Tindakan yang Dilarang di Server Virtual AlexHost: Kebijakan Lengkap & Penjelasan Teknis

Memahami apa yang dilarang pada virtual private server bukan sekadar membaca syarat dan ketentuan — hal ini secara langsung menentukan apakah infrastruktur Anda tetap online, reputasi IP Anda tetap bersih, dan akun Anda terhindar dari penghentian segera. AlexHost menerapkan kebijakan penggunaan yang dapat diterima (AUP) yang ketat pada semua paket VPS Hosting untuk melindungi infrastruktur jaringan bersama, menjaga reputasi IP di seluruh subnet, dan memastikan kepatuhan terhadap hukum internasional.

Dokumen ini memberikan rincian lengkap tentang setiap kategori yang dilarang, alasan teknis di balik setiap pembatasan, mekanisme penegakan yang berlaku, dan konsekuensi nyata atas pelanggaran — termasuk skenario yang sering disalahpahami, seperti perbedaan antara penyalahgunaan yang disengaja dan server yang disusupi.

Mengapa Kebijakan Penggunaan yang Dapat Diterima Ada pada Infrastruktur Bersama

Sebuah VPS, meskipun terisolasi secara logis melalui virtualisasi tingkat hypervisor, tetap berbagi uplink jaringan fisik, blok alamat IP, dan terkadang I/O penyimpanan dengan instance tetangga pada node host yang sama. Ketika satu penyewa terlibat dalam perilaku yang melanggar — baik disengaja maupun akibat kompromi — dampaknya meluas melampaui instance mereka sendiri.

Kerusakan reputasi IP adalah konsekuensi yang paling langsung dan paling merusak secara teknis. Jika satu IP dalam subnet /24 masuk daftar di SpamHaus, Spamcop, atau Spamhaus Block List (SBL), kemampuan pengiriman untuk setiap server lain dalam rentang tersebut akan menurun. Pencarian DNS terbalik gagal, koneksi SMTP keluar ditolak, dan bisnis sah yang beroperasi pada IP yang berdekatan mengalami kerusakan kolateral yang tidak mereka sebabkan.

Inilah mengapa penegakan tidak bersifat opsional dan mengapa ambang batas tindakan sengaja dibuat rendah.

Kategori Aktivitas yang Dilarang: Rincian Teknis

Spam Email — Keluar dan Masuk

Spam email yang disengaja dalam arah mana pun dilarang keras. Ini mencakup:

• Kampanye email komersial massal yang tidak diminta (UCE) yang dikirim melalui relay SMTP
• Konfigurasi open relay yang memungkinkan pihak ketiga merutekan spam melalui server Anda
• Penanaman perangkap spam masuk atau penerimaan spam yang disengaja untuk meracuni filter
• Operasi snowshoe spam yang didistribusikan di beberapa IP
• Skrip mailing list yang disusupi dan dieksploitasi untuk mengirim email massal yang tidak diminta

Pengecualian kompromi: Jika server Anda diretas dan pelaku jahat memasang skrip spam (langkah umum pasca-eksploitasi), AlexHost akan bekerja sama dengan Anda untuk mengatasi masalah tersebut daripada langsung menghentikan akun — asalkan Anda merespons dengan cepat dan menunjukkan remediasi aktif. Pengecualian ini tidak berlaku tanpa batas waktu. Penyalahgunaan yang berlanjut setelah pemberitahuan, terlepas dari status kompromi yang diklaim, akan mengakibatkan penangguhan layanan.

Catatan teknis: Sistem deteksi spam modern seperti SpamAssassin, daemon kebijakan Postfix, dan pembatas kecepatan keluar dapat mendeteksi volume SMTP yang tidak normal dalam hitungan menit. Jika server Anda tiba-tiba mengirim 10.000 pesan per jam, hal itu akan memicu pemblokiran otomatis di tingkat jaringan sebelum ada manusia yang meninjau kasusnya.

