{"id":1954,"date":"2022-11-23T07:02:02","date_gmt":"2022-11-22T23:02:02","guid":{"rendered":"https:\/\/zaf.web.id\/blog\/?p=1954"},"modified":"2024-09-05T23:51:59","modified_gmt":"2024-09-05T15:51:59","slug":"mitigasi-malware-di-web-server-dan-cara-membersihkannya","status":"publish","type":"post","link":"https:\/\/zaf.web.id\/blog\/mitigasi-malware-di-web-server-dan-cara-membersihkannya\/","title":{"rendered":"Mitigasi Malware di Web Server dan Cara Membersihkannya"},"content":{"rendered":"

Malware<\/em> selalu menjadi hal yang merepotkan. Umumnya pembuat malware<\/em> tidak membuat malware<\/em> untuk sekedar ajang pamer layaknya defacement<\/em>. Malware<\/em> dibuat demi tujuan yang lebih besar dan masif, dan biasanya tidak berjalan secara sendiri-sendiri melainkan menjadi sebuah network<\/em> atau perkumpulan.<\/p>\n

Discovery<\/h2>\n

Disuatu pagi tiba-tiba salah satu website<\/em> yang kami kelola menunjukkan tampilan yang aneh.<\/p>\n

\"Awal
Awal Permasalahan Malware<\/figcaption><\/figure>\n

Melihat pesan error<\/em> seperti ini tentunya yang langsung terpikir adalah memeriksa source code<\/em>-nya, ada yang tidak beres. Setelah diperisa ternyata benar script<\/em>-nya telah disisipi oleh malware<\/em>.<\/p>\n

\"Sisipan
Sisipan malware untuk men-trigger sesuatu<\/figcaption><\/figure>\n
\"Sisipan
Sisipan malware di file index.php milik WordPress<\/figcaption><\/figure>\n

Di tahap ini kita bisa meningkatkan asumsi kita terkait dampak lainnya, bagaimana jika yang telah disisipi tidak hanya file index.php<\/code> ini saja? untuk memastikannya maka perlu dilakukan pencarian lebih dalam.<\/p>\n

Mencari potongan string<\/em> dalam satu atau lebih dokumen dapat menggunakan beberapa perintah berikut:<\/p>\n

$ grep -rnw . -e 'gacor' --include=*.php
\n$ grep -rnw . -e 'slot' --include=*.php
\n$ grep -rnw . -e 'product key' --include=*.php
\n$ grep -rnw . -e 'chr' --include=*.php
\n$ grep -rnw . -e '@include \"' --include=*.php<\/code><\/p>\n

\"Mencari
Mencari script yang terinfeksi<\/figcaption><\/figure>\n

Dari hasil pencarian kita menemukan dua script<\/em> yang telah terinfeksi, yakni index.php<\/code> dan wp-settings.php<\/code>.<\/p>\n

Recovery<\/h2>\n

Untuk membersihkannya kita perlu membuka script<\/em> tersebut dengan vim<\/code> atau nano<\/code>, kemudian menghapus secara manual bagian yang terinfeksi tersebut. Opsi lain yang bisa diusahakan adalah dengan cara mengupload ulang script<\/em> tersebut dari versi aslinya, misalnya dari repository<\/em> atau sumber lainnya.<\/p>\n

Cleaning<\/h2>\n

Sampai sini kita sudah melakukan memperbaiki script<\/em> yang terdampak oleh infeksi malware<\/em>. Membersihkan malware<\/em> dari server<\/em> tidak cukup hanya dengan menghapus file-file<\/em> yang terdampak saja, namun pembersihan dilakukan sampai ke akar atau induknya.<\/p>\n

Tahapan selanjutnya adalah memastikan kejadian yang sama tidak terulang kembali. Dari sudut pandang hacker<\/em>, saat malware<\/em> yang dibuat sudah berhasil masuk dan dieksekusi kedalam sebuah sistem, hacker<\/em> umumnya akan membuat jalur pintas alternatif untuk memudahkan akses kembali di kemudian hari.<\/p>\n

