Serangan trojan dapat menyebabkan kebocoran data dan kerugian aset pada situs web. Anda harus mengambil langkah-langkah keamanan untuk melindungi jaringan, sistem operasi, basis data, dan aplikasi dari serangan ini. Topik ini menjelaskan cara mempertahankan diri dari serangan trojan serta cara menghapus file trojan.
Pengenalan
Serangan trojan, atau dikenal juga sebagai serangan kuda, adalah program jahat yang menyamar sebagai perangkat lunak sah. Penyerang menggunakan trojan untuk mendapatkan akses ke server atau situs web dengan menipu pengguna agar mengunduh atau mengeksekusi kode jahat. Penyerang dapat menyisipkan kode berbahaya melalui iframe, JavaScript, badan HTML, CSS, atau metode lain yang sulit dideteksi.
Penyerang dapat mengeksploitasi kerentanan sistem, injeksi SQL, dan unggahan file untuk memulai serangan trojan.
Bahaya serangan trojan
Jika terjadi serangan trojan, penyerang dapat mengakses situs web Anda dan mencuri data sensitif pengguna seperti akun, kata sandi, dan informasi bisnis. Jika pengguna mengunjungi situs web yang diserang, komputer mereka mungkin terinfeksi trojan yang dapat mencuri data seperti akun bank, akun jejaring sosial, dan kata sandi.
Trojan juga dapat merusak data di disk komputer, menyebabkan hilangnya sejumlah besar informasi penting. Serangan ini dapat merusak reputasi situs web Anda, membahayakan sistem komputer pengguna, dan membocorkan data pengguna.
Mempertahankan diri dari serangan trojan
Untuk mencegah serangan terhadap situs web Anda, perbaiki kerentanan pada sistem situs web dan server sesegera mungkin. Serangan trojan dapat menyebabkan kerusakan parah pada situs web. Penyerang dapat mengeksploitasi kerentanan pada halaman web yang telah dimodifikasi, browser, dan sistem operasi. Mereka juga dapat mengunduh dan menjalankan trojan serta program jahat untuk memperluas cakupan serangan.
Oleh karena itu, Anda harus melindungi situs web Anda dari serangan trojan di semua tingkatan. Gambar berikut menunjukkan arsitektur sistem situs web umum.
Kami merekomendasikan agar Anda mempertahankan diri dari serangan trojan di tingkat berikut:
Tingkat Keamanan Jaringan
Gunakan layanan atau fitur seperti Elastic Compute Service (ECS) security groups, Classic Load Balancer (CLB) whitelists, dan Cloud Firewall untuk mengurangi jumlah port layanan yang terpapar ke Internet. Port yang terpapar rentan terhadap serangan.
Tingkat Sistem Host
Gunakan Bastionhost untuk mengelola metode masuk ke Instance ECS dan memberikan personel O&M hanya izin yang diperlukan.
Konfigurasikan kata sandi kuat untuk akun Alibaba Cloud Anda. Kata sandi harus setidaknya delapan karakter panjangnya dan mencakup huruf besar, huruf kecil, angka, dan karakter khusus. Kami merekomendasikan agar Anda mengubah kata sandi secara berkala untuk memastikan keamanan. Gunakan multi-factor authentication (MFA) atau kredensial kunci SSH untuk masuk ke Instance ECS.
Peroleh informasi tentang kerentanan keamanan Secara teratur deteksi dan perbaiki kerentanan pada situs web dan server Anda. Instal patch untuk sistem operasi dan perangkat lunak aplikasi sesegera mungkin.
Aktifkan Security Center untuk mendeteksi dan menangani risiko keamanan, risiko konfigurasi, kerentanan sistem operasi, dan kerentanan middleware pada server Anda.
Kontrol ketat izin akses file. Batasi izin untuk mengakses direktori sensitif dan izin untuk mengeksekusi skrip yang memodifikasi direktori tersebut. Berikan hanya izin yang diperlukan untuk mengakses dan memodifikasi sistem file.
Tingkat Basis Data
Hindari menggunakan alat manajemen berbasis web untuk mengelola basis data dan jangan langsung membuka sistem manajemen web Anda ke Internet.
Konfigurasikan kebijakan kontrol akses untuk hanya mengizinkan server aplikasi mengakses layanan basis data. Jangan membuka port layanan basis data ke Internet.
Konfigurasikan kata sandi kuat untuk layanan basis data.
Tingkat Keamanan Aplikasi
Tingkatkan keamanan middleware aplikasi web.
Lakukan pengujian keamanan kode dan pengujian kotak putih. Perbaiki kerentanan yang terdeteksi sebelum membawa kode layanan online. Ini membantu mencegah penyerang mengeksploitasi kerentanan dan mendapatkan akses ke sistem layanan Anda.
Gunakan fitur manajemen kerentanan Security Center untuk secara teratur memindai kerentanan di situs web dan sistem web Anda. Perbaiki kerentanan sebelum membawa sistem layanan online.
Periksa kerentanan program dan perbaiki kerentanan tersebut sesegera mungkin. Anda serta gunakan Web Application Firewall (WAF) untuk melindungi aplikasi web Anda dari serangan eksternal.
Deteksi dan hapus file trojan
Gunakan Security Center untuk secara otomatis mendeteksi dan menghapus file trojan. Jumlah file kode sistem operasi atau perangkat lunak aplikasi sangat besar, sehingga mengidentifikasi file trojan secara manual menjadi sulit dilakukan.
Anda dapat menggunakan metode berikut untuk menghapus file trojan:
Hapus web shell. Gunakan Security Center untuk memindai direktori web dan gunakan fitur deteksi tanpa agen untuk melakukan pemindaian penuh. Untuk informasi lebih lanjut, lihat Konfigurasi Pengaturan Peringatan dan Gunakan Fitur Deteksi Tanpa Agen.
Gunakan fitur manajemen kerentanan untuk memeriksa apakah semua kerentanan telah diperbaiki. Untuk informasi lebih lanjut, lihat Lihat dan Tangani Kerentanan.
Referensi
Anda dapat menggunakan Security Center untuk mendeteksi risiko keamanan, risiko konfigurasi, kerentanan sistem operasi, dan kerentanan middleware pada server Anda. Anda juga dapat menggunakan Security Center untuk memperbaiki kerentanan. Untuk informasi lebih lanjut, lihat Beli Security Center.
Kami merekomendasikan agar Anda secara teratur memindai kerentanan dan memperbaiki kerentanan sesegera mungkin. Untuk informasi lebih lanjut, lihat Ikhtisar Manajemen Kerentanan.