AGENT RESILIENCE // UJI KETAHANAN AGEN

Try to Kill It.
We Dare You.

STEALTH MODE — ACTIVE
6Attack Vectors
0Takedowns
<60sRecovery Time
Persistence
— SIMULASI SERANGAN

6 Attack Scenarios — Agent Survives All

Setiap skenario mensimulasikan aksi nyata yang dilakukan penyerang dengan akses root. Tiap aksi diblokir atau di-recover oleh lapisan pertahanan yang berbeda.

01
Process Discovery
Attacker mencari proses mencurigakan di server
PROCESS HUNT
$ ps aux | grep -E "(rawon|monitor|guard)"# Tidak ada output — tidak ada proses asing$ ps aux | grep -v grep | head -4root 1 0.0 0.0 systemdroot 48 0.0 0.0 [kworker/u2:2]root 49 0.0 0.0 [migration/0]# Agent aktif — menyamar sebagai kernel thread
prctl(PR_SET_NAME)INVISIBLE
02
Force Kill
Attacker mengirim SIGKILL ke process agent
KILL ATTEMPT
$ kill -9 48Killed# Process terminated... menunggu recovery# [ 58s elapsed ]● systemd-conf-recover.service: triggered● systemd-sysconf.service: active (running)# Agent kembali online dalam <60s
systemd-conf-recoverSURVIVED
03
Binary Location
Attacker mencari file agent di seluruh filesystem
FILE HUNT
$ find / -name "*rawon*" 2>/dev/null# Tidak ada output — file tersembunyi$ ls /opt/.cache/ 2>&1ls: cannot access '/opt/.cache/': No such file or directory$ ls /var/lib/systemd/coredump/ 2>&1(empty)# LD_PRELOAD memfilter semua file listing
LD_PRELOAD hookINVISIBLE
04
Binary Deletion
Attacker mencoba menghapus binary agent
DELETE BINARY
$ rm -f /opt/.cache/.bin/rawonguardrm: cannot remove: Operation not permitted# chattr +i aktif — immutable flag$ chattr -i /opt/.cache/.bin/rawonguardchattr: No such file or directory while trying to stat# Path tersembunyi via LD_PRELOAD — lokasi asli unknown
chattr +i + path hidingBLOCKED
05
Service Termination
Attacker menghentikan systemd service agent
SERVICE STOP
$ systemctl list-units | grep -v systemd# systemd-sysconf terlihat seperti unit bawaan$ systemctl stop systemd-sysconf● systemd-sysconf.service: deactivating (stop)● systemd-conf-recover.service: restart triggered● systemd-sysconf.service: active (running) ✓
Recovery ServiceSURVIVED
06
Log Analysis
Attacker mencari jejak di system logs dan history
LOG FORENSICS
$ journalctl | grep -i "rawon\|agent\|install"# Tidak ada entry$ cat /root/.bash_history | grep -i install$ ls /tmp/ | wc -l0# Zero trace — HISTFILE=/dev/null, no /tmp artifacts
Zero-trace installNO TRACE
— LAPISAN PERTAHANAN AKTIF

Defense Layers in Action

6 lapisan pertahanan aktif secara bersamaan — setiap lapisan independen. Dot bergerak menunjukkan sinyal perlindungan yang terus mengalir ke Agent.

ACTIVE
LAYER 01
Process Masquerade
prctl(PR_SET_NAME) + argv[0] overwrite
prctl + argv
ACTIVE
LAYER 03
LD_PRELOAD Hiding
libprocesshider.so via /etc/ld.so.preload
LD_PRELOAD
ACTIVE
LAYER 07
In-Process Recovery
goroutine recover() — restart in 5s
in-process
STEALTH
AGENT
Go · Static Binary
PID MaskedFS HiddenImmortal
ACTIVE
LAYER 08
Immutable Binary
chattr +i — rm denied even as root
chattr +i
ACTIVE
LAYER 09
Recovery Service
systemd-conf-recover.service watchdog
watchdog
ACTIVE
LAYER 06
Zero-Trace Install
HISTFILE=/dev/null — no artifacts
no artifact
LAYER 01Anti-targeted kill
Process Masquerade
Penyerang tidak bisa menarget apa yang tidak terlihat. Tools seperti ps, top, htop tidak mendeteksi agent — proses terlihat sebagai kernel thread bawaan sistem.
LAYER 03Audit-clean
File Hiding via LD_PRELOAD
Audit filesystem bersih. Compliance audit tidak menemukan anomali. Install dir invisible untuk semua tools berbasis libc — ls, find, file manager apapun.
LAYER 07Zero downtime
In-Process Recovery
Zero gap perlindungan. Crash internal di-restart dalam 5 detik tanpa binary exit — tidak ada window kosong yang bisa dieksploitasi.
LAYER 08Root-proof
Immutable Binary
Penghapusan gagal meski dengan akses root sekalipun. Binary dilindungi di level filesystem via chattr +i — bukan hanya file permission biasa.
LAYER 09< 60s uptime
Recovery Service
Self-healing otomatis tanpa human intervention. Sistem kembali online dalam kurang dari 60 detik — tidak perlu login manual untuk merestart.
LAYER 06Forensic-clean
Zero-Trace Install
Deployment forensically clean. Tidak ada entry di bash history, tidak ada file sementara di /tmp, tidak ada artifact apapun yang ditinggalkan di sistem.
— UNTUK SIAPA

