ROADMAP UPGRADE SKILL BERSAMA GLOBAL IT SOLUTION

www.alfasmk.my.id

#belajar #keamanan #linux

Panduan Lengkap Instalasi dan Konfigurasi Linux Malware Detect

ByAdmin

Mar 9, 2026

Pendahuluan

Linux Malware Detect (Maldet) adalah perangkat lunak keamanan open-source yang dirancang untuk mendeteksi malware pada sistem operasi Linux. Tool ini sangat populer di lingkungan server hosting karena mampu mendeteksi berbagai jenis ancaman seperti:

  • Webshell
  • Backdoor PHP
  • Script exploit
  • Malware berbasis web

Maldet menggunakan database signature malware yang secara khusus dikembangkan untuk sistem Linux dan aplikasi web seperti WordPress, Joomla, dan CMS lainnya.

Keunggulan Maldet antara lain:

  • Ringan untuk server VPS dengan resource kecil
  • Database signature yang terus diperbarui
  • Dukungan karantina otomatis
  • Mudah diintegrasikan dengan scanner lain

Pada panduan ini akan dibahas secara lengkap:

  1. Instalasi Maldet
  2. Konfigurasi dasar
  3. Cara melakukan scanning
  4. Pengelolaan file malware
  5. Automasi scanning
  6. Praktik terbaik penggunaan

1. Persiapan Sistem

Sebelum memulai instalasi, pastikan sistem telah diperbarui agar semua paket berada pada versi terbaru.

Perbarui repository dan sistem:

sudo apt update
sudo apt upgrade -y

Install beberapa paket dasar yang dibutuhkan selama instalasi:

sudo apt install wget tar curl -y

Paket di atas digunakan untuk mengunduh dan mengekstrak file instalasi Maldet.

2. Mengunduh Linux Malware Detect

Unduh paket instalasi terbaru dari situs resmi pengembang.

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Setelah file berhasil diunduh, ekstrak arsip tersebut:

tar -xzf maldetect-current.tar.gz

Masuk ke direktori hasil ekstraksi:

cd maldetect-*

3. Proses Instalasi Maldet

Jalankan script instalasi berikut:

sudo ./install.sh

Jika instalasi berhasil, sistem akan menampilkan pesan bahwa Linux Malware Detect telah terpasang.

Untuk memastikan instalasi berhasil, jalankan perintah berikut:

maldet --version

Secara default, Maldet akan terpasang pada direktori:

/usr/local/maldetect/

4. Struktur Direktori Maldet

Beberapa direktori penting yang digunakan oleh Maldet antara lain:

DirektoriFungsi
/usr/local/maldetect/direktori utama instalasi
/usr/local/maldetect/conf.maldetfile konfigurasi
/usr/local/maldetect/logs/log aktivitas
/usr/local/maldetect/sess/hasil laporan scan
/usr/local/maldetect/quarantine/file malware yang dikarantina

File konfigurasi utama berada pada:

/usr/local/maldetect/conf.maldet

5. Update Database Malware

Sebelum digunakan, sangat disarankan untuk memperbarui database signature malware.

Jalankan perintah berikut:

sudo maldet -u

atau

sudo maldet --update

Database ini berisi signature malware terbaru yang digunakan untuk proses deteksi.

6. Konfigurasi Dasar Maldet

Buka file konfigurasi utama menggunakan editor teks:

sudo nano /usr/local/maldetect/conf.maldet

Berikut beberapa konfigurasi penting yang direkomendasikan.

Mengaktifkan Karantina Otomatis

Cari konfigurasi berikut:

quarantine_hits="0"

Ubah menjadi:

quarantine_hits="1"

Artinya: setiap file yang terdeteksi sebagai malware akan otomatis dipindahkan ke folder karantina.

Mengaktifkan Pembersihan Malware

Cari konfigurasi berikut:

quarantine_clean="0"

Ubah menjadi:

quarantine_clean="1"

Fungsi ini akan mencoba membersihkan kode malware dari file yang terinfeksi.

Mengaktifkan Notifikasi Email (Opsional)

Jika ingin menerima notifikasi email ketika malware ditemukan, ubah konfigurasi berikut:

email_alert="1"
email_addr="admin@domain.com"

Monitoring Real-Time (Opsional)

Maldet memiliki fitur monitoring realtime menggunakan inotify.

inotify_monitor="1"

Namun fitur ini dapat meningkatkan penggunaan resource, sehingga tidak selalu direkomendasikan untuk VPS kecil.

