All Products
Search
Document Center

Elastic Compute Service:Aktifkan layanan keamanan dasar

Last Updated:May 16, 2026

Deteksi login tidak biasa, pindai kerentanan, dan pantau status keamanan real-time instance ECS di konsol ECS atau konsol Security Center.

Latar Belakang

Security Center menyediakan layanan keamanan dasar gratis untuk instance ECS, termasuk pemindaian kerentanan, pemberitahuan peringatan, pendeteksian login tidak biasa, pendeteksian kebocoran Pasangan Kunci Akses (AccessKey pair), serta pemeriksaan kepatuhan. Informasi ini tersedia pada halaman Overview di konsol ECS atau di konsol Security Center.

Billing

Perhatikan detail penagihan berikut:

Gunakan agen Security Center

Agen Security Center adalah komponen ringan yang diinstal pada instance ECS. Instance tanpa agen tidak dilindungi oleh Security Center, dan data keamanannya (seperti kerentanan, peringatan, pemeriksaan baseline, dan sidik jari aset) tidak muncul di konsol ECS. Lihat Sistem operasi yang didukung untuk jalur instalasi agen.

Kelola agen Security Center sebagai berikut:

  • Instal agen secara otomatis saat membuat instance ECS

    1. Buka ECS console - Instances. Di pojok kiri atas, pilih wilayah dan kelompok sumber daya untuk resource target.

    2. Buat instance ECS. Pada bagian Images, pilih Free Security Hardening. Agen akan diinstal secara otomatis pada instance baru. Lihat Buat instance menggunakan wizard.

    Anda juga dapat mengatur SecurityEnhancementStrategy=Active saat memanggil RunInstances
  • Instal agen secara manual pada instance ECS yang sudah ada

    Lihat Instal agen.

  • Uninstall agen

    Lihat Uninstall agen.

Lihat status keamanan dan perbaiki masalah keamanan

Untuk melihat dan memperbaiki masalah keamanan pada instance ECS:

  1. Buka ECS console - Instances. Di pojok kiri atas, pilih wilayah dan kelompok sumber daya untuk resource target.

  2. Pada halaman Instances, temukan instance tersebut dan klik ikon image di kolom Monitoring untuk membuka konsol Security Center.

  3. Buka konsol Security Center untuk memperbaiki kerentanan dan memproses peringatan keamanan.

Skenario keamanan umum

Untuk skenario kerentanan dan peringatan keamanan umum, lihat Kategori dan skenario kerentanan serta Skenario peringatan keamanan.

Kategori dan skenario kerentanan

Tingkat kerentanan

Deskripsi

Skenario umum

Langkah antisipasi

Perbaikan

Kerentanan berisiko tinggi

Kerentanan ini secara langsung mengancam keamanan sistem, seperti kerentanan sistem yang belum dipatch, injeksi SQL, dan password lemah. Perbaiki sesegera mungkin.

Kerentanan sistem yang belum dipatch:

  • CVE berisiko tinggi pada sistem operasi seperti Linux dan Windows.

  • Kerentanan eksekusi kode remote (RCE) yang belum dipatch.

  • Periksa dan instal patch keamanan OS serta perangkat lunak secara berkala.

  • Gunakan pemindaian kerentanan Security Center untuk segera memperbaiki kerentanan berisiko tinggi.

  • Untuk Linux: Jalankan yum update atau apt-get update untuk menginstal pembaruan.

  • Untuk Windows: Gunakan Windows Update untuk menginstal patch terbaru.

Kerentanan aplikasi web:

  • Kerentanan injeksi SQL yang memberikan akses langsung ke database.

  • Kerentanan eksekusi perintah remote, seperti kerentanan Struts2.

  • Validasi dan filter input pengguna secara ketat.

  • Gunakan WAF untuk mempertahankan diri dari serangan umum.

  • Perbaiki kerentanan kode. Misalnya, gunakan query terparameterisasi untuk mencegah injeksi SQL.

  • Perbarui framework dan komponen web ke versi terbaru.

Kerentanan konfigurasi layanan:

  • Layanan seperti Redis dan MySQL tidak memiliki password atau terpapar ke Internet.

  • Kerentanan akses tidak sah Docker.

  • Jangan paparkan layanan berisiko tinggi seperti Redis dan MySQL ke Internet.

  • Tetapkan password kuat dan batasi akses berdasarkan alamat IP.

  • Ikat layanan ke alamat IP internal atau konfigurasikan daftar putih dalam file konfigurasi.

  • Aktifkan autentikasi, seperti pengaturan requirepass untuk Redis.

Malware:

  • File berbahaya seperti trojan penambangan dan backdoor.

  • Pindai dan hapus file berbahaya secara berkala.

  • Gunakan deteksi file berbahaya Security Center.

  • Hapus file berbahaya dan perbaiki kerentanan terkait.