Dari hasil discovery<\/em> sebelumnya kita bisa mencoba memahami apa yang dilakukan potongan code<\/em> tersebut. Malware<\/em> umumnya disisipkan dalam bentuk yang sukar untuk dibaca atau pahami. Itulah sebabnya hampir semua malware<\/em> yang disisipkan kedalam script<\/em> tertanam dalam bentuk obfuscated<\/a> atau setidaknya dalam bentuk base64encode<\/code>. Dalam kasus ini kami mendapatkan sisipan dalam bentuk base64encode<\/code>, sehingga cukup mudah untuk di-decode<\/em>.<\/p>\n

Tool untuk decode<\/code> tersedia cukup banyak secara online<\/em>, salah satunya malwaredecoder.com<\/a>. Berikutnya cukup paste potongan malware<\/em> pada tool<\/em> tersebut kemudian kita aman mendapatkan target dari yang dijalankan oleh malware<\/em>.<\/p>\n

 <\/p>\n

\"Hasil
Hasil decode<\/figcaption><\/figure>\n

Dari tool<\/em> tersebut kami mendapat bahwa yang dieksekusi adalah .2980a2fe.ico<\/code>. Setiap script<\/em> index.php<\/code> dijalankan maka secara otomatis induk malware<\/em> ini juga akan dieksekusi. Selanjutnya adalah mencari induk ini yang sudah tersebar didalam server<\/em>.<\/p>\n

find . -type f -name \".*.ico\"<\/code><\/p>\n

Yang menarik adalah nama yang digunakan induk ini cukup random<\/em> sehingga tidak bisa mencarinya hanya berpatokan nama, pencarian perlu dilakukan menggunakan regex<\/code>. Kemudian induk tersebut menggunakan karakter dot<\/em>\/titik (.) sebagai prefix<\/em> namanya, dimana ini merupakan hidden file<\/em> untuk sistem linux.<\/p>\n

\"Mencari
Mencari induk malware<\/figcaption><\/figure>\n

Dari hasil pencarian kami mendapati beberapa induk yang tersebar ke beberapa directory<\/em>. Yang perlu dilakukan adalah menghapusnya, bisa dilakukan secara manual satu persatu atau bisa menggunakan command<\/em>.<\/p>\n

find . -type f -name \".*.ico\" -exec rm -rf {} \\;<\/code><\/p>\n

Namun perlu diantisipasi bahwa menghapus sekaligus menggunakan command<\/em> berpotensi menghapus file<\/em> yang sebetulnya merupakan file<\/em> asli sistem dan bukan malware<\/em>. Ada baiknya untuk meninjau daftarnya terlebih dahulu baru kemudian dapat mulai dihapus.<\/p>\n

Bonus<\/h2>\n

Selama menggunakan web engine<\/em> tersedia di internet<\/em> tentunya potensi sepertinya akan tetap ada. Misalnya WordPress<\/em>, dengan tingkat flexibilitas yang cukup tinggi semua orang bisa menginstall plugin<\/em> dari berbagai sumber. Jalur masuk malware<\/em> paling banyak berasal dari plugin<\/em> dan theme<\/em> WordPress<\/em>.<\/p>\n

Kita sebagai pengelola web server<\/em> mungkin dapat “sedikit” memberikan kontrol terhadap akses terhadap file system<\/em>. Kita bisa mengunci directory<\/em> tertentu yang berisi script<\/em> inti dari aplikasi web<\/em>, sehingga dapat menghindari sisipan malware<\/em> dari sumber manapun.<\/p>\n

chattr [-R] +i path\/to\/dir\/or\/file<\/code><\/p>\n

Command<\/em> diatas membuat directory<\/em> atau file<\/em> tidak dapat dirubah, adapun jika ingin dirubah kembali cukup mengganti karakter +<\/code> menjadi -<\/code><\/p>\n

chattr [-R] -i path\/to\/dir\/or\/file<\/code><\/p>\n

Selengkapnya dapat membaca artikel saya lainnya tentang rekomendasi keamanan<\/a> untuk web server.<\/p>\n","protected":false},"excerpt":{"rendered":"

Malware selalu menjadi hal yang merepotkan. Umumnya pembuat malware tidak membