Cara mengatasi serangan malware pada website atau blog

Pada postingan sebelumnya pernah saya muat tentang Kilas balik, sejumlah virus yang bikin repot sepanjang 2009 dan Ancaman internet yang siap menerjang di Tahun 2010, maka supaya website atau blog kita aman dari serangan cracker, program-program jahat, virus atau malware, ini ada tips cara  mencegah atau mengatasi serangan malware pada website atau blog. Tips ini saya peroleh dari suport system tempat saya hosting blog ini yaitu idwebhost.com.

Malware (singkatan dari istilah Bahasa Inggris: malicious software, yang berarti perangkat lunak yang mencurigakan) adalah program komputer yang diciptakan dengan maksud dan tujuan tertentu dari penciptanya dan merupakan program yang mencari kelemahan dari software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau sistem operasi melalui script yang disisipkan secara tersembunyi oleh pembuatnya.

Contoh tampilan website yang mengandung malware adalah seperti dibawah ini (contoh kasus dibawah untuk browser mozilla firefox ) :

Menurut versi dari stopbadware.org malware bisa juga dikatakan sebagai badware, dengan definisi yang kurang lebih sama seperti di atas.

Badware is malicious software that tracks your moves online and feeds that information back to shady marketing groups so that they can ambush you with targeted ads. If your every move online is checked by a pop-up ad, it’s highly likely that you, like 59 million Americans, have spyware or other malicious badware on your computer.(Stopbadware.org)

Stopbadware.org adalah suatu organisasi non-profit yang melawan badware/malware, misi mereka membantu pengguna internet untuk mendapatkan hasil download yang bersih. StopBadware.org juga akan membantu anda jika website anda terkena Label Badware/Malware dari google, seperti yang dikatakan dalam website mereka “kami memiliki orang di google, sehingga akan mempermudah proses pembersihan Label Badware/Malware yang di berikan Google ke pada website anda”.

Google sebagai search engine terbesar di dunia ingin memberikan hasil pencarian yang bersih dan aman kepada para pengguna internet baik itu dari sisi website maupun seo, Khusus untuk yang dari sisi website, google selain melakukan crawl dia juga melakukan scaning terhadap suatu situs apakah situs tersebut mengandung script yang termasuk kedalam kategori malware/badware atau tidak.

Apabila web tersebut mengandung script malware/badware maka google akan menampilkan informasi bahwa web tersebut terinfeksi malware/badware.

Dalam kegiatan tersebut Google bekerjasama dengan stopbadware.org untuk memberikan informasi kepada:

Administrator (suspect website) biasanya google akan mendapatkan email yang dikirimkan ke account :

• abuse@website-anda.com
• admin@website-anda.com
• administrator@website-anda.com
• contact@website-anda.com
• info@website-anda.com

* sangat dianjurkan untuk membuat account email seperti contoh di atas sebagai antisipasi agar bisa menerima informasi yang di kirimkan oleh google, jika website anda terkena Label Malware.

Mereka juga menginformasikan kepada masyarakat umum (pengguna search engine Google ), bahwa website tersebut mengandung Malware, dengan menampilkan informasi seperti dibawah ini :

dan jika di klik akan muncul tampilan seperti inii :

PENYEBAB MALWARE :

Salah satu proses masuknya malware/badware ke dalam website anda bisa di sebabkan oleh adanya virus di komputer anda, disaat melakukan update website (upload file php atau html ) baik itu melalui FTP atau Browser maka virus akan meng-injeksikan beberapa script malware/badware ke dalam halaman website tanpa anda sadari sebelumnya, sehingga ketika google melakukan scaning dan menemukan script malware/badware ada di website anda maka google akan langsung memberikan Label Badware/Malware dalam SERP mereka.

CARA PENANGGULANGANNYA :

Untuk mengatasi/menghilangkan Label Badware/Malware dalam SERP Google, maka anda perlu melakukan beberapa hal, di antaranya:

1. Melakukan pembersihan script malware/badware pada script website anda
2. Meminta review pada pihak stopbadware.org
3. Meminta review pihak Google

Khusus untuk poin yang ke 3. yaitu Meminta review pihak Google, caranya adalah

• Anda harus memiliki account di google, bisa berupa account email di gmail.com.
• Masuk ke http://google.com/webmasters/tools
• Daftarkan website anda di google webmaster tools lalu lakukan verifikasi/verify. Anda harus membuat file html dari notepad, isinya cukup kosong saja, dan di save as semisal : googlefc91be7d5e697d70.html verifikasi tersebut masing-masing akan anda dapatkan setelah anda mendaftarkan website anda. File .html tersebut kemudian anda upload ke dalam directory website anda ( mis : public_html ) :

• Setelah diupload kemudian ter verify silahkan masuk menu Overview dan klik link Review site

Dalam waktu 2 x 24 Jam, pihak stopbadware.org akan mereview website anda dan jika website anda memang sudah bersih dari malware/badware maka mereka akan menghubungi google, setelah itu Google akan melakukan review secara langsung. Setelah mereka menyatakan website anda benar-benar bersih maka Label Badware/Malware dalam SERP Google akan segera di hilangkan, lama proses penghapusan Label ini membutuhkan waktu 2×24 jam.

PENCEGAHAN :

Banyak para pemakai komputer telah menjadi korban virus, worm, trojan atau malware lain. Jika komputer Anda belum terinfeksi malware, berikut ini adalah langkah-langkah yang dapat dilakukan untuk mencegahnya.

Tidak mengupload lagi file-file website yang telah terinfeksi malware

File-file yang telah terinfeksi malware, dan anda tidak melakukan permbersihan script, sebaiknya tidak di upload ulang, karena hal tersebut masih akan terdeksi virus dan website anda di blokir oleh google lagi.

Gunakan dan selalu update antivirus

Dengan adanya antivirus yang terupdate, malware baru dapat dikenali.

Semakin tahun berganti, Trojan dan variannya semakin berkembang dan semakin intens dalam penyebarannya. Karena itu sebaiknya Lengkapi PC/Laptop anda dengan update info-info terkini. Tidak perlu tahu terlalu mendetail, cukup mengenal secara general dan mengerti trend penyebaran.

Ubah password.

Malware mungkin sudah mengetahui password anda. Sebaiknya password diubah secara berkala. Password tersebut meliputi password akun windows, password e-mail, FTP, administrator website, Cpanel dan lain-lain.

Update peranti-peranti lunak.

Update peranti lunak, apalagi sistem operasi, akan menutup celah keamanan. Celah yang tadinya bisa digunakan malware untuk masuk bisa ditutupi. Pada saat ini kebanyakan sistem operasi, juga peranti lunak lain, telah menyediakan fasilitas update secara otomatis.

Install dan aktifkan firewall.

Firewall bisa mencegah serangan beberapa malware yang mencoba menyerang komputer Anda. Saat ini juga sudah banyaksistem operasi yang telah mengikutsertakan firewall. Aktifkan saja.

Melakukan Filter atas Informasi dan Data yang di terima

Dunia Internet yang amat luas memungkinkan informasi mengalir demikian cepat. Melompati batas – batas negara dan perundangan. Tapi, tidak semua informasi dan data dapat di percaya, gunakan selalu akal sehat, rasio dan pemikiran yang matang ketika melakukan justifikasi. Kumpulkan data sebanyak mungkin lalu bandingkan seobjektif mungkin. Matangkan dan netralkan kedewasaan berpikir.

Gunakan antispyware.

Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan perjalanan/penjelajahan internet dan umumnya bisa berupa virus.

Backup file.

Backup file ke media lain seperti CD, DVD atau hard disk eksternal sehingga data tak akan terganggu meskipun komputer terserang malware.

* Disadur dari berbagai sumber.