All Products
Search

This Product

    Security Center:Perbaiki kerentanan

    Document Center

    Security Center:Perbaiki kerentanan

    Last Updated:Mar 19, 2026

    Security Center mendeteksi kerentanan di seluruh aset Anda dan menyediakan fitur untuk memperbaikinya. Topik ini menjelaskan cara menentukan prioritas kerentanan, menerapkan perbaikan untuk setiap jenis kerentanan, dan memverifikasi hasilnya.

    Tingkat prioritas kerentanan

    Security Center menghitung skor prioritas untuk setiap kerentanan berdasarkan empat faktor:

    • Teknologi yang digunakan dalam eksploitasi.

    • Exploitability — apakah terdapat proof of concept (PoC), eksploitasi, weaponized worm, atau weaponized virus.

    • Threat — apakah kerentanan dapat dieksploitasi untuk mendapatkan izin server.

    • Jumlah alamat IP yang terpengaruh — kemungkinan kerentanan dieksploitasi oleh penyerang.

    Untuk informasi selengkapnya tentang rumus skor, lihat Rumus Skor Prioritas Kerentanan.

    Tabel berikut menjelaskan tingkat prioritas beserta rentang skor dan tindakan yang disarankan.

    Prioritas

    Skor

    Deskripsi

    Tindakan yang disarankan

    High

    > 13,5

    Dapat dieksploitasi dengan mudah oleh penyerang jarak jauh tanpa autentikasi melalui eksekusi kode sembarang tanpa interaksi pengguna. Umumnya dieksploitasi oleh worm atau ransomware.

    Perbaiki segera.

    Medium

    7,1 hingga 13,5

    Dapat memengaruhi kerahasiaan, integritas, atau ketersediaan sumber daya. Umumnya tidak aktif dieksploitasi, tetapi mendapat skor tinggi dari Common Vulnerability Scoring System (CVSS) saat diungkapkan.

    Perbaiki berdasarkan kebutuhan bisnis Anda.

    Low

    < 7

    Risiko eksploitasi paling rendah. Biasanya berupa bug pada kode sumber atau kerentanan yang memengaruhi kepatuhan dan performa layanan tanpa menimbulkan ancaman keamanan langsung.

    Biasanya dapat diabaikan.

    Panduan penentuan prioritas

    Jika beberapa kerentanan terdeteksi di aset Anda:

    1. Filter kerentanan yang dapat dieksploitasi. Di halaman Vulnerabilities, aktifkan opsi Show Only Exploitable Vulnerabilities untuk menampilkan kerentanan yang paling perlu ditangani.

      Model ini mengevaluasi kerentanan menggunakan sistem penilaian kerentanan Alibaba Cloud, skor waktu, skor lingkungan, skor pentingnya aset, ketersediaan PoC, tingkat eksploitasi, dan tingkat keparahan untuk menampilkan kerentanan yang paling perlu ditangani.

    2. Perbaiki urgent vulnerabilities dan Web-CMS vulnerabilities terlebih dahulu. Insinyur keamanan Alibaba Cloud mengonfirmasi jenis ini sebagai kerentanan berisiko tinggi. Setelah menanganinya, lanjutkan ke kerentanan aplikasi, kerentanan sistem Windows, dan kerentanan perangkat lunak Linux.

    3. Pertimbangkan konteks bisnis Anda. Pertimbangkan kebutuhan bisnis, penggunaan server, dan dampak operasional dari penerapan perbaikan.

    Prosedur perbaikan

    Ikuti langkah-langkah berikut untuk memperbaiki kerentanan dengan aman sekaligus menjaga server tetap berjalan normal.

    1. Pindai kerentanan.

      1. Masuk ke Konsol Security Center. Di bilah navigasi atas, pilih wilayah aset yang ingin Anda kelola. Anda dapat memilih China atau Outside China.Di panel navigasi sisi kiri, pilih Risk Governance > Vulnerabilities.

      2. Di sudut kanan atas halaman Vulnerabilities, klik Vulnerability Settings.

      3. Di panel Vulnerability Settings, pastikan semua jenis kerentanan diaktifkan dan semua server tercakup. Untuk informasi selengkapnya, lihat Pindai Kerentanan.

      4. Kembali ke halaman Vulnerabilities dan klik Quick Scan untuk mendeteksi status kerentanan terbaru di semua server dalam akun saat ini.

