Menghadapi serangan Malware Website

September 22, 2010

Reading time ~3 minutes

Saat malware menyerang websiteSaat malware menyerang website

3 hari ini teknoinfo dinyatakan down dikarenakan beberapa scripts yang dimiliki teknoinfo terinfeksi oleh malware.  Hal ini mengakibatkan tekno mengalami penurunan traffic yang sangat drastis. Setelah di analisis, ternyata teknoinfo terinfeksi 2 buah masalah yang memicu orang lain dapat menginstall malware secara diam diam melalui website yang diakses teknoinfo.

Berikut ini tekno akan membagi tips cara menghadapi serangan malware dari sebuah website. Google secara berkala ternyata menyimpan dan melakukan scan terhadap web web yang didalamnya terkandung malware, sehingga ketika google menyatakan website kita terkena malware, maka google akan memerintahkan browser untuk mengalihkan kita ke halaman pemberitahuan.

Dengan demikian apa yang anda perlu lakukan ketika terkena serangan malware ini ?

1. Cek hosting anda

Memeriksa hosting bukan mengirimkan dan memberitahukan hosting anda kalau ada masalah di scripts dan web anda, mereka tidak akan mau tahu soal itu selama server mereka aman. Yang perlu anda lalukan adalah memeriksa log terakhir ip yang login ke cpanel anda, jika ip tersebut adalah ip anda, maka anda akan aman aman saja.

Langkah berikutnya mengaktifkan fitur archive log cpanel. Maksudnya adalah cpanel pada dasarnya menangkap semua aktifitas pengakses web anda, namun setelah di log tersebut di rubah menjadi report, cpanel secara otomatis akan menghapus nya, kali ini kita membuat nya agar menyimpan nya dalam waktu 1 bulan, setidaknya kita dapat melihat apa yang terjadi saat web kita terserang malware.

  1. Masuk kedalam cPanel > Raw Log Manager (nama ini akan berbeda dari versi cPanel lain).
  2. Check pada bagian kotak “Archive Logs…” box.
  3. Untick “Remove the previous month’s archived logs…” box.
  4. dan Save

2. Miliki Account Google Webmaster

Jika anda memiliki website, sudah menjadi barang yang wajib anda memiliki account google webmaster, dengan menggunakan gmail account anda, anda dapat membuat account disini, selain itu, google webmaster akan memberitahukan kita page apa yang terkena infeksi malware, dan juga google akan memberitahukan halaman halaman page apa yang perlu kita perhatikan.

Jika sudah memiliki account google webmaster, langkah selanjutnya kita perlu mendaftarkan website kita kedalam google websmater tersebut.

Jika anda terkena infeksi malware sebelum memiliki account google webmaster ini, maka anda terpaksa memeriksa konten web anda secara keseluruhan. Ada kalanya anda harus menghubungi support hosting anda untuk membantu anda mencari konten yang mengandung malware.

3. Ganti Password

Saat nya merefresh semua password anda, beberapa password penting seperti FTP, login ke Cpanel, dan password untuk koneksi ke database sebaiknya anda update dengan yang baru, melakukan hal ini memang menyulitkan, namun hasil dan dampaknya akan jauh berbeda.

4. Upgrade scripts anda

Update scripts anda ke versi terbaru, jika anda lebih suka programming, membuat mekanisme custom security untuk site anda sangatlah lebih baik ketimbang anda melakukan update, karena dengan custom security yang anda buat membuat scripts anda menjadi non standard dan sulit untuk di terka hacker mengenai mekanisme scripts ini bekerja.

5. Bersihkan file dan cek file permission

Malware bahkan dapat menginfeksi gambar jpg anda, maka untuk hal tersebut, menggunakan chmod 777 mungkin sudah tidak disarankan, jika anda ingin memberi fungsi read and write anda dapat melakukanya dengan chmod 755. Dengan demikian anda dapat menghalau para hacker untuk mengeksekusi file image yang terdapat dalam server anda.

Pastikan semua database sudah bersih, tidak ada comment yang mencurigakan yang mengandung scripts yang ter approve, kita dapat memanfaatkan bantuan unmaskparasite ataupun norton save web untuk melakukan scanning terhadap web kita setelah dibersihkan.

6. Meminta google untuk mereview ulang page anda

Setelah semuanya bersih, langkah terakhir yang perlu anda lakukan adalah meminta google untuk mereview ulang halaman ini, teknoinfo memerlukan waktu setidaknya 6 jam hingga google menyatakan kalau site ini sudah tidak terdapat malware. Cara meminta review ini dapat mengikuti langkah berikut ini:

  1. Login pada Google Webmaster Tools Home page, dan pilih site yang sudah anda daftarkan.
  2. Klik Diagnostics, dan klik Malware.
  3. Klik Request review. 1. Berikan sedikit note tentang apa yang sudah anda lakukan untuk mempercepat proses ini.

Selamat mencoba!

comments powered by Disqus