Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama

Malware dan software yang tak diinginkan

Google memeriksa situs web untuk melihat apakah situs web menghosting software yang dapat didownload dan dijalankan yang dapat berpengaruh buruk terhadap pengalaman pengguna. Anda dapat melihat daftar file mencurigakan yang dihosting di situs pada laporan Masalah Keamanan.

Buka Laporan Masalah Keamanan

Ringkasan

Apa yang dimaksud dengan malware?

Malware adalah software atau aplikasi seluler yang dirancang secara khusus untuk merusak komputer, perangkat seluler, software yang sedang berjalan, atau penggunanya. Malware menunjukkan perilaku berbahaya yang meliputi pemasangan software tanpa izin dari pengguna dan pemasangan software berbahaya seperti virus. Terkadang, webmaster tidak menyadari bahwa file mereka yang dapat didownload dianggap sebagai malware, artinya biner ini mungkin dihosting secara tidak sengaja.

Apa yang dimaksud dengan software yang tak diinginkan?

Software yang tak diinginkan adalah sebuah file yang dapat dijalankan atau aplikasi seluler yang terlibat dalam perilaku yang menipu, tidak terduga, atau berpengaruh buruk terhadap pengalaman komputasi atau penjelajahan pengguna. Contohnya meliputi software yang mengalihkan beranda atau setelan browser Anda ke setelan yang tak diinginkan, atau aplikasi yang membocorkan privasi dan informasi pribadi tanpa pengungkapan yang layak.

  • Lihat Bukan download-an yang Anda cari... di Google Online Security Blog kami untuk info selengkapnya tentang cara Google membantu melindungi pengguna dari software yang tak diinginkan.

Panduan

Pastikan Anda tidak melanggar Kebijakan Software yang Tak Diinginkan, dan ikuti panduan yang diberikan. Meskipun daftar ini tidak lengkap, perilaku berikut dapat menyebabkan program dan situs web menampilkan peringatan kepada pengguna saat mereka mendownload dan berkunjung. Anda dapat melihat daftar file mencurigakan yang dihosting di situs pada laporan Masalah Keamanan.

Jangan salah merepresentasikan diri Anda sendiri

  • Beri tahu pengguna tentang tujuan dan maksud software secara akurat. Pengguna seharusnya mendownload software berdasarkan keputusannya sendiri, dengan pengetahuan yang akurat tentang yang akan didownload, dengan mengklik iklan yang memberi tahu pengguna tentang yang akan didownload secara jelas. Iklan yang mengarahkan pengguna untuk mendownload tidak boleh menipu atau tidak akurat, misalnya: 
    • Iklan yang mengklaim untuk memperbarui Flash jika program yang didownload tidak berkaitan dengan Flash.
    • Iklan yang hanya berisi kata "Download" atau "Putar" tanpa mengidentifikasikan software yang diiklankan.
    • Tombol "Putar" yang mengarah ke download.
    • Iklan yang meniru tampilan dan nuansa situs web penayang dan berpura-pura menawarkan konten (misalnya, film) tetapi mengarah ke software yang tidak terkait.
    • Baca tentang Manipulasi Psikologis di Online Security Blog kami.
  • Berperilakulah seperti yang diiklankan. Program Anda harus memiliki fungsi dan tujuan yang jelas. Jika program Anda mengumpulkan data pengguna atau memasukkan iklan ke dalam browser pengguna, jelaskan perilaku ini dalam bahasa yang jelas dan jangan menyebutnya sebagai fitur yang tidak penting.
  • Gunakan dukungan hanya jika diberi otorisasi. Jangan gunakan logo perusahaan lain dengan cara yang tidak diizinkan untuk mengesahkan atau mendukung suatu produk. Jangan gunakan logo pemerintah tanpa otorisasi. 
  • Jangan menakut-nakuti pengguna. Software tidak boleh salah merepresentasikan status perangkat pengguna, misalnya dengan mengklaim bahwa keamanan sistem dalam status kritis atau terinfeksi virus. Software tidak boleh mengklaim untuk menyediakan layanan (misalnya, "percepat PC Anda") yang tidak tersedia. Misalnya, pembersih dan pengoptimal komputer "gratis" tidak boleh diiklankan sedemikian rupa kecuali layanan dan komponen yang diiklankan tidak mewajibkan pembayaran.

