6 Lapisan Keamanan VPS dengan Imunify360 untuk Melawan Malware, Bot, dan Zero-Day
Keamanan VPS tidak cukup hanya mengandalkan satu antivirus atau firewall. Serangan dapat masuk melalui berbagai jalur, mulai dari bot yang mencoba password berulang kali, request berbahaya ke website, plugin WordPress yang memiliki celah, hingga script PHP baru yang belum dikenali oleh pemindai berbasis signature.
Karena itu, VPS membutuhkan sistem keamanan berlapis. Setiap lapisan bekerja pada titik yang berbeda, seperti menyaring alamat IP berbahaya, memblokir bot, memeriksa request ke aplikasi, memindai malware, memantau perilaku script, dan mendeteksi percobaan penyusupan pada layanan server.
Imunify360 menggunakan enam lapisan pertahanan terintegrasi, yaitu Network Firewall, WebShield, Web Application Firewall, Malware Scanning, Proactive Defense, serta Intrusion Detection dan Prevention. Pendekatan ini mengurangi kemungkinan serangan dapat melewati seluruh sistem hanya karena lolos dari satu alat keamanan.
Bagaimana Imunify360 Melindungi VPS?
Imunify360 merupakan platform keamanan untuk web server berbasis Linux. Platform ini menggabungkan sejumlah teknologi keamanan dalam satu sistem sehingga administrator tidak perlu mengelola firewall, pemindai malware, sistem anti-bot, dan deteksi penyusupan secara terpisah.
Imunify360 bukan berarti VPS menjadi kebal terhadap semua serangan. Fungsinya adalah mengurangi area serangan, memblokir aktivitas yang telah dikenali, mendeteksi perilaku mencurigakan, dan membantu administrator merespons insiden lebih cepat.
Pengguna dapat memantau hasil pemindaian, file yang terindikasi berbahaya, riwayat tindakan, dan fitur Proactive Defense melalui dashboard Imunify360 di control panel. Untuk memahami penggunaannya, kamu dapat membaca panduan menggunakan Imunify360.
Lapisan 1: Network Firewall
Network Firewall merupakan lapisan terluar yang menyaring koneksi berdasarkan alamat IP, pola serangan, dan informasi ancaman yang tersedia.
Ketika alamat IP telah dikenali sebagai sumber serangan, sistem dapat memblokir koneksi tersebut sebelum penyerang menjangkau website atau layanan server lainnya.
Imunify360 juga menggunakan jaringan threat intelligence global. Informasi serangan yang terdeteksi pada server dalam jaringan tersebut dapat membantu sistem mengenali sumber ancaman dan pola serangan yang serupa.
Lapisan ini membantu menghentikan penyerang sejak awal, tetapi Network Firewall berbeda dari Web Application Firewall. Network Firewall lebih banyak bekerja berdasarkan koneksi, port, alamat IP, dan reputasi sumber trafik.
Kamu dapat memahami fungsi dasarnya lebih lanjut melalui pembahasan mengenai cara kerja firewall.
Lapisan 2: WebShield
WebShield bekerja di depan web server untuk menyaring trafik otomatis yang mencurigakan, termasuk botnet, bot berbahaya, dan upaya Denial of Service.
Ketika menemukan trafik yang dianggap tidak wajar, WebShield dapat menjalankan JavaScript challenge untuk membedakan pengunjung manusia dengan bot otomatis. Bot yang tidak dapat menyelesaikan challenge akan ditahan sebelum request mencapai website.
Lapisan ini penting karena tidak semua bot langsung menjalankan eksploitasi. Beberapa bot memindai halaman login, mencari versi aplikasi, melakukan scraping agresif, atau mengirim request dalam jumlah besar untuk menghabiskan resource server.
Dengan menyaring trafik lebih awal, beban yang harus diproses oleh website dan lapisan keamanan berikutnya dapat dikurangi.
Lapisan 3: Web Application Firewall
Web Application Firewall atau WAF memeriksa request yang ditujukan ke website dan aplikasi web.