Malware, Eksploit, Botnet, dan Pengalihan Berbahaya

Menghosting atau mendistribusikan salah satu dari berikut ini dilarang tanpa pengecualian:

• Muatan malware: Dropper ransomware, trojan, keylogger, remote access tool (RAT)
• Kit eksploit: Kerangka eksploit berbasis browser (secara historis: Angler, RIG, Magnitude)
• Infrastruktur command-and-control (C2) botnet: Bot berbasis IRC, panel C2 HTTP, koordinasi bot peer-to-peer
• Skrip drive-by download: Injector JavaScript yang secara diam-diam mendorong malware ke pengunjung situs
• Pengalihan berbahaya: Pengalihan tingkat .htaccess atau DNS yang mengarahkan pengguna ke domain phishing atau penyajian malware

Aktivitas-aktivitas ini dipantau oleh feed intelijen ancaman termasuk VirusTotal, abuse.ch, Emerging Threats, dan platform SIEM komersial. Begitu IP server muncul dalam feed ini, IP tersebut masuk daftar hitam di seluruh database vendor antivirus secara global — sebuah proses yang dapat memakan waktu berbulan-bulan untuk dipulihkan bahkan setelah konten berbahaya dihapus.

Pengecualian kompromi juga berlaku di sini, dengan kondisi yang sama: pemberitahuan segera, kerja sama aktif, dan langkah-langkah remediasi yang dapat dibuktikan.

Materi Pelecehan Seksual Anak (CSAM) dan Konten yang Ambigu Usianya

Kategori ini memiliki toleransi nol dan tidak ada pengecualian — termasuk pengecualian kompromi. Konten yang dilarang meliputi:

• Materi pelecehan seksual anak (CSAM) dalam format apa pun
• Konten inses
• Konten zoofilia
• Konten apa pun yang menampilkan individu yang tampak berusia di bawah 18 tahun, terlepas dari verifikasi usia yang diklaim

CSAM bukan sekadar pelanggaran ketentuan layanan. Ini adalah tindak pidana berdasarkan hukum hampir setiap yurisdiksi, termasuk Direktif EU 2011/93/EU, U.S. PROTECT Act, dan kode pidana Moldova (AlexHost beroperasi di bawah yurisdiksi Moldova). Laporan dibuat ke National Center for Missing and Exploited Children (NCMEC) CyberTipline dan lembaga penegak hukum nasional yang relevan tanpa penundaan.

Penghentian akun bersifat segera dan permanen. Tidak ada pengembalian dana yang diberikan. Rujukan ke penegak hukum bersifat otomatis.

Pencurian, Penipuan, dan Kejahatan Keuangan

Aktivitas yang dilarang dalam kategori ini meliputi:

• Halaman phishing yang menyamar sebagai bank, pemroses pembayaran, atau lembaga pemerintah
• Portal pemanenan kredensial
• Infrastruktur penipuan faktur palsu atau transfer kawat
• Hosting kampanye rekayasa sosial
• Situs perekrutan money mule

Organisasi keamanan termasuk CERT nasional, Anti-Phishing Working Group (APWG), dan tim penipuan lembaga keuangan secara aktif memantau operasi ini dan mengajukan permintaan penghapusan langsung ke penyedia hosting. Waktu respons diukur dalam jam, bukan hari. Pelanggar menghadapi penghentian akun dan rujukan ke penegak hukum, dengan log hosting yang disimpan sebagai potensi bukti.

Situs Web Palsu dan Rantai Pengalihan

Berbeda dari phishing langsung, kategori ini mencakup:

• Toko palsu yang mengumpulkan pembayaran tanpa mengirimkan barang
• Situs web merek palsu (pelanggaran merek dagang)
• Rantai pengalihan yang dirancang untuk menyembunyikan tujuan akhir dari pengguna dan pemindai keamanan
• Skema monetisasi lalu lintas yang dibangun di atas pengalihan menipu

Operasi-operasi ini sering mencoba menggunakan beberapa lapisan pengalihan — sering melalui domain perantara yang tampak sah — untuk menghindari deteksi. Analisis lalu lintas tingkat jaringan dan pemantauan DNS pasif dapat mengidentifikasi pola-pola ini terlepas dari obfuskasi.

