Cara Mengatasi Malware di Linux

Admin Tutorial
Latest posts by Admin Tutorial (see all)

Pengantar

Software Clam Anti Virus selama ini cukup ampuh untuk scan virus dan malware berbahaya di server (VPS) Linux.

Dengan mengikuti panduan ini, kamu akan mampu mendeteksi dan menghapus malware yang ada di server berbasis Linux.

 

Prasyarat

Ada beberapa syarat yang harus dipenuhi untuk bisa mengikuti panduan ini:

  1. Linux yang digunakan adalah varian Debian/Ubuntu atau Centos.
  2. Punya akses sebagai root, atau setidaknya user sudo.

 

Langkah 1, Install Clamav

Clamav merupakan salah satu antivirus opensource yang populer, cara installnya seperti ini (sesuaikan dengan os yang kamu pakai):

 

Centos

sudo yum install epel-release clamav clamav-update clamav-scanner-systemd clamav-server-systemd -y

 

Debian/Ubuntu

apt update -y; apt install clamav -y

 

Langkah 2, Konfigurasi Clamav

Berikutnya lakukan konfigurasi awal, khusus di Centos kamu perlu menutup kata-kata Example, cara termudahnya gunakan perintah sed, seperti ini:

 

Centos

sudo sed -i -e "s/^Example/#Example/" /etc/freshclam.conf

sudo sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf

Selanjutnya kamu perlu melakukan update virus database dari Clamav, baik Ubuntu maupun Centos caranya sama, seperti ini:

sudo freshclam

 

Langkah 3, Lakukan Scan

Setelah selesai update, kamu bisa tes antivirus Clamav dengan melakukan scan ke direktori tertentu, misalnya ke direktori /home, seperti ini:

sudo clamscan -r /home

Kalau memang direktori /home kamu tidak ada malware, maka hasilnya akan kosong begitu saja.

 

Terus gimana cara tahu kalau Clamav-nya berfungsi?

 

Nah kamu bisa download sebuah virus untuk testing, ini adalah sebuah program yang tidak berbahaya bernama EICAR-AV-Test. Gunakan perintah berikut ini:

wget -P ~/ http://www.eicar.org/download/eicar.com

Selanjutnya coba scan lagi keseluruhan directory. Scan akan dilakukan menyeluruh ke sistem root, tapi melewati /sys untuk menghindari warning yang tidak penting, karena bagian ini hanya file virtual yang isinya gak bisa dilihat, jadi gak mungkin dimasuki virus juga. Gunakan perintah ini :

sudo clamscan --infected --recursive --exclude-dir="^/sys" /

Nah kalau kamu sudah yakin, ini Clamavnya sudah mendeteksi virus atau malware yang tepat, alias bukan salah satu file penting yang kamu simpan. Maka kamu bisa lanjutkan dengan menggunakan perintah:

sudo clamscan --infected --remove --recursive --exclude-dir="^/sys" /

Hati-hati dalam menggunakan perintah --remove , perintah ini aman digunakan setidaknya setelah kamu scan dengan perintah -r tadi.

 

Kemudian untuk melakukan scan ke directory tertentu, gunakan perintah berikut. Contohnya adalah untuk scan pada directory /home :

sudo clamscan -r /home

Lalu untuk menghapus file terinfeksi malware pada directory tertentu bisa dengan perintah ini :

sudo clamscan --infected --remove --recursive /home

 

Tambahan

Kamu bisa menghapus juga secara manual, malware yang ditemukan dengan perintah rm, misalnya malware yang ditemukan seperti ini:

  • tsm
  • msxhbgdx.php
  • 2Tpdtys.php
  • ssfeess.pid

Setelah menghapus, jangan lupa dilihat di prosesnya, caranya bisa pakai perintah htop atau ps. Kalau masih jalan, dikill. Misal nama malwarenya tsmBkks

ps -ef | grep 'tsm'

Setelah tampil PID nya langsung di kill, contoh

kill -9 12986

 

Nah Sob selain cara diatas, ada juga cara lain yang bisa kamu gunakan untuk mengatasi malware sesuai dengan jenisnya. Kamu bisa baca cara mengatasi malware tsm dan cara mengamankan memcached untuk mencegah flooding.

Langkah 4, Lakukan Pencegahan

Setelah bersih-bersih, untuk mencegah kejadian yang sama terulang lagi ada beberapa tips yang bisa kamu lakukan

 

Tingkatkan Kerumitan Password.

Tahukah kamu berdasarkan pengalaman kami, salah satu lubang yang menjadikan malware masuk ke server kamu adalah karena password yang terlalu umum digunakan.

Hindari!! password-password seperti ini.

Nah sebenarnya kamu bisa gunakan website seperti ini, untuk mengukur kekuatan password kamu, tapi gak melulu tepat lho. Misalnya kamu pakai password yang seperti ini: !@#P@ssw0rd, secara skor mungkin sulit dibobol tapi..

Coba googling dulu deh, kalau ternyata itu sangat umum, mending ganti yang lain. Caranya semudah ini:

Mudah dibobol

Password yang kamu pakai ternyata banyak jadi obrolan di internet, lebih baik ganti password.

 

Selalu Lakukan Update.

Tampak sepele, tapi melakukan update ke versi terbaru bisa membantu kamu mencegah malware. Update berlaku di OS yang kamu gunakan, juga file website kamu seperti plugin, tema jika kamu memakai Wordpress.

 

Non-aktifkan Root SSH Login.

Salah satu cara ampuh untuk mencegah bruteforce atau usaha masuk ke server, yang berujung menanam malware adalah dengan menonaktifkan login ssh root ke vps atau server kamu. Jika kamu belum tau gimana, gunakan cara menonaktifkan login ssh root ke server.

 

Selalu Lakukan Backup.

Selalu backup file! Kamu gak pernah tahu apa yang akan terjadi di masa depan. Menyiapkan backup adalah salah satu upaya untuk mengantisipasi jika terjadi hal-hal yang tidak diinginkan seperti serangan malware.

 

Penutup

Setelah menerapkan cara menghilangkan malware di atas, apakah kamu telah berhasil menghilangkan malware di server kamu sob? Jika sudah, maka itu kabar baik dan tentu kamu bisa sebarkan kabar baik ke forum Jagoanhosting, biar sobat jagoan lainnya terinspirasi dengan cara yang sudah berhasil kamu lakukan.

Apakah artikel ini membantu, Sob?

Berikan rating buat artikel ini!

Rata-rata rating 4 / 5. Dari total vote 8

Pertamax, Sob! Jadilah pertama yang memberi vote artikel ini!

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Related Posts
Tutorial Cara Pantau monitoring Kinerja VPS anda

Hai, Sob! Buat kamu yang udah kepo sama cara pantau monitoring kinerja VPS kamu, yuk ikutin tutorialnya dibawah ini. Tapi, Read more

Tutorial Cara Migrasi File Server Website ke VPS tanpa cpanel

Hai, Sob, kamu suka bingung gimana caranya migrasi file server website ke VPS tanpa cPanel? Yuk, kamu harus banget pantengin Read more

Tutorial Cara Mengamankan Akses ke Layanan VPS Anda

Hai, Sob! Tahukah kamu, Mengamankan akses ke VPS kamu sangat penting tak terkecuali untuk akses dari SSH. Wah, gimana tuh Read more

Tutorial Cara Setting Cpanel atau WHM di VPS Kamu

Tahukah kamu, dengan membeli paket VPS SSD dan Ditambah addon cPanel dan WHM  di Jagoan Hosting, secara otomatis kamu akan mendapatkan Read more