HandyCafe Docs
owner it-admin

Keamanan dan Anti-Cheat

HandyCafe menyertakan sistem anti-cheat operator dan keamanan klien. Sistem ini terdiri dari dua bagian: panel Keamanan tempat Anda memantau deteksi dan mengelola pemblokiran, serta halaman pengaturan keamanan tempat Anda mengonfigurasi proteksi mana yang berjalan di PC klien. Gunakan sistem ini untuk memperkuat proses klien, mendeteksi alat cheat dan debugger, memblokir perangkat berdasarkan sidik jari perangkat keras, serta memeriksa akun Steam tertaut terhadap pemblokiran VAC.

Panel Keamanan

Panel Keamanan terbagi menjadi tiga tab: Peristiwa Gangguan, Daftar Hitam HWID, dan Steam VAC. Klik tab di bagian atas panel untuk berpindah antar tab.

Peristiwa Gangguan

Tab Peristiwa Gangguan menampilkan riwayat deteksi anti-cheat yang dilaporkan oleh PC klien. Setiap baris mencantumkan Waktu, Komputer (nama ramah dengan alamat MAC ditampilkan di bawahnya), kategori Peristiwa, Tingkat Keparahan, dan Deskripsi dalam bahasa yang mudah dipahami tentang apa yang terdeteksi.

Gunakan baris filter di bagian atas untuk mempersempit daftar. Anda dapat memilih tanggal (tampilan default ke hari ini dan mengambil ulang data saat Anda mengubahnya), memilih kategori, memilih tingkat keparahan (Kritis, Peringatan, atau Info), dan mengetik di kotak Cari berdasarkan komputer atau MAC. Tombol Segarkan memuat ulang peristiwa. Penghitung di samping filter menunjukkan berapa banyak peristiwa yang cocok dengan filter saat ini dari total yang dimuat.

Kategori peristiwa mencakup Pemindaian proses, Pemindaian jendela, Pemindaian driver, Debugger, Editor memori, Injector, Cheat game, Integritas biner, Tanda tangan kode, Pemantauan DNS, dan Manipulasi waktu. Saat tidak ada deteksi untuk tanggal yang dipilih, panel menampilkan Tidak ada peristiwa gangguan pada tanggal ini.

Daftar Hitam HWID

Tab Daftar Hitam HWID mencantumkan perangkat yang diblokir berdasarkan sidik jari perangkat keras (hash HWID). Tabel menampilkan Hash HWID, Contoh MAC, Alasan, Catatan, dan Waktu. Penghitung di bagian atas menunjukkan berapa banyak pemblokiran yang ada.

Untuk memblokir perangkat, klik Tambah Pemblokiran HWID. Pada dialog, masukkan MAC (diformat seperti AA:BB:CC:DD:EE:FF), Alasan yang wajib diisi, dan Catatan opsional, lalu klik Tambah pemblokiran. Server menerjemahkan MAC menjadi sidik jari perangkat dan mencatat pemblokiran tersebut. Gunakan Batal untuk menutup dialog tanpa menyimpan.

Untuk mencabut pemblokiran, gunakan aksi hapus pada baris terkait (Cabut pemblokiran). Tombol Segarkan memuat ulang daftar. Saat tidak ada pemblokiran, tabel menampilkan Tidak ada pemblokiran HWID.

Steam VAC

Tab Steam VAC memeriksa akun Steam anggota yang tertaut terhadap pemblokiran VAC menggunakan Steam Web API.

Masukkan kunci Anda di kolom Steam Web API Key dan klik Simpan. Petunjuknya berbunyi: Diperlukan untuk pencarian pemblokiran VAC. Dapatkan kunci dari steamcommunity.com/dev/apikey.

Di bawah Penyapuan VAC, tombol Pindai sekarang menjalankan penyapuan manual. Penyapuan memeriksa setiap akun Steam anggota yang tertaut terhadap pemblokiran VAC dan berjalan otomatis setiap hari. Tombol Pindai sekarang dinonaktifkan hingga sebuah Steam Web API key disimpan. Teks status menunjukkan waktu Penyapuan terakhir, atau Belum pernah disapu jika belum ada penyapuan yang dijalankan.

Konfigurasi Keamanan Klien

Halaman pengaturan keamanan klien mengontrol proteksi mana yang diterapkan setiap PC klien. Halaman ini terbagi menjadi Penguatan Proses dan Pemantau Gangguan.

Gunakan sakelar utama Aktifkan proteksi keamanan klien untuk menyalakan atau mematikan seluruh sistem. Saat dinonaktifkan, klien tidak menerapkan penguatan proses dan tidak menjalankan probe pemantau gangguan apa pun. Spanduk di bawah sakelar mencatat bahwa biner HandyCafe Client, Server, dan Watchdog selalu masuk daftar putih dan proteksi tidak akan pernah menandainya. Bagian terperinci hanya muncul saat sakelar utama aktif.

Ini adalah sub-halaman pengaturan. Perubahan disimpan dengan tombol Simpan tingkat halaman, bukan tombol terpisah di dalam bagian.

Penguatan Proses

Penguatan Proses menerapkan kebijakan penguatan mandiri proses saat klien dimulai. Setiap sakelar membawa lencana risiko (RISIKO RENDAH, RISIKO SEDANG, atau RISIKO TINGGI) dan tooltip yang menjelaskan fungsinya. Opsi yang tersedia:

  • Proteksi memori (DACL): Mengganti DACL proses sendiri sehingga token non-admin kehilangan akses baca, tulis, dan thread. Memblokir attach Cheat Engine standar.
  • DEP permanen: Menjaga Data Execution Prevention tetap permanen sehingga stack dan heap tetap non-eksekusi.
  • Larang kode dinamis (RISIKO TINGGI): Memblokir JIT dan alokasi eksekusi. Dapat merusak shader JIT driver GPU pada beberapa sistem dan menyebabkan tangkapan layar serta kendali jarak jauh gagal.
  • Kebijakan tanda tangan AppLocker/WDAC (RISIKO SEDANG): Mendaftarkan proses ke aturan tanda tangan biner AppLocker atau WDAC yang sudah ada.
  • Filter pemuatan DLL (RISIKO SEDANG): Memblokir pemuatan DLL dari image jarak jauh, mengutamakan System32, dan memblokir image integritas rendah. Dapat merusak beberapa overlay vendor.
  • Blokir AppInit_DLLs / IME: Memblokir vektor injeksi AppInit_DLLs, IME, dan Winsock LSP.
  • Pemeriksaan handle ketat (RISIKO TINGGI): Memunculkan kesalahan saat handle digunakan secara tidak benar. Bug kebersihan handle pada pustaka pihak ketiga mana pun akan membuat proses crash.
  • Linux: blokir ptrace: Mencegah attach ptrace dan debugger untuk pengguna non-root di Linux.
  • macOS: tolak attach debugger: Menolak setiap attach debugger berikutnya di macOS.

Pemantau Gangguan

Pemantau Gangguan menjalankan probe latar belakang yang memindai alat cheat, debugger, dan injector pada interval acak. Deteksi muncul di tab Peristiwa Gangguan. Probe yang tersedia:

  • Deteksi Cheat Engine / editor memori: Memindai Cheat Engine, ArtMoney, MHS, ReClass, dan proses pemindai nilai serupa.
  • Deteksi debugger / alat RE (x64dbg, IDA, Ghidra): Mendeteksi alat reverse engineering.
  • Deteksi code injector (Process Hacker, Scylla): Mendeteksi code injector seperti Process Hacker, Scylla, dan kdmapper.
  • Deteksi merek cheat game (neverlose, aimware, dll.): Mencocokkan nama proses cheat game komersial yang dikenal dan melakukan pencarian DNS untuk domainnya.
  • Pemindaian driver mencurigakan: Mendeteksi penyalahgunaan driver yang rentan. Catatan: RTCore64 juga digunakan oleh MSI Afterburner, yang dapat menyebabkan positif palsu.
  • Probe anti-debug: Memeriksa API kehadiran debugger umum dan breakpoint perangkat keras.
  • Pemeriksaan integritas eksekusi (SHA-256): Membuat hash eksekusi sendiri pada setiap penyapuan untuk mendeteksi penambalan di disk.
  • Verifikasi tanda tangan (WinVerifyTrust): Memverifikasi tanda tangan Authenticode. Biarkan opsi ini nonaktif untuk build beta yang tidak ditandatangani.
  • Pemantauan kueri DNS (daftar hitam domain cheat): Mengurai cache DNS untuk domain vendor cheat yang dikenal.
  • Pemindaian judul jendela: Memindai judul jendela untuk menangkap proses cheat yang mengganti nama binernya agar lolos dari deteksi berbasis nama.

Interval Probe

Kolom Interval pemindaian minimum (detik) dan Interval pemindaian maksimum (detik) mengontrol seberapa sering probe pemantau gangguan berjalan. Klien memilih interval acak di antara kedua nilai ini untuk setiap penyapuan. Rentang yang diizinkan adalah 30 hingga 3600 detik dan nilai minimum harus kurang dari atau sama dengan nilai maksimum. Jika nilai tidak valid, halaman menampilkan pesan: Interval minimum harus kurang dari atau sama dengan interval maksimum, dan penyimpanan diblokir hingga Anda memperbaikinya.