Panduan software

  • Gunakan API Setelan Google jika program Anda mengubah setelan Chrome. Perubahan apa pun pada setelan penelusuran default, halaman mulai, atau halaman tab baru pengguna harus dilakukan melalui Chrome Settings Override API, yang memerlukan penggunaan ekstensi Chrome serta alur pemasangan ekstensi yang sesuai. 
  • Izinkan dialog sistem operasi dan browser untuk memperingatkan pengguna seperti yang diinginkan. Jangan menahan lansiran untuk pengguna dari browser atau sistem operasi, terutama lansiran yang memberi tahu pengguna tentang perubahan pada browser atau OS mereka. 
  • Sebaiknya tanda tangani kode Anda. Meski biner yang tidak ditandatangani bukanlah alasan untuk menandai biner Anda sebagai software yang tidak diinginkan, sebaiknya program memiliki tanda tangan kode yang valid dan terverifikasi, yang dikeluarkan oleh otoritas tanda tangan kode yang menunjukkan informasi penayang yang dapat diverifikasi.
  • Jangan menurunkan kekuatan tindakan keamanan dan perlindungan yang disediakan oleh sambungan TLS/SSL. Suatu aplikasi tidak boleh memasang sertifikat akar otoritas sertifikat. Hal ini tidak boleh mengganggu sambungan SSL/TLS, kecuali jika dirancang untuk pakar guna melakukan debug atau menyelidiki software. Untuk detail selengkapnya, lihat entri Google Security Blog terkait.
  • Lindungi privasi pengguna. Software, termasuk aplikasi seluler, hanya boleh mengirimkan data pengguna pribadi ke server karena berkaitan dengan fungsi aplikasi, dan transmisi ini harus diungkapkan kepada pengguna dan dienkripsi.

Panduan ekstensi Chrome

  • Semua ekstensi harus diungkap dan dipasang di Chrome agar sesuai dengan kebijakan. Ekstensi harus dihosting di Toko Web Chrome, dinonaktifkan secara default, dan sesuai dengan kebijakan Toko Web Chrome (termasuk kebijakan tujuan tunggal). Ekstensi yang dipasang dari suatu program harus menggunakan alur pemasangan Ekstensi Chrome yang diizinkan, yang akan meminta pengguna untuk mengaktifkannya di Chrome. Ekstensi tidak boleh menahan dialog Chrome yang memperingatkan pengguna tentang perubahan setelan.
    Munculan Chrome yang meminta persetujuan untuk memasang ekstensi.
  • Berikan petunjuk kepada pengguna tentang cara menghapus Ekstensi Chrome. Pengalaman pengguna yang baik adalah saat pengguna mencopot pemasangan suatu program, semuanya yang telah terpasang bersama program tersebut juga dihapus. Alur pencopotan pemasangan harus menyertakan petunjuk bagi pengguna untuk menonaktifkan dan menghapus ekstensi itu sendiri.

Memperbaiki masalah

Pastikan bahwa situs atau aplikasi Anda mengikuti panduan di atas, lalu ikuti langkah tambahan di bawah.

Peringatan malware atau software yang tak diinginkan

Anda mungkin merasa jengkel saat mengetahui bahwa salah satu file yang dapat didownload berisi malware atau software yang tak diinginkan, dan kami ingin membantu Anda menyelesaikan masalah ini. Kami tidak dapat memberikan petunjuk lengkap untuk mengatasi setiap masalah, namun saran berikut seharusnya dapat membantu Anda mengisolasi masalah dengan cepat. Untuk masukan khusus software Anda, lihat Forum Bantuan Webmaster.

Jika aplikasi seluler Anda menampilkan peringatan, baca di sini tentang verifikasi dan pengajuan banding aplikasi.

Setelah memastikan bahwa program yang dapat didownload sesuai dengan pedoman berikut, Anda dapat meminta peninjauan status. Dibutuhkan waktu 2-3 hari untuk menyelesaikan peninjauan. Berikut adalah pedoman umum untuk praktik software yang baik, namun untuk contoh yang lebih khusus, silakan baca Pelanggaran Umum Terhadap Kebijakan Software Tak Diinginkan.

  • Mulai dengan software antivirus. Gunakan software antivirus untuk memindai biner dan konten lain yang dihosting dalam situs Anda. Software antivirus menemukan berbagai jenis malware dan software yang tak diinginkan, sayangnya tidak semua jenis. Mengirim software Anda ke program antivirus (atau layanan konsolidasi antivirus, seperti VirusTotal) akan memberikan indikator potensi masalah dengan software. Google Penjelajahan Aman menerapkan kriterianya sendiri untuk menentukan apakah program atau biner adalah software tak diinginkan atau malware.
  • Terangkan kepada pengguna secara rinci dan jelas tentang perubahan sistem dan browser yang akan dilakukan oleh software Anda. Izinkan pengguna meninjau dan menyetujui semua perubahan dan opsi pemasangan yang signifikan. UI utama program Anda seharusnya mengungkapkan komponen biner dan fungsi utamanya dengan jelas. Biner seharusnya menawarkan cara yang mudah bagi pengguna untuk melewati pemasangan komponen yang terpaket. Misalnya, menyembunyikan opsi ini atau menggunakan teks yang berwarna abu-abu bukanlah pengungkapan yang baik.
  • Lindungi data pengguna. Jika program atau aplikasi seluler Anda mengumpulkan dan mengirim data pengguna, data yang dikirim harus berkaitan dengan tujuan yang disampaikan program saja, serta pengumpulan dan transmisi tersebut harus diungkapkan secara jelas kepada pengguna. Transmisi data pengguna harus dienkripsi.
  • Jika biner memasang add-on browser atau mengubah setelan default pada browser, alur pemasangan dan API yang didukung browser harus dipatuhi.. Misalnya, jika biner memasang ekstensi Chrome, ekstensi tersebut harus dihosting di Toko Web Chrome dan mematuhi Kebijakan Program Pengembang Chrome. Biner Anda akan diidentifikasi sebagai malware jika memasang ekstensi Chrome yang melanggar Kebijakan Opsi Distribusi Esktensi Alternatif Chrome.
  • Jangan merusak. Biner Anda harus menghargai dan tidak merusak pengalaman penjelajahan pengguna. Pastikan biner Anda yang dapat didownload mematuhi kebijakan umum berikut:
    • Jangan melanggar fungsi penyetelan ulang browser. Baca tentang tombol "setel ulang setelan browser" di Chrome.
    • Jangan mengabaikan atau menahan kontrol UI untuk perubahan setelan pada sistem operasi atau browser. Program Anda sebaiknya memberikan pemberitahuan dan kontrol yang sesuai atas perubahan setelan yang terjadi di browser. Gunakan API Setelan untuk mengubah setelan Chrome (lihat postingan Blog Chromium ini).
    • Gunakan ekstensi untuk mengubah fungsi Google Chrome, sebagai ganti menyebabkan perubahan perilaku browser dengan cara terprogram lainnya. Misalnya, program Anda seharusnya tidak menggunakan DLL (dynamically linked libraries/pustaka yang tertaut secara dinamis) untuk memasukkan iklan ke browser, seharusnya tidak menempatkan proxy yang menghalangi lalu lintas, seharusnya tidak menggunakan Penyedia Layanan Berlapis untuk menghalangi tindakan pengguna, atau menyisipkan UI baru ke dalam setiap laman web dengan memberi patch pada biner Chrome.
    • Deskripsi produk dan komponen seharusnya tidak membuat pengguna khawatir dan/atau membuat klaim palsu yang menyesatkan. Misalnya, produk Anda seharusnya tidak membuat klaim palsu bahwa keamanan sistem dalam keadaan kritis atau terinfeksi oleh virus. Program seperti pembersih registri seharusnya tidak menampilkan pesan yang memperingatkan tentang keadaan komputer atau perangkat pengguna dan mengklaim dapat mengoptimalkan PC pengguna.
    • Buat proses pencopotan pemasangan dapat ditemukan, sederhana, dan tidak mengancam. Program Anda seharusnya memiliki petunjuk yang diberi label dengan jelas untuk mengembalikan browser dan/atau sistem ke setelan sebelumnya. Pencopot pemasangan seharusnya menghapus semua komponen dan tidak menghalangi pengguna jika ingin melanjutkan proses pencopotan pemasangan, misalnya dengan memberikan klaim potensi pengaruh buruk pada sistem atau privasi pengguna jika software dicopot pemasangannya.
  • Jaga nama baik perusahaan. Jika software Anda disertai paket komponen software yang lain, Anda bertanggung jawab untuk memastikan bahwa tak satu pun dari komponen tersebut yang melanggar saran di atas.
Peringatan "Tidak biasanya didownload"

Jika Penjelajahan Aman Google belum pernah melihat biner tertentu sebelumnya, Chrome dapat memperingatkan bahwa Anda biasanya tidak mendownload biner semacam itu yang mungkin berbahaya. Dalam kasus ini, peringatan akan hilang secara otomatis jika Google Penjelajahan Aman memverifikasi bahwa download-an tersebut tidak berbahaya.

Jika situs menampilkan peringatan download-an yang tidak biasanya, Anda juga dapat meminta peninjauan di Search Console.

Apakah artikel ini membantu?
Bagaimana cara meningkatkannya?