Bersiap Untuk Kemungkinan Terburuk: Sebuah Pelajaran Berharga

Kemaren, tepatnya tanggal 4 Februari 2014 menjadi salah satu hari yang panjang bagi saya. Seperti biasa, saya secara reguler memeriksa email yang masuk ke duniailkom atau melihat traffic dari histats. Tapi tidak seperti biasanya, pengunjung duniailkom menurun drastis dari jam 1 siang (saat itu saya melihat sekitar jam 5 sore). Kemudian saya langsung memeriksa situs, dan seperti petir di siang hari (kayak novel saja…), inilah hasilnya:

Peringatan situs duniailkomWalaupun saya cukup paham tentang web programming dan wordpress, tapi saya tidak tahu apa yang mesti dilakukan. Duniailkom kena hack!

Hal pertama yang saya lakukan adalah 'memaksa' masuk ke situs duniailkom dengan mengabaikan peringatan dari google. Setelah memeriksa beberapa saat, saya tidak menemukan sesuatu yang aneh (seperti redirect situs, atau deface, dll), semua berjalan normal. Tetapi peringatan untuk seluruh pengunjung duniailkom adalah sesuatu yang sangat buruk.

Lebih jauh lagi, dari hasil pencarian di Google, situs duniailkom juga diberi label peringatan: this site may harm your computer.Hasil Pencarian GoogleDari link yang terdapat pada jendela peringatan tersebut, saya kemudian mempelajari langkah-langkah yang harus dilakukan untuk menghapus script yang dianggap 'mencurigakan' oleh google.

Butuh waktu beberapa jam bagi saya untuk memahami apa yang terjadi, dan hasilnya tidak juga menemukan script yang di-inject ke duniailkom. Akhirnya saya memutuskan untuk menghapus ulang situs dan menggunakan backup 2 hari yang lalu. Konsekuensi dari hal ini, seluruh postingan dan komentar yang ada dalam 2 hari akan terhapus. Tapi hal ini lebih baik daripada tidak sama sekali.

Setelah melakukan searching di google, ternyata google menyediakan informasi mengenai hal ini dari Google WebMaster. Kebetulan duniailkom telah saya daftarkan di google webmaster sejak lama, tetapi jarang saya buka.

Pada menu Security Issue di google web master, saya menemukan script yang dimaksud oleh google, berikut screenshotnya:

Peringatan malware webmasterDari kode script terlihat bahwa ia hanya menargetkan web browser Internet Explorer (msie), dan me-deface halaman dengan menyisipkan <iframe>.

Setelah memastikan tidak ada lagi script tersebut di duniailkom, langkah selanjutnya adakah menkonfirmasi ke google bahwa script tersebut telah dihapus dan meminta review ulang untuk menghilangkan pesan peringatan. Google memberitahu bahwa review dilakukan secara manual dan membutuhkan waktu maksimal 24 jam.

Request Review Google

Karena sudah larut malam dan yang dilakukan hanya menunggu, saya matikan laptop dan berharap besok pagi situs duniailkom kembali normal. Dan, alhamdulillah pagi ini situs duniailkom sudah normal. Peringatan malware dari google juga sudah tidak muncul lagi.

Duniailkom bebas malware

Salah satu pelajaran berharga yang saya ambil adalah selalu membuat backup untuk mengantisipasi segala kemungkinan. Jika rekan-rekan juga memiliki blog yang self hosting (tidak melalui blogger.com atau wordpress.com), maka ini adalah hal yang sangat amat penting. Kehilangan beberapa post atau komentar selama 2 hari memang disayangkan, tetapi hal ini lebih baik daripada kehilangan seluruh postingan karena tidak mempersiapkan backup secara reguler.

Kejadian ini menjadi salah satu pengalaman berharga bagi saya. Mudah-mudahan duniailkom masih bisa terus hadir untuk membantu teman-teman yang ingin mempelajadi dunia pemrograman ilmu komputer.

40 Comments

  1. Luthfi
    05 Feb 15
    • Andre
      06 Feb 15
    • Andre
      06 Feb 15
  2. anandia
    07 Feb 15
    • Andre
      08 Feb 15
  3. sugianto
    09 Feb 15
    • Andre
      10 Feb 15
  4. wahyu
    10 Feb 15
    • Andre
      10 Feb 15
      • wahyu
        11 Feb 15
        • Andre
          11 Feb 15
        • wahyu
          13 Feb 15
        • Andre
          13 Feb 15
  5. Cecep
    10 Feb 15
    • Andre
      10 Feb 15
  6. Ady Irawady
    11 Feb 15
    • Andre
      12 Feb 15
  7. Mase
    15 Feb 15
    • Andre
      15 Feb 15
  8. Ronaldo Alvin
    20 Feb 15
    • Andre
      21 Feb 15
  9. Wahyu
    05 Mar 15
    • Andre
      05 Mar 15
  10. erizal
    19 Mar 15
    • Andre
      21 Mar 15
  11. Nyekrip
    06 May 15
    • Andre
      07 May 15
  12. Galih
    07 May 15
    • Andre
      11 May 15
  13. gery
    17 May 15
    • Andre
      18 May 15
    • Rochafi
      28 Sep 15
  14. Ardi
    21 May 15
    • Andre
      22 May 15
  15. BjMahira
    24 Jun 15
    • Andre
      25 Jun 15
  16. riyal
    29 Mar 16
    • Andre
      30 Mar 16

Add Comment