Pengalaman blog diserang malware, empat kata yang sampai saat ini masih terdengar ngeri untuk saya. Bayang-bayang kejadian setahun lalu teringat lagi. Masih terasa bagaimana paniknya saya ketika melihat blog berubah menjadi tulisan asing dan tak paham bagaimana cara mengatasinya.
Satu tahun berlalu sejak kejadian itu, akhirnya saya bisa membagikan pengalaman kala itu. Jujur, sudah lama saya ingin menuliskan cerita ini. Hanya saja banyak yang harus dipersiapkan, terlebih rasa malas mencari foto-foto pendukung yang ntah tercecer di mana.
Proses memperbaiki blog yang diserang malware memanglah tak mudah dan tak sebentar, kesabaran diuji. Mungkin ini berlaku untuk saya yang awam ya, kalau kamu sudah ahlinya pasti dengan mudah bisa menyelesaikannya.
Mumet dan capek jadi santapan sehari-hari selama blog belum membaik. Oleh sebab itu saya ingin berbagi dalam tulisan ini, saya harap kamu yang membaca tulisan ini bisa mengantisipasi agar hal tersebut tidak terjadi pada blog kamu.
Pengalaman Blog Diserang Malware
Cerita ini dimulai pada akhir tahun 2019. Saat itu saya sangat sibuk dengan pekerjaan kantor dan jarang membuka blog. Kemudian suatu hari saya menerima email dari GSC (Google Search Console) yang memberitahukan ada email baru yang ditambahkan sebagai owner. Ketika saya cek, itu bukan email saya. Namun saat itu saya masih cuek saja.
Sejak diantin.com lahir saya langsung daftarkan di GSC, hanya saja saya tak banyak eksplore fungsi-fungsi yang ada. Hanya sebatas setting sitemap dan inspect url yang baru diunggah saja. Jadi ketika ada email yang ditambahkan saya tak begitu paham, padahal ini hal yang berbahaya.
Beberapa hari setelah menerima email tersebut saya kesulitan mengakses blog, sempat tidak bisa masuk ke dashboard dan cpanel. Blognya jadi sering tidak bisa diakses, sampai beberapa kali open ticket ke penyedia hosting.
Setelah bisa masuk, saya melihat trafik yang turun drastis. Waktu itu saya masih beranggapan karena blognya sempat tak bisa diakses, jadi wajar jika trafik turun.
Entah awalnya bagaimana, saat itu tiba-tiba saya cek menu user di dashboard dan menemukan banyak user baru dengan nama yang tidak saya kenali. Sontak saya kaget, bagaimana bisa banyak user dengan nama yang sama ditambahkan ke blog saya.
Saat itu juga saya hapus user yang tidak dikenal itu, tapi ada satu yang statusnya administrator jadi saya tidak bisa hapus melalui dashboard. Alhamdulillah user tersebut bisa dihapus melalui cpanel, saya pun mulai tenang dan beranggapan masalahnya sudah selesai.
Ternyata anggapan itu salah, beberapa hari setelah menghapus data user tersebut trafik semakin memburuk. Bahkan saya sangat kaget ketika ada hari yang menunjukan tidak ada pengunjung sama sekali, ini sungguh mustahil.
Saat itu blog ini pengunjungnya memang belum banyak, tapi hampir setiap hari ada pengunjungnya. Jadi terasa ganjil ketika trafik sampai nol.
Sebelum blog diserang malware, saya sering mengecek beberapa kata kunci yang dibidik dan beberapa ada yang di page one google. Jadi isenglah saya mencari beberapa kata kunci tersebut, tapi anehnya saya tak menenukan artikel tersebut. Padahal saya yakin jika artikel tersebut berada di page one.
Kemudian saya cek site domain di google, dan paniklah ketika melihat semua artikel saya berubah menjadi tulisan Jepang semua.