Berbeda dari Network Firewall, WAF memahami pola serangan pada tingkat aplikasi. Lapisan ini membantu memblokir serangan seperti SQL injection, cross-site scripting, akses resource ilegal, dan request yang mencoba mengeksploitasi kerentanan aplikasi.
WAF Imunify360 juga menyediakan virtual patching. Fitur ini membantu memblokir request yang mencoba mengeksploitasi kerentanan yang telah diketahui pada software populer, termasuk plugin dan tema WordPress.
Sebagai contoh, sebuah plugin WordPress diketahui memiliki celah keamanan, tetapi pemilik website belum sempat menginstal pembaruannya. Virtual patching dapat menyaring pola request yang mencoba memanfaatkan celah tersebut sebelum mencapai kode aplikasi.
Namun, virtual patching bukan pengganti update permanen. Pemilik website tetap perlu memperbarui CMS, plugin, tema, framework, dan aplikasi setelah patch resmi tersedia.
Lapisan 4: Malware Scanning
Lapisan berikutnya bertugas mendeteksi file atau kode berbahaya yang sudah berada di dalam server.
Malware Scanner Imunify360 dapat menjalankan pemindaian terhadap file website. Pengguna juga dapat melihat file yang terindikasi berbahaya, status pemindaian, riwayat tindakan, dan proses pembersihannya melalui dashboard.
Bergantung pada konfigurasi yang diterapkan, file berbahaya dapat dibersihkan, dipindahkan ke karantina, atau ditinjau lebih lanjut oleh administrator.
Pemindaian malware tetap diperlukan meskipun server sudah memiliki firewall. Firewall berfungsi menyaring trafik, sedangkan pemindai malware mencari file berbahaya yang mungkin masuk melalui plugin rentan, kredensial yang bocor, upload pengguna, atau metode lainnya.
Pengguna juga perlu berhati-hati ketika menjalankan pembersihan otomatis. Backup harus tersedia agar file dapat dipulihkan apabila perubahan yang dilakukan memengaruhi fungsi aplikasi.
Lapisan 5: Proactive Defense
Pemindai malware tradisional biasanya mencari kode yang sudah memiliki signature atau pola yang dikenali. Pendekatan tersebut dapat gagal ketika penyerang menggunakan kode baru, teknik obfuscation, atau variasi malware yang belum masuk ke database pemindai.
Proactive Defense menggunakan pendekatan berbeda. Lapisan ini memantau perilaku script PHP ketika script tersebut dijalankan.
Sebagai contoh, sebuah plugin palsu mungkin terlihat seperti plugin WordPress biasa. Namun, ketika dieksekusi, plugin tersebut mencoba membuat akun administrator tersembunyi, mengunduh payload dari server eksternal, atau menyisipkan kode ke file lain.
Proactive Defense dapat mengenali perilaku tersebut sebagai aktivitas mencurigakan dan menghentikan prosesnya sesuai mode yang dikonfigurasi.
Karena menganalisis perilaku ketika runtime, fitur ini dapat menambah perlindungan terhadap ancaman baru dan serangan zero-day yang belum dikenali oleh pemindai berbasis signature.
Meski demikian, Proactive Defense tidak menjamin semua serangan zero-day dapat dihentikan. Fitur tersebut menambahkan metode deteksi berbasis perilaku untuk mengurangi risiko dari script baru yang mencurigakan.
Lapisan 6: Intrusion Detection dan Prevention
Intrusion Detection System dan Intrusion Prevention System atau IDS/IPS memantau aktivitas server untuk mencari pola yang mengarah pada percobaan penyusupan.
Contohnya adalah kegagalan login berulang pada SSH, FTP, email, WordPress, atau control panel. Ketika sistem mendeteksi pola brute-force, alamat IP sumber dapat diblokir agar tidak terus mencoba mengakses layanan server.
Lapisan ini tidak hanya melindungi halaman website. IDS/IPS juga membantu memantau layanan jaringan yang tidak diperiksa secara langsung oleh WAF.
Dengan demikian, serangan yang menyasar halaman login WordPress dan serangan yang menargetkan akses SSH dapat ditangani melalui lapisan yang berbeda.