7. Cara Melakukan Scan Malware

Scan Direktori Website

Sebagian besar server Linux menyimpan website di direktori:

/var/www/

Untuk melakukan scan seluruh website:

sudo maldet -a /var/www

Parameter -a berarti melakukan scan terhadap semua file dalam direktori tersebut.

Scan Website Tertentu

Contoh melakukan scan pada direktori WordPress:

sudo maldet -a /var/www/html

Scan Direktori Home User

Jika server memiliki banyak user hosting:

sudo maldet -a /home

8. Melihat Hasil Scan

Setelah proses scanning selesai, Maldet akan menghasilkan Scan ID seperti berikut:

SCAN ID: 120324-1456.1234

Gunakan ID tersebut untuk melihat laporan lengkap.

sudo maldet --report 120324-1456.1234

Laporan akan menampilkan:

  • jumlah file yang discan
  • file yang terdeteksi malware
  • lokasi file berbahaya

9. Karantina File Malware

Jika malware ditemukan dan belum dikarantina secara otomatis, gunakan perintah berikut:

sudo maldet -q SCANID

Contoh:

sudo maldet -q 120324-1456.1234

File akan dipindahkan ke direktori karantina:

/usr/local/maldetect/quarantine/

10. Automasi Scan dengan Cron

Agar sistem melakukan scanning secara otomatis, gunakan cron job.

Buka konfigurasi cron:

sudo crontab -e

Tambahkan konfigurasi berikut:

0 3 * * * /usr/local/maldetect/maldet -a /var/www

Artinya:

  • scanning dilakukan setiap hari
  • pada pukul 03:00 pagi
  • direktori yang discan adalah /var/www

Waktu ini dipilih karena biasanya server berada dalam kondisi idle.

11. Integrasi Maldet dengan ClamAV (Opsional)

Maldet dapat menggunakan engine scanning dari ClamAV untuk meningkatkan performa scanning.

Aktifkan konfigurasi berikut pada file conf.maldet:

scan_clamscan="1"

Namun integrasi ini membutuhkan resource yang lebih besar.

12. Praktik Terbaik Penggunaan Maldet

Agar Maldet bekerja secara optimal, beberapa praktik berikut sangat direkomendasikan.

Scan hanya direktori penting

Direktori yang biasanya perlu dipindai:

/var/www
/home
/tmp
/var/tmp
/dev/shm

Hindari scan seluruh filesystem

Perintah berikut tidak disarankan:

maldet -a /

Karena dapat membebani server secara berlebihan.

Periksa direktori rawan malware

Beberapa direktori sering digunakan oleh attacker untuk menyimpan malware:

wp-content/uploads
/tmp
/var/tmp
/dev/shm

Lakukan update database secara rutin

Gunakan perintah:

maldet -u

Update signature sangat penting agar malware terbaru dapat terdeteksi.

Kesimpulan

Linux Malware Detect (Maldet) merupakan solusi keamanan yang sangat efektif untuk server Linux yang menjalankan aplikasi web.

Dengan konfigurasi yang tepat, Maldet mampu:

  • mendeteksi webshell dan backdoor
  • mengkarantina file berbahaya
  • membantu administrator menjaga keamanan server

Tool ini sangat cocok digunakan pada server VPS dengan resource terbatas karena relatif ringan dan mudah dikonfigurasi.

Untuk keamanan yang lebih optimal, Maldet sebaiknya digunakan bersama dengan:

  • firewall server
  • sistem pencegahan brute force
  • monitoring log keamanan

Dengan pendekatan berlapis, risiko kompromi server dapat diminimalkan secara signifikan.

By Admin

Related Post

#belajar #keamanan #linux

Tutorial Lengkap Install OWASP CRS di Ubuntu24

Mar 13, 2026 Admin
#belajar #keamanan #linux

password auth. bash on linux system

Feb 27, 2026 Admin
#belajar #docker #linux

Cara Menghafal Docker Compose

Feb 22, 2026 Admin

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

You missed

#belajar #keamanan #linux

Tutorial Lengkap Install OWASP CRS di Ubuntu24

2026-03-13 Admin
#belajar #keamanan #linux

Panduan Lengkap Instalasi dan Konfigurasi Linux Malware Detect

2026-03-09 Admin
#belajar #keamanan #linux

password auth. bash on linux system

2026-02-27 Admin
Uncategorized

Tutorial Buat Service Custom APT Package

2026-02-25 Admin