Skip to main content

Overview

Arqonara menerapkan sistem keamanan Semi-Transparent Anti-Virus yang berjalan secara otomatis di level server (backend). Sistem ini dirancang untuk melindungi infrastruktur dan layanan pengguna dari malicious software yang sering kali bersembunyi di dalam plugin atau file modifikasi. Sistem ini bekerja secara native pada lingkungan Pterodactyl/Wings dan melakukan pemindaian mendalam sebelum server dinyalakan.
Sistem ini aktif secara otomatis. Pengguna tidak perlu melakukan konfigurasi manual apapun untuk mengaktifkan perlindungan ini.

Cara Kerja Sistem

Berikut adalah alur kerja (workflow) bagaimana sistem keamanan kami mendeteksi dan menangani ancaman:
1

Inisiasi Lingkungan (Environment Initialization)

Saat server hendak dinyalakan, entrypoint sistem akan mengumpulkan metadata dari lingkungan Wings/Pterodactyl. Data ini mencakup UUID Server, Group, dan Node ID. Data disimpan sementara dalam memori untuk proses verifikasi.
2

Pemindaian File (Deep Scanning)

Sistem akan membuka dan membaca seluruh file dengan ekstensi .jar yang terdapat di dalam direktori plugins. Proses ini menggunakan teknik path search untuk mencari anomali di dalam struktur file Java.
3

Deteksi Heuristik

Sistem mencari pola-pola mencurigakan yang seharusnya tidak ada dalam plugin standar (Maven/Shading), meliputi:
  • Code Injector: Skrip yang mencoba menyisipkan kode berbahaya ke proses lain.
  • Suspicious Obfuscator: Pola kompilasi yang sengaja disamarkan untuk menyembunyikan malware.
  • Hidden Executables: File eksekusi (.exe/binary) yang disisipkan di dalam arsip .jar.
4

Tindakan Mitigasi (Enforcement)

Jika ditemukan plugin yang berpotensi berbahaya (flagged), sistem akan mengambil tindakan berikut:
  1. Logging: Data plugin dicatat ke dalam memori main task.
  2. Action: Menjalankan perintah eksekusi seperti RENAME (mengubah nama file agar tidak terbaca), DELETE (menghapus file), atau CRASH.
  3. Alerting: Log insiden dikirimkan secara otomatis ke tim administrasi Arqonara via Discord untuk peninjauan.
5

Validasi Startup

  • Jika Virus Ditemukan: Server akan dipaksa berhenti (Force Crash) untuk mencegah kode berbahaya berjalan.
  • Jika Aman: Server akan melanjutkan proses startup normal tanpa gangguan.

Runtime Protection

Perlindungan tidak berhenti saat server menyala. Sistem kami memiliki mekanisme Watcher yang aktif selama server berjalan (runtime).

Log Monitoring

Menganalisis log server secara real-time untuk mendeteksi error spesifik yang mungkin dihasilkan oleh compiler obfuscator yang lemah atau mencurigakan.

Zero Latency

Sistem ini berjalan di latar belakang (background process) dan dirancang untuk tidak membebani performa server game Anda.
Penting: Jika server Anda mengalami crash mendadak saat startup dengan pesan keamanan, mohon cek file plugin yang baru saja Anda unggah.