Infrastruktur Carding dan Penipuan Kartu Pembayaran

Carding mengacu pada penggunaan data kartu pembayaran yang dicuri untuk melakukan pembelian penipuan, dan ekosistem yang lebih luas di sekitarnya meliputi:

• Forum dan marketplace carding
• Skrip validasi kartu (umumnya disebut “checker”)
• Database dumps dan fullz
• Bot carding otomatis yang menargetkan alur checkout e-commerce
• Hosting skrip skimmer (injector JavaScript bergaya Magecart)

Ini diklasifikasikan sebagai kejahatan keuangan serius berdasarkan hukum internasional. Jaringan kartu pembayaran (Visa, Mastercard) mengoperasikan unit intelijen penipuan mereka sendiri yang secara aktif mengidentifikasi dan melaporkan infrastruktur hosting. Konsekuensinya meliputi penghentian segera, pemblokiran IP di seluruh sistem keamanan jaringan keuangan, dan rujukan pidana.

Serangan terhadap Pemerintah dan Infrastruktur Kritis

Menghosting alat, layanan, atau infrastruktur koordinasi untuk serangan terhadap badan pemerintah, infrastruktur nasional kritis, atau organisasi pihak ketiga mana pun dilarang. Ini mencakup:

• Layanan pemindaian kerentanan yang menargetkan jaringan pemerintah
• Infrastruktur pengiriman eksploit untuk kampanye bergaya APT
• Platform koordinasi hacktivisme
• Alat credential stuffing yang telah dimuat dengan dataset karyawan pemerintah

Pengecualian kompromi berlaku dalam kasus sempit di mana server diambil alih dan digunakan sebagai titik pivot tanpa sepengetahuan pemilik — tetapi ini memerlukan pelaporan segera dan kerja sama penuh dengan investigasi apa pun yang menyusul.

Aktivitas yang Menyebabkan Pemblokiran IP

Tindakan apa pun yang menyebabkan alamat IP AlexHost muncul di daftar blokir reputasi utama dilarang. Daftar blokir yang relevan meliputi:

Penghapusan dari layanan-layanan ini setelah kejadian pemblokiran memakan waktu dan tidak dijamin. Beberapa pemblokiran, terutama di SpamHaus, memerlukan remediasi yang terbukti dan dapat memakan waktu berminggu-minggu untuk diselesaikan. Biaya operasional bagi AlexHost dan penyewa tetangga sangat signifikan, itulah mengapa kategori ini diperlakukan dengan tingkat keparahan yang sama seperti penyalahgunaan langsung.

Serangan DDoS — Baik “Pengujian” Masuk maupun Keluar

Ini adalah salah satu pembatasan yang paling sering disalahpahami secara teknis. Dua skenario berbeda dilarang:

1. Serangan DDoS “uji” terhadap server Anda sendiri:

Menghasilkan lalu lintas serangan bervolume tinggi ke IP VPS Anda sendiri — bahkan untuk tujuan pengujian beban yang sah atau pengujian mitigasi DDoS — menciptakan kemacetan nyata pada uplink bersama. Infrastruktur jaringan tidak dapat membedakan antara lalu lintas “uji” dan serangan nyata. Hasilnya adalah kehilangan paket, lonjakan latensi, dan penurunan kinerja bagi setiap pelanggan lain di segmen jaringan yang sama.

