Pengalaman Blog Diserang Malware dan Proses Mengatasinya

Pengalaman blog diserang malware, empat kata yang sampai saat ini masih terdengar ngeri untuk saya. Bayang-bayang kejadian setahun lalu teringat lagi. Masih terasa bagaimana paniknya saya ketika melihat blog berubah menjadi tulisan asing dan tak paham bagaimana cara mengatasinya.

Satu tahun berlalu sejak kejadian itu, akhirnya saya bisa membagikan pengalaman kala itu. Jujur, sudah lama saya ingin menuliskan cerita ini. Hanya saja banyak yang harus dipersiapkan, terlebih rasa malas mencari foto-foto pendukung yang ntah tercecer di mana.

Proses memperbaiki blog yang diserang malware memanglah tak mudah dan tak sebentar, kesabaran diuji. Mungkin ini berlaku untuk saya yang awam ya, kalau kamu sudah ahlinya pasti dengan mudah bisa menyelesaikannya.

Mumet dan capek jadi santapan sehari-hari selama blog belum membaik. Oleh sebab itu saya ingin berbagi dalam tulisan ini, saya harap kamu yang membaca tulisan ini bisa mengantisipasi agar hal tersebut tidak terjadi pada blog kamu.

Pengalaman Blog Diserang Malware

Cerita ini dimulai pada akhir tahun 2019. Saat itu saya sangat sibuk dengan pekerjaan kantor dan jarang membuka blog. Kemudian suatu hari saya menerima email dari GSC (Google Search Console) yang memberitahukan ada email baru yang ditambahkan sebagai owner. Ketika saya cek, itu bukan email saya. Namun saat itu saya masih cuek saja.

Sejak diantin.com lahir saya langsung daftarkan di GSC, hanya saja saya tak banyak eksplore fungsi-fungsi yang ada. Hanya sebatas setting sitemap dan inspect url yang baru diunggah saja. Jadi ketika ada email yang ditambahkan saya tak begitu paham, padahal ini hal yang berbahaya.

Beberapa hari setelah menerima email tersebut saya kesulitan mengakses blog, sempat tidak bisa masuk ke dashboard dan cpanel. Blognya jadi sering tidak bisa diakses, sampai beberapa kali open ticket ke penyedia hosting.

Setelah bisa masuk, saya melihat trafik yang turun drastis. Waktu itu saya masih beranggapan karena blognya sempat tak bisa diakses, jadi wajar jika trafik turun.

Entah awalnya bagaimana, saat itu tiba-tiba saya cek menu user di dashboard dan menemukan banyak user baru dengan nama yang tidak saya kenali. Sontak saya kaget, bagaimana bisa banyak user dengan nama yang sama ditambahkan ke blog saya.

Saat itu juga saya hapus user yang tidak dikenal itu, tapi ada satu yang statusnya administrator jadi saya tidak bisa hapus melalui dashboard. Alhamdulillah user tersebut bisa dihapus melalui cpanel, saya pun mulai tenang dan beranggapan masalahnya sudah selesai.

Ternyata anggapan itu salah, beberapa hari setelah menghapus data user tersebut trafik semakin memburuk. Bahkan saya sangat kaget ketika ada hari yang menunjukan tidak ada pengunjung sama sekali, ini sungguh mustahil.

Saat itu blog ini pengunjungnya memang belum banyak, tapi hampir setiap hari ada pengunjungnya. Jadi terasa ganjil ketika trafik sampai nol.

Sebelum blog diserang malware, saya sering mengecek beberapa kata kunci yang dibidik dan beberapa ada yang di page one google. Jadi isenglah saya mencari beberapa kata kunci tersebut, tapi anehnya saya tak menenukan artikel tersebut. Padahal saya yakin jika artikel tersebut berada di page one.

Kemudian saya cek site domain di google, dan paniklah ketika melihat semua artikel saya berubah menjadi tulisan Jepang semua.

Ini gimana benerinnya?? Ya ampuuunnnn
Panik nggak? paniklah saya 

Mencari Solusi untuk Membersihkan Malware

Blog diserang malware adalah hal baru yang saya alami selama belajar ngeblog. Jadi saya tak paham kenapa semua tulisan itu berubah menjadi tulisan Jepang. Saat saya tanya ke beberapa suhu blogger, kata mereka blognya diserang malware melalui GSC.

