Apa yang bisa kami bantu?

A. Pendahuluan

    PT Biznet Gio Nusantara sebagai penyedia layanan Cloud Computing sudah pasti mempunyai sebuah policy mengenai penyalahgunaan (abuse) yang dapat Anda akses pada link berikut: T&C Privacy PolicyPenyalahgunaan (abuse) ini sangat sering terjadi di server Anda, abuse sendiri sangat banyak jenis, tipe dan size nya. Pada panduan ini kami akan memberikan beberapa contoh abuse yang sering terjadi serta bagaimana cara mengatasi abuse tersebut. 

 

Berikut ini merupakan contoh abuse yang sering terjadi pada server: 

 

  1. Spam
  2. Outgoing Brute Force Attacks
  3. Phishing dan Malware
  4. Copyright Infringement / Pelanggaran Hak Cipta.
  5. Outgoing (D)DoS-attacks (contohnya UDP / SYN floods)

B. Isi

Berikut merupakan pembahasan dan cara mengatasi abuse sesuai list abuse diatas:

 

1. Spam 

Penyebab yang paling umum saat ini terjadi, biasanya karena adanya skrip spam yang disuntikkan (injected) melalui exploit ke CMS yang populer digunakan seperti WordPress, Joomla, Drupal, dan yang lainnya ke dalam Server.

Berikut cara mengatasi abuse spam dengan study case spam pada CMS diatas:

  • Pastikan bahwa komponen CMS (core, thema, plugin) selalu up to date.
  • Pastikan Anda tidak mengunduh tema dan plugin dari situs web yang tidak dikenal. Bisanya tema dan plugin (nulled) yang diunduh dari situs yang tidak dikenal banyak yang ditanamkan shell atau backdoor yang sangat berbahaya.
  • Pastikan bahwa pengaturan permission folder aplikasi sudah sesuai, tidak ada direktori dengan permission 777 yang mengizinkan pihak lain mengeksekusi ataupun memodifikasi folder.
  • Update sistem secara berkala (patch).
  • Jika Anda menggunakan CMS WordPress Anda dapat menggunakan plugin security seperti WordFence untuk meningkatkan keamanan CMS Wordpress Anda.
  • Jika pada website Anda tidak menggunakan mail forms, Anda dapat menonaktifkan PHPMailer, atau menonaktifkan pengiriman email melalui port 25 untuk website Anda, biasanya jika diaktifkan spam bisa  saja terjadi pada website dengan cara memanfaatkan port 25 yang dapat diakses public dan dapat digunakan untuk abuse spam email.
  • Jika Anda ingin menggunakan mail forms berbasis PHP pada website, pastikan alamat surat (mail address) 'TO:' tidak dapat diubah secara langsung. Jika tidak, Anda memungkinkan pengunjung untuk memulai spamming langsung dari form yang berada di website.
  • Jika Anda menggunakan server Linux Anda dapat menggunakan tools scanning seperti  ClamAV atau Linux Malware Detect (LMD) untuk scanning malware yang ada di server Linux Anda.
  • Untuk mencegah abuse email address kami sarankan Anda untuk menggunakan koneksi SSL setiap email address supaya email Anda terenkripsi. 

2. Outgoing Brute Force Attacks

Serangan abuse ini sangat sering terjadi pada server, untuk mengetahui adanya abuse outgoing brute force attacks Anda dapat melihat semua proses list yang sedang berjalan di server menggunakan perintah berikut:

  • Melihat proses di dalam server, gunakan perintah top, htop ataupun ps auxf
  • Melihat history login user, gunakan perintah w, last atau grep -i "accepted" /var/log/auth.log
  • Melihat history perintah yang dieksekusi oleh user, gunakan perintah history
  • Memastikan tidak ada anomali cronjob yang dieksekusi user, gunakan command crontab -l atau crontab -l -u [username]
  • Memeriksa isi dari direktori /tmp, apakah terdapat anomali atau keanehan di dalamnya.

Berikut tips untuk mencegah serangan brute force attacks:

 

  • Jika Anda menggunakan layanan Biznet Gio Cloud ataupun Neo Cloud Anda dapat memanfaatkan fitur firewall yang sudah disediakan. Silahkan allow IP Address tertentu yang dapat mengakses server
  • Gunakan tools scanning malware seperti ClamAV, rkhunter, chkrootkit atau Linux Malware Detect (LMD) untuk mendeteksi malware di server Anda sesegera mungkin. Anda bisa merencanakan pemindaian ini dalam cronjob misalnya.
  • Perbarui perangkat lunak dan OS Anda sendiri sesering mungkin.
  • Menonaktifkan port dan layanan yang tidak perlu di disisi Firewall server yang Anda gunakan, untuk lalu lintas masuk dan keluar. Ketika Anda hanya menggunakan server untuk meng-host server web dan tidak menggunakan mail atau SSH, tidak ada alasan untuk mengaktifkan layanan ini dan membuka port yang sesuai. Jika port ditutup, layanan apa pun yang menggunakan port itu tidak dapat disalahgunakan oleh orang lain. Karena itu penting untuk memeriksa layanan dan port mana yang benar-benar diperlukan untuk keperluan server Anda
  • Gunakan kata sandi yang terdiri dari kombinasi huruf, angka, dan simbol untuk setiap user yang ada didalam server (ssh, ftp, email, dashboard website) agar tidak mudah diretas dengan metode brute-force.

