Pindai Blog dari Infeksi Virus

Salah satu hal yang sering terlewatkan dalam produk hostingan dengan domain pribadi adalah adanya kemungkinan peranti lunak berbahaya di berkas yang kita unggah ke ruang web. Kadang saya menemukan blog pribadi yang terdeteksi terinfeksi virus atau sejenisnya.

Lalu apa yang Anda lakukan seandainya ada (pembaca) yang melaporkan bahwa situs atau blog anda terinfeksi virus. Panik? Jangan dulu, Anda boleh panik ketika Anda tidak tahu apa yang harus diperbuat selanjutnya. Tapi sekarang mari kita olah satu-satu kemungkinannya.

Biasanya blog yang sering disisipi virus adalah blog yang berada di domain pribadi atau blog yang mengizinkan perubahan pada kode HTML di bagian-bagian khusus (header, body, footer) secara terbuka.

Laporan Masuk

Dari mana datangnya laporan harus diketahui secara matang. Apakah laporan itu sekadar iseng atau sungguh-sungguh. Jangan sampai nanti kita menghabiskan waktu karena ulah iseng seseorang. Tapi bukan berarti bahwa itu tidak benar, salah satu majalah daring pernah menyebutkan bahwa setiap 36 detik sebuah website terinfeksi.

Usahakan kita mengetahui bagaimana deteksi adanya virus di blog kita bisa didapati oleh pembaca. Apakah dari peranti lunak keamanan (antivirus, antimalware, antispyware, firewall, dsb). Ataukah dari laporan forum keamanan di internet.

Jangan langsung menuju blog anda, atau Anda bisa jadi terinfeksi juga. Mungkin kode yang disisipkan adalah kode yang berbahaya. Lindungi diri (baca: komputer) anda dengan baik. Pastikan peranti lunak keamanannya temutakhir. Saya masih merekomendasikan avast! antivirus dan jangan lupa gunakan tembok api dua lapis (minimal). Atau jika Anda ingin mengambil risiko yang lebih kecil, gunakan sistem operasi yang tidak begitu sering diserang kode jahat, seperti Linux misalnya.

Menyelidiki Laporan dan Menangani

Setelah Anda siap, mari kita menyelidiki laporan. Tujuan ya jelas untuk mengonfirmasikan apakah blog kita benar-benar telah terinfeksi virus (dalam artian yang lebih luas berarti blog kita kemungkinan telah dibobol). Ada beberapa opsi yang bisa dilakukan.

Cara paling mudah untuk dilakukan adalah menganalisa dengan Google Alat Webmaster. Layanan ini memiliki fitur mendeteksi adanya peranti jahat (malware) di sebuah situs – sebagaimana tampak pada gambar di bawah. Tentunya Anda harus mendaftarkan terlebih dahulu situs/blog anda di sini.

Google Alat Webmaster - Detail Malware Preview

Jika ada malware atau infeksi virus, maka akan ada laporannya pada Google Alat Webmaster.

Atau cara yang ekstrem untuk mengetahui apakah blog anda terinfeksi virus, adalah menjajalnya dengan program antivirus anda sendiri. Coba masuk ke blog anda (dengan risiko ditanggung sendiri) dan lihat apakah antivirus anda memberikan peringatan atau tidak. Biasanya jika orang lain melaporkan adanya infeksi maka, kemungkinan besar antivirus anda akan bereaksi serupa. Coba lihat gambar contoh peringatan adanya website yang terinfeksi oleh antivirus yang saya gunakan:

Trojan Horse Blocked

Tidak yakin? Silakan masuk forum-forum keamanan dan minta tolong pada yang ahli di sana untuk melihat apakah blog anda terinfeksi virus atau tidak. Maksudnya jika Anda tidak tahu bagaimana cara memanfaatkan bugzilla atau firebug guna melihat kode yang mungkin disisipkan oleh si pelaku kriminal.

Jika Anda memiliki fungsi cPanel dari layanan hosting yang Anda gunakan untuk blog anda, maka memanfaatkan pindai virus pada cPanel adalah opsi yang cukup bijaksana. Masuklah ke cPanel, dan Anda akan menemukan ikon virus scanner yang tampak tak asing bagi para pengguna ClamAV (lokasi ikon bisa berbeda tergantung setelan cPanel – pojok kiri bawah adalah lokasi yang umum) sebagaimana tampak pada gambar di bawah.

cPanel Virus Scan

Setelah Anda tahu bahwa blog anda ternyata benar-benar terinfeksi. Jangan lakukan tindakan yang tidak perlu jika tidak tahu apa yang harus dilakukan kemudian. Paling mudah, mintalah bantuan dukungan pada penyelenggara jasa hosting terkait isu ini, jangan lupa berikan keterangan yang jelas. Mereka akan membantu menyelesaikan sisanya.

