Hosting

Server

Website

Pengetahuan Umum

Mengatasi Badware Pada Situs

Oleh Nunut Rejeki Ompusunggu 17 November 2012

Badware adalah perangkat lunak yang memiliki prinsip dasar mengabaikan kenyamanan pengguna tentang bagaimana menggunakan komputer atau koneksi jaringan. Badware memang dirancang khusus untuk tujuan kriminal, politik, dan/atau tujuan nakal.

Pengertian Badware

Menurut Wicaksono Surya Hidayat dalam bukunya yang ditulis pada tahun 2007 dengan judul Mengamankan Komputer dari Spyware, menyebutkan bahwa Badware merupakan golongan spyware yang paling berbahaya. Bukan hanya menyusup ke dalam komputer, tapi juga melakukan praktek-praktek yang membahayakan.

Program jenis ini mencatat data-data penting dan rahasia seperti username dan password. Bahkan, ada program yang mencatat kartu kredit dan mengirimkannya pada pihak yang tidak bertanggung jawab. Jadi, badware merupakan spyware yang bertindak jahat.

Secara umum golongan badware mencakup semua jenis spyware yang bertindak jahat diluar batas-batas kewajaran. Ini termasuk piranti yang sulit dihapus dari komputer atau yang membuka peluang masuknya program jahat.

Cara Mengatasi Badware

Ada beberapa cara untuk mengatasi badware. Cara-cara tersebut dapat disesuaikan sesuai dengan dampak yang terjadi pada website anda. Berikut cara mengatasi website yang terkena hack dan badware sehingga tidak dapat diakses lagi.

Pada saat disusupi oleh hacker

Berdasarkan pengalaman yang pernah dialami, pada saat itu hacker mengubah salah satu artikel di blog (WordPress.org) tanpa menyerang database serta menghapus file-file di server hosting, maka dari itu cukup lakukan langkah berikut:

  • Mengubah password akun (account) untuk masuk ke cPanel hosting.
  • Mengubah password akun (account) untuk masuk ke dashboard WordPress.
  • Mengembalikan artikel yang telah diubah oleh hacker tersebut kepada keadaan semula.

Pada saat terinfeksi HTML Script Injection, PHP Script Injection dan Java Script Injection

HTML Script Injection, sesuai dengan namanya maka tentu saja menyerang pada file-file hosting yang berekstensi .html. Kode script yang telah diinjeksikan ke banyak file .html adalah seperti ini:

<scrxpt>src=http://jeremyjacksonevents.com/celebs/rumble66.php></scrxpt>

PHP Script Injection, sesuai dengan namanya maka tentu saja menyerang pada file-file hosting yang berekstensi PHP. Kode script yang telah diinjeksikan ke beberapa file .php adalah menggunakan kode Eval seperti berikut:

eval(base64_decode(‘aWYoxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxJ10pKTs=’)); ?><?php

Java Script Injection, sesuai dengan namanya juga, maka tentu saja menyerang file hosting yang berekstensi JS. Kode script yang telah menginfeksi file .js menggunakan kode Eval yang sama/mirip seperti yang menyerang pada file-file berekstensi PHP.

*Catatan: x = sengaja kode-kode tersebut diganti dengan huruf x ini, karena jika tidak, maka halaman blog tersebut akan dicurigai sebagai halaman blog atau website yang mengandung perangkat lunak yang membahayakan bagi pengguna internet (dicurigai mengandung malicious scripts/malware atau secara umum disebut dengan istilah badware)

Injeksi script tersebut bertujuan untuk menanamkan backlink jeremyjacksonevents.com/celebs/rumble66.php secara ilegal pada website anda. Kemudian setiap kali visitor membuka halaman website/blog anda, maka backlink tersebut ikut terbaca pada saat halaman loading.

Cara mengatasi kasus nomor 2 ini adalah dengan memeriksa satu persatu file-file hosting berekstensi .HTML, .PHP, dan .JS di server hosting, lalu hapus script beserta kode-kode aneh yang dideteksi sebagai badware pada file-file tersebut.

