Guntingbatukertas Penyebar Malware? “Ow, tidak bisa..”

salsabel — Mon, 07 Feb 2011 17:08:49 +0000

Beberapa saat yang lalu, Anda, para pengakses Guntingbatukertas mungkin mendapatkan pesan error yang menakutkan dari Google seperti gambar di samping ini. “Guntingbatukertas diduga menjadi penyebar malware dan berbahaya bagi Anda”, begitu kira-kira terjemahan bebasnya. Sebenarnya Apa yang terjadi? Di sini kami akan memberikan klarifikasi tentang hal ini. Sebelumnya, jika Anda perlu ulasan singkat tentang istilah malware dan bagaimana menghilangkan serangan malware dari PC Anda, Anda bisa lihat tulisan saya yang berjudul Bersihkan PC dari Malware, Trojan dan Spyware dengan MalwareBytes Anti-Malware. Google bekerjasama dengan firefox dan beberapa pihak terkait telah memulai melakukan pengawasan terhadap traffic dan situs-situs yang dikategorikan sebagai situs berbahaya. Mereka secara berkala melakukan scanning dan review terhadap situs-situs di dunia. Secara sederhana, sebuah situs dianggap masuk dalam kategori berbahaya bila: menyebarkan virus, kode atau program tanpa sepengetahuan pemilik maupun pengakses, satu atau lebih halaman website mengandung kode program yang diduga merupakan injeksi/serangan.

Beberapa ciri situs berpotensi menyebarkan malware adalah tingginya akses ke halaman website tersebut, situs tidak terdaftar dalam daftar situs berpemilik (di google) serta secara eksplisit mengandung kode yang mengarahkan pengakses ke website penyebar malware serta jarangnya maintenance/update oleh pemilik website. Sekitar seminggu awal Februari 2011, Google telah mengkategorisasikan Guntingbatukertas sebagai situs yang diduga menyebarkan virus. Itu Fakta.

Namun di balik itu semua, selidik punya selidik, ternyata Guntingbatukertas didakwa seperti tersebut di atas karena link banner Co.CC yang berada di header situs. Selain Co.CC sudah mendapatkan label sebagai situs penyebar malware, ternyata skrip yang tertulis dalam form iframe pengupload gambar banner kurang sempurna. Wajar saja bisa Google menaruh curiga terhadap situs ini. Fakta lainnya adalah bahwa GBK (Baca=Guntingbatukertas) sendiri justru memerangi penyebaran Virus, Malware dan kawan kawan melalui beberapa posting yang bisa Anda temukan di sini, diantaranya:

Setelah sebuah situs dicurigai sebagai penyebar malware, biasanya langsung mendapatkan label seperti ilustrasi di atas. Namun setelah pemilik melakukan perbaikan dan minta review ulang, biasanya situs bisa dikembalikan ke kondisi semula, termasuk yang terjadi pada Guntingbatukertas.

Oleh karena ketidaknyamanan yang mungkin timbul, selama beberapa waktu yang lalu, kami mohon maaf sebesar-besarnya kepada para pengakses GBK yang terhormat. Semoga lain kali akan semakin lancar dan GBK bisa berkembang menjadi situs yang lebih bermanfaat bagi semakin banyak orang lain..

Demikian, terimakasih.

salsabel

Cara Simpel Melindungi Blog WordPress Anda dari Serangan Hacker

salsabel — Sat, 25 Apr 2009 18:49:14 +0000

Beberapa saat lalu ada ulasan di sebuah blog yang menyatakan bahwa seseorang tanpa ijin telah masuk ke dalam sistem manajemen web blog wordpressnya. Website tersebut mendapatkan serangan setelah di-deface oleh orang yang tidak dikenal. Menanggapi masalah tersebut, beberapa rekan dalam forum memberikan beberapa respon tentang cara penanganan keamanan web berbasis WordPress. Tulisan ini mungkin agak telat, tapi jika Anda berkutat dengan WordPress, saya rekomendasikan Anda membaca yang satu ini..
Dalam laporan serangan tersebut disebutkan bahwa WordPress 2.1 (waktu itu) punya kelemahan dalam folder /wp-admin. Meski belakangan bug ini sudah diperbaiki dalam versi 2.5 ke atas, tapi jika Anda merasa perlu Anda bisa menerapkan langkah ini, just in case..

Cara menggunakan file .htaccess untuk memberikan batasan khusus terhadap akses folder WordPress. Dengan menambahkan sedikit baris perintah berikut, WordPress akan menyaring akses berdasarkan alamat IP pengakses. Jika ada pengakses yang tidak kita kehendaki mencoba masuk, dia akan disambut dengan pesan ‘Forbidden Error’.

Caranya sederhana, tempatkan sebuah file .htaccess dalam folder /wp-admin. (Ingat, dalam folder /wp-admin, bukan .htaccess yang berada dalam root folder blog.) Saya sarankan sebelum Anda melakukan ini, Rename dulu .htaccess asli (jika ada) untuk backup sebelum melakukan upload file .htaccess berikut

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# Alamat IP rumah
allow from xxx.xxx.xxx.xxx
# Alamat IP kantor
allow from xxx.xxx.xxx.xxx
allow from xxx.xxx.xxx.xxx
# Alamat IP mobile
allow from xxx.xxx.xxx.xxx

Catatan: Ganti tanda xxx.xxx.xxx.xxx dengan alamat IP static yang diberikan Internet Provider Anda. Misalnya, untuk IP dari Telkomnet Speedy, biasanya berawalan 125.xxx.xxx.xxx. Ingat, ini bukan alamat IP local network PC yang Anda gunakan. Untuk pengguna dengan alamat IP Dinamic (DHCP), Anda perlu tenaga ekstra untuk menambahkan daftar IP yang Anda gunakan.

Jika Anda merasa tidak yakin, Anda bisa gunakan plugin Lockdown seperti WP-Supercache dan Login Lockdown dari Michael untuk mengantisipasi penyerang untuk melakukan serangan acak password. Dengan plugin ini, semua upaya login yang gagal akan dicatat dan setelah beberapa kali salah login, plugin akan memblokir alamat IP selama waktu yang ditentukan.

Ide tulisan ini ada di situs ini dan artikel ini.
Selamat mencoba…

Guntingbatukertas.com » Blogging

Guntingbatukertas Penyebar Malware? “Ow, tidak bisa..”

Cara Simpel Melindungi Blog WordPress Anda dari Serangan Hacker