Solusi yang mereka sarankan saya harus menghapus email tidak dikenal tersebut dan menghapus file malware yang disisipi di cpanel. Mendengarkan penjelasannya saja saya sudah pusing, ntah harus memulai dari mana. Coba menghapus email yang ada di GSC nggak bisa, utak-atik cpanel nggak paham. Meminta bantuan penyedia hosting pun tidak membantu dan memberikan solusi.

Saya benar-benar bingung antara mengiklaskan domain ini atau mencoba memperbaikinya. Tak bisa dipungkiri saya terlanjur cinta dengan domain ini, dan rasanya terlalu cepat jika mengiklaskan sebelum mencoba memperbaikinya. Saya pun mencoba semampunya, masalah nanti berhasil atau tidak, setidaknya sudah mencoba.

Hal yang saya lakukan hampir setiap hari adalah berselancar di mesin pencarian, mencari cara mengatasi blog diserang malware. Sudah coba cara ini dan itu sama saja, tidak ada hasilnya. Penyedia hosting pun tidak membantu, malah memberi saran untuk meng-install wordpress baru.

Sejujurnya beberapa bulan sebelum blog diserang malware, saya sudah merasa kurang nyaman dengan penyedia hosting yang digunakan. Selain pelayanannya yang lamban, servernya memang sering down.

Proses Mengatasi Blog Diserang Malware

Karena penyedia hosting sebelumnya tidak bisa membantu dan pelayanannya lamban, langkah awal yang saya ambil adalah pindah hosting. Kebetulan saat itu masa sewanya akan segera berakhir.

Saran saya untuk kamu pengguna wordpress, sebelum kamu berlangganan hosting harus mencari tahu tentang penyedia hosting tersebut. Baik dari segi server sampai pelayanannya, jangan sampai menyesal dikemudian hari seperti saya.

Tidak ingin melakukan kesalahan yang sama, sebelum pindah saya melakukan beberapa riset kecil dan menanyakan ke beberapa teman tentang penyedia hosting yang bagus. Kemudian membaca layanan beberapa penyedia hosting di websitenya, sampai mencoba live chat dengan customer service-nya.

Cukup lama saya memilih, sampai akhirnya pilihan saya jatuh ke Niagahoster karena pelayananya cepat dan harga sewanya terjangkau.

Sebelum pindahan saya menceritakan semua kendala yang dialami, termasuk masalah blog diserang malware. Dengan baik hati Niagahoster bersedia membantu setelah proses migrasi hosting dan transfer domain selesai.

Untuk proses tersebut membutuhkan waktu sekitar lima hari. Setelah itu pihak Niagahoster membantu membersihkan file-file malware yang disisipi melalui cpanel. Yang saya suka dari Niagahoster, mereka menyediakan tools di cpanel untuk mendeteksi virus dan bisa langsung dihapus di situ.

Setelah file malware dihapus, email yang ada di GSC pun bisa dihapus. Namun ini belum selesai, walaupun blognya sudah bersih dari malware tapi dampaknya belum selesai. Karena sudah ter-index di mesin pencarian jadi harus dibersihkan.

Jadi setelah bersih dari malware, saya mulai menghapus brokenlink dari mesin pencarian di GSC. Proses ini yang cukup melelahkan, karena ada ribuan dan harus dihapus semua sampai bersih. Hampir setiap hari saya menghapusnya ratusan link, tapi setiap hari juga selalu ada lagi ada lagi.

Untuk benar-benar menghilangkan semua brokenlink tersebut, kurang lebih membutuhkan waktu enam sampai delapan bulan. Itu karena tidak setiap hari saya lakukan, mungkin setiap kasus prosesnya akan berbeda tergantung waktu pengerjaan dan jumlah link yang sudah ter-index.

Awalnya saya sempat putus aja jika link-link yang rusak itu akan terus ada lagi. Namun saya salah, alhamdulillah setelah perjalanan panjang semua link rusak itu sudah tak tampak lagi.

Kembali Bangkit Setelah Diserang Malware

Selama enam bulan memperbaiki blog yang porak poranda karena malware, di bulan ketujuh saya mulai bangkit. Mulai upgrade ilmu tentang blog dengan mengikut beberapa kelas tentang blog. Saya daftar di SEO MOM, belajar SEO lagi sambil sedikit tanya-tanya ke mentornya tentang blog saya yang terkena malware.

