Salah satu hal yang sering terlewatkan dalam produk hostingan dengan domain pribadi adalah adanya kemungkinan peranti lunak berbahaya di berkas yang kita unggah ke ruang web. Kadang saya menemukan blog pribadi yang terdeteksi terinfeksi virus atau sejenisnya.
Lalu apa yang Anda lakukan seandainya ada (pembaca) yang melaporkan bahwa situs atau blog anda terinfeksi virus. Panik? Jangan dulu, Anda boleh panik ketika Anda tidak tahu apa yang harus diperbuat selanjutnya. Tapi sekarang mari kita olah satu-satu kemungkinannya.
Biasanya blog yang sering disisipi virus adalah blog yang berada di domain pribadi atau blog yang mengizinkan perubahan pada kode HTML di bagian-bagian khusus (header, body, footer) secara terbuka.
Laporan Masuk
Dari mana datangnya laporan harus diketahui secara matang. Apakah laporan itu sekadar iseng atau sungguh-sungguh. Jangan sampai nanti kita menghabiskan waktu karena ulah iseng seseorang. Tapi bukan berarti bahwa itu tidak benar, salah satu majalah daring pernah menyebutkan bahwa setiap 36 detik sebuah website terinfeksi.
Usahakan kita mengetahui bagaimana deteksi adanya virus di blog kita bisa didapati oleh pembaca. Apakah dari peranti lunak keamanan (antivirus, antimalware, antispyware, firewall, dsb). Ataukah dari laporan forum keamanan di internet.
Jangan langsung menuju blog anda, atau Anda bisa jadi terinfeksi juga. Mungkin kode yang disisipkan adalah kode yang berbahaya. Lindungi diri (baca: komputer) anda dengan baik. Pastikan peranti lunak keamanannya temutakhir. Saya masih merekomendasikan avast! antivirus dan jangan lupa gunakan tembok api dua lapis (minimal). Atau jika Anda ingin mengambil risiko yang lebih kecil, gunakan sistem operasi yang tidak begitu sering diserang kode jahat, seperti Linux misalnya.
Menyelidiki Laporan dan Menangani
Setelah Anda siap, mari kita menyelidiki laporan. Tujuan ya jelas untuk mengonfirmasikan apakah blog kita benar-benar telah terinfeksi virus (dalam artian yang lebih luas berarti blog kita kemungkinan telah dibobol). Ada beberapa opsi yang bisa dilakukan.
Cara paling mudah untuk dilakukan adalah menganalisa dengan Google Alat Webmaster. Layanan ini memiliki fitur mendeteksi adanya peranti jahat (malware) di sebuah situs – sebagaimana tampak pada gambar di bawah. Tentunya Anda harus mendaftarkan terlebih dahulu situs/blog anda di sini.
Jika ada malware atau infeksi virus, maka akan ada laporannya pada Google Alat Webmaster.
Atau cara yang ekstrem untuk mengetahui apakah blog anda terinfeksi virus, adalah menjajalnya dengan program antivirus anda sendiri. Coba masuk ke blog anda (dengan risiko ditanggung sendiri) dan lihat apakah antivirus anda memberikan peringatan atau tidak. Biasanya jika orang lain melaporkan adanya infeksi maka, kemungkinan besar antivirus anda akan bereaksi serupa. Coba lihat gambar contoh peringatan adanya website yang terinfeksi oleh antivirus yang saya gunakan:
Tidak yakin? Silakan masuk forum-forum keamanan dan minta tolong pada yang ahli di sana untuk melihat apakah blog anda terinfeksi virus atau tidak. Maksudnya jika Anda tidak tahu bagaimana cara memanfaatkan bugzilla atau firebug guna melihat kode yang mungkin disisipkan oleh si pelaku kriminal.
Jika Anda memiliki fungsi cPanel dari layanan hosting yang Anda gunakan untuk blog anda, maka memanfaatkan pindai virus pada cPanel adalah opsi yang cukup bijaksana. Masuklah ke cPanel, dan Anda akan menemukan ikon virus scanner yang tampak tak asing bagi para pengguna ClamAV (lokasi ikon bisa berbeda tergantung setelan cPanel – pojok kiri bawah adalah lokasi yang umum) sebagaimana tampak pada gambar di bawah.
Setelah Anda tahu bahwa blog anda ternyata benar-benar terinfeksi. Jangan lakukan tindakan yang tidak perlu jika tidak tahu apa yang harus dilakukan kemudian. Paling mudah, mintalah bantuan dukungan pada penyelenggara jasa hosting terkait isu ini, jangan lupa berikan keterangan yang jelas. Mereka akan membantu menyelesaikan sisanya.
Jika Anda tidak memiliki layanan dukungan, maka Anda tidak mempunyai pilihan lain kecuali membenahinya secara mandiri. Saya tidak memiliki pengalaman dalam membenahi sebuah blog yang terinfeksi, namun prinsipnya adalah mengembalikan fitur yang rusak oleh infeksi, setelah kode penginfeksi dihilangkan. Cobalah baca tanya jawab “FAQ My Site Was Hacked” atau "My site was infected with gumblar.cn trojan” misalnya.
Pencegahan
Untuk pencegahan ada banyak cara. Tapi yang paling lengkap untuk pengguna blog wordpress seperti saya, telah dijelaskan secara rinci dalam codex “Hardening WordPress”.
Ikuti forum seputar keamanan internet, kadang Anda bisa mendapatkan banyak tips mengamankan blog anda dari situ. Kadang lebih bermanfaat daripada jika seorang narablog nongkrong di facebook selama berjam-jam. He he…, no offense.
