Cara Ampuh Membersihkan Malware Pada Website Hingga Ke Google Search Console

Website yang Anda buat dengan susah payah terkadang perlu dijaga dari adanya malware yang masuk kedalam sistem cms maupun control panel pada hosting. Karena sering ditemukan banyak kasus malware masuk kedalam website. Oleh karenanya DomaiNih akan membagikan cara untuk menghapus malware dari website Anda bahkan akan dijelaskan cara menghapusnya sampai ke Google Search Console. Cara ini jarang sekali dijelaskan secara umum.

Jadi menghapus malware pada website Anda tidak cukup hanya menghapus file aneh di bagian File Manager saja, tetapi juga di DNS nya bahkan menghapus jejak malwarenya hingga ke Google Search Console. Kalau hanya dihapus di bagian File Manajer saja, malware ini akan tetap bisa menjangkit website Anda kembali dengan mudah.

Sekarang DomaiNih akan menjelaskan. Cara ini dijelaskan dengan banyak teksnya, yang terpenting adalah Anda bisa mengetahui cara memutus koneksi malwarenya adalah sebagai berikut :

1. Mari mulai membersihkan malware dari sisi control panel hosting yang Anda gunakan. Misalnya cPanel ataupun DirectAdmin.
2. Setelah login ke control panel hosting, Anda masuk ke File Manager. Di bagian ini Anda harus mengecek perlahan semua nama file yang ada pada File Manager, ini sangat memakan banyak waktu dan tenaga karena harus dicek satu per satu nama filenya. Biasanya nama file aneh yang tidak pernah Anda buat akan terlihat jika website Anda terindikasi terkena malware. Biasanya nama file aneh tersebut bersembunyi di Folder CGI Bin, Well-Known, dan folder dari malware itu sendiri serta terdapat juga di .htaccess. File-file tersebut berisi script yang berfungsi untuk mengirimkan file XML milik malware tersebut dikirim ke akun Google Search Console Anda dan berfungsi mengubah Title, Description serta Favicon yang muncul di Google Search menjadi nama halaman ataupun pos milik malware tersebut bukan milik website Anda lagi. Jadi dengan script malware tersebut, semua pos dan halaman milik Anda tidak akan muncul di Google Search, yang muncul hanya pos dan halaman milik malware yang akan muncul di Google Search dengan menggunakan nama domain milik Anda.
3. Hapus nama folder dan file aneh tersebut, nama file ini walapun sudah dihapus di File Manager akan tetap muncul, jika tidak dihapus juga akses malware melalui menu Zone Editor pada cPanel ataupun DNS Management pada DirectAdmin. Setelah ini akan DomaiNih jelaskan dibagian DNS nya agar website Anda benar-benar memutus koneksi malware.
4. Jika di akun hosting Anda terdapat beberapa domain maka seluruh filenya diakses dan dicek juga satu per satu di File Manager. Anda tidak bisa hanya menghapus file di 1 data domain saja, karena script malware ini menyebar ke seluruh data di seluruh domain yang ada pada akun hosting Anda. Ini bukan karena hosting Anda berbahaya, karena pasti penyedia hosting terdapat fitur anti Ddos nya, tapi sekali lagi walaupun penyedia tempat hosting sudah berusaha, tapi malware ini akan selalu cari celah keamanan dengan cara lain juga, sehingga tidak menutup kemungkinan akan terkena malware. Begitulah cara kerja script malwarenya yang berfungsi seperti itu, selalu mencari celah dari keamanan yang sudah dibuat oleh penyedia hosting.
5. Setelah semua data seluruh domain yang ada di File Manager dicek dan dihapus file-file anehnya, selanjutnya Anda menuju ke menu Zone Editor (pada cPanel) atau DNS Management (pada DirectAdmin).
6. Pada menu Zone Editor / DNS Management ini cek berapa no ip hosting Anda termasuk ip dns cluster penyedia hosting Anda. Kemudian Anda buat catatan mengenai no ip nya penyedia hosting, tujuannya agar Anda bisa membedakan dan mengetahui ip milik penyedia hosting dan ip yang dipakai oleh malware untuk masuk ke website Anda. Karena ip yang dipakai oleh malware ini pasti menggunakan ip yang berbeda, tidak menggunakan ip penyedia hosting.
7. Pada menu Zone Editor / DNS Management ini cek A Record nya atau CNAME nya serta Record lainnya juga yang sudah dibuat.
8. Cek seluruh bagian DNS ini pada seluruh domain yang ada pada akun hosting Anda tersebut pada menu Zone Editor / DNS Management ini, tidak bisa hanya untuk satu DNS domain saja.
9. Jika website Anda terkena malware pasti akan ada no ip yang tidak terdaftar di penyedia hosting, itulah no ip yang dipakai oleh malware. Anda harus hapus Record DNS yang menggunakan ip tidak terdaftar tersebut.
10. Cek dan hapus juga pada DNS domain Anda yang lainnya yang terdapat pada akun hosting Anda.
11. Inilah mengapa pos dan halaman website Anda diganti menjadi pos dan halaman milik malware di hasil pencarian Google ataupun site://namadomainanda.com, karena script malware yang ditemukan di File Manager tersambung melalui DNS Record. Oleh karena itu harus dicek semua bagian Zone Editor / DNS Management ini untuk menghapus ip milik malware. Karena didalam DNS record ini, malware menyisipkan record kode Google Verification untuk verifikasi akun malware pada Google Search Console Anda.