Jika Anda tidak memiliki layanan dukungan, maka Anda tidak mempunyai pilihan lain kecuali membenahinya secara mandiri. Saya tidak memiliki pengalaman dalam membenahi sebuah blog yang terinfeksi, namun prinsipnya adalah mengembalikan fitur yang rusak oleh infeksi, setelah kode penginfeksi dihilangkan. Cobalah baca tanya jawab “FAQ My Site Was Hacked” atau "My site was infected with gumblar.cn trojan” misalnya.

Pencegahan

Untuk pencegahan ada banyak cara. Tapi yang paling lengkap untuk pengguna blog wordpress seperti saya, telah dijelaskan secara rinci dalam codex “Hardening WordPress”.

Ikuti forum seputar keamanan internet, kadang Anda bisa mendapatkan banyak tips mengamankan blog anda dari situ. Kadang lebih bermanfaat daripada jika seorang narablog nongkrong di facebook selama berjam-jam. He he…, no offense.

Iklan

27 pemikiran pada “Pindai Blog dari Infeksi Virus

  1. TuSuda

    Dalam sebuah postingan blog sahabat lainnya, saya pernah bertanya tentang bagaimana tanda dan cara antisipasi bila blog tertimpa malware dan sejenisnya. Ternyata jawabannya sangat rinci ada disini. Terimakasih telah mengingatkan tentang keamanan ngeblog. Mohon bantuannya nanti bila ada hal-hal yang perlu kami perbaiki. Sekali lagi terimakasih….

    Suka

    1. Dokter Putu,

      Saya hanya menulis teori saja, karena tidak pernah mempraktekkan langsung pada blog yang terinfeksi virus – sekadar catatan bagi saya sendiri. Tapi kalau besok ada serangan, belum tentu saya bisa menanganinya, he he… 🙂

      Suka

  2. sugeng

    He…he….he…. untung aku belum make blog dengan domanin prbadi, jadi gak terlalu dibuat pusing dengan segala tetek-bengek mengenai itu. Memang hal-hal seperti ini yang aku gak tahu 😕

    Suka

  3. aldy

    Saya juga belum pernah mencobanya.
    Kalau yang maksud Bli Budiastawa yang wpantivirus.com, menurut beberapa teman kurang bagus. Dan benar yang mas Cahya sampaikan banyak memakan resources.

    Suka

    1. Pak Aldy,

      He he…, maaf Pak, saya agak gaptek kalau masalah pengamanan web, jadi ga tahu persis apa ada pengaya lain yang berfungsi serupa 😀
      [OOT] Btw, pindah ke Mandriva nih ceritanya Pak?

      Suka

  4. budiastawa

    bli Cahya Legawa,

    Infonya sangat bermanfaat bagi saya. Saya juga masih mempercayakan Avast untuk menjaga komputer saya. Sementara saya sudah pasang antivirus plugin di blog saya. Harus rajin-rajin backup blog nih (wp mauapun databasenya). Terima kasih telah sharing masalah yang penting ini.

    Suka

    1. budiastawa,

      Saya sendiri belum pernah mencoba “antivirus for wordpress” jika itu yang dimaksud, karena biasanya pengaya seperti itu akan membebani server (antivirus kan salah satu program yang banyak menghabiskan resources – CMIIW). Tapi lumayan banyak juga yang merekomendasikan jadi tidak masalah sih sebenarnya jika digunakan untuk menambah keamanan blog. Hanya saja harus bijaksana dalam menentukan adanya deteksi positif palsu, atau dia akan menyapu bersih pengaya lainnya – ini sih katanya yang pernah punya pengalaman buruk dengan pengaya ini.

      Saya tidak pernah back-up database blog ini, biasanya kan sudah dicadangkan sendiri secara berkala oleh penyedia jasa layanan hosting masing-masing bukan? [Padahal sebenarnya malas saja back up database :lol:]

      Suka

    1. Usup Supriyadi,

      Biasanya tidak, karena server wp.com punya sistem keamanan yang bagus. Tapi jika narablog memberikan hotlink ke URI yang terinfeksi virus, itu bisa menjadi celah seakan blog terinfeksi virus 🙂

      Suka

    1. fiya,

      Saya jadi ga enak, saya cuma pengangguran yang sedang berusaha menyelesaikan pendidikannya – sama-sama anak kost juga kok 😀

      Domain pribadi-nya kan ga lebih penting dari nge-blog-nya toh 😆

      Suka

  5. kikakirana

    aih ternyata rumit juga… asli QK nggak ngerti yang seperti ini..
    malah baru tau waktu baca ini.
    ternyata blog bisa juga teridentifikasi virus yakz..
    owalah….

    HIDUP!!! ^_^

    Suka

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.