Akhir-akhir ini banyak sekali website atau blog yang terkena script injection di halaman webnya yang mengakibatkan web tersebut diblokir oleh browser karena terdeteksi sebagai Malware. Tentunya hal ini akan merugikan dan bisa mengurangi jumlah visitor di web/blog tersebut. Beberapa contoh kode malware yang disisipkan ke file web yang biasanya dalam format tag iframe.
Jika ditelusuri alamat URL di dalam iframe tersebut, maka tidak akan muncul apa-apa alias domain tersebut tidak bisa diakses dari browser. Dan jika web yang terinfeksi tersebut diakses melalui browser akan muncul pesan warning seperti dibawah ini,
Serangan yang bisa disebut Cross Site Scripting (XSS) attack ini kemungkinan disebabkan adanya bot (program) yang secara random menyerang beberapa situs untuk berusaha memasuki FTP dengan menggunakan urutan kombinasi password (brute password attack), sehingga jika password cpanel terlalu mudah seperti love (tanpa quote) maka bot tersebut akan menyisipkan kode iframe di file index di seluruh folder. Atau bisa juga disebabkan karena virus trojan atau spyware di PC yang mampu melacak password FTP saat sedang membuka FTP yang kemudian virus tersebut mengirim informasi password tersebut ke servernya. Kemungkinan lain disebabkan serangan hacking oleh para hacker/cracker yang dengan sengaja ingin menjebol FTP dengan segala cara yang mampu mereka gunakan.
Untuk mengatasi serangan injeksi ini, ada beberapa tips yang bisa dipakai
- Upload ulang semua file web/blog anda ke server
- Ganti semua password cpanel hosting serta database dengan karakter acak gabungan antara huruf, angka serta karakter, kalau bisa ganti juga password admin web/blog anda
- Tambahkan kode , sehingga jika ada injeksi script tersebut, maka kode virus tersebut akan dianggap sebagai comment dalam HTML. Tapi tidak menutup kemungkinan browser akan tetap mendeteksi kode malware tersebut.
Atau untuk menghilangkan Malware dapat dilakukan juga langkah-langkah penting berikut :
- Membersihkan Komputer anda dengan antivirus terbaru (wajib)
- Membersihkan Websites anda dari malware. Disini perlu diingat yang pernah dilakukan terakhir kali sebelum terdeteksi malware seperti upload file terakhir, posting artikel terakhir.
- Melakukan updates di Google webmaster tools.
Untuk melakukan update di google webmaster tools, lakukan langkah - langkah berikut:
- Masuk ke http://google.com/accounts dan login dengan user password anda di google
- Klik Webmaster tools.
- Bila sites anda belum terdaftarkan, tambahkan dari tombol "add a sites"
- Dilanjutkan "verify this sites"
- Pilih "Upload an HTML file" di Verification method
- Klik Download this HTML verification file dan simpan di komputer anda
- Upload file tersebut ke halaman utama websites anda.
- Terakhir klik verify setelah sukses melakukan upload
Setelah proses verification berhasil, lanjutkan dengan langkah berikut:
- Klik nama domain anda di daftar domain list Webmaster tools.
- Klik Labs di menu sebelah kiri
- Klik Malware details
- Ikuti petunjuk untuk menghapus malware di sites anda dari halaman yang terinfeksi.