Perlindungan tersebut tetap harus didukung password yang kuat. Ketika kredensial pengguna sudah bocor dan penyerang berhasil login dengan password yang benar, aktivitasnya tidak selalu terlihat seperti brute-force biasa.
Bagaimana Keenam Lapisan Bekerja Bersama?
Bayangkan sebuah bot mencoba menyerang halaman login WordPress pada VPS.
Network Firewall terlebih dahulu memeriksa sumber koneksi. Jika alamat IP tersebut sudah dikenali sebagai penyerang, koneksinya dapat diblokir sejak awal.
Jika sumber trafik belum memiliki reputasi buruk, WebShield akan menganalisis apakah request berasal dari pengguna manusia atau bot otomatis. Trafik yang berhasil melewati WebShield kemudian diperiksa oleh WAF untuk mencari pola eksploitasi pada aplikasi.
Apabila penyerang berhasil memasukkan script melalui celah lain, Malware Scanner dapat mendeteksi file yang berbahaya. Ketika script PHP tersebut dijalankan, Proactive Defense memeriksa perilakunya.
Pada saat yang sama, IDS/IPS memantau aktivitas layanan server untuk mendeteksi kegagalan login berulang, brute-force, atau percobaan akses mencurigakan lainnya.
Satu lapisan mungkin tidak mendeteksi seluruh aktivitas penyerang. Namun, keberadaan beberapa titik pemeriksaan membuat serangan harus melewati lebih banyak pertahanan sebelum dapat berdampak pada website.
Apabila kamu ingin menggunakan VPS dengan cPanel, CloudLinux, Imunify360 Security Suite, dan SSL yang disiapkan sejak tahap awal, kamu dapat mempertimbangkan Managed Cloud VPS DomaiNesia. Pastikan juga kamu mempelajari cakupan pengelolaannya agar layanan yang dipilih sesuai dengan kebutuhan teknis website.
Apa Artinya bagi Pengguna Managed Cloud VPS DomaiNesia?
Managed Cloud VPS DomaiNesia menyediakan cPanel, CloudLinux OS, Imunify360 Security Suite, CageFS, IP Firewall, dan sertifikat SSL sebagai bagian dari lingkungan server yang disiapkan pada tahap awal.
Dengan setup tersebut, pelanggan tidak perlu memulai instalasi cPanel, CloudLinux, dan Imunify360 dari server kosong.
Namun, istilah “managed” tidak berarti seluruh pengelolaan keamanan dan aplikasi akan ditangani oleh DomaiNesia selama layanan aktif.
Berdasarkan ketentuan layanan DomaiNesia, bantuan Managed VPS hanya mencakup setup awal yang meliputi instalasi CloudLinux OS, cPanel, Imunify360, serta konfigurasi SSL.
Setelah proses setup awal selesai, pemeliharaan aplikasi, sistem, keamanan, backup, update OS, dan perangkat lunak tambahan menjadi tanggung jawab pelanggan.
Backup awal juga ditempatkan pada VPS yang sama. Karena itu, pelanggan tetap perlu mengatur dan memelihara backup eksternal untuk mengantisipasi kerusakan server atau kehilangan data.
Jika cakupan tersebut sesuai dengan kebutuhanmu, lihat pilihan paket dan resource yang tersedia sebelum menentukan konfigurasi server.
Lihat Paket Managed Cloud VPS DomaiNesia
Keamanan yang Tetap Menjadi Tanggung Jawab Pengguna
Imunify360 membantu mengurangi risiko serangan, tetapi keamanan VPS tetap membutuhkan tindakan dari pemilik website atau administrator server.
Berikut beberapa tindakan yang perlu dilakukan secara rutin.
1. Memperbarui Aplikasi
CMS, plugin, tema, framework, dan library harus diperbarui setelah patch resmi tersedia.
Virtual patching dapat membantu menyaring eksploitasi tertentu, tetapi tidak menggantikan pembaruan aplikasi secara permanen. Versi software yang sudah lama juga dapat memiliki lebih dari satu celah yang tidak seluruhnya tercakup oleh aturan WAF.
Sebelum melakukan update besar, siapkan backup dan periksa kompatibilitas aplikasi agar pembaruan tidak menyebabkan gangguan pada website.
2. Menggunakan Password Unik dan 2FA
Gunakan password yang berbeda untuk cPanel, WordPress, database, email, dan SSH.
Jika satu password digunakan pada beberapa layanan, kebocoran dari satu platform dapat memberikan akses ke akun lainnya. Hindari pula menggunakan nama pengguna umum seperti admin apabila aplikasi memungkinkan pengguna menggantinya.
Tambahkan lapisan autentikasi melalui panduan mengaktifkan 2FA di cPanel. Dengan 2FA, penyerang masih membutuhkan kode verifikasi tambahan meskipun mengetahui password akun.
3. Menghapus Software yang Tidak Digunakan
Plugin, tema, akun, service, dan package yang tidak digunakan dapat menambah area serangan.
Menonaktifkan plugin WordPress saja belum tentu cukup karena file plugin tersebut masih tersimpan di server. Jika terdapat celah yang dapat diakses secara langsung melalui file tertentu, penyerang mungkin tetap mencoba mengeksploitasinya.
Hapus software yang sudah tidak diperlukan dan lakukan audit aplikasi secara berkala.
4. Membatasi Akses Server
Gunakan prinsip hak akses minimum. Setiap pengguna hanya perlu mendapatkan akses yang benar-benar dibutuhkan untuk menjalankan tugasnya.
Hindari menggunakan akun root untuk pekerjaan harian, batasi akses SSH, dan tinjau kembali akun yang memiliki hak administrator.
Administrator juga dapat membatasi akses berdasarkan alamat IP, menggunakan SSH key, menonaktifkan metode login yang tidak diperlukan, dan mengganti kredensial ketika anggota tim sudah tidak mengelola server.
5. Memeriksa Insiden dan Log
Pantau dashboard Imunify360, riwayat login, penggunaan resource, perubahan file, dan aktivitas jaringan yang tidak biasa.
Peningkatan penggunaan CPU secara tiba-tiba, munculnya akun administrator baru, perubahan file inti CMS, atau pengiriman email dalam jumlah besar dapat menjadi tanda awal insiden keamanan.
Deteksi otomatis tetap membutuhkan tindak lanjut. Administrator perlu memeriksa sumber masalah, menutup jalur masuk penyerang, mengganti kredensial, dan memastikan tidak ada backdoor yang tertinggal.
6. Menyimpan Backup di Lokasi Terpisah
Backup yang hanya disimpan pada VPS yang sama tidak cukup untuk melindungi data dari seluruh risiko.
Apabila VPS mengalami kerusakan, penghapusan data, ransomware, atau kesalahan konfigurasi, backup yang berada pada server yang sama dapat ikut terdampak.
Simpan salinan backup di lokasi terpisah dan uji proses restore secara berkala. Panduan awalnya dapat dipelajari melalui artikel cara membuat backup Cloud VPS.
Kesimpulan
Keamanan VPS membutuhkan lebih dari satu firewall atau pemindai malware.
Network Firewall membantu memblokir sumber koneksi berbahaya, WebShield menyaring bot, WAF memeriksa serangan pada tingkat aplikasi, Malware Scanner mencari file berbahaya, Proactive Defense menganalisis perilaku script PHP, dan IDS/IPS memantau percobaan penyusupan pada layanan server.
Keenam lapisan tersebut memungkinkan Imunify360 melindungi VPS pada beberapa titik serangan sekaligus. Jika satu metode deteksi tidak mengenali ancaman, lapisan berikutnya masih memiliki peluang untuk menemukan atau menghentikan aktivitas mencurigakan.
Namun, sistem keamanan otomatis tetap harus didukung update aplikasi, password yang unik, 2FA, pembatasan akses, pemantauan log, serta backup yang dapat dipulihkan.
Pada Managed Cloud VPS DomaiNesia, Imunify360 disiapkan sebagai bagian dari setup awal. Setelah server aktif, pemeliharaan keamanan, aplikasi, sistem, dan backup tetap membutuhkan keterlibatan pengguna atau administrator server.
