Blog
Membersihkan Website terkena malware

Malware (singkatan dari istilah Bahasa Inggris: malicious software, yang berarti perangkat lunak yang mencurigakan) adalah program komputer yang diciptakan dengan maksud dan tujuan tertentu dari penciptanya dan merupakan program yang mencari kelemahan dari software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau sistem operasi melalui script yang disisipkan secara tersembunyi oleh pembuatnya.

Contoh tampilan website yang mengandung malware adalah dseperti dibawah ini ( contoh kasus dibawah untuk browser mozilla firefox ) :
Reported Attack Page! 2016-05-02 12-09-23

Menurut versi dari stopbadware.org malware bisa juga dikatakan sebagai badware, dengan definisi yang kurang lebih sama seperti diatas.

Badware is malicious software that tracks your moves online and feeds that information back to shady marketing groups so that they can ambush you with targeted ads. If your every move online is checked by a pop-up ad, it’s highly likely that you, like 59 million Americans, have spyware or other malicious badware on your computer.(Stopbadware.org)

Stopbadware.org adalah suatu organisasi non-profit yang melawan badware/malware, misi mereka membantu pengguna internet untuk mendapatkan hasil download yang bersih. StopBadware.org juga akan membantu anda jika website anda terkena Label Badware/Malware dari google, seperti yang dikatakan dalam website mereka “kami memiliki orang di google, sehingga akan mempermudah proses pembersihan Label Badware/Malware yang di berikan Google ke pada website anda”.

Google sebagai search engine terbesar di dunia ingin memberikan hasil pencarian yang bersih dan aman kepada para pengguna internet baik itu dari sisi website maupun seo, Khusus untuk yang dari sisi website, google selain melakukan crawl dia juga melakukan scaning terhadap suatu situs apakah situs tersebut mengandung script yang termasuk kedalam kategori malware/badware atau tidak.

Apabila web tersebut mengandung script malware/badware maka google akan menampilkan informasi bahwa web tersebut terinfeksi malware/badware.

Dalam kegiatan tersebut google bekerjasama dengan stopbadware.org untuk memberikan informasi kepada:

Administrator (suspect website) biasanya google akan mendapatkan email yang dikirimkan ke account :

* sangat dianjurkan untuk membuat account email seperti contoh diatas sebagai antisipasi agar bisa menerima informasi yang di kirimkan oleh google, jika website anda terkena Label Malware.

Mereka juga menginformasikan kepada masyarakat umum (pengguna search engine Google ), bahwa website tersebut mengandung Malware, dengan menampilkan informasi seperti dibawah ini :
search_45449a_en

dan jika di klik akan muncul tampilan seperti inii :
search_45449b_en[1]

PENYEBAB MALWARE :
Salah satu proses masuknya malware/badware ke dalam website anda bisa di sebabkan oleh adanya virus di komputer anda, disaat melakukan update website (upload file php atau html ) baik itu melalui FTP atau Browser maka virus akan meng-injeksikan beberapa script malware/badware ke dalam halaman website tanpa anda sadari sebelumnya, sehingga ketika google melakukan scaning dan menemukan script malware/badware ada di website anda maka google akan langsung memberikan Label Badware/Malware dalam SERP mereka.

CARA PENANGGULANGANNYA :
Untuk mengatasi / menghilangkan Label Badware/Malware dalam SERP Google, maka anda perlu melakukan beberapa hal, diantaranya:

  1. Melakukan pembersihan script malware/badware pada script website anda
  2. Mereset content website yang terkena malware (mendelete/remove/hapus file website), web yang terkena malware tidak menutup kemungkinan akan terserang kembali jika yang dibersihkan hanya script yang terinfeksi.
  3. Memintareview pada pihak stopbadware.org
  4. Meminta review pihak Google