3. Phishing dan Malware

Dalam kebanyakan kasus situs web phishing sering terjadi karena banyak faktor bisa jadi karena CMS atau server yang Anda gunakan sudah terinfeksi malware, dan apabila website Anda sudah terkena phising dampak nya sangat besar seperti halnya domain website Anda terblokir oleh Google karena phising tersebut. 

Berikut tips untuk mencegah phising dan malware:

  • Pastikan CMS dan plugin yang Anda gunakan selalu diperbaharui ke versi terbaru atau versi stabil.
  • Pastikan Anda tidak mengunduh tema dan plugin dari situs web yang tidak dikenal. 
  • Pastikan bahwa pengaturan permission folder aplikasi sudah sesuai, tidak ada direktori dengan permission 777 yang mengizinkan pihak lain mengeksekusi ataupun memodifikasi folder.
  • Gunakan tools scanning malware seperti ClamAV, rkhunter, chkrootkit atau Linux Malware Detect (LMD) untuk mendeteksi malware di server Anda sesegera mungkin. Anda bisa merencanakan pemindaian ini dalam cronjob misalnya.
  • Update sistem secara berkala (patch).

4. Copyright Infringement / Pelanggaran Hak Cipta.

Saat Anda membagikan (share) sebuah konten secara tidak sah, Anda dapat menerima laporan tentang pelanggaran hak cipta atau merek dagang. Bisanya disebabkan oleh torrent. 

Kemungkinan penyebab lain dari pemberitahuan pelanggaran tersebut juga bisa berupa gambar atau logo merek yang ditampilkan di webshop Anda. Solusi paling sederhana adalah dengan hanya menghapus konten Copyright tersebut dari server Anda. 

Berikut tips untuk mencegah Copyright:

  • Pastikan Anda tidak menjalankan program torrent di server Anda. Selain itu, tidak disarankan untuk membagikan media (privasi) yang Anda unggah ke server VPS secara publik.
  • Ketika Anda menggunakan VPN server pada server Anda, pastikan bahwa pengguna yang terhubung tidak dapat menggunakan traffic torrent.
  • Saat menjual produk merek / perusahaan tertentu dan Anda menggunakan gambar mereka (seperti logo), pastikan Anda memiliki perjanjian (lisensi) dengan pemilik merek.
  • Jangan mendaftar atau meng-host domain yang memiliki kesamaan kuat dengan merek populer atau perusahaan besar. Dalam hampir setiap kasus Anda akan dipaksa untuk menghapus konten dan / atau mentransfer domain ke pemegang merek.

5. Outgoing (D)DoS-attacks

Ada sejumlah besar jenis serangan 'DDoS' yang digunakan oleh individu / organisasi jahat di Internet. Dalam serangan DDoS, server Anda akan mengirimkan sejumlah besar paket ke server lain untuk membuatnya tidak terjangkau bagi pengunjung lain. Dua dari serangan paling umum yang terlihat, adalah dengan cara membanjiri proses UDP dan SYN.

 

  1. Dalam serangan UDP, server Anda akan terus dipaksa untuk mengirimkan  sejumlah besar paket UDP ke port acak (biasanya tidak digunakan) ke server yang sedang diserang. Karena port ini tidak memiliki layanan aktif, paket 'ICMP Destination Unreachable' akan dikirim kembali, yang akan menyebabkan penggunaan sumber daya yang berlebihan dan membuat server tidak terjangkau.

 

  1. Dalam serangan SYN tidak pernah ada sinyal ACK yang dikirim (ini juga dapat disebabkan oleh spoofing IP) setelah server Anda mengirim SYN (sinyal yang digunakan untuk mengatur koneksi antara 2 server). Karena tidak ada ACK yang dikirim, server yang sedang diserang akan terus menunggu ACK ini yang pada akhirnya akan menyebabkan server menjadi tidak terjangkau.

 

Dalam kedua kasus tersebut, kemungkinan besar server Anda telah terinfeksi oleh malware dan sekarang menjadi bagian dari 'botnet'. Karena ini, orang lain dapat  mengendalikan server Anda dan menyalahgunakannya untuk serangan ini.

 

Berikut tips untuk mencegah DDOS:

 

  • Pastikan CMS dan plugin yang Anda gunakan selalu diperbaharui ke versi terbaru atau versi stabil.
  • Gunakan tools scanning malware seperti ClamAV, rkhunter, chkrootkit atau Linux Malware Detect (LMD) untuk mendeteksi malware di server Anda sesegera mungkin. Anda bisa merencanakan pemindaian ini dalam cronjob misalnya.
  • Perbarui perangkat lunak dan OS Anda sendiri sesering mungkin!
  • Menonaktifkan port dan layanan yang tidak perlu disisi Firewall server yang Anda gunakan.
  • Gunakan kata sandi yang terdiri dari kombinasi huruf, angka, dan simbol untuk setiap user yang ada didalam server (ssh, ftp, email, dashboard website) agar tidak mudah diretas dan ddos.