Perlindungan Malware: Cara Memeriksa Dan Mencegah Malware Di Situs Web Anda

Diperbarui: 29 Mei 2021 / Artikel oleh: Tamu WHSR

Baik Anda memiliki situs web untuk blog pribadi, blog profesional, atau menggunakannya untuk menjalankan bisnis, beberapa hal cukup membuat frustrasi seperti mengetahui bahwa situs web telah diganggu oleh malware. Kebenaran yang menakutkan adalah, jumlah infeksi malware terus meningkat secara stabil dengan 38.5 juta kasus terdeteksi antara Januari dan April 2020 saja! Pertanyaan untuk beberapa pemilik situs web adalah – Bagaimana saya tahu situs web saya memiliki malware di dalamnya?

Dalam posting ini, kami akan membahas cara memeriksa dan mencegah malware di situs web Anda. Beberapa tanda peringatan yang harus Anda waspadai mungkin akan mengejutkan Anda. Sebelum kita membahasnya, Anda mungkin bertanya-tanya – apa sebenarnya malware itu?

Apa Itu Malware?

Malware adalah kependekan dari perangkat lunak berbahaya. Secara efektif, perangkat lunak ini dirancang dengan tujuan tunggal untuk mengganggu atau merusak sistem/jaringan komputer, dan/atau untuk mendapatkan akses tidak sah ke sistem/jaringan. Kata malware juga telah digunakan sebagai istilah umum untuk hal-hal seperti:

  • virus
  • Cacing
  • Trojan
  • Dan program komputer jahat lainnya

Alasan nomor satu peretas menggunakan malware adalah untuk keuntungan finansial. Dalam memperoleh akses ke sistem atau jaringan komputer seseorang, pelaku kejahatan dapat melihat data seperti:

  • Informasi perbankan (yaitu nomor kartu kredit dan rekening bank)
  • Nomor paspor
  • Alamat jalan
  • Nomor telepon
  • Nama depan dan belakang
  • Dan bahkan nomor jaminan sosial

Data ini dapat dijual kepada penawar tertinggi dengan biaya yang lumayan. Apa yang dilakukan dengan data sejak saat itu dapat mencakup apa saja mulai dari pencurian identitas hingga melakukan pembelian palsu, mendapatkan akses ke perawatan/resep medis, dan banyak lagi. Intinya – data adalah bisnis besar, dan mencuri data ini dapat berarti imbalan finansial yang besar bagi mereka yang cukup pintar untuk mendapatkan akses ke data tersebut dengan cara apa pun yang diperlukan.

Mudah-mudahan, ini memberi Anda pemahaman yang jelas mengapa penjahat dunia maya sangat ingin menyerang situs web. Sekarang, mari kita jelajahi cara menentukan apakah situs web Anda memerlukan penghapusan malware.

Mendeteksi Malware di Situs Web Anda

Dasbor SiteLock menyediakan beberapa pemindaian komprehensif untuk memastikan Anda memiliki akses ke informasi penting terkait keamanan situs web Anda.
Dasbor SiteLock menyediakan beberapa pemindaian komprehensif untuk memastikan Anda memiliki akses ke informasi penting terkait keamanan situs web Anda.

Meskipun tanda-tanda di bawah ini tidak menjamin ada malware di situs web Anda, itu adalah indikator bahwa itu mungkin ada dan harus ditinjau dengan cermat. Berikut adalah tanda bahaya yang harus diwaspadai, dan jika ada beberapa, situs Anda sebenarnya bisa terkena infeksi malware:

1. Tampilan situs web Anda telah diubah

Jika gambar yang sebening kristal baru-baru ini tiba-tiba rusak dan/atau berpiksel, mungkin ada yang salah. Perubahan warna logo, perubahan tema yang tidak Anda izinkan atau terapkan, perubahan font, dan perubahan lain pada tampilan situs web Anda yang bukan akibat tindakan Anda sendiri mungkin berarti seseorang telah merusak pengaturan Anda.

Hubungi administrator/pengembang situs web Anda, jika berlaku, untuk mengetahui apakah mereka bertanggung jawab atas perubahan tersebut. Jika tidak, lanjutkan penyelidikan.

2. Memasukkan alamat web Anda dialihkan ke tempat lain

Kecuali Anda mengatur pengalihan, memasukkan domain situs web Anda ke bilah alamat akan membawa Anda ke situs web Anda sendiri. Jika tidak, mungkin ada yang salah. Periksa pengaturan DNS Anda, dan jika tidak ada perubahan yang dapat dikenali, teruslah mencari petunjuk tambahan.

