Cegah Serangan Ransomware pada Ubuntu Server. Ransomware adalah ancaman serius bagi server, termasuk Ubuntu. Serangan ini bisa mengenkripsi file penting dan meminta tebusan. Jangan sampai terlambat! Berikut langkah-langkah untuk mengamankan server Ubuntu dari ransomware:

🚀 1. Perbarui Sistem Secara Rutin

Ransomware sering memanfaatkan celah keamanan di software lama. Pastikan sistem selalu up-to-date:

sudo apt update && sudo apt upgrade -y
sudo apt autoremove -y

🔒 2. Nonaktifkan Akses Root via SSH

Jangan izinkan login root langsung! Edit konfigurasi SSH:

sudo nano /etc/ssh/sshd_config

Ubah atau tambahkan:

PermitRootLogin no
PasswordAuthentication no

Lalu restart SSH:

sudo systemctl restart ssh

Gunakan SSH Key Authentication untuk akses yang lebih aman.

🛡 3. Aktifkan Firewall (UFW) untuk Memblokir Serangan

Batasi akses hanya ke port yang diperlukan:

sudo ufw enable
sudo ufw allow OpenSSH
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw status

🚫 4. Blokir Serangan Brute-Force dengan Fail2Ban

Fail2Ban membantu memblokir IP yang mencoba login berulang kali:

sudo apt install fail2ban -y
sudo systemctl enable --now fail2ban

Edit konfigurasi:

sudo nano /etc/fail2ban/jail.local

Tambahkan aturan berikut:

[DEFAULT]
bantime = 3600
findtime = 600
maxretry = 3

Restart Fail2Ban:

sudo systemctl restart fail2ban

🦠 5. Gunakan Antivirus & Anti-Malware

Pasang ClamAV untuk mendeteksi malware dan ransomware:

sudo apt install clamav -y
sudo freshclam
sudo clamscan -r /home

Atau gunakan RKHunter untuk mendeteksi rootkit:

sudo apt install rkhunter -y
sudo rkhunter --update
sudo rkhunter --check

🚷 6. Batasi Eksekusi di `/tmp/` untuk Mencegah Malware

Banyak ransomware berjalan dari /tmp/. Batasi dengan cara ini:

sudo nano /etc/fstab

Tambahkan baris berikut:

tmpfs /tmp tmpfs defaults,noexec,nosuid 0 0

Lalu jalankan:

sudo mount -o remount /tmp

🔄 7. Buat Backup Berkala (Wajib!)

Selalu siapkan backup agar bisa pulih jika terkena ransomware. Gunakan rsync atau Timeshift:

rsync -av --delete /home /mnt/backup_drive

Atau gunakan Timeshift untuk backup snapshot sistem:

sudo apt install timeshift -y
timeshift --create --comments "Backup Sebelum Update"

👀 8. Monitor Proses Mencurigakan

Gunakan htop atau ps aux untuk melihat proses yang berjalan:

htop
ps aux --sort=-%cpu | head

Jika ada proses mencurigakan, hentikan dengan:

kill -9 <PID>

🚨 9. Nonaktifkan Akses Eksternal yang Tidak Perlu

Gunakan netstat atau ss untuk melihat port terbuka:

netstat -tulnp
ss -tulnp

Matikan layanan yang tidak diperlukan.

🔔 10. Gunakan SELinux atau AppArmor untuk Keamanan Tambahan

Ubuntu menggunakan AppArmor secara default. Pastikan aktif dengan:

sudo aa-status

Jika belum aktif, jalankan:

sudo systemctl enable --now apparmor

🎯 Kesimpulan: Jangan Jadi Korban Ransomware!

✅ Perbarui sistem secara rutin
✅ Batasi akses SSH & gunakan firewall
✅ Gunakan Fail2Ban untuk mencegah brute-force
✅ Scan server dengan antivirus dan anti-malware
✅ Lakukan backup secara berkala
✅ Awasi proses yang mencurigakan

🔴 Jangan tunggu sampai terkena serangan! Lindungi server Ubuntu-mu sekarang juga! 🔴