Khusus untuk poin yang ke 3. yaitu Meminta review pihak Google, caranya adalah

  • Anda harus memiliki account di google, bisa berupa account email di gmail.com.
  • Masuk ke http://google.com/webmasters/tools
  • Daftarkan website anda di google webmaster tools lalu lakukan verifikasi / verify. Anda harus membuat file html dari notepad, isinya cukup kosong saja, dan di save as semisal : googlefc91be7d5e697d70.html verifikasi tersebut masing-masing akan anda dapatkan setelah anda mendaftarkan website anda. File .html tersebut kemudian anda upload ke dalam directory website anda ( mis : public_html ) :
  • Setelah diupload kemudian ter verify silahkan masuk menu Overview dan klik link Review site

Dalam waktu 2 x 24 Jam, pihak stopbadware.org akan mereview website anda dan jika website anda memang sudah bersih dari malware/badware maka mereka akan menghubungi google, setelah itu Google akan melakukan review secara langsung. Setelah mereka menyatakan website anda benar-benar bersih maka Label Badware/Malware dalam SERP Google akan segera di hilangkan, lama proses penghapusan Label ini membutuhkan waktu 2×24 jam.

Pencegahan Malware Secara Online :

Scan Online dan offline :

Untuk online scan bisa menggunakan fitur dari website berikut(hanya berlaku utk websitenya ya) :

  1. http://www.unmaskparasites.com
  2. http://sitecheck.sucuri.net/scanner/
  3. https://www.virustotal.com/#url
  4. http://www.avg.com.au/resources/web-page-scanner/
  5. http://online.us.drweb.com/?url=1
  6. http://vms.drweb.com/online/

Banyak para pemakai komputer telah menjadi korban virus, worm, trojan atau malware lain. Jika komputer Anda belum terinfeksi malware, berikut ini adalah langkah-langkah yang dapat dilakukan untuk mencegahnya.

Tidak mengupload lagi file-file website yang telah terinfeksi malware

File-file yang telah terinfeksi malware, dan anda tidak melakukan permbersihan script, sebaiknya tidak di upload ulang, karena hal tersebut masih akan terdeksi virus dan website anda di blokir oleh google lagi.

Gunakan dan selalu update antivirus
Dengan adanya antivirus yang terupdate, malware baru dapat dikenali.

Semakin tahun berganti, Trojan dan variannya semakin berkembang dan semakin intens dalam penyebarannya. Karena itu sebaiknya Lengkapi PC/Laptop anda dengan update info-info terkini. Tidak perlu tahu terlalu mendetail, cukup mengenal secara general dan mengerti trend penyebaran.
Ubah password.
Malware mungkin sudah mengetahui password anda. Sebaiknya password diubah secara berkala. Password tersebut meliputi password akun windows, password e-mail, FTP, administrator website, Cpanel dan lain-lain.
Update peranti-peranti lunak.
Update peranti lunak, apalagi sistem operasi, akan menutup celah keamanan. Celah yang tadinya bisa digunakan malware untuk masuk bisa ditutupi. Pada saat ini kebanyakan sistem operasi, juga peranti lunak lain, telah menyediakan fasilitas update secara otomatis.

Install dan aktifkan firewall.
Firewall bisa mencegah serangan beberapa malware yang mencoba menyerang komputer Anda. Saat ini juga sudah banyaksistem operasi yang telah mengikutsertakan firewall. Aktifkan saja.

Melakukan Filter atas Informasi dan Data yang di terima
Dunia Internet yang amat luas memungkinkan informasi mengalir demikian cepat. Melompati batas – batas negara dan perundangan. Tapi, tidak semua informasi dan data dapat di percaya, gunakan selalu akal sehat, rasio dan pemikiran yang matang ketika melakukan justifikasi. Kumpulkan data sebanyak mungkin lalu bandingkan seobjektif mungkin. Matangkan dan netralkan kedewasaan berpikir.
Gunakan antispyware.
Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan perjalanan/penjelajahan internet dan umumnya bisa berupa virus.
Backup file.
Backup file ke media lain seperti CD, DVD atau hard disk eksternal sehingga data tak akan terganggu meskipun komputer terserang malware.

