Cara Hilangkan Malware pada Website

Sehubungan dengan topik ini saya yakin sudah banyak para penyedia hosting yang menulis dengan judul yang mirip sama. Tapi masalahnya apakah saran yang diberikan betul-betul berguna dan ampuh?

Serangan Malware

Topik tersebut akan saya bahas di sabtu pagi yang cerah ini. Kebanyakan pemilik website akan merasa bingung dan enggak tahu harus ngapain ketika websitenya ternyata telah disusupi oleh malware. Contoh jika kamu memasuki website yang diserang website ada seperti gambar di atas. Bakal ada warna merah menyala serta notifikasi berupa baris teks yang memberitahukan kalau website yang sedang kamu akses mengandung malware. Sebelum lebih jauh lagi, tahu gak sih malware itu apa?

Definisi malware

Malware adalah kepanjangan dari malicious ware. Dalam bahasa indonesia artinya yaitu perangkat perusak. Lebih detail tentang definisi dan segala macem bersifat literal bisa kamu cek langsung di wikipedia malware ya. Intinya adalah ada proses dan file siluman (selain file pemilik website) yang berjalan pada website dan sifatnya itu merugikan si pemilik website serta pengunjung website.

Tipe malware ada bermacam-macam. Beberapa tipe yang pernah saya cek dan temui :

  • Mengirim spam / phissing email ke random email melalui server website yang terinfeksi
  • Mencuri dan mengirim data statistik ke host tertentu
  • Membuat kinerja server menjadi tidak optimal bahkan cenderung membuat lambat
  • Membuat duplikator file html junk yang mengarahkan ke website lain
  • Membuat halaman phissing website

Mengapa bisa terinfeksi malware?

Rata-rata website terinfeksi malware karena adanya suatu celah pada level aplikasi milik si punya website. Lalainya si pemilik website untuk menjaga websitenya dari serangan cyber bisa menyebabkan kerugian tidak hanya websitenya saja, namun imbasnya ke website lain, apalagi kalau websitenya ditaruh di shared hosting server.

Karena pada dasarnya si pemilik harus mengatur websitenya secara mingguan paling tidak untuk selalu up to date untuk website CMS core nya serta plugin yang ia gunakan. Khususnya website menggunakan wordpress biasanya cukup rentan ketika website yang ia gunakan menggunakan versi lawas serta plugin yang ia gunakan juga cukup lawas.

Selain itu, si pemilik website seharusnya menunjuk orang lain yang bisa mengatur websitenya paling tidak seminggu sekali untuk optimisasi dan pengamanan dengan memasang plugin yang berhubungan dengan security.

Menghilangkan malware pada website

Ada banyak cara untuk menghilangkan malware pada website. Pada bagian backend melalui command shell SSH bisa menggunakan aplikasi bernama maldet. Namun pada level ini biasanya hanya bisa digunakan untuk level System Administrator saja. Walaupun maldet bisa menumpas beberapa malware script namun nyatanya tidak cukup ampuh untuk menumpas semua malware pada website yang sudah terinfeksi. Karena pengembangan maldet macet dari tahun 2011.

Perlu ada syntax khusus untuk membasmi malware. Salah satunya adalah dengan script khusus yang dirancang atau dikembangkan serta digabungkan menjadi satu.

Salah satu cara dengan bantuan aplikasi lain untuk membantu menghilangkan malware script pada level extensi php dan jpg. Karena malware bersifat backdoor script (sangat berbahaya untuk kelangsungan server) biasanya menggunakan extensi jpg. Aplikasi yang digunakan untuk menghilangkan malware script juga harus yang kompatibel dengan script dan bukan pada level bin exe.

Saya sadari banyak orang yang sudah memasang topik seperti ini dan penyedia hosting, namun nyatanya tidak cukup ampuh dan banyak yang tidak mengerti.

Tambahkan ke google console

Pertama tambahkan website ke google console untuk identifikasi lebih detail serta tambahan catatan yang biasanya berguna untuk kelangsungan investigasi. Paling tidak untuk melakukan action ini perlu orang yang mempunyai kemampuan menyamai system adminstrator atau developer untuk mengerti. Jika kamu kurang mgerti apa-apa, saya sarankan minta atau cari jasa orang yang mengerti saja.

Setelah beberapa saat, akan muncul hasil dari google console. Dari situ kamu harus secara seksama meneliti dan mencoba untuk menjangkau script yang bermasalah.

Scan dengan syntax khusus

Malware menyerang pada level script berbasis php dan bahasa c. Rata-rata file malware selalu di enkapsulasi dengan base64, oleh karena itu secara gamblang kita enggak bisa melihat script di dalamnya dan tidak dapat mengerti logika dari script si malware tersebut. Perlu menggunakan syntax khusus agar dapat melakukan scan dan menangkap basah si malware script tersebut.

Plugin scanner pada sucuri dan wordfence versi gratisan enggak akan ampuh untuk membasmi malware script. Logikanya adalah, jika suatu vendor susah payah mengembangkan engine scanner malware dan membuat versi pro (berbayar), mengapa mereka harus susah payah membantu orang lain apalagi dengan versi plugin gratisan untuk membantu website mereka? Toh ga ada jamanin orang yang dibantu secara gratisan akan berlangganan versi pro (berbayarnya) bukan?

Pasang plugin berguna

Pada wordpress banyak plugin yang menawarkan security website, namun sayang saya sudah mencoba dan mengamati pada puluhan website hasilnya nihil. Banyak plugin di wordpress yang bisa dikatakan kurang berguna. Namun, setelah membaca review dan mencoba sendiri, ternyata ada 1 plugin yang simple dan mampu menangkal masuknya malware.

Plugin BBQ. Kamu tinggal cari di wordpress plugin BBQ, langsung install dan tidak perlu settingan khusus. Secara default plugin ini akan menangkal beberapa query syntax jahat yang dikategorikan sebagai malware ketika akan dijalankan.

Plugin Loginizer juga wajib dipasang karena membantu untuk mitigasi serangan brute force login pada halaman wordpress kamu.

Pada Joomla, harus extra hati hati. Ada banyak plugin joomla tentang security namun sayang banyak juga yang kurang berguna. Khusus pada Joomla lebih disarankan untuk bermain di file .htaccess dan masukkan syntax untuk memblokir query injection dan malware pada file .htaccess tersebut.

Backup rutin

Selalu backup website dan database milik kamu. Beberapa hoster untuk shared hosting tidak menawarkan backup gratisan, namun kamu bisa pasang plugin backup pada wordpress dan ada opsi backup seluruh website dengan databasenya. Lalu download ke komputer kamu. Cukup simpel bukan?

Untuk Joomla saya kurang mengerti. Kamu bisa backup manual dengan login melalui FTP serta backup database dari phpmyadmin secara manual.

Oke, semoga trik dan tips di atas banyak membantu teman-teman. Semua tulisan tersebut adalah berdasarkan pekerjaan saya sebagai system administrator selama bertahun-tahun di salah satu perusahaan web hosting di singapura & indonesia. Jika punya tambahan atau pertanyaan bisa komentar saja di bawah.

Bagi kamu yang kurang mengerti beginian dan ingin memakai jasa saya untuk maintain website juga boleh, silakan. Saya akan bantu maintain di level security dan stability dan beri sugesti saat jam kantor saya usai atau liburan. Tolong ingat ya, saya bukan web developer jadi jangan expect untuk optiomisasi script website / plugin. Jika kamu berminat bisa cek email saya di bagian akhir halaman dari about me, jasa seperti ini enggak akan merogoh kocek banyak 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *