin.

Baca Juga:  Solusi Normalisasi Database Agar Sistem Lebih Terstruktur

1. Memperbarui Aplikasi

CMS, plugin, tema, framework, dan library harus diperbarui setelah patch resmi tersedia.

Virtual patching dapat membantu menyaring eksploitasi tertentu, tetapi tidak menggantikan pembaruan aplikasi secara permanen. Versi software yang sudah lama juga dapat memiliki lebih dari satu celah yang tidak seluruhnya tercakup oleh aturan WAF.

Sebelum melakukan update besar, siapkan backup dan periksa kompatibilitas aplikasi agar pembaruan tidak menyebabkan gangguan pada website.

2. Menggunakan Password Unik dan 2FA

Gunakan password yang berbeda untuk cPanel, WordPress, database, email, dan SSH.

Jika satu password digunakan pada beberapa layanan, kebocoran dari satu platform dapat memberikan akses ke akun lainnya. Hindari pula menggunakan nama pengguna umum seperti admin apabila aplikasi memungkinkan pengguna menggantinya.

Tambahkan lapisan autentikasi melalui panduan mengaktifkan 2FA di cPanel. Dengan 2FA, penyerang masih membutuhkan kode verifikasi tambahan meskipun mengetahui password akun.

3. Menghapus Software yang Tidak Digunakan

Plugin, tema, akun, service, dan package yang tidak digunakan dapat menambah area serangan.

Menonaktifkan plugin WordPress saja belum tentu cukup karena file plugin tersebut masih tersimpan di server. Jika terdapat celah yang dapat diakses secara langsung melalui file tertentu, penyerang mungkin tetap mencoba mengeksploitasinya.

Hapus software yang sudah tidak diperlukan dan lakukan audit aplikasi secara berkala.

4. Membatasi Akses Server

Gunakan prinsip hak akses minimum. Setiap pengguna hanya perlu mendapatkan akses yang benar-benar dibutuhkan untuk menjalankan tugasnya.

Hindari menggunakan akun root untuk pekerjaan harian, batasi akses SSH, dan tinjau kembali akun yang memiliki hak administrator.

Administrator juga dapat membatasi akses berdasarkan alamat IP, menggunakan SSH key, menonaktifkan metode login yang tidak diperlukan, dan mengganti kredensial ketika anggota tim sudah tidak mengelola server.

5. Memeriksa Insiden dan Log

Pantau dashboard Imunify360, riwayat login, penggunaan resource, perubahan file, dan aktivitas jaringan yang tidak biasa.

Peningkatan penggunaan CPU secara tiba-tiba, munculnya akun administrator baru, perubahan file inti CMS, atau pengiriman email dalam jumlah besar dapat menjadi tanda awal insiden keamanan.

Deteksi otomatis tetap membutuhkan tindak lanjut. Administrator perlu memeriksa sumber masalah, menutup jalur masuk penyerang, mengganti kredensial, dan memastikan tidak ada backdoor yang tertinggal.

6. Menyimpan Backup di Lokasi Terpisah

Backup yang hanya disimpan pada VPS yang sama tidak cukup untuk melindungi data dari seluruh risiko.

Apabila VPS mengalami kerusakan, penghapusan data, ransomware, atau kesalahan konfigurasi, backup yang berada pada server yang sama dapat ikut terdampak.

Simpan salinan backup di lokasi terpisah dan uji proses restore secara berkala. Panduan awalnya dapat dipelajari melalui artikel cara membuat backup Cloud VPS.

Kesimpulan

Keamanan VPS membutuhkan lebih dari satu firewall atau pemindai malware.

Network Firewall membantu memblokir sumber koneksi berbahaya, WebShield menyaring bot, WAF memeriksa serangan pada tingkat aplikasi, Malware Scanner mencari file berbahaya, Proactive Defense menganalisis perilaku script PHP, dan IDS/IPS memantau percobaan penyusupan pada layanan server.

Keenam lapisan tersebut memungkinkan Imunify360 melindungi VPS pada beberapa titik serangan sekaligus. Jika satu metode deteksi tidak mengenali ancaman, lapisan berikutnya masih memiliki peluang untuk menemukan atau menghentikan aktivitas mencurigakan.

Namun, sistem keamanan otomatis tetap harus didukung update aplikasi, password yang unik, 2FA, pembatasan akses, pemantauan log, serta backup yang dapat dipulihkan.

Pada Managed Cloud VPS DomaiNesia, Imunify360 disiapkan sebagai bagian dari setup awal. Setelah server aktif, pemeliharaan keamanan, aplikasi, sistem, dan backup tetap membutuhkan keterlibatan pengguna atau administrator server.

Ratna Patria

Hi! Ratna is my name. I have been actively writing about light and fun things since college. I am an introverted, inquiring person, who loves reading. How about you?


Berlangganan Artikel

Dapatkan artikel, free ebook dan video
terbaru dari DomaiNesia

{{ errors.name }} {{ errors.email }}
Migrasi ke DomaiNesia

Migrasi Hosting ke DomaiNesia Gratis 1 Bulan

Ingin memiliki hosting dengan performa terbaik? Migrasikan hosting Anda ke DomaiNesia. Gratis jasa migrasi dan gratis 1 bulan masa aktif!

Ya, Migrasikan Hosting Saya