Melakukan Filter atas Informasi dan Data yang di terima
Dunia Internet yang amat luas memungkinkan informasi mengalir demikian cepat. Melompati batas – batas negara dan perundangan. Tapi, tidak semua informasi dan data dapat di percaya, gunakan selalu akal sehat, rasio dan pemikiran yang matang ketika melakukan justifikasi. Kumpulkan data sebanyak mungkin lalu bandingkan seobjektif mungkin. Matangkan dan netralkan kedewasaan berpikir.

Share This Post:

Other Blog

3 Website untuk Mengukur Kecepatan Akses Website

Kecepatan loading / akses dari sebuah website sangatlah penting, karena itu merupakan faktor penting untuk menunjang kenyamanan pengunjung  saat mengakses website anda.

Pengumuman Libur Lebaran 2018

Sehubungan dengan Hari Raya Idul Fitri, seluruh kegiatan operasional PT.

Beberapa Plugin yang penting untuk Maintenance WordPress

Artikel Citrahost kali ini, kami akan membahas tentang beberapa plugin WordPress yang digunakan untuk maintenance dan juga untuk update halaman website WordPress anda.


Plugin Gallery untuk mempercantik Halaman WordPress

Dalam pembuatan galeri gambar pada website yang berbasis WordPress, plugin galerry WordPress sangat berguna bagi pengguna WordPress.

Blokir email melalui CPanel

Aplikasi penyaring spam tidak dapat memblokir semua email yang terdeteksi spam masuk ke email anda.

Mengenal perbedaan HTTP dan HTTPS

Ketika anda mengunjungi sebuah website, terlihat ada icon gembok berwarna hijau pada bar nama domain.



Tutorial membatasi akses website berdasarkan IP dengan .htaccess

Kali ini, Citrahost akan memberikan tutorial cara membatasi akses website berdasarkan IP dengan menggunakan .

Tutorial Blokir Akses Website Berdasarkan Negara dengan File .htaccess

Pada tutorial kali ini, Citrahost akan menjelaskan cara memblokir akses website berdasarkan negara tertentu dengan menggunakan file .

Tips Mengganti Password Cpanel

Ada 2 cara jika kita ingin mengganti password cPanel.



Status Domain Jika Tidak Diperpanjang

Status Domain Jika Tidak Diperpanjang akan habis masa aktifnya.

Mengenal beberapa istilah yang sering digunakan WebMaster

Kali ini kita akan lanjut mendalami pemahaman kita mengenai hosting, kita akan mengenal beberapa istilah hosting yang sering dipergunakan oleh para WebMaster.

Cari tahu Sejarah dan Pengertian Hosting

Sekarang kita akan membahas tentang hosting, untuk mempermudah pemahaman maka pada bagian pengertian ini kita ulangi kembali “Jika diibaratkan Domain adalah alamat jalan sebuah kantor, dan hosting adalah kantornya.



Cara Backup Email Melalui Webmail

Halo sobat citrahost, kami akan menjelaskan bagaimana cara backup email melalui webmail pada postingan kali ini.

Cara Mengatasi Lupa Password cPanel

Lupa adalah hal yang wajar bagi kita, dikarenakan banyak hal yang harus diingat.

Penyebab dan Cara Mengatasi Internal Server Error

Sudah pernahkah website anda muncul pesan error 500 internal server error ? Tenang saja, kita akan bantu cara mengatasinya, untuk internal server error sendiri adalah pesan yang web server tampilkan karena tidak mampu memenuhi apa yang di minta  pengunjung web karena terdapat kesalahan untuk akses URL yang diminta pengunjung karena terjadi kesalahan.


Apa Sih Citraweb School

Citraweb mempunyai sebuah produk Website yang khusus diperuntukkan bagi Sekolah dan langsung dapat digunakan dengan memadukan fitur yang memiliki kemampuan dalam penyajian informasi sekolah dengan modul sistim informasi yang dapat meningkatkan efisiensi kegiatan belajar mengajar di sekolah.