Bhyllabus l'énigme 
27 tanggapan untuk “Pindai Blog dari Infeksi Virus”
Izin tak simpan linki ini.. berguna nantinya…
terima kasih 🙂
SukaSuka
Delia,
Silakan Mbak 🙂
SukaSuka
wah mas cahya pengangguran juga ya? Tapi saya tahu walaupun pengangguran tapi bisa diandalkan, salut
SukaSuka
aih ternyata rumit juga… asli QK nggak ngerti yang seperti ini..
malah baru tau waktu baca ini.
ternyata blog bisa juga teridentifikasi virus yakz..
owalah….
HIDUP!!! ^_^
SukaSuka
Nice info..
masnya kerja dimanah sih ngerti beginian?
hihi
domain pribadii saia tak punyaa..
SukaSuka
fiya,
Saya jadi ga enak, saya cuma pengangguran yang sedang berusaha menyelesaikan pendidikannya – sama-sama anak kost juga kok 😀
Domain pribadi-nya kan ga lebih penting dari nge-blog-nya toh 😆
SukaSuka
Nice info, tp klo saya menyisipkannya secara sengaja.. *celingak-celinguk kiri kanan* 😛
SukaSuka
Hmmm…. domain pribadi ya….. 😐
SukaSuka
Asop,
Tertarik pindah ke domain pribadi?
SukaSuka
betul, daripada nongkrong di fb gag jelas 😆
SukaSuka
Pusing.
hahahahahaha
SukaSuka
yuksss…. btw blog ku sakit apa ya ??? kan ada virus katanya
*ngacir* sebelum kena timpuk
SukaSuka
suzan,
Kena flu lagi ya, he he 😆
SukaSuka
apakah serang virus juga menjangkiti blog gratisan WP, seperti yang saya miliki ini?
nice post
SukaSuka
Usup Supriyadi,
Biasanya tidak, karena server wp.com punya sistem keamanan yang bagus. Tapi jika narablog memberikan hotlink ke URI yang terinfeksi virus, itu bisa menjadi celah seakan blog terinfeksi virus 🙂
SukaSuka
dari google web master ada peringatanya ya,,, saya kan tiap hari buka itu, sukur deh belum ada mas…
SukaSuka
yos,
Teorinya bilang begitu, tapi aslinya saya belum pernah lihat sendiri 😀
SukaSuka
bli Cahya Legawa,
Infonya sangat bermanfaat bagi saya. Saya juga masih mempercayakan Avast untuk menjaga komputer saya. Sementara saya sudah pasang antivirus plugin di blog saya. Harus rajin-rajin backup blog nih (wp mauapun databasenya). Terima kasih telah sharing masalah yang penting ini.
SukaSuka
budiastawa,
Saya sendiri belum pernah mencoba “antivirus for wordpress” jika itu yang dimaksud, karena biasanya pengaya seperti itu akan membebani server (antivirus kan salah satu program yang banyak menghabiskan resources – CMIIW). Tapi lumayan banyak juga yang merekomendasikan jadi tidak masalah sih sebenarnya jika digunakan untuk menambah keamanan blog. Hanya saja harus bijaksana dalam menentukan adanya deteksi positif palsu, atau dia akan menyapu bersih pengaya lainnya – ini sih katanya yang pernah punya pengalaman buruk dengan pengaya ini.
Saya tidak pernah back-up database blog ini, biasanya kan sudah dicadangkan sendiri secara berkala oleh penyedia jasa layanan hosting masing-masing bukan? [Padahal sebenarnya malas saja back up database :lol:]
SukaSuka
Saya juga belum pernah mencobanya.
Kalau yang maksud Bli Budiastawa yang wpantivirus.com, menurut beberapa teman kurang bagus. Dan benar yang mas Cahya sampaikan banyak memakan resources.
SukaSuka
Pak Aldy,
He he…, maaf Pak, saya agak gaptek kalau masalah pengamanan web, jadi ga tahu persis apa ada pengaya lain yang berfungsi serupa 😀
[OOT] Btw, pindah ke Mandriva nih ceritanya Pak?
SukaSuka
Sekalian belajar Mas, kebetulan ada yang bisa bantu * Mas Cahya tahu siapa*
SukaSuka
Pak Aldy,
Ha ha…, ya… ya…, jangan keasyikan berkencan dengan Linux Pak, nanti bisa tersesat di pedalaman sana.
SukaSuka
He…he….he…. untung aku belum make blog dengan domanin prbadi, jadi gak terlalu dibuat pusing dengan segala tetek-bengek mengenai itu. Memang hal-hal seperti ini yang aku gak tahu 😕
SukaSuka
Pak Sugeng,
Katanya
wp.comjuga bisa dihack lho, mungkin tidak dengan virus, tapi dengan keylogger 😀SukaSuka
Dalam sebuah postingan blog sahabat lainnya, saya pernah bertanya tentang bagaimana tanda dan cara antisipasi bila blog tertimpa malware dan sejenisnya. Ternyata jawabannya sangat rinci ada disini. Terimakasih telah mengingatkan tentang keamanan ngeblog. Mohon bantuannya nanti bila ada hal-hal yang perlu kami perbaiki. Sekali lagi terimakasih….
SukaSuka
Dokter Putu,
Saya hanya menulis teori saja, karena tidak pernah mempraktekkan langsung pada blog yang terinfeksi virus – sekadar catatan bagi saya sendiri. Tapi kalau besok ada serangan, belum tentu saya bisa menanganinya, he he… 🙂
SukaSuka