3. Ada pop-up yang ada di situs Anda

Ini juga hanya masalah jika pop-up tidak Anda lakukan. Beberapa administrator web membuat pop-up untuk mencegah orang meninggalkan situs web mereka, mengundang mereka untuk mendaftar ke buletin, dan/atau memperingatkan pengunjung bahwa mereka meninggalkan keranjang belanja mereka. Pop-up lainnya, terutama yang berbahaya, patut dikhawatirkan.

4. Situs web Anda sarat dengan spam, dan bukan hanya di bagian komentar

Bukan hal yang aneh jika ada spam di komentar Anda. Tentu saja, inilah mengapa Anda harus memoderasi komentar Anda untuk memastikan tidak ada hal berbahaya yang disetujui untuk masuk ke halaman Anda. Namun, iklan spam dan tautan berbahaya, dan gambar yang disematkan berbahaya adalah indikator yang cukup bagus bahwa situs web Anda telah terinfeksi.

5. Admin atau pengguna baru muncul di dasbor WordPress Anda

Jika Anda tiba-tiba memiliki satu, dua, atau beberapa pengguna administratif baru, atau bahkan pengguna baru yang seharusnya tidak ada, situs web Anda mungkin disusupi.

6. Kredensial login Anda telah diubah

Jika Anda tidak mengizinkan nama pengguna dan/atau kata sandi Anda untuk diubah, orang lain mungkin menarik perhatian.

Tanda-Tanda Lain Infeksi Malware di Situs Web:

  • Halaman beranda situs web, blog, atau halaman lain tidak dimuat dengan benar
  • Situs web sering mogok
  • Ada halaman baru di situs web Anda, file yang dimodifikasi, dan/atau file yang telah dihapus seluruhnya tanpa izin Anda
  • Google telah menandai situs web Anda untuk dihapus dari halaman hasil mesin pencari (SERP)
  • Lonjakan tiba-tiba atau penurunan besar dalam lalu lintas situs web

Sekali lagi, dengan sendirinya, tanda-tanda peringatan ini mungkin tidak berarti situs web Anda terinfeksi. Misalnya, lupa memperbarui plugin atau tema dapat mengakibatkan situs web Anda mogok atau laman Anda tidak muncul sebagaimana mestinya. Jika Anda khawatir, Anda mungkin ingin menggunakan Pemindai URL seperti VirusTotal untuk melanjutkan penyelidikan Anda. Pemindai khusus ini gratis pada saat penulisan ini, dan akan menggunakan lebih dari 60 layanan daftar hitam URL/domain serta pemindai antivirus untuk menguji situs web Anda dan melihat apakah URL-nya ditandai untuk kemungkinan infeksi malware.

Apa lagi yang dapat Anda lakukan untuk mencegah munculnya malware?

Tindakan untuk Mencegah Malware

1. Gunakan penyedia hosting web yang bereputasi baik dan sadar akan keamanan. 

Dalam postingan yang dibagikan di blog ini baru-baru ini, kerentanan web hosting telah dieksplorasi. Itulah mengapa sangat penting untuk memilih host situs web yang mengutamakan keamanan mereka atau Anda.  

Namun, penting untuk dicatat bahwa BUKAN tanggung jawab penyedia hosting situs web Anda untuk menjaga situs web Anda bebas dari malware. Meskipun mereka bahkan mungkin yang Anda pilih untuk membeli alat pemindaian dan penghapusan malware, Anda akan menemukan penyedia hosting situs web Anda tidak akan 100% menjamin bahwa situs web Anda akan dilindungi. Pada akhirnya, beban itu akan ada pada Anda – pemilik situs web. Oleh karena itu, Anda tidak boleh mengandalkan satu alat atau ukuran apa pun yang tercantum di sini (atau di tempat lain) sebagai satu-satunya metode Anda untuk mencegah malware.