Daftar Domain .id 10 tahun sekaligus

Kabar gembira saat ini anda bisa mendaftarkan domain .

Daftar domain .id Tanpa Syarat

Berdasarkan aturan kebijakan dari PANDI bahwa per 1 Agustus 2017  untuk pendaftaran domain .


Mengganti Versi PHP Dengan MultiPHP Manager Cpanel

Tidak semua website dapat menggunakan versi PHP yang sama, apalagi ketika menggunakan server shared hosting.

Website kamu belum HTTP/2,segera pindahkan ke citrahost

Website kamu belum HTTP/2 ?, segera pindahkan ke citrahost karena di citrahost Web Hosting selain harga sudah support HTTP/2 untuk layanan Web Hosting dan Wordpress Hosting.

Tips Mengatasi Disk Space Hosting Penuh

Jika Anda menggunakan Cpanel dan tiba-tiba melihat pada bagian disk space hosting Anda penuh, tidak perlu cemas.


Cara Meningkatkan Ukuran post_max_size dan upload_max_filesize di Cpanel

Pernahkah kalian gagal di tengah jalan saat melakukan proses upload data yang di karenakan ada pembatasan maksimal upload size di Cpanel?  Sebenarnya masalah tersebut terdapat pada pengaturan PHP di Cpanel yang secara default melakukan pembatasan maksimal file upload hanya 2 MB.

Cara Migrasi Blogspot Ke Wordpress

Mungkin anda bertanya-tanya apakah bisa migrasikan blogspot ke wordpress ? Ini dia jawabannya.

Tutorial Untuk Install Wordpress di Plesk Panel

Berikut ini tutorial untuk install wordpress di Plesk panel : 1.



Lebih cepat dan aman dengan HTTP/2

Apa itu HTTP/2? HTTP (Hypertext Transfer Protocol) adalah standard protokol web yang digunakan browser untuk berkomunikasi dengan webserver (apache,nginx,litespeed) untuk menampilkan website pada browser.

Cara Setting Email Untuk Perangkat Android

Akun email saat ini hampir sangat di butuhkan setiap orang, khususnya bagi para pelaku bisnis.

Mengarahkan Domain .ID ke Layanan Blogger

Berikut adalah cara mengarahkan domain .


Cara Unblock IP Melalui Member Area Citrahost

Ketika Anda tidak dapat masuk ke layanan Cpanel maupun Webmail kami, ada kemungkinan IP address Anda terblokir di server kami.

Cara Aktivasi Domain .id Citrahost

Bagi kalian yang ingin melakukan pendaftaran domain .

Error Saat Pertama kali akses login cpanel

Error Saat Pertama kali akses login cpanel jika anda pertama kali melakukan akses cpanel anda,anda akan mendapati halaman seperti berikut di browser anda Mozilla : Jika anda mendapati halaman seperti di atas pada mozilla silahkan klik di i understand the risks klik Add Exception… Confirm Security Exception Detailnya dapat dilihat di https://support.


Mengakses Database Mysql secara remote

Jika anda sudah memiliki database dan ingin digunakan secara remote dari localhost ataupun web hosting lain berikut ini adalah petunjuk melakukan remote database ke hosting anda, 1.

Instalasi Wordpress Manual Menggunakan FileZilla di Citrahost

Dalam tutorial kali ini, domain yang di gunakan adalah http://danykurniawan.

Instalasi Wordpress Menggunakan Softaculous di Citrahost

Dalam tutorial kali ini, domain yang di gunakan adalah http://danykurniawan.


Pembuatan Webmail

Untuk email biasanya kita menggunakan Yahoo , Gmail , atau yang lain nya .

Setting Email di Perangkat Android

Berikut ini langkah-langkah menambahkan account email yang telah Anda miliki tersebut ke perangkat Android Anda :   1.