2. Serangan DDoS keluar terhadap pihak ketiga:

Menggunakan server yang disewa untuk berpartisipasi dalam atau mengatur serangan distributed denial-of-service terhadap target mana pun adalah tindak pidana di sebagian besar yurisdiksi (Computer Fraud and Abuse Act di AS, Computer Misuse Act di Inggris, undang-undang serupa di seluruh EU). Ini mencakup:

• Backend layanan stresser/booter
• Reflektor serangan amplifikasi (DNS, NTP, memcached)
• Partisipasi botnet sukarela
• Alat serangan lapisan aplikasi low-and-slow (Slowloris, RUDY)

Penyalahgunaan sumber daya di luar DDoS: Bahkan pola lalu lintas non-serangan yang memenuhi saluran bersama atau menyebabkan I/O disk berlebihan — seperti operasi penambangan cryptocurrency yang salah dikonfigurasi, crawler yang ditulis dengan buruk, atau pekerjaan backup yang berjalan tak terkendali — termasuk dalam kategori penegakan ini.

Mekanisme Penegakan dan Jalur Eskalasi

Penegakan AlexHost mengikuti model bertingkat, meskipun tingkat yang diterapkan sepenuhnya bergantung pada tingkat keparahan pelanggaran:

Tingkat 1 — Peringatan dan jendela remediasi:

Diterapkan pada pelanggaran pertama kali dengan tingkat keparahan rendah di mana pemegang akun tampak kooperatif. Pemberitahuan dikirim dengan tenggat waktu remediasi yang spesifik.

Tingkat 2 — Pembatasan lalu lintas atau pemblokiran tingkat port:

Diterapkan ketika VPS menghasilkan volume lalu lintas yang bermasalah yang memengaruhi instance tetangga. Pemblokiran port SMTP keluar 25 adalah contoh yang umum. Layanan berlanjut tetapi dengan pembatasan.

Tingkat 3 — Penangguhan segera:

Diterapkan pada pelanggaran serius (CSAM, DDoS aktif, infrastruktur carding aktif) tanpa peringatan sebelumnya. Instance ditangguhkan, data disimpan menunggu investigasi, dan tidak ada pengembalian dana yang diberikan.

Tingkat 4 — Penghentian permanen dan rujukan ke penegak hukum:

Diterapkan pada pelanggaran kategori pidana. Akun ditutup secara permanen, log yang relevan disimpan, dan kasus dirujuk ke otoritas yang berwenang.

Penting: Jika VPS Anda menimbulkan masalah bagi pengguna lain — baik melalui lalu lintas serangan DDoS, kejenuhan saluran yang berlebihan, atau beban subsistem disk yang tidak normal — AlexHost berhak untuk membatasi sumber daya atau menghentikan layanan segera dan tanpa pemberitahuan sebelumnya. Dalam kasus seperti itu, migrasi ke Dedicated Server dapat ditawarkan sebagai alternatif, mengisolasi beban kerja Anda dari infrastruktur bersama sepenuhnya.

Pengecualian Kompromi: Apa yang Dicakup dan Apa yang Tidak

Beberapa kategori yang dilarang menyertakan kualifikasi “kecuali server Anda telah diretas”. Ini bukan klausul kekebalan menyeluruh. Ini adalah pengakuan bahwa operator server yang sah dapat menjadi peserta yang tidak disadari dalam penyalahgunaan tanpa kesalahan mereka sendiri — dan bahwa menghukum mereka secara identik dengan pelaku penyalahgunaan yang disengaja adalah kontraproduktif.

Pengecualian kompromi berlaku ketika:

• Anda secara proaktif memberi tahu AlexHost setelah menemukan pelanggaran
• Anda mengambil langkah segera untuk mengatasi kompromi (membawa instance offline, mencabut kredensial, mengisolasi layanan yang terpengaruh)
• Anda bekerja sama sepenuhnya dengan investigasi apa pun
• Penyalahgunaan berhenti dalam jendela remediasi yang wajar

Pengecualian kompromi TIDAK berlaku ketika:

• Anda diberitahu tentang penyalahgunaan dan gagal bertindak
• “Kompromi” digunakan sebagai alasan berulang untuk insiden yang berulang
• Pelanggaran termasuk dalam kategori toleransi nol (CSAM, khususnya)
• Anda mencoba terus mengoperasikan layanan yang disusupi sambil mengklaim remediasi

Rekomendasi keamanan praktis untuk menghindari kompromi:

• Nonaktifkan autentikasi kata sandi pada SSH; gunakan kunci Ed25519 atau RSA-4096 saja
• Jalankan fail2ban atau sshguard untuk memblokir upaya brute-force
• Perbarui semua perangkat lunak — paket OS, aplikasi web, plugin CMS — dan tetap terkini
• Gunakan Web Application Firewall (WAF) di depan aplikasi web yang menghadap publik mana pun
• Pantau koneksi keluar dengan alat seperti netstat, ss, atau auditd untuk perilaku anomali
• Konfigurasikan aturan firewall keluar (iptables atau nftables) untuk membatasi lalu lintas egress yang tidak terduga

Jika Anda menjalankan server email, pertimbangkan untuk memasangkan VPS Hosting Anda dengan infrastruktur Email Hosting yang dikonfigurasi dengan benar yang mencakup pemfilteran spam bawaan dan penegakan DKIM/DMARC/SPF, mengurangi risiko infrastruktur email Anda dieksploitasi untuk relay spam.

Perbandingan: Penyalahgunaan yang Disengaja vs. Server yang Disusupi — Perlakuan Kebijakan

Kebijakan Pengembalian Dana atas Pelanggaran

Poin ini memerlukan kejelasan yang tidak ambigu: tidak ada pengembalian dana yang diberikan untuk akun yang dihentikan karena pelanggaran AUP, terlepas dari periode layanan yang tersisa. Ini berlaku baik penghentian tersebut diakibatkan oleh penyalahgunaan yang disengaja maupun oleh kompromi yang tidak diremediasi tepat waktu.

Kebijakan ini ada karena biaya yang ditimbulkan oleh pelanggaran AUP — remediasi reputasi IP, waktu rekayasa jaringan, potensi paparan hukum, dan kerugian bagi pelanggan tetangga — sering kali melebihi nilai langganan yang dihentikan.

Memilih Infrastruktur yang Tepat untuk Beban Kerja Sumber Daya Tinggi atau Sensitif

Jika kasus penggunaan sah Anda melibatkan volume lalu lintas keluar yang tinggi, aktivitas jaringan yang intensif, atau beban kerja yang dapat salah diidentifikasi sebagai penyalahgunaan oleh sistem otomatis, sebuah Dedicated Server memberikan isolasi fisik lengkap dari penyewa lain. Tidak ada persaingan uplink bersama, tidak ada dampak pada penyewa tetangga, dan fleksibilitas yang lebih besar dalam mengonfigurasi kontrol keamanan tingkat jaringan.

Untuk beban kerja yang memerlukan komputasi GPU — termasuk inferensi machine learning, rendering, atau komputasi ilmiah — GPU Hosting menyediakan profil sumber daya yang sesuai tanpa risiko memicu sistem deteksi penyalahgunaan yang dirancang untuk instance VPS tujuan umum.

Untuk proyek web standar di mana permintaan sumber daya dapat diprediksi dan sederhana, Shared Web Hosting menyediakan lingkungan yang hemat biaya dengan kontrol penyalahgunaan tingkat platform yang sudah ada, mengurangi beban administratif pada pemegang akun.

Daftar Periksa Poin Kunci Teknis

Sebelum menerapkan beban kerja apa pun pada VPS AlexHost, verifikasi hal-hal berikut:

