VPS Linux atau dedicated server yang terkena malware membutuhkan penanganan khusus dan bahkan bisa dibilang harus kreatif dalam membersihkannya. Malware yang terinjeksi ke dalam sebuah server tidak saja akan menyebabkan error tetapi juga akan menimbulkan kendala yang lebih serius di antaranya: memperberat kerja server, ip terblacklist karena spam, Google mengindeks konten spam dengan jumlah ribuan dan tak terkendali (biasa terjadi pada insiden malware pharmahack), dan seterusnya yang akibatnya adalah kerugian akan terjadi di bisnis online Anda.

Seperti apakah malware dalam VPS Linux itu? Malware ini bukanlah seperti virus yang selalu menyerang komputer ber-OS Windows, tetapi lebih ke bentuk sebuah script, biasanya script php yang terenkripsi atau encoded sehingga terlihat seperti rangkaian karakter acak-acakan. Biasanya nama filenya pun acak namun sering juga ditemui malware dengan nama file yang tampak legitimate untuk mengelabuhi admin server.

Apakah penyebab terjadinya injeksi malware ke dalam VPS Linux? Yang paling lazim adalah karena script/theme/plugin yang vulnerable atau sudah outdated, ditemukannya zero-day exploits pada aplikasi yang terinstal di server, penggunaan password yang lemah, konfigurasi permission yang salah (dan salah kaprah), dll.

Gejala-gejala yang umumnya terjadi jika server Anda terkena malware adalah:

  • White screen of death atau blank page pada website Anda.
  • Jika Anda cek di Google dengan query site:domain.com muncul banyak search result yang tidak pernah Anda buat/posting di web, kadang-kadang berhuruf/bahasa Cina, berisikan deskripsi barang replika atau pharma atau konten yang tidak Anda pahami.
  • Ditemukan banyak file dan folder yang tidak pernah Anda buat/upload. File ini jika dicek isinya biasanya menggunakan base64_decode dan seperti deskripsi di atas, isinya adalah rangkaian karakter acak-acakan
  • Website jika dibuka akan redirect ke domain asing lain, butuh “kreatifitas” ekstra untuk menemukan redirect ini karena biasanya sebuah syntax iframe tersisip di konten asli.
  • Jika Anda menggunakan Google search console atau Google webmaster tool, sebuah warning akan Anda dapatkan jika website Anda terkena malware.
  • Jika Anda jeli kemungkinan akan menemukan juga backdoor, yaitu sebuah script php (biasanya dengan nama file yang menyamar seperti file penting) yang terunggah ke document root domain. Backdoor digunakan oleh attacker sebagai jalan masuk atau akses ke server Anda secara ilegal.
  • Tampilan web error dan beberapa anomali sejenisnya.
  • Dan tentu saja inilah indikasi paling kuat, yaitu domain Anda diblokir dengan notifikasi “reported attack page!” jasa fix web reported attack page

Dalam kasus VPS terkena malware yang level berat, injeksi malware sudah masuk ke database sql dan ini membutuhkan penanganan lebih serius dan khusus. Sekedar membersihkan malicious script yang ditemukan, bahkan pindah ke server baru yang fresh tidak akan menyelesaikan kasus.

SERVERS.id menyediakan jasa malware removal atau pembersihan malware pada VPS Linux, termasuk menemukan script redirect, backdoor, mailer, deface dan mengembalikan ke keadaan semula yang aman dan terkendali termasuk menghilangkan blokade warning yang muncul pada web browser. Serangkaian diagnosa akan dilakukan dan scanning baik secara otomatis via bebrapa aplikasi anti malware maupun secara manual via cli dengan grep menggunakan string yang biasa digunakan oleh malware.

Nah, apakah ada kecurigaan bahwa VPS anda positif terserang malware? Silahkan hubungi SERVERS.id sekarang juga, jangan tunda-tunda sampai terjadi kerugian dan kekacauan lebih besar.