Pernahkah anda membuka sebuah website, namun yang tampil adalan warning dari Google chrome dengan pesan ‘Deceptive Site ahead’? Ya, alasannya website tersebut di block oleh Google chrome, karena dianggap mengandung malware atau file yang berbahaya.
Apabila anda sebagai pemilik web yang websitenya diblock oleh Google chrome dengan error ‘Deceptive Site ahead’, kita dapat melakukan sejumlah hal agar block segera dicabut. Setidaknya ada dua hal yang harus kita lakukan, yaitu membersihkan dan memastikan website kita bersih dari malware, serta request ke Google melalui search console untuk melakukan peninjauan ulang.
Sebelum melakukan pembersihan file website, kami akan mengulas terlebih dahulu apa itu malware dan cara kerjanya. Berikut informasi selengkapnya.
Apa itu Malware?
Malware (berasal dari kata malicious dan software) adalah perangkat lunak yang diciptakan untuk merusak sistem komputer atau jaringan komputer tanpa izin dari pemilik.
Malware biasanya sangat mudah disisipkan melalui jaringan internet atau telah tertanam pada beberapa situs yang memang digunakan untuk tujuan kejahatan dan ilegal. Umumnya Malware disisipkan melalui jaringan internet, email, atau halaman situs web. Bagi pengguna WordPress, malware sering berasal dari plugin dan theme nulled yang digunakan.
Yang paling berbahaya dari malware adalah kemungkinan hacker mampu mencuri data pengguna (user) dari perangkat yang sedang digunakan. Malware juga dapat menjadi backdoor (pintu belakang) untuk masuknya seorang hacker melalui halaman situs.
Pada website, biasanya akan ada script-script aneh yang sengaja di inject oleh hacker didalam website Anda. Hal ini menyebabkan website gagal akses atau error, hingga terdeteksi oleh browser dengan notifikasi seperti gambar berikut:
Pesan diatas muncul, karena website yang Anda kunjungi mengandung atau dianggap menyimpan malware. Sehingga browser memberikan notifikasi tersebut untuk menghindari pengunjung tidak terkena (terinfeksi) malware dari website tersebut.
Penjelasan lebih lengkap tentang apa itu malware kami tulis melalui artikel Apa itu Malware? Pengertian, Contoh dan Cara Menghindariya
Penyebab dan Cara Kerja Malware
Pada kasus website yang terkena malware, umumnya malware disisipkan dari plugin dan theme yang digunakan. Selain itu malware juga bisa terjadi karena aplikasi di komputer atau laptop yang anda gunakan menggunakan versi Bajakan.
Berikut penyebab terbanyak malware pada website.
Bugs
Bugs pada script website berpotensi menjadi celah keamanan yang memungkinkan hacker dapat menyisipkan file malware. Hal ini biasanya disebabkan karena memang scriptnya mudah ditembus atau pada sebagian besar pengguna CMS, karena versi CMS yang digunakan tidak diupdate ke versi terbaru.
Karena itu kami sarankan agar anda selalu melakukan update versi CMS hingga plugin maupun theme, ketika sudah tersedianya versi terbaru.
Plugin
Saat ini banyak sekali plugin-plugin yang ditawarkan di marketplace maupun di sosial media untuk memaksimalkan situs website. Tidak jarang juga para penjual menawarkan harga yang sangat murah untuk menarik minat pembeli.
Namun anda perlu waspadai dalam menggunakan plugin, apalagi menggunakan plugin bajakan atau nulled. Bisa jadi plugin yang digunakan telah disisipi script program yang dapat merusak atau mengambil data website anda.
Theme
Sama halnya dengan plugins, banyak juga yang menawarkan theme dengan harga murah dibandingkan harga premium yang asli. Anda patut curiga untuk memastikan bahwa theme yang dijual ini resmi dan dapat diupdate dikemudian hari.
Secara garis besar, penggunaan Theme dan Plugin nulled tidak dibenarkan. Karena itu anda jangan pernah sekali-kali menggunakan versi nulled pada website, agar tidak terjadi kerusakan atau error pada website suatu saat nanti. Anda juga harus waspada untuk pembelian theme atau plugin di marketplace atau diluar penyedia resminya.
