Home » Security » Cara mengatasi serangan malware pada website atau blog

Cara mengatasi serangan malware pada website atau blog

2 Jan. 2010253 comments
Cara mengatasi serangan malware pada website atau blog

Pada postingan sebelumnya pernah saya muat tentang Kilas balik, sejumlah virus yang bikin repot sepanjang 2009 dan Ancaman internet yang siap menerjang di Tahun 2010, maka supaya website atau blog kita aman dari serangan cracker, program-program jahat, virus atau malware, ini ada tips cara  mencegah atau mengatasi serangan malware pada website atau blog. Tips ini saya peroleh dari suport system tempat saya hosting blog ini yaitu idwebhost.com.

Malware (singkatan dari istilah Bahasa Inggris: malicious software, yang berarti perangkat lunak yang mencurigakan) adalah program komputer yang diciptakan dengan maksud dan tujuan tertentu dari penciptanya dan merupakan program yang mencari kelemahan dari software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau sistem operasi melalui script yang disisipkan secara tersembunyi oleh pembuatnya.

Contoh tampilan website yang mengandung malware adalah seperti dibawah ini (contoh kasus dibawah untuk browser mozilla firefox ) :

report attack site

Menurut versi dari stopbadware.org malware bisa juga dikatakan sebagai badware, dengan definisi yang kurang lebih sama seperti di atas.

Badware is malicious software that tracks your moves online and feeds that information back to shady marketing groups so that they can ambush you with targeted ads. If your every move online is checked by a pop-up ad, it’s highly likely that you, like 59 million Americans, have spyware or other malicious badware on your computer.(Stopbadware.org)

Stopbadware.org adalah suatu organisasi non-profit yang melawan badware/malware, misi mereka membantu pengguna internet untuk mendapatkan hasil download yang bersih. StopBadware.org juga akan membantu anda jika website anda terkena Label Badware/Malware dari google, seperti yang dikatakan dalam website mereka “kami memiliki orang di google, sehingga akan mempermudah proses pembersihan Label Badware/Malware yang di berikan Google ke pada website anda”.

Google sebagai search engine terbesar di dunia ingin memberikan hasil pencarian yang bersih dan aman kepada para pengguna internet baik itu dari sisi website maupun seo, Khusus untuk yang dari sisi website, google selain melakukan crawl dia juga melakukan scaning terhadap suatu situs apakah situs tersebut mengandung script yang termasuk kedalam kategori malware/badware atau tidak.

Apabila web tersebut mengandung script malware/badware maka google akan menampilkan informasi bahwa web tersebut terinfeksi malware/badware.

Dalam kegiatan tersebut Google bekerjasama dengan stopbadware.org untuk memberikan informasi kepada:

Administrator (suspect website) biasanya google akan mendapatkan email yang dikirimkan ke account :

  • abuse@website-anda.com
  • admin@website-anda.com
  • administrator@website-anda.com
  • contact@website-anda.com
  • info@website-anda.com

* sangat dianjurkan untuk membuat account email seperti contoh di atas sebagai antisipasi agar bisa menerima informasi yang di kirimkan oleh google, jika website anda terkena Label Malware.

Mereka juga menginformasikan kepada masyarakat umum (pengguna search engine Google ), bahwa website tersebut mengandung Malware, dengan menampilkan informasi seperti dibawah ini :

search malware

dan jika di klik akan muncul tampilan seperti inii :

search malware

PENYEBAB MALWARE :

Salah satu proses masuknya malware/badware ke dalam website anda bisa di sebabkan oleh adanya virus di komputer anda, disaat melakukan update website (upload file php atau html ) baik itu melalui FTP atau Browser maka virus akan meng-injeksikan beberapa script malware/badware ke dalam halaman website tanpa anda sadari sebelumnya, sehingga ketika google melakukan scaning dan menemukan script malware/badware ada di website anda maka google akan langsung memberikan Label Badware/Malware dalam SERP mereka.

CARA PENANGGULANGANNYA :

Untuk mengatasi/menghilangkan Label Badware/Malware dalam SERP Google, maka anda perlu melakukan beberapa hal, di antaranya:

  1. Melakukan pembersihan script malware/badware pada script website anda
  2. Meminta review pada pihak stopbadware.org
  3. Meminta review pihak Google

Khusus untuk poin yang ke 3. yaitu Meminta review pihak Google, caranya adalah

  • Anda harus memiliki account di google, bisa berupa account email di gmail.com.
  • Masuk ke http://google.com/webmasters/tools
  • Daftarkan website anda di google webmaster tools lalu lakukan verifikasi/verify. Anda harus membuat file html dari notepad, isinya cukup kosong saja, dan di save as semisal : googlefc91be7d5e697d70.html verifikasi tersebut masing-masing akan anda dapatkan setelah anda mendaftarkan website anda. File .html tersebut kemudian anda upload ke dalam directory website anda ( mis : public_html ) :

webmstertools

  • Setelah diupload kemudian ter verify silahkan masuk menu Overview dan klik link Review site

Dalam waktu 2 x 24 Jam, pihak stopbadware.org akan mereview website anda dan jika website anda memang sudah bersih dari malware/badware maka mereka akan menghubungi google, setelah itu Google akan melakukan review secara langsung. Setelah mereka menyatakan website anda benar-benar bersih maka Label Badware/Malware dalam SERP Google akan segera di hilangkan, lama proses penghapusan Label ini membutuhkan waktu 2×24 jam.

PENCEGAHAN :

Banyak para pemakai komputer telah menjadi korban virus, worm, trojan atau malware lain. Jika komputer Anda belum terinfeksi malware, berikut ini adalah langkah-langkah yang dapat dilakukan untuk mencegahnya.