  • Reset password layanan yang terdampak.

Risiko password lemah:

  • Layanan seperti SSH, RDP, dan FTP menggunakan password lemah atau default.

  • Terapkan password kuat: huruf besar, huruf kecil, angka, dan karakter khusus.

  • Aktifkan otentikasi multi-faktor (MFA).

  • Ganti password lemah dengan password kuat.

  • Nonaktifkan akun default atau ganti password default.

Kerentanan berisiko sedang

Kerentanan ini dapat menyebabkan kerugian moderat, seperti serangan skrip lintas situs (XSS), kerentanan unggah file, dan login tidak biasa. Perbaiki segera.

Kerentanan perangkat lunak yang belum dipatch:

  • Kerentanan berisiko sedang pada middleware seperti Apache, Nginx, dan Tomcat.

  • Kerentanan eskalasi hak istimewa pada database seperti MySQL dan PostgreSQL.

  • Perbarui middleware ke versi terbaru secara berkala.

  • Nonaktifkan modul fitur yang tidak diperlukan.

  • Unduh dan instal patch resmi.

  • Nonaktifkan fitur berisiko tinggi dalam file konfigurasi.

Kerentanan aplikasi web:

  • Serangan skrip lintas situs (XSS).

  • Kerentanan unggah file yang memungkinkan unggahan file berbahaya.

  • Filter dan encode input serta output pengguna secara ketat.

  • Batasi jenis dan ukuran file yang diunggah.

  • Perbaiki kerentanan XSS dalam kode. Misalnya, gunakan encoding HTML untuk konten output.

  • Tambahkan validasi jenis file dan pemindaian virus untuk unggahan.

Risiko konfigurasi:

  • Layanan web tanpa HTTPS yang diaktifkan.

  • Port berisiko tinggi seperti 22 dan 3389 tanpa pembatasan akses berbasis IP.

  • Aktifkan komunikasi terenkripsi HTTPS.

  • Tutup port yang tidak diperlukan.

  • Konfigurasikan sertifikat SSL dan aktifkan HTTPS.

  • Ubah aturan grup keamanan untuk membatasi akses ke port berisiko tinggi.

Login tidak biasa:

  • Serangan brute-force terdeteksi, seperti beberapa upaya login gagal.

  • Aktifkan penguncian setelah kegagalan login.

  • Batasi alamat IP untuk login.

  • Konfigurasikan Fail2Ban untuk SSH guna mencegah serangan brute-force.

  • Ubah aturan grup keamanan untuk membatasi akses SSH dan RDP berdasarkan alamat IP.

Risiko kebocoran data:

  • File konfigurasi seperti file .env berisi data sensitif.

  • Jangan simpan data sensitif dalam teks biasa.

  • Enkripsi data sensitif saat disimpan.

  • Hapus data sensitif dari file konfigurasi.

  • Gunakan variabel lingkungan atau KMS untuk menyimpan data sensitif.

Kerentanan berisiko rendah

Kerentanan ini berdampak kecil tetapi dapat meningkatkan risiko jika tidak ditangani, seperti masalah konfigurasi dan kepatuhan. Jadwalkan perbaikan sesuai kebutuhan.

Kerentanan berisiko rendah yang belum dipatch:

  • Kerentanan OS atau perangkat lunak berisiko rendah, seperti pengungkapan informasi.

  • Pindai dan perbaiki kerentanan berisiko rendah secara berkala.

  • Instal patch atau pembaruan resmi.

Risiko konfigurasi:

  • Audit log tidak diaktifkan.

  • Sertifikat SSL tidak diperbarui tepat waktu.

  • Aktifkan audit log dan periksa log secara berkala.

  • Perbarui sertifikat SSL tepat waktu.

  • Konfigurasikan tool audit log, seperti Logrotate.

  • Perbarui sertifikat SSL dan konfigurasikan perpanjangan otomatis.

Risiko kepatuhan:

  • Otentikasi multi-faktor (MFA) tidak diaktifkan.

  • Tidak memenuhi persyaratan MLPS 2.0 atau GDPR.

  • Aktifkan otentikasi multi-faktor (MFA).

  • Sesuaikan konfigurasi agar memenuhi persyaratan kepatuhan.

  • Aktifkan MFA di konsol Alibaba Cloud.

  • Tingkatkan konfigurasi keamanan sesuai persyaratan MLPS 2.0 atau GDPR.

Risiko lainnya:

  • Layanan atau port yang tidak digunakan tetap terbuka.

  • Tutup layanan dan port yang tidak digunakan.

  • Gunakan systemctl disable untuk menutup layanan yang tidak digunakan.

  • Ubah aturan grup keamanan untuk menutup port yang tidak digunakan.