Misalkan, pada sebuah kasus, badware menginfeksi file-file seperti index.html, readme.html, googlegooglef130xxxx29ffa9ed.html (kode verifikasi Google), serta file-file berekstensi .html dan .htm lainnya. Badware juga menginfeksi file-file berekstensi .php seperti index.php, wp-setting.php, wpconfig.php, postinfo.html, functions.php, dan penambahan file berekstensi .php di folder images yaitu bernama gifimg.php yang bisa langsung dihapus.

Tetapi karena file-file yang terinfeksi badware memiliki jumlah yang banyak, sehingga akan membuat korban menjadi kerepotan untuk memeriksa satu persatu, maka cara yang bisa dilakukan adalah dengan:

  • Untuk keamanan, gantilah terlebih dahulu password akun cPanel hostingnya.
  • Untuk blog di WordPress.org, ganti pula password untuk masuk ke dashboardnya.
  • Pastikan di komputer terpasang antivirus yang updated, dan pastikan komputer telah terbebas dari virus.
  • Download semua folder dan file dari server hosting ke komputer (bisa menggunakan FileZilla)
  • Untuk mengetahui file apa saja yang terinfeksi, maka scan semua folder dan file yang telah di download. Pastikan file-file yang terdeteksi mengandung badware tersebut tidak langsung dihapus/di delete oleh antivirus, tetapi biarkan masuk ke chest/quarantine terlebih dahulu. Hal ini dikarenakan agar file penting yang terinfeksi tidak terhapus, sehingga bisa diperbaiki.
  • Setelah scanning selesai, maka periksa chest/quarantine. Lihat file-file apa saja yang terinfeksi dan harus diperbaiki atau dihilangkan badwarenya tersebut.
  • Untuk menghilangkan badware di file-file tadi, anda bisa merestore satu persatu file dari chest/quarantine ke folder asalnya untuk kemudian dihilangkan kode-kode badwarenya lalu diupload pada folder yang sama di server. Jika anda takut akan resiko komputer terinfeksi atau antivirus selalu mengembalikannya ke chest/quarantine, maka bisa langsung menghapus kode-kode badware di file-file yang sama di server hosting.
  • Jika menemukan file-file asing yang sebelumnya tidak ada di server seperti gifimg.php atau yang lain, maka anda hapus saja file tersebut.
  • Setelah semuanya selesai, maka silahkan akses kembali halaman blog atau website yang anda miliki. Jika antivirus sudah tidak membloknya, maka website anda telah terbebas dari badware. Bila masih membloknya atau masih ada peringatan darinya, berarti masih ada file yang belum bersih dari kode-kode badware.

Bila antivirus sudah tidak membloknya, tetapi beberapa browser atau search engine mungkin masih tetap memblok atau memberikan peringatan kepada pengunjung untuk tidak membuka website anda, maka dapat diatasi dengan meminta review ke Google Webmaster Tools dan StopBadware.org.

Setelah mereka mereviewnya serta memastikan website/blog anda telah terbebas dari badware, maka biasanya hanya dalam beberapa jam saja website/blog anda sudah terbebas dari pemblokan serta tidak dianggap membahayakan lagi oleh browser dan search engine.

Pada saat pengunjung blog dialihkan (redirecting) dari mesin pencari ke sebuah situs tertentu.

Cara mengatasi redirecting seperti ini sangat mudah, yaitu:

  • Cek kode-kode pada file .htaccess dan wp-config.php di server hosting menggunakan Filezilla versi terbaru.
  • Hapus semua kode-kode mencurigakan (seperti kode eval di atas) pada file-file tersebut.
  • Akses kembali situs website/blog anda, seharusnya tidak ada redirect lagi yang terjadi.

Noted: Cara ini dilakukan dengan asumsi bahwa Content Management System (CMS) yang digunakan adalah Wordpress.

Jika ada pertanyaan tentang artikel Cara Mengatasi Badware, silahkan hubungi staf Indowebsite.