Salah satu hal yang sering terlewatkan dalam produk hostingan dengan domain pribadi adalah adanya kemungkinan peranti lunak berbahaya di berkas yang kita unggah ke ruang web. Kadang saya menemukan blog pribadi yang terdeteksi terinfeksi virus atau sejenisnya.
Lalu apa yang Anda lakukan seandainya ada (pembaca) yang melaporkan bahwa situs atau blog anda terinfeksi virus. Panik? Jangan dulu, Anda boleh panik ketika Anda tidak tahu apa yang harus diperbuat selanjutnya. Tapi sekarang mari kita olah satu-satu kemungkinannya.
Biasanya blog yang sering disisipi virus adalah blog yang berada di domain pribadi atau blog yang mengizinkan perubahan pada kode HTML di bagian-bagian khusus (header, body, footer) secara terbuka.
Laporan Masuk
Dari mana datangnya laporan harus diketahui secara matang. Apakah laporan itu sekadar iseng atau sungguh-sungguh. Jangan sampai nanti kita menghabiskan waktu karena ulah iseng seseorang. Tapi bukan berarti bahwa itu tidak benar, salah satu majalah daring pernah menyebutkan bahwa setiap 36 detik sebuah website terinfeksi.
Usahakan kita mengetahui bagaimana deteksi adanya virus di blog kita bisa didapati oleh pembaca. Apakah dari peranti lunak keamanan (antivirus, antimalware, antispyware, firewall, dsb). Ataukah dari laporan forum keamanan di internet.
Jangan langsung menuju blog anda, atau Anda bisa jadi terinfeksi juga. Mungkin kode yang disisipkan adalah kode yang berbahaya. Lindungi diri (baca: komputer) anda dengan baik. Pastikan peranti lunak keamanannya temutakhir. Saya masih merekomendasikan avast! antivirus dan jangan lupa gunakan tembok api dua lapis (minimal). Atau jika Anda ingin mengambil risiko yang lebih kecil, gunakan sistem operasi yang tidak begitu sering diserang kode jahat, seperti Linux misalnya.
Menyelidiki Laporan dan Menangani
Setelah Anda siap, mari kita menyelidiki laporan. Tujuan ya jelas untuk mengonfirmasikan apakah blog kita benar-benar telah terinfeksi virus (dalam artian yang lebih luas berarti blog kita kemungkinan telah dibobol). Ada beberapa opsi yang bisa dilakukan.
Cara paling mudah untuk dilakukan adalah menganalisa dengan Google Alat Webmaster. Layanan ini memiliki fitur mendeteksi adanya peranti jahat (malware) di sebuah situs – sebagaimana tampak pada gambar di bawah. Tentunya Anda harus mendaftarkan terlebih dahulu situs/blog anda di sini.
Jika ada malware atau infeksi virus, maka akan ada laporannya pada Google Alat Webmaster.
Atau cara yang ekstrem untuk mengetahui apakah blog anda terinfeksi virus, adalah menjajalnya dengan program antivirus anda sendiri. Coba masuk ke blog anda (dengan risiko ditanggung sendiri) dan lihat apakah antivirus anda memberikan peringatan atau tidak. Biasanya jika orang lain melaporkan adanya infeksi maka, kemungkinan besar antivirus anda akan bereaksi serupa. Coba lihat gambar contoh peringatan adanya website yang terinfeksi oleh antivirus yang saya gunakan:
Tidak yakin? Silakan masuk forum-forum keamanan dan minta tolong pada yang ahli di sana untuk melihat apakah blog anda terinfeksi virus atau tidak. Maksudnya jika Anda tidak tahu bagaimana cara memanfaatkan bugzilla atau firebug guna melihat kode yang mungkin disisipkan oleh si pelaku kriminal.
Jika Anda memiliki fungsi cPanel dari layanan hosting yang Anda gunakan untuk blog anda, maka memanfaatkan pindai virus pada cPanel adalah opsi yang cukup bijaksana. Masuklah ke cPanel, dan Anda akan menemukan ikon virus scanner yang tampak tak asing bagi para pengguna ClamAV (lokasi ikon bisa berbeda tergantung setelan cPanel – pojok kiri bawah adalah lokasi yang umum) sebagaimana tampak pada gambar di bawah.
Setelah Anda tahu bahwa blog anda ternyata benar-benar terinfeksi. Jangan lakukan tindakan yang tidak perlu jika tidak tahu apa yang harus dilakukan kemudian. Paling mudah, mintalah bantuan dukungan pada penyelenggara jasa hosting terkait isu ini, jangan lupa berikan keterangan yang jelas. Mereka akan membantu menyelesaikan sisanya.
Jika Anda tidak memiliki layanan dukungan, maka Anda tidak mempunyai pilihan lain kecuali membenahinya secara mandiri. Saya tidak memiliki pengalaman dalam membenahi sebuah blog yang terinfeksi, namun prinsipnya adalah mengembalikan fitur yang rusak oleh infeksi, setelah kode penginfeksi dihilangkan. Cobalah baca tanya jawab “FAQ My Site Was Hacked” atau "My site was infected with gumblar.cn trojan” misalnya.
Pencegahan
Untuk pencegahan ada banyak cara. Tapi yang paling lengkap untuk pengguna blog wordpress seperti saya, telah dijelaskan secara rinci dalam codex “Hardening WordPress”.
Ikuti forum seputar keamanan internet, kadang Anda bisa mendapatkan banyak tips mengamankan blog anda dari situ. Kadang lebih bermanfaat daripada jika seorang narablog nongkrong di facebook selama berjam-jam. He he…, no offense.
Bhyllabus l'énigme 
Tinggalkan komentar