Ini gimana benerinnya?? Ya ampuuunnnn
Panik nggak? paniklah saya
Mencari Solusi untuk Membersihkan Malware
Blog diserang malware adalah hal baru yang saya alami selama belajar ngeblog. Jadi saya tak paham kenapa semua tulisan itu berubah menjadi tulisan Jepang. Saat saya tanya ke beberapa suhu blogger, kata mereka blognya diserang malware melalui GSC.
Solusi yang mereka sarankan saya harus menghapus email tidak dikenal tersebut dan menghapus file malware yang disisipi di cpanel. Mendengarkan penjelasannya saja saya sudah pusing, ntah harus memulai dari mana. Coba menghapus email yang ada di GSC nggak bisa, utak-atik cpanel nggak paham. Meminta bantuan penyedia hosting pun tidak membantu dan memberikan solusi.
Saya benar-benar bingung antara mengiklaskan domain ini atau mencoba memperbaikinya. Tak bisa dipungkiri saya terlanjur cinta dengan domain ini, dan rasanya terlalu cepat jika mengiklaskan sebelum mencoba memperbaikinya. Saya pun mencoba semampunya, masalah nanti berhasil atau tidak, setidaknya sudah mencoba.
Hal yang saya lakukan hampir setiap hari adalah berselancar di mesin pencarian, mencari cara mengatasi blog diserang malware. Sudah coba cara ini dan itu sama saja, tidak ada hasilnya. Penyedia hosting pun tidak membantu, malah memberi saran untuk meng-install wordpress baru.
Sejujurnya beberapa bulan sebelum blog diserang malware, saya sudah merasa kurang nyaman dengan penyedia hosting yang digunakan. Selain pelayanannya yang lamban, servernya memang sering down.
Proses Mengatasi Blog Diserang Malware
Karena penyedia hosting sebelumnya tidak bisa membantu dan pelayanannya lamban, langkah awal yang saya ambil adalah pindah hosting. Kebetulan saat itu masa sewanya akan segera berakhir.
Saran saya untuk kamu pengguna wordpress, sebelum kamu berlangganan hosting harus mencari tahu tentang penyedia hosting tersebut. Baik dari segi server sampai pelayanannya, jangan sampai menyesal dikemudian hari seperti saya.
Tidak ingin melakukan kesalahan yang sama, sebelum pindah saya melakukan beberapa riset kecil dan menanyakan ke beberapa teman tentang penyedia hosting yang bagus. Kemudian membaca layanan beberapa penyedia hosting di websitenya, sampai mencoba live chat dengan customer service-nya.
Cukup lama saya memilih, sampai akhirnya pilihan saya jatuh ke Niagahoster karena pelayananya cepat dan harga sewanya terjangkau.
Sebelum pindahan saya menceritakan semua kendala yang dialami, termasuk masalah blog diserang malware. Dengan baik hati Niagahoster bersedia membantu setelah proses migrasi hosting dan transfer domain selesai.
Untuk proses tersebut membutuhkan waktu sekitar lima hari. Setelah itu pihak Niagahoster membantu membersihkan file-file malware yang disisipi melalui cpanel. Yang saya suka dari Niagahoster, mereka menyediakan tools di cpanel untuk mendeteksi virus dan bisa langsung dihapus di situ.
Setelah file malware dihapus, email yang ada di GSC pun bisa dihapus. Namun ini belum selesai, walaupun blognya sudah bersih dari malware tapi dampaknya belum selesai. Karena sudah ter-index di mesin pencarian jadi harus dibersihkan.
Jadi setelah bersih dari malware, saya mulai menghapus brokenlink dari mesin pencarian di GSC. Proses ini yang cukup melelahkan, karena ada ribuan dan harus dihapus semua sampai bersih. Hampir setiap hari saya menghapusnya ratusan link, tapi setiap hari juga selalu ada lagi ada lagi.
Untuk benar-benar menghilangkan semua brokenlink tersebut, kurang lebih membutuhkan waktu enam sampai delapan bulan. Itu karena tidak setiap hari saya lakukan, mungkin setiap kasus prosesnya akan berbeda tergantung waktu pengerjaan dan jumlah link yang sudah ter-index.
Awalnya saya sempat putus aja jika link-link yang rusak itu akan terus ada lagi. Namun saya salah, alhamdulillah setelah perjalanan panjang semua link rusak itu sudah tak tampak lagi.
Kembali Bangkit Setelah Diserang Malware
Selama enam bulan memperbaiki blog yang porak poranda karena malware, di bulan ketujuh saya mulai bangkit. Mulai upgrade ilmu tentang blog dengan mengikut beberapa kelas tentang blog. Saya daftar di SEO MOM, belajar SEO lagi sambil sedikit tanya-tanya ke mentornya tentang blog saya yang terkena malware.
Setelah itu saya ikut Kelas Growthing. Di kelas ini saya merasa benar-benar tak tahu apa-apa tentang kondisi blog sendiri. Blog saya benar-benar kacau, banyak yang harus diperbaiki mulai dari struktur blog, heading, dan masih banyak lagi.
Perlahan tapi pasti, selama mengikuti kelas itu perlahan kondisi diantin.com membaik. Trafik perlahan mulai naik, bounce rate mulai turun, DA dan DR sempat naik *walaupun akhirnya sekarang turun lagi
Waktu awal ngeblog saya dan beberapa teman seolah berlomba menaikan DA/PA, tapi seiring berjalannya waktu saya mulai santai. Entah kenapa saat ini saya lebih tertarik memperhatikan trafik, senang rasanya jika tulisannya banyak yang baca. Ada yang sama?
Kamu bisa lihat data di atas, sebelum dan sesudah diserang malware. Sebelumnya trafik harian masih sering di bawah 100 dan lihat data bulan Januari 2020, trafiknya turun drastis karena malware dan mulai naik di bulan-bulan berikutnya.
Kemudian lihat data di bawahnya, trafik hariannya sekitar 100-500 pengunjung. Itu adalah data beberapa bulan terakhir ini, artinya blog ini sudah kembali normal dan menunjukan peningkatan. Alhamdulillah ya.
Tips Mengantisipasi Blog Diserang Malware
Sebelum mengakhiri tulisan ini, saya ingin memberikan beberapa tips untuk mengantisipasi agar blog kamu tidak diserang malware.
- Pastikan memilih penyedia hosting yang terpercaya, baik dari segi server maupun pelayanannya yang baik. Hal ini akan memudahkan kamu jika terjadi sesuatu.
- Daftarkan blog kamu ke google search console. Selain untuk memantau kata kunci yang dibidik, GSC juga banyak kegunaannya seperti menghapus link yang rusak, meng-index artikel yang baru diunggah, dll.
- Buat url login tersembunyi. Hal ini bisa menggunakan plugin, jadi orang lain tidak akan tahu dan mencoba masuk ke blog kamu.
- Jangan lupa sering update plugin dan wordpress. Jika kedua hal tersebut tidak dilakukan, maka lama-lama blog akan rentang sekali disisipi malware.
- Kamu juga harus sering-sering cek blog ya, jadi ketika terjadi hal aneh pada blog kamu penangannya tidak terlambat.
Tips di atas berdasarkan pengalaman saya ya, jika kamu ingin menambahkan sangat boleh kok. Tulis saja di kolom komentar ya. Oh ya tips ini untuk pengguna wordpress, soalnya saya menggunakan wordpress. Kalau platform lain mohon maaf belum tahu caranya sama atau tidak.
Kesimpulan
Setiap hal yang ditekuni pasti akan ada saja rintangannya, begitu juga dengan ngeblog. Tak ada yang benar-benar berjalan mulus, akan selalu ada saja kerikil yang menghalangi agar kamu menyerah.
Namun bukan berarti harus menyerah, tapi harus mencobanya sampai benar-benar merasa lelah. Dengan begitu akan mendapatkan hasil yang sesuai dengan apa yang sudah diperjuangkan.
Pengalaman blog diserang malware itu memang terdengar menyeramkan, namun saya tidak akan belajar sampai segitunya jika hal tersebut tidak terjadi. Selalu ada hikmah di setiap kejadian yang terjadi.
Saya juga ingin mengucapkan terima kasih kepada beberapa pihak yang sudah saya repotkan selama blog diserang malware. Terima kasih telah menjadi pendengar dan pemberi solusi, serta telah meringankan kebingungan saya. Saya berdoa jika mereka mengalami kesulitan akan diberikan kemudahan oleh Allah SWT, amiin.
Terakhir saya berpesan untuk kamu semua yang membaca tulisan ini, jangan lupa menjaga blog kamu ya. Jangan sampai diserang malware dan jangan cepat menyerah jika terjadi sesuatu pada blognya.
Semangat menjaga dan terus meng-update blog kamu ya 🙂
Wow, Antin artikelnya daging banget..
Jadi masukan buat gw yang suka males update plugin di dashboard..
Antin, kalo gw kan pasang plugin wordfence di dashboard, itu udah cukup belom buat cegah malware?..
Oia, Antin, request dong buatin 1 artikel khusus yang step by step kasih tahu cara pakai fitur buat bersihin malware yg ada di cPanel Niagahoster dan cara buat url yang tersembunyi (rekomen plugin yg Antin pake)..
Makasih sebelumnya semoga dimudahin Allah (:
Makasih, Febi.
Jujur aku belum eksplore wordfence, aku pun pasang plugin ini tapi belum eksplore kegunaannya. Jadi belum tahu bisa mencegah malware atau nggak.
Banyak ya requestnya hehe
Sebenernya aku udah ngedraft rekomendasi plugin, tapi nggak kelar-kelar. Semoga bisa kelar ya, walaupun ntah kapan hehe
Blog diserang malware bukan sekedar nightmare tapi bak diterjang ‘tsunami’ ya kak, porak poranda dan takes time untuk back to before. Terimakasih untuk berbagi pengalaman dalam tulisan yang runut dan cukup lengkap. Beneran banget ini, untuk jaga dan maintenance blog kita dari berbagai ‘serangan’ Jadi, kapan kak Antin pay time with me untuk otak atik blog jadul saya? Please
Betul teh bak diterjang tsunami yang bingung memperbaikinya dari mana. Alhamdulillah terlewati
Hebat sih ini. Biasanya kalau udah kena malware, banyak yg merasa malas untuk memperbaikinya. Selain prosesnya ribet, waktu yang dibutuhkan ga sebentar.
Tapi syukurlah kalau blognya sudah kembali lagi dan semakin ramai dengan pengunjung.
Sejal awal ngeblog, aku cma mikir menghasilkan tulisan aja. Kemudian hingga saat ini tiba dititik untuk membangun interaksi dengan blogger lainnya dalam kegiatan blogwalking.
Ayo semangat untuk terus ngeblog mbak antin 😀
Makasih, Mas Rivai. Yuk bisa yuk semangat ngeblog 😀
Jujur awalnya aku pun males benerinnya, tapi sayang sama domain dan semua postingannya. Terlalu banyak kenangan dalam tulisan-tulisan itu, jadi sayang aja kalau direlakan sebelum diperjuangkan hehe
Luar biasa artikel ini. Keren banget… Jadi dapet ilmu baru! thank you ya Antin!
Luar biasa pejuangan ya. Memang sih kalau sudah merasa memiliki domain saat ini pasti bakal dibela2in agar bisa kembali normal. Tipsnya juga sudah dibaca dan lebih paham juga terkait penyedia hosting yang mumpuni.