• SSH diperkuat: Autentikasi kata sandi dinonaktifkan, hanya autentikasi berbasis kunci, port non-default dipertimbangkan
• Firewall dikonfigurasi: Rantai masuk (INPUT) dan keluar (OUTPUT) didefinisikan dalam iptables/nftables
• Server email (jika berlaku): Catatan SPF, DKIM, dan DMARC diterbitkan; pembatasan kecepatan keluar diaktifkan; uji open relay lulus
• Perangkat lunak diperbarui: Paket tingkat OS, kerangka web, plugin CMS semuanya terkini
• Pemantauan aktif: Pemantauan koneksi keluar, peringatan login gagal, deteksi anomali I/O disk
• Backup terisolasi: Pekerjaan backup dijadwalkan selama jam tidak sibuk dengan pembatasan kecepatan untuk menghindari kejenuhan I/O
• Konten ditinjau: Semua konten yang dihosting diverifikasi terhadap kategori AUP sebelum ditayangkan
• Rencana respons insiden: Ketahui cara membawa instance Anda offline dengan cepat jika kompromi terdeteksi
• Kontak penyalahgunaan tersimpan: Kontak dukungan AlexHost tersimpan dan dapat diakses secara independen dari server itu sendiri

Pertanyaan yang Sering Diajukan

Apa yang terjadi jika VPS saya diretas dan mulai mengirim spam sebelum saya menyadarinya?

AlexHost membedakan antara penyalahgunaan yang disengaja dan kompromi server. Jika Anda diberitahu tentang spam yang berasal dari instance Anda, segera respons, bawa layanan yang terpengaruh offline, dan buka tiket dukungan dengan detail langkah remediasi Anda. Jendela remediasi yang wajar akan diberikan. Kegagalan merespons atau insiden berulang akan mengakibatkan penangguhan terlepas dari status kompromi yang diklaim.

Bisakah saya menjalankan lab pengujian penetrasi atau lingkungan riset keamanan pada VPS?

Riset keamanan diizinkan asalkan semua pengujian terbatas pada infrastruktur yang Anda miliki atau memiliki otorisasi tertulis eksplisit untuk diuji. Memindai, menyelidiki, atau menyerang IP pihak ketiga mana pun — bahkan sebagai bagian dari latihan “terkontrol” — melanggar AUP. Untuk lingkungan pengujian bervolume tinggi, sebuah Dedicated Server sangat direkomendasikan untuk menghindari dampak apa pun pada infrastruktur jaringan bersama.

Apakah saya akan menerima peringatan sebelum akun saya ditangguhkan karena pelanggaran?

Tergantung pada kategori pelanggaran. Insiden pertama kali dengan tingkat keparahan rendah biasanya menerima peringatan dengan tenggat waktu remediasi. Pelanggaran serius — partisipasi DDoS aktif, CSAM, infrastruktur carding — mengakibatkan penangguhan segera tanpa peringatan sebelumnya. Tingkat keparahan pelanggaran, bukan riwayat akun, yang menentukan tingkat respons.

Mengapa “pengujian” serangan DDoS terhadap server saya sendiri dilarang?

Karena infrastruktur jaringan fisik bersifat bersama. Lalu lintas bervolume tinggi yang diarahkan ke IP VPS Anda melewati uplink yang sama yang digunakan oleh pelanggan lain pada node host dan segmen jaringan yang sama. Jaringan tidak dapat membedakan lalu lintas uji dari serangan nyata. Kemacetan, kehilangan paket, dan latensi yang disebabkan oleh “uji” Anda adalah nyata dan memengaruhi pelanggan nyata.

Apa cara tercepat untuk menghapus IP saya dari daftar hitam setelah kompromi?

Pertama, hilangkan sumber penyalahgunaan sepenuhnya — hapus skrip berbahaya, rotasi semua kredensial, tambal kerentanan yang dieksploitasi, dan verifikasi dengan pemantauan lalu lintas keluar bahwa penyalahgunaan telah berhenti. Kemudian kirimkan permintaan penghapusan daftar langsung ke setiap daftar blokir (SpamHaus, SpamCop, AbuseIPDB masing-masing memiliki portal penghapusan daftar berbasis web). Secara bersamaan, beri tahu dukungan AlexHost dengan bukti remediasi. Beberapa daftar blokir secara otomatis menghapus daftar setelah periode tenang; yang lain memerlukan tinjauan manual. Pemblokiran SpamHaus SBL khususnya memerlukan remediasi yang terbukti dan dapat memakan waktu beberapa hari untuk diselesaikan.