Skenario peringatan keamanan

Lihat Ikhtisar peringatan keamanan untuk Platform Perlindungan Beban Kerja Cloud (CWPP) dan Ikhtisar peringatan keamanan untuk Platform Perlindungan Beban Kerja Cloud (CWPP) untuk detail jenis peringatan.

Jenis peringatan

Deskripsi

Skenario umum

Login tidak biasa

Perilaku login tidak biasa terdeteksi.

  • Lokasi login tidak biasa: Login dari alamat IP yang sebelumnya tidak pernah digunakan.

  • Serangan brute-force: Beberapa upaya login gagal.

  • Waktu login tidak biasa: Login di luar jam kerja.

File berbahaya

Program atau file berbahaya terdeteksi.

  • Trojan penambangan: misalnya, XMRig.

  • Program backdoor: misalnya, webshell.

  • Virus atau worm: Penyebaran malware.

Serangan jaringan

Serangan jaringan terhadap instance ECS terdeteksi.

  • Serangan DDoS: Serangan SYN flood, banjir UDP, dll.

  • Pemindaian port: Pemindaian port pada instance ECS.

  • Serangan brute-force: Serangan brute-force pada FTP, MySQL, dll.

Kebocoran data

Kebocoran data sensitif atau akses tidak sah terdeteksi.

  • Kebocoran data sensitif: Database atau file konfigurasi bocor.

  • Akses tidak sah: Pengguna tidak sah mengakses sumber daya sensitif.

Risiko konfigurasi

Risiko keamanan akibat konfigurasi sistem atau layanan yang tidak tepat terdeteksi.

  • Eksposur port berisiko tinggi: Port seperti 22 dan 3389 terpapar ke Internet.

  • HTTPS tidak diaktifkan: Layanan web tidak memiliki enkripsi HTTPS.

Risiko kepatuhan

Perilaku tidak patuh terdeteksi.

  • MFA tidak diaktifkan: Otentikasi multi-faktor dinonaktifkan.

  • Audit log tidak diaktifkan: Audit log dinonaktifkan.

Peringatan lainnya

Ancaman keamanan potensial lainnya atau perilaku abnormal terdeteksi.

  • Proses abnormal: Program berbahaya yang tidak dikenal sedang berjalan.

  • Perubahan file: File sistem kritis dimodifikasi.

Konfigurasi pemberitahuan peringatan

Layanan keamanan dasar mengirim pemberitahuan peringatan sebagai pesan internal. Konfigurasikan pemberitahuan peringatan sebagai berikut:

  1. ECS console

  2. Pada halaman Overview, arahkan kursor ke tugas tertunda di area dan klik Handle di area Security Score untuk membuka konsol Security Center.

  3. Di panel navigasi kiri, pilih System Configurations > Notification Settings.

  4. Di bagian Alert, pilih tingkat peringatan dan konfigurasikan metode notifikasi serta jadwalnya. Lihat Tingkat risiko peringatan keamanan untuk definisi tingkat peringatan.

    Jika Anda telah meningkatkan ke Edisi Premium atau Edisi Perusahaan, lihat Ikhtisar peringatan keamanan untuk Platform Perlindungan Beban Kerja Cloud (CWPP) untuk metode notifikasi tambahan.

Tingkat risiko peringatan keamanan

Security Center mengklasifikasikan peringatan ke dalam tingkat risiko berikut:

Tingkat risiko

Deskripsi

Tindakan yang direkomendasikan

Urgent

  • Menunjukkan aktivitas yang sangat mirip dengan pola serangan yang diketahui dan dapat menyebabkan kerusakan destruktif atau persisten pada aset, seperti reverse shell.

  • Tingkat ini berarti aset kemungkinan besar sedang mengalami serangan aktif.

Segera tanggapi. Tindakan yang direkomendasikan: karantina aset, blokir koneksi jaringan mencurigakan, dan pertahankan kondisi serangan.

Suspicious

  • Menunjukkan aktivitas berisiko yang mungkin menyerupai operasi rutin, seperti proses yang menambahkan pengguna baru.

  • Aktivitas tersebut juga bisa menjadi langkah non-kritis dalam rantai serangan, seperti upaya menghapus jejak.

  • Tingkat ini menunjukkan probabilitas moderat bahwa aset sedang diserang.

Diperlukan investigasi. Periksa apakah aktivitas tersebut merupakan operasi terjadwal. Jika iya, tambahkan perilaku tersebut ke daftar izin. Jika tidak, perlakukan sebagai peringatan Urgent.

Reminder

Menunjukkan aktivitas serangan non-esensial yang menyerupai operasi normal, seperti proses yang mendengarkan pada port mencurigakan.

Audit dan optimalkan. Gunakan peringatan ini untuk mengidentifikasi konfigurasi tidak patuh atau potensi risiko. Kami merekomendasikan agar Anda secara berkala meninjau dan mengoptimalkan kebijakan keamanan Anda. Tidak diperlukan tindakan segera.