    2. Uji patch di lingkungan pengujian.

      Sebelum menerapkan perbaikan ke server produksi, instal patch di lingkungan pengujian. Verifikasi kompatibilitas dan keamanan, lalu dokumentasikan hal-hal berikut:

      • Hasil perbaikan (berhasil atau gagal)

      • Durasi perbaikan

      • Kompatibilitas patch

      • Dampak terhadap layanan yang sedang berjalan

    3. Backup data server.

      Buat backup sebelum memperbaiki kerentanan. Metode backup bergantung pada jenis kerentanan:

      • Kerentanan perangkat lunak Linux dan kerentanan sistem Windows: Pilih Create snapshots automatically and fix selama proses perbaikan.

      • Urgent vulnerabilities dan application vulnerabilities: Buat snapshot secara manual di ECS console. Ekspor daftar instans ECS yang terpengaruh dan gunakan fitur snapshot otomatis. Untuk informasi selengkapnya, lihat Auto Snapshot Policy.

    4. Perbaiki kerentanan.

      Unggah patch ke server yang terpengaruh dan terapkan. Langkah ini memerlukan setidaknya dua administrator: satu untuk menerapkan perbaikan dan satu lagi untuk mendokumentasikan proses. Lakukan dengan hati-hati saat memperbaiki kerentanan.

    5. Verifikasi perbaikan kerentanan.

      Periksa apakah kerentanan pada server telah diperbaiki. Pastikan bahwa kerentanan telah diperbaiki dan tidak ada pengecualian yang terjadi pada server.

    Metode perbaikan berdasarkan jenis kerentanan

    Kerentanan mendesak dan aplikasi

    Security Center mendeteksi kerentanan ini dan memberikan saran perbaikan, tetapi tidak mendukung perbaikan satu klik. Masuk ke server yang terpengaruh dan terapkan perbaikan secara manual berdasarkan panduan di halaman detail kerentanan.

    Penting

    • Security Center tidak dapat memperbaiki kerentanan di semua sistem operasi. Menerapkan patch langsung pada sistem tertentu dapat menimbulkan masalah. Buat snapshot di Konsol ECS dan uji perbaikan di lingkungan pengujian terlebih dahulu. Ekspor daftar instans ECS yang terpengaruh dan gunakan fitur snapshot otomatis untuk backup data.

    • Jika perbaikan akan mengganggu bisnis Anda atau patch keamanan belum tersedia, terapkan langkah mitigasi sementara yang disediakan secara resmi.

    • Jika kerentanan tidak memengaruhi bisnis Anda dan patch keamanan tersedia, upgrade perangkat lunak ke versi aman sebelum menerapkan perbaikan.

    Kerentanan perangkat lunak Linux dan kerentanan sistem Windows

    Security Center mendukung perbaikan satu klik untuk jenis kerentanan ini. Buka halaman detail kerentanan dan ikuti instruksi perbaikan. Untuk informasi selengkapnya, lihat Lihat dan Tangani Kerentanan.

    Batch fix untuk kerentanan perangkat lunak Linux

    Untuk memperbaiki beberapa kerentanan perangkat lunak Linux sekaligus, gunakan fitur batch fix. Security Center secara otomatis mengidentifikasi aset yang terpengaruh dan menerapkan perbaikan.

    1. Masuk ke Konsol Security Center. Di bilah navigasi atas, pilih wilayah aset yang ingin Anda kelola. Anda dapat memilih China atau Outside China.Di panel navigasi sisi kiri, pilih Risk Governance > Vulnerabilities.

    2. Di tab Linux Software pada halaman Vulnerabilities, pilih kerentanan yang ingin Anda perbaiki dan klik Batch Repair.

      Catatan

      Perbaiki tidak lebih dari 100 kerentanan sekaligus untuk menghindari dampak pada kinerja. Untuk batch yang lebih besar, buat snapshot secara batch terlebih dahulu lalu perbaiki kerentanannya.

    3. Di kotak dialog Batch Repair, lihat aset yang terpengaruh, pilih Create snapshots automatically and fix atau Skip snapshot backup and fix directly, lalu klik Fix Now.

    Jika batch fix gagal, periksa apakah koneksi jaringan server stabil dan ruang disk mencukupi. Untuk informasi selengkapnya, lihat Troubleshoot fix failures.

    Kerentanan Web-CMS

    Security Center memantau direktori situs web untuk mendeteksi kerentanan di website builder umum. Kerentanan ini mendukung perbaikan satu klik menggunakan metode yang sama seperti kerentanan perangkat lunak Linux. Untuk informasi selengkapnya, lihat Lihat dan Tangani Kerentanan.