1. Hubungi Pihak Hosting
Langkah paling awal yang saya lakukan adalah menghubungi technical support hosting saya via live chat. Petugas live chat langsung tanggap dan meminta saya untuk mengirimkan email support ke bagian security.
Jangan pernah ragu untuk meminta pihak hosting membersihkan website Anda dari malware. Malware di website berbentuk script, dan hanya pihak hosting yang dapat melakukan scanningterhadap semua ratusan bahkan ribuan file script yang ada di hosting Anda, kemudian menghapus kode-kode jahat yang ada. Anda tidak mungkin membuka file-file tersebut satu per satu via FTP lalu membersihkan malware-nya kan? Lagipula dengan adanya malware di account Anda, akan berpotensi menyebar ke account-account hosting milik orang lain sehingga pihak hosting pasti akan menanggapi serius masalah ini.
Tidak lama setelah mengirimkan email ke security support, saya menerima email balasan yang mengatakan bahwa memang terdapat script malware di website-website saya, dan bahwa saat ini pihak hosting sedang membersihkan file-file tersebut.
2. Bersihkan Komputer dari Virus dan Malware
Jika komputer Anda belum terinstall antivirus, segeralah install lalu scan komputer Anda. Selain antivirus, gunakan juga anti malware seperti Spybot Search & Destroy dan Malwarebytes.
Kebetulan komputer saya saat itu memang tidak terupdate antivirusnya, dan yang saya lakukan untuk meyakinkan bahwa komputer bebas dari virus dan malware adalah dengan memformat hardisk dan install ulang Windows, sambil menunggu pemberitahuan dari pihak hosting kalau website saya sudah bersih.
Instal ulang Windows memang cukup repot, tapi ini jalan yang paling ampuh (menurut saya). Setelah Windows terinstall, langkah pertama yang saya lakukan sebelum menginstall program-program lain adalah menginstall antivirus. Saya menggunakan antivirus Avast! yang gratis dan direkomendasikan si petugas live chat hosting ketika saya pertama kali menghubungi hosting untuk memberitahukan bahwa website saya terkena malware.
Setelah menginstall Avast! saya menginstall juga anti malware, lalu setelah itu baru saya install program-program seperti Office, FireFox, Chrome, Opera dan semua program pendukung lainnya.
3. Ganti Password
Setelah komputer bersih dari virus dan malware, saya ganti password cPanel dan FTP agar hacker tidak bisa lagi menyusup melalui cPanel maupun FTP. Jangan sampai hacker menyerang lagi begitu pihak hosting selesai membersihkan malware. Saya juga ganti password admin WordPress blog-blog saya.
Karena trauma, saya tidak lagi menggunakan password yang sama untuk website yang berbeda. Satu website satu password, dan password-nya pun bukan password sembarangan, saya gunakan password generator untuk membuat password. Saya memakai software Password Manager gratis yang canggih, yaitu KeePass untuk menyimpan password-password saya.
KeePass ini selain dapat menyimpan password-password Anda dengan aman, dia juga dapat mengisi form secara otomatis, baik itu di website ataupun di window biasa, seperti form username dan password untuk email. KeePass yang gratis dapat menjadi alternatif dari Roboform, sebuah software password manager yang sangat terkenal dan canggih tapi tidak gratis. Tadinya saya sudah berniat untuk membeli Roboform seharga hampir $30, untunglah saya browsing-browsing dulu sebentar dan cari di Google menggunakan kata kunci “roboform alternative”
4. Gunakan Secure FTP, install WinSCP
Karena tahu bahwa sangat umum bagi hacker untuk menyusup melalui FTP, maka mulai saat ini saya menggunakan Secure FTP (SFTP). Tahukah Anda bahwa FTP biasa yang sering kita pakai menggunakan FTP client biasa seperti FileZilla, SmartFTP, dan CuteFTP ternyata kurang aman? Informasi login FTP Anda tidak di-encrypt sehingga sangat mudah dibaca oleh hacker.
Untuk menggunakan SFTP, Anda perlu menghubungi pihak hosting terlebih dahulu, apakah hosting mereka mendukung SFTP atau tidak. Saya lagi-lagi menghubungi live chat hosting, ke bagian technical support lagi, dan menanyakan hal ini. Si support langsung men-setup account saya sehingga saya bisa langsung menggunakan SFTP saat itu juga.
Software SFTP Client yang saya gunakan adalah WinSCP, gratis lho
5. Beritahu Google Bahwa Website Anda Sudah Bersih
Setelah pihak hosting menyatakan bahwa website-website saya sudah bersih dari malware, saya harus segera memberitahu Google tentang hal ini supaya Google tidak lagi menampilkan pesan bahwa website saya berbahaya kepada para pengunjung. Langkah ini sangat penting karena kalau tidak dilakukan, akan memakan waktu yang cukup lama, sampai berminggu-minggu, sampai Google melepaskan status “website berbahaya” ini.
Cara untuk memberitahukan Google tentang hal ini adalah melalui Google Webmaster Tools (GWT). Website Anda harus sudah terdaftar di GWT dan sudah terverifikasi kepemilikannya oleh Anda. Bila website Anda belum terverifikasi kepemilikannya, Anda tidak bisa melakukan pemberitahuan kepada Google bahwa website Anda sudah bersih. Untuk melakukan verifikasi kepemilikan website caranya sangat mudah, langkah-langkahnya sudah ada di dalam GWT.
Untuk cara memberitahu Google bahwa website Anda sudah bersih, bisa dibaca di sini.
Setelah saya ‘menyatakan’ kepada Google bahwa website saya sudah bersih, pada hari yang sama pesan “website berbahaya” yang dimunculkan Google kepada website-website saya sebelumnya sudah hilang.
Selesai!
Itulah yang saya lakukan ketika website dan blog saya terkena dan terinfeksi malware. Banyak referensi yang bisa Anda temukan di internet mengenai infeksi malware ini, bagaimana cara menghindarinya dan cara mengatasinya, bahkan sampai berpuluh-puluh langkah, sampai saya pusing sendiri membacanya
Oh ya, satu tips terakhir, gunakanlah hosting dengan support yang bagus dan cepat.
0 comments:
Post a Comment