2. Tetap perbarui dan cadangkan semuanya

Tema dan plugin situs web Anda harus diperbarui secara berkala. Gagal mengambil langkah sederhana dan gratis ini, meminta aktor jahat untuk menyerang properti digital Anda dan melemparkan malware ke mana-mana. Anggap saja seperti lubang di dinding sebuah bangunan. Pembaruan tema dan plugin situs web Anda menambal lubang ini untuk mencegah apa pun masuk. Tetapi, jika Anda membiarkan lubang itu tetap berada di dinding, makhluk (penjahat dunia maya dan virusnya) bisa masuk, dan membuatnya lebih besar, lalu membiarkan semua jenis hal-hal buruk ke dalam gedung (situs web Anda) juga. Sebelum Anda menyadarinya, tempat digital Anda dipenuhi dengan serangga jahat dan Anda membutuhkan pembasmi.

Ini juga merupakan ide yang baik untuk selalu menyimpan salinan cadangan situs web Anda. Alasan untuk ini adalah jika para penjahat itu masuk dan menyebabkan situs web Anda offline/rusak/disusupi, Anda akan memiliki salinan bersih situs yang siap dimuat sehingga Anda dapat kembali online dengan cepat.

Terakhir, saat Anda memperbarui dan mencadangkan semuanya – perbarui kredensial login Anda. Anda memerlukan kata sandi yang kokoh dengan rangkaian karakter yang tidak dapat diatur, huruf besar dan kecil, serta angka. Dan, pastikan untuk menambahkan otentikasi multi faktor untuk mempersulit pengguna yang tidak sah untuk masuk. Dengan cara ini, jika mereka berhasil menebak kata sandi rumit Anda, mereka masih memerlukan cara tambahan untuk membuktikan bahwa mereka diizinkan masuk.

3. Dapatkan SSL jika Anda belum memilikinya

Ini dibahas secara luas di pos “Panduan A-to-Z untuk Secure Sockets Layer (SSL) untuk Bisnis Online.” Namun untuk saat ini, yang perlu Anda ketahui adalah bahwa SSL dapat mengenkripsi data Anda dan menjaga situs web Anda lebih aman. Ini mirip dengan menambahkan satu lagi kunci pintu digital Anda dalam upaya untuk mencegah aktor jahat.

4. Enkripsi semua unggahan file/jangan izinkan sama sekali

Peretas berharap Anda mengizinkan pengunggahan file dari pengguna yang berwenang karena ini memungkinkan mereka membuat akun palsu dan memuat file berbahaya yang disamarkan sebagai akun yang sah. Mereka akan sering mengunggah file yang dapat dieksekusi yang memiliki kemampuan untuk menjalankan perintah yang dapat mendatangkan malapetaka di situs Anda. Jika Anda memutuskan untuk mengizinkan pengguna mengunggah file, lakukan hal berikut:

  • Pertama, jangan izinkan file yang dapat dieksekusi – tetap gunakan .png dan .jpg untuk gambar, dan .pdf dan .doc/.docx untuk dokumen
  • Kedua, enkripsi semua gambar yang diunggah sehingga aktor jahat tidak akan dapat menemukannya nanti dan menggunakan unggahan mereka untuk membobol situs web Anda

5. Gunakan alat pemindaian dan penghapusan malware otomatis

Ini bukan hanya cara yang bagus untuk memeriksa dan menghapus malware, ini adalah cara yang luar biasa untuk mencegah serangan besar-besaran karena ia menangkapnya ketika itu hanya masalah kecil di situs web Anda. Meskipun alat ini tidak gratis, alat terbaik akan diotomatisasi untuk secara konsisten memantau situs web Anda dari malware, dan jika ditemukan, segera hapus.

Final Thoughts

Penjahat dunia maya bekerja siang dan malam mencoba masuk ke situs web dan menyebabkan kerusakan sebanyak mungkin. Jika Anda tidak mengambil apa pun dari posting ini, setidaknya pahami betapa nyata ancaman malware itu. Dan, lakukan tindakan pencegahan untuk mencegah serangan demi Anda dan juga pengunjung Anda.

Baca lebih lanjut:


Tentang Penulis:

Ron Doss adalah Analis Keamanan Web Senior dan kontributor konten di SiteLock, sebuah perusahaan keamanan siber global, yang berbasis di Scottsdale, Arizona. Dengan pengalaman lebih dari 10 tahun dalam desain web dan hosting, serta 5 tahun berfokus pada keamanan web, Ron mengkhususkan diri dalam menemukan dan menghapus malware bersama dengan menghilangkan masalah keamanan situs web lain yang membahayakan situs web.

Tentang Tamu WHSR

Artikel ini ditulis oleh seorang kontributor tamu. Pandangan penulis di bawah sepenuhnya miliknya sendiri dan mungkin tidak mencerminkan pandangan WHSR.