Ternyata seribet itu ya bersihin blog dari serangan malware, keren Kak Antin bisa clear meski berbulan-bulan masa pemulihannya. Aku baru tahu kalau blog tererang malware begini ceritanya juga jadi ngerti solusinya jika ternyata terjadi. Thank you sharingnya, Kak
Iya ribet banget kalau buat orang awam kaya aku Mbak. Alhamdulillah bisa teratasi, jangan sampe deh diserang malware Mbak
Untuk merelakan ya pasti berat ya, tin. Apalagi udah banyak cerita di blog. Sayang banget kalau ilang. Untuk antisipasi bisa gak ya dengan pasang plug in security? Atau malah cuma bikin blog makin berat? 🙈
Makasih sharingnya tin, jadi ilmu juga nih buatku. Kamu emang blogger panutan banget! Sukses selalu buat diantin.com ❤️
Berat banget Kak, makanya nggak lelah berjuang. Plugin security kayanya bisa untuk antisipasi tapi aku juga belum eksplore sih kalau plugin, cuma pasang doang 🙈
Makasih Kak Ning, sukses juga buat ingoldlife nya ya. Semangat ngulik 💪
Ternyata serumit itu ya kak ketika blog kena malware, penyebab blog bisa kena malware itu kanapa kak?
Iya rumit dan prosesnya nggak sebentar. Banyak faktor, termasuk server yang digunakan dan plugin yang nggak diupdate juga bisa rentan disisipi malware
Abis baca blog ini, langsung auto cek blog gw 1 lagi yg pake domain da hosting 😅
Makasih sharing2 ilmunya diantin.com
Ashiap, aku juga sempat pasang wordfence di blogku, udah aku ubah juga itu url loginnya, bahkan udah aku matiin kolom komentar, abis itu udah aku bikin ga bisa klik kanan juga blogku itu. Ah moga-moga aman dah. Thanks tin infonya 🙂
Amiin, semoga aman dan dijauhkan dari malware ya Kak
Terasa banget deh ini frustasinya. Bikin ribet dan selesainya lama lagi *ikutan frustasi*
Sabar banget deh sampe akhirnya bisa ketemu solusinya. Semoga nggak diserang malware lagi yaa!
Amiin Kak, nggak lagi-lagi deh stresnya berbulan-bulan
Wahh Pengalaman yang sangat menarik ini Mba Antin, semangat terus Mba, mungkin bisa dibagi mba cara bersihin nya secara bertahap, (step by step) soal nya inikan proses nya panjang banget
Hhhmmm belum kepikiran bahas secara detail step by stepnya sih, nanti coba aku pikirkan ya
Serem juga lho malware itu ya. Syukurlah ya blog antin normal lagi. Aku jujur masih bingung ngurus blog itu bagaimana, mulai dari mana
Jadi cuma nulis2 aja. Kepingin bgt ngerti kayak Antin. Mulai dari mana ya?
Soale blog aku pernah kemasukan artikel berbahasa inggris yg bukan tulisan aku. Banyak banget. Dan kok ada komen2 stranger yg aneh2 gitu. Spam.
Kalo ada masalah, solusinya biasanya nanya ke cs penyedia hostingnya. Harus banyak belajar nih. Kalo ada masalah, boleh ya saya nanya2 ke Antin. Dulu juga pernah nanya2 juga kan hehehe
Mulai dari kebalik daleman blog kita Kak, otak atik aja gapapa jadi kita tahu apa aja yang ada di blog kita.
Tanya-tanya aja Kak, Insya Allah kalau tahu jawabannya kita sama-sama belajar
Antin bikin artikel plugin yang penting dan basic untuk WordPress dong.
Dulu ngikutin galaunya antin sama serangan malware. Jujur rada takut sih. Soalnya prosesnya sungguh penuh kesabaran banget.
Wah ada yang request artikel tentang plugin lagi, apakah ini pertanda Antin harus kelarin draftnya. Semoga nggak males dan bisa kelarin ya, Len
Woww dari sini bisa disimpulkan betapa gigihnya seorang Antin. Kalau aku udah kelar. Bahaya banget ya Malware, aku enggak begitu paham sih hal beginian tapi baca tulisan Antin enak banget dibaca…thank for sharing ntin…asli selalu suka ama tulisan2 kamu..
Saking cintanya kak sama blog ini jadi terpaksa gigih deh hehe
Makasih Kak Raya selalu support aku 🙂
Antin.. terasa ganjal mungkin maksudnya terasa ganjil atau terasa janggal? Btw, saya jadi tahu kalau kena kasus serupa siapa yang bakal dikontak
Terasa ganjil mas yang bener, ya ampun typo. Makasih lho koreksinya
Yang pasti bukan aku kan mas yang dikontak hehe
Wahh kak Antin ini bacaan yang sungguh membuat aku sadar, aku si yang bodo amat. Huft harus beneran banyak belajar dan baca-baca nih. Mending defence dulu daei pada nanti tetiba kena serangan kan, bisa paniik
Yes mendingan jaga-jaga dari sekarang deh ra kebanding udah kena malware, nanti beresinnya repot dan cape banget. Yuk bisa yuk buat nggak bodo amat lagi
Duh akuh gaptek lum bisa banyak otak atik blog, kalo ampe kena malware aku tanya2 langsung ke antin aja deh ya hehe
Serem banget Tin pengalamannya… Ya Alloh…
Tapi Alhamdulillahnya bisa balik lagi yah, walaupun dengan perjuangan yang lumayan panjang..
Thank You, Antin untuk berbagi pengalamnnya… ❤❤
Wah aku perlu bintangin nih kak postingan ini. Alhamdulilah aku belum pernah alami sih. Tapi bersyukur jadi tahu solusinya dari tulisan kak Antin. Makasih ya kak udah sharing 🙂
Ini artikelnya keren banget. Buat si pengguna blog gratisan masi bingung mo nyeriusin blog ini sampe beli hosting ato ngga. Soalnya harganya kan lumayan, trus orangnya blom konsisten nulis pula. Tapi semoga kalo uda bisa memutuskan buat nyeriusin blog ini, jadi bisa lebih aware sama kasus per-malware-an ini. Thanks infonya yah mba
Apakah ini tanda2 blog antin sudah eksis dan melejit? Hhe. Tapi kamu super rajin sii sii bebersih Tin. Makasih yaa udh ngajak pindahan brg. Hhe
Baru denger tentang malware aku😥 tapi sepertinya aku sudah merasakan kengeriannya..semoga blogku tidak mengalaminya ya😣
Apa yang ditulis Antin sangat penting dan berguna sekali. Terimakasih sudah mau sharing tentang pengalamannya Antin.
Membaca kisahnya, aku jadi serasa hanyut dalam perjalanan Antin menghadapi malware yang menghinggapi blognya secara tiba-tiba..
Tulisannya seru, namun bikin geram juga ya ternyata kedatangan si malware itu..
Antin sungguh sabar…
Perjuangannya luar biasa sekali ya Antin. Keren sekali juga nih proses move on nya Antin setelah ‘terpuruk’.
Dengan membaca ini pula, aku merasa kalau ilmu blogku masih kurang dan jauh sekali.
Sekali lagi, Antin keren banget ih. Strong dan tangguh juga udah cinta banget ya sama dunia perngeblog-an..
Keep it up!
wow…kesel banget pasti itu pas kejadian, alhamdulillah udah bisa pulih lagi, bisa dinikmati lagi tulisan tulisannya. betah tauuu berlama lama disini hahahhaha
Malware emang salah satu yang menakutkan si kalo kena, apalagi kalo blognya udah lama dan artikelnya udah banyak. Bisa pusing banget dah tuh ngatasinnya.
Ya ampun ribet banget yaa, aku yang baca aja ikutan pusing kak apalagi ka antin yg ngalamin coba. Pusing, panik jadi satu.
Syukur yaa semua bisa di atasi, aku tuh salut sih ka antin tuh orang yg ngerawat blog banget (dimataku) kalau aku mah apa atuuh hahaha
Waahh terima kasih kak infonya. Sebelumnya blog aku juga sering kena pesan-pesan terus ada tambahan user gitu, cuma pas nanya di komunitas blog mereka ngasih tau aku buat delete buru-buru