Dirancang untuk Semua Skala Operasi

Dari infrastruktur pemerintah hingga server personal — ancaman siber tidak memandang skala. RawonGuard memberikan perlindungan production-grade yang sama untuk semua lingkungan.

GOV
Pemerintah & Infrastruktur Kritis
Server publik, sistem e-government, dan infrastruktur kritis membutuhkan monitoring yang tidak bisa dideteksi atau dinonaktifkan oleh insider threat maupun penyerang eksternal. Setiap detik downtime adalah risiko layanan publik dan reputasi nasional.
  • Deteksi intrusi 24/7 tanpa alert fatigue
  • Audit trail bersih untuk kepatuhan keamanan nasional
  • Pertahanan terhadap APT (Advanced Persistent Threats)
  • Multi-server federated monitoring untuk skala besar
Kementerian · BUMN · BSSN · BIN
ENT
Korporasi & Enterprise
Bisnis enterprise menghadapi ancaman dari kompetitor, mantan karyawan, hingga organized cybercrime. Data pelanggan, transaksi keuangan, dan properti intelektual adalah aset yang nilainya jauh melampaui biaya proteksi yang dibutuhkan.
  • Proteksi server produksi dan data sensitif pelanggan
  • Mendukung compliance ISO 27001, SOC 2, GDPR
  • OTA update — agent selalu terupdate tanpa downtime
  • Real-time alert via WebSocket ke operator dashboard
Bank · Fintech · E-commerce · Healthcare
SME
UKM, Developer & Personal
Ukuran bisnis tidak menentukan nilai data. Server VPS, aplikasi SaaS, atau blog personal sama rentannya — bahkan lebih sering dijadikan target karena asumsi bahwa keamanannya lebih lemah. Perlindungan tidak harus mahal untuk menjadi efektif.
  • Deployment satu perintah — tidak perlu tim keamanan khusus
  • Binary tunggal, resource overhead minimal di server
  • Web terminal built-in — akses darurat tanpa SSH client
  • Gratis untuk skala kecil, skalabel untuk pertumbuhan
VPS · Startup · Developer · Freelancer
— SECURITY IS EVERYTHING
“Security bukan tentang apakah sistem Anda akan diserang. Tapi tentang apakah sistem Anda siap ketika itu terjadi.”

Di era digital, setiap sistem yang terhubung ke internet adalah target potensial — bukan karena Anda penting, tapi karena celah yang tidak terlindungi selalu bernilai bagi penyerang. Infrastruktur pemerintah, jaringan korporasi, server startup, hingga VPS personal developer — semua berjalan di atas satu asumsi berbahaya: bahwa keamanan bisa ditunda.

Kenyataannya, 94% pelanggaran keamanan dimulai dari sistem yang tidak termonitor. Rata-rata waktu deteksi intrusi tanpa monitoring aktif adalah 72 jam — cukup lama untuk seluruh data pelanggan dieksfiltrasi, sistem dikompromis, dan reputasi hancur. Setelah sebuah sistem dikompromis, tidak ada waktu untuk bereaksi.

RawonGuard dibangun untuk meruntuhkan asumsi itu. Perlindungan tidak harus mahal, tidak harus kompleks, dan tidak harus mengorbankan performa. Yang dibutuhkan adalah agen yang bekerja diam-diam, terus-menerus, tidak terlihat — dan tidak bisa dihentikan. Itu yang kami bangun.

94%breach dimulai dari sistem tidak termonitor
72 jamrata-rata waktu deteksi tanpa monitoring aktif
0 detikwaktu tersisa setelah sistem dikompromis
100%bidang usaha membutuhkan keamanan sistem
Agent Status: STEALTH ACTIVERawonGuard v4.9.5 · 10 stealth layers · 4 init systems supported
10Stealth Layers
<30sBinary Restore
4Init Systems