Tidak mengupload lagi file-file website yang telah terinfeksi malware

File-file yang telah terinfeksi malware, dan anda tidak melakukan permbersihan script, sebaiknya tidak di upload ulang, karena hal tersebut masih akan terdeksi virus dan website anda di blokir oleh google lagi.

Gunakan dan selalu update antivirus

Dengan adanya antivirus yang terupdate, malware baru dapat dikenali.

Semakin tahun berganti, Trojan dan variannya semakin berkembang dan semakin intens dalam penyebarannya. Karena itu sebaiknya Lengkapi PC/Laptop anda dengan update info-info terkini. Tidak perlu tahu terlalu mendetail, cukup mengenal secara general dan mengerti trend penyebaran.

Ubah password.

Malware mungkin sudah mengetahui password anda. Sebaiknya password diubah secara berkala. Password tersebut meliputi password akun windows, password e-mail, FTP, administrator website, Cpanel dan lain-lain.

Update peranti-peranti lunak.

Update peranti lunak, apalagi sistem operasi, akan menutup celah keamanan. Celah yang tadinya bisa digunakan malware untuk masuk bisa ditutupi. Pada saat ini kebanyakan sistem operasi, juga peranti lunak lain, telah menyediakan fasilitas update secara otomatis.

Install dan aktifkan firewall.

Firewall bisa mencegah serangan beberapa malware yang mencoba menyerang komputer Anda. Saat ini juga sudah banyaksistem operasi yang telah mengikutsertakan firewall. Aktifkan saja.

Melakukan Filter atas Informasi dan Data yang di terima

Dunia Internet yang amat luas memungkinkan informasi mengalir demikian cepat. Melompati batas – batas negara dan perundangan. Tapi, tidak semua informasi dan data dapat di percaya, gunakan selalu akal sehat, rasio dan pemikiran yang matang ketika melakukan justifikasi. Kumpulkan data sebanyak mungkin lalu bandingkan seobjektif mungkin. Matangkan dan netralkan kedewasaan berpikir.

Gunakan antispyware.

Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan perjalanan/penjelajahan internet dan umumnya bisa berupa virus.

Backup file.

Backup file ke media lain seperti CD, DVD atau hard disk eksternal sehingga data tak akan terganggu meskipun komputer terserang malware.

* Disadur dari berbagai sumber.

Mudah-mudahan artikel tentang Cara mengatasi serangan malware pada website atau blog ini bisa bermanfaat untuk anda, terima kasih.

Artikel Yang Mungkin Berkaitan :

  1. Ancaman internet yang siap menerjang di Tahun 2010
  2. PCMAV 2.0c Valkyrie+Update Build 4 (29-6-2009)
  3. Cara Membasmi Virus Ramnit dari Komputer
  4. Cara Aman Bermain Game Online
  5. Daftar 20 Virus Terganas di Bulan Mei
  6. Free Download Anti Virus Untuk Windows 7
  7. Kiat atau Cara Menjaga Password
  8. Cara Mendisable Akses Directory WordPress
  9. Download Avast Terbaru 2012, Avast Free Antivirus 7.0.1407
  10. Free Download Smadav 2011 Rev. 8.8
  1. 9-3-2014 at 09:58 | #1

    kereenn.. penjelasannya lengkap sekali.. sepertinya artikel ini harus saya simpan, agar jika suatu saat nanti jika terkena hal ini saya dapat segera menyelesaikannya.. terima kasih mas ilmunya.. sangat bermanfaat untuk saya.. ^^

    Reply

  2. 29-5-2014 at 11:40 | #2

    kalau situs yg terkena hack berdampak ke malware tdk gan makasih infonya salam kenal dari http://www.mebeljeparajati.com/

    Reply

  3. 25-9-2014 at 08:33 | #3

    untuk pembersihan situs dari script malware, apa harus menghapus script yang ditinggalkan Hacker ?
    dari http://www.lokerbandaaceh.com

    Reply

    @gsmaceh Reply:

    ikut nimbrung, www.gsmaceh.com

    Reply

  4. 30-12-2014 at 07:34 | #4

    Jika anda ingin mendapat kan Angka hasil idimatisi langsung dari alam ghaib atau dengan kata lain ( HASIL RITUAL ) selama Lima (5) kali putaran anda bisa menangkan, silahkan bergabung dengan Menghubungi langsung Mbah Hiban di: 085218378595
    Sehubung karna sudah banyaknya saudara-saudara yang mengalami tindak kepada yang tidak bertanggung jawab, maka Saya selaku sebagai Mbah Hiban akan mencoba membantu saudara-saudara terutama bagi pencinta TOGEL.
    sehubungan dengan adanya pihak-pihak yang tidak bertanggujawab yang mengatasnamakan Mbah hiban guna menipu dan mengeruk keuntungan pribadi dengan menjual nama Mbah hiban. Dengan ini Mbah Hiban informasikan kepada semua pasien dan calon pasien baru bahwa nomor Asli Mbah adalah : 085 218 378 595

    Reply

  5. 30-12-2014 at 21:48 | #5

    terimakasih atas tutorialnya mas, ini sangat membantu khususnya bagi saya yang masih awam tentang teknologi …

    Reply

  6. 2-9-2015 at 20:59 | #6

    blog ane lagi terkena kasus tersebut, bingug tidak tahu cara pemulihannya

    Reply

  7. 30-1-2016 at 15:15 | #7

    sukses gan,, akhirnya saya submit di webmaster web saya kembali pulih… terimakasih banyak

    Reply

  8. 30-4-2018 at 19:35 | #8

    All smart phone software download here. www.testes-rom.com

    Reply

Comment pages
1 8 9 101668
1+5=? (Wajib diisi)