Perangkat Komputer
Selain itu malware bisa berasal dari aplikasi yang kita install pada perangkat desktop atau laptop. Anda perlu berhati-hati saat melakukan eksekusi aplikasi atau kode program, bisa jadi aplikasi yang diunduh sudah disusupi malware dan pada aplikasi di eksekusi secara otomatis malware akan otomatis akan menyebar ke dalam sistem komputer Anda.
Cara Mencegah Malware
Ada beberapa cara untuk mencegah terjangkitnya malware pada website anda. Simak penjelasan dibawah ini :
1. Tidak menggunakan Plugin dan Tema Bajakan
Tidak menggunakan plugin dan theme bajakan adalah salah satu cara untuk mencegah malware. Dengan menggunakan theme dan plugin asli, Anda telah berusaha meningkatkan keamanan website, serta menghargai usaha pembuat theme atau pluginnya.
2. Install Plugin Security
Bagi Anda pengguna WordPress, Anda dapat menginstall Plugin security seperti WordFence untuk meningkatkan keamanan pada website. Plugin WordFence dapat melindungi website Anda dari peretasan dan memperingatkan Anda saat situs Anda menjadi rentan.
Plugin WordFence dilengkapi dengan berbagai fitur seperti memindai file inti website Anda, hingga scan file theme dan plugin yang dipasang melalui repositori resmi WordPress untuk memeriksa keasliannya.
3. Membersihkan Script Malware Pada Website
Ada beberapa cara yang dapat dilakukan untuk mengatasi ini, yaitu dengan memeriksa satu persatu file yang terdapat di dalamnya.
Bagi anda pengguna hosting Rumahweb, Anda dapat menggunakan fitur Security360 untuk memindai dan mendeteksi massal terhadap malware di dalam script website anda. Dengan Security360, anda bisa menangani masalah malware dengan mudah dan cepat.
Solusi Website Yang Sudah Terkena Malware
Solusi untuk website yang sudah terkena malware adalah sebagai berikut :
Step 1. Pastikan file website bersih dari malware
Berikut beberapa hal yang perlu anda lakukan, untuk memastikan file website anda bersih dari malware.
- Membersihkan komputer yang Anda gunakan dari virus atau malware menggunakan software antivirus terupdate.
- Mengganti password cPanel, administrator website dan FTP.
- Cek script website anda di hosting. Jika ada file aneh yang berisi malware atau file website anda telah disisipi malware, maka segera hapus atau perbaiki filenya. Apabila website anda berbasis CMS WordPress, maka anda bisa melakukan fresh upgrade.
- Lakukan scanning malware di hosting anda melalui fitur Imunify360 yang terdapat di cPanel.
Anda bisa melakukan tindakan baik remove atau repair script yang dianggap malware pada fitur Imunify360. Pastikan semuanya bersih dari malware, sebelum kita lanjut untuk request review ulang ke google search.
Step 2. Request review ulang security web di Google search
Setelah memastikan file website anda telah bersih dari malware, langkah selanjutnya anda dapat merequest peninjauan ulang atau review ulang ke Google melalui fitur security di search console.
Jika website Anda belum terdaftar di Google webmaster tools, silahkan pelajari panduan berikut : Setting Website ke Google Webmaster
Setelah domain Anda terdaftar di layanan Google search console, Anda bisa merequest review ulang melalui menu “Security & Manual Action” lalu klik menu Security Issues.
Untuk request review, Anda hanya perlu mengisi nama domain pada kolom search pada halaman tersebut. Hasil review tidak tampil secara langsung, tetapi memelukan waktu agar website bisa dilakukan re-crawl oleh Google. Lama waktu re-crawl ini tidak bisa ditentukan, karena tergantung dari Google.
Setelah melakukan request peninjauan ulang ke Google, Anda hanya perlu menunggu hingga mendapatkan notifikasi dari Google untuk hasil peninjauannya. Jika Google sudah tidak menemukan file malware pada website Anda, maka Google akan membuka block malware di website Anda.
Demikian artikel tentang apa itu malware beserta solusi perbaikannya dari Rumahweb. Semoga bermanfaat.