12. Jadi menghapus malware pada website Anda tidak cukup hanya menghapus file aneh di bagian File Manager saja, tetapi juga di DNS nya bahkan menghapus jejak malwarenya hingga ke Google Search Console. Kalau hanya dihapus di bagian File Manajer saja, malware ini akan tetap bisa menjangkit website Anda kembali dengan mudah.
13. Setelah semua record sudah Anda cek dan hapus record yang aneh, selanjutnya Anda ke bagian menu Domain (pada cPanel/DirectAdmin).
14. Anda cek add domain aneh, jika ditemukan add domain yang tidak pernah Anda buat, hapus saja karena itu adalah add domain milik malware.
15. Selanjutnya ke menu Email Account (pada cPanel/DirectAdmin), Anda cek akun email apakah ada akun email yang mencurigakan, jika ada hapus saja email account tersebut karena ini akan menjadikan email Anda menjadi SPAM ke banyak pengguna email lain.
16. Setelah Email Account sudah Anda cek, selanjutnya adalah ke bagian menu PHPMyadmin (pada cPanel/DirectAdmin).
17. Anda cek apakah ada Database aneh yang bukan Anda buat, jika ada hapus database tersebut.
18. Kemudian jika Anda pengguna cms wordpress, Anda cek bagian table user, apakah ada user aneh, jika ada hapus user tersebut.
19. Kemudian cek table wp-option, Anda cek apakah URL dan Sitename mengarah ke website malware atau tidak, jika mengarah ke website malware, Anda harus ubah ke URL website Anda.
20. Setelah dicek databasenya. untuk pengecekan di bagian panel hosting sudah selesai, selanjutnya langkah terakhir adalah menghapus jejak malware di bagian Google Search Console.
21. Ada pertanyaan kenapa bisa masuk ke akun Google Search Console milik Anda ? padahal kalo mau buat user baru di Google Search Console harus verifikasi melalui Anda. Ya karena ada celah masuk yang terecord dari tools login/register pada login social yang Anda pakai. Jadi kalau bisa diuninstall tools tersebut dengan digantikan menggunakan login/register bawaan saja yang tidak ada fitur login melalui Gmail, Facebook, Instagram, dll.
22. Bisa jadi tools tersebut memang bersih dari script malware, namun dari sisi malware melihat ada record akun Gmail, Facebook, Instagram, dan lainnya yang tidak terenkripsi yang bisa didapatkan oleh maware melalui info dari script bawaan tools login/register tersebut.
23. Setelah cek semua di bagian panel hosting baik panel hosting cPanel ataupun DirectAdmin, selanjutnya Anda login ke website Google Search Console.
24. Setelah masuk ke Google Search Console, Anda langsung ke Menu Setelan, kemudian klik ke bagian Pengguna dan Izin. Kemudian ke bagian Token kepemilikan yang tidak digunakan. Cek apakah ada token, secara default (bawaan dari Google) di Google Search Console tidak ada token yang dibuat karena diverifikasi secara langsung oleh Anda. Jika website Anda terkena malware, maka di bagian Token kepemilikan yang tidak digunakan, pasti akan ada token yang dibuat. Jika ada harus dihapus token tersebut untuk menghentikan akses di Google Pencarian.
25. Setelah dihapus selanjutnya ke bagian Pengguna dan Izin. Anda cek jika website Anda terkena malware, maka di bagian Pengguna dan Izin ini ada user lain selain dari user Anda sendiri.
26. Dibagian Pengguna dan Izin ini Anda harus hapus pengguna user tersebut, karena ini adalah user yang dibuat melalui script yang ada File Manager serta Editor DNS yang bisa tercreate karena berisi script token verifikasi yang terkirim ke bagian Token kepemilikan yang tidak digunakan tadi.
27. Setelah hapus user malware di bagian Pengguna dan Izin, selanjutnya ke menu Peta Situs/Sitemaps.
28. Anda cek di bagian Peta Situs/Sitemaps ini, pasti akan ada sitemaps milik malware yang dicreate melalui File Manager serta Editor DNS. Oleh karena itu hapus malware tidak bisa dengan hapus file aneh di File Manager saja tetapi harus dihapus secara menyeluruh ke bagian terkait diluar dari akun hosting Anda seperti Google Search Console.
29. Anda hapus semua sitemaps milik malware tersebut, ini biasanya malware bisa create sitemaps dalam jumlah banyak sebagai cadangan mereka agar pos dan halaman tetap bisa terbaca di pencarian Google.
30. Jadi hapus seluruh sitemaps milik malware tersebut agar website Anda bersih kembali dan bisa terindex lagi di pencarian Google.
31. selanjutnya langkah terakhir setelah Anda menghapus sitemaps milik malware adalah Anda submit ulang URL domain utama Anda di kolom submit URL untuk mulai memunculkan index halaman dan pos Anda kembali.

Setelah Anda mengikuti langkah-langkah diatas, selanjutnya website Anda akan bersih kembali secara normal dalam jangka waktu kurang lebih 3 bulan. Selama proses setelah penghapusan sitemaps milik malware, Google secara perlahan akan menghapus indeks pos dan halaman milik malware dari halaman pencarian Google maupun site://namadomainanda.com

Sekian Cara Ampuh Membersihkan Malware Pada Website Hingga Ke Google Search Console dari DomaiNih. Anda bisa jadikan tutorial ini sebagai peluang Anda untuk membuka jasa pembersihan malware pada website orang lain. Semoga bermanfaat.