Setelah itu saya ikut Kelas Growthing. Di kelas ini saya merasa benar-benar tak tahu apa-apa tentang kondisi blog sendiri. Blog saya benar-benar kacau, banyak yang harus diperbaiki mulai dari struktur blog, heading, dan masih banyak lagi.

Perlahan tapi pasti, selama mengikuti kelas itu perlahan kondisi diantin.com membaik. Trafik perlahan mulai naik, bounce rate mulai turun, DA dan DR sempat naik *walaupun akhirnya sekarang turun lagi

Waktu awal ngeblog saya dan beberapa teman seolah berlomba menaikan DA/PA, tapi seiring berjalannya waktu saya mulai santai. Entah kenapa saat ini saya lebih tertarik memperhatikan trafik, senang rasanya jika tulisannya banyak yang baca. Ada yang sama?

Kamu bisa lihat data di atas, sebelum dan sesudah diserang malware. Sebelumnya trafik harian masih sering di bawah 100 dan lihat data bulan Januari 2020, trafiknya turun drastis karena malware dan mulai naik di bulan-bulan berikutnya.

Kemudian lihat data di bawahnya, trafik hariannya sekitar 100-500 pengunjung. Itu adalah data beberapa bulan terakhir ini, artinya blog ini sudah kembali normal dan menunjukan peningkatan. Alhamdulillah ya.

Tips Mengantisipasi Blog Diserang Malware

Sebelum mengakhiri tulisan ini, saya ingin memberikan beberapa tips untuk mengantisipasi agar blog kamu tidak diserang malware.

1. Pastikan memilih penyedia hosting yang terpercaya, baik dari segi server maupun pelayanannya yang baik. Hal ini akan memudahkan kamu jika terjadi sesuatu.
2. Daftarkan blog kamu ke google search console. Selain untuk memantau kata kunci yang dibidik, GSC juga banyak kegunaannya seperti menghapus link yang rusak, meng-index artikel yang baru diunggah, dll.
3. Buat url login tersembunyi. Hal ini bisa menggunakan plugin, jadi orang lain tidak akan tahu dan mencoba masuk ke blog kamu.
4. Jangan lupa sering update plugin dan wordpress. Jika kedua hal tersebut tidak dilakukan, maka lama-lama blog akan rentang sekali disisipi malware. 
5. Kamu juga harus sering-sering cek blog ya, jadi ketika terjadi hal aneh pada blog kamu penangannya tidak terlambat.

Tips di atas berdasarkan pengalaman saya ya, jika kamu ingin menambahkan sangat boleh kok. Tulis saja di kolom komentar ya. Oh ya tips ini untuk pengguna wordpress, soalnya saya menggunakan wordpress. Kalau platform lain mohon maaf belum tahu caranya sama atau tidak.

Kesimpulan

Setiap hal yang ditekuni pasti akan ada saja rintangannya, begitu juga dengan ngeblog. Tak ada yang benar-benar berjalan mulus, akan selalu ada saja kerikil yang menghalangi agar kamu menyerah.

Namun bukan berarti harus menyerah, tapi harus mencobanya sampai benar-benar merasa lelah. Dengan begitu akan mendapatkan hasil yang sesuai dengan apa yang sudah diperjuangkan.

Pengalaman blog diserang malware itu memang terdengar menyeramkan, namun saya tidak akan belajar sampai segitunya jika hal tersebut tidak terjadi. Selalu ada hikmah di setiap kejadian yang terjadi.

Saya juga ingin mengucapkan terima kasih kepada beberapa pihak yang sudah saya repotkan selama blog diserang malware. Terima kasih telah menjadi pendengar dan pemberi solusi, serta telah meringankan kebingungan saya. Saya berdoa jika mereka mengalami kesulitan akan diberikan kemudahan oleh Allah SWT, amiin.

Terakhir saya berpesan untuk kamu semua yang membaca tulisan ini, jangan lupa menjaga blog kamu ya. Jangan sampai diserang malware dan jangan cepat menyerah jika terjadi sesuatu pada blognya.

Semangat menjaga dan terus meng-update blog kamu ya 🙂