Apa itu Botnet?
Botnet, atau Robot Network, atau Pasukan Zombie, adalah idiom untuk sekelompok komputer yang telah diinfeksi oleh software-software jahat (malware). Malware yang disusupkan pada komputer tersebut bertugas untuk mencuri data-data penting (login, informasi credit card dan sebagainya), kemudian menginfeksi komputer lain.
Jika komputer yang diinfeksi adalah komputer seorang webmaster, maka malware bisa juga menyusup ke server website ketika webmaster sedang mengupload file-file website. Website yang tanpa disadari telah disusupi malware, dapat dipakai untuk berbagai tujuan yang jahat. Di antaranya: sebagai media penyebaran malware ke komputer-komputer visitor, pencurian password (scam), mass-email ke ratusan ribu alamat (spam), mencuri data website anda (theft), penipuan pay-per-click (abuse) dan membuat IP server anda diblacklist oleh berbagai layanan.
Common case
Ketika sedang berselancar di Internet, mungkin anda sesekali pernah menjumpai tampilan seperti ini:
atau seperti ini:
Artinya website yang tengah anda kunjungi telah diblokir oleh Google sebab terindikasi ditemukan malware di dalamnya.
Jika anda webmaster dari website tersebut, apa yang harus dilakukan?
Pertama, carilah malware-malware yang sedang bersembunyi pada website anda. Malware bisa jadi menyusup ke dalam script-script website anda, atau menyamar menjadi file-file lain, dsb. Meskipun kurang akurat, Google Webmaster Tool dapat membantu melakukan tracking malware. Daftarkan saja akun anda pada https://www.google.com/webmasters
Kemudian, jika sudah bersih, submit request reconsideration pada Google melalui form ticket pada URL berikut: https://www.google.com/webmasters/tools/reconsideration. Sayangnya Google kurang bertanggungjawab dalam hal ini. Kadang setelah tiket disubmit, anda harus menunggu 1 hari – 1 minggu – 1 bulan agar website anda direconsider lagi.
Instruksi lengkap dari langkah-langkah ini bisa dicek pada halaman berikut:
- Situs diblok flag badware, bagaimana cara menghilangkannya
- Bagaimana mengatasi serangan hacking pada website
- Jenis-jenis badware dan bagaimana cara mengatasinya
Khusus bagi website-website berbasis CMS (Joomla, Drupal, atau WordPress) malware bisa masuk lewat berbagai celah. 1. Bisa menyusup pada saat proses upload data ke server. 2. Bisa lewat lubang sekuriti pada website yang tidak pernah diupdate ke versi terbaru. Padahal patch update terbaru telah dilengkapi perbaikan-perbaikan terhadap lubang sekuriti yang mungkin ditemukan pada versi lama. 3. Malware bisa juga masuk lewat themes atau lewat plugin yang karena kelihatan bagus dan gratis, sembarang kita download dan install pada website kita.
Maka berhati-hatilah terhadap malware. Bisa jadi saat ini website atau komputer pengunjung website kita telah dikonversi menjadi sepasukan zombie. Spread awareness tentang Botnet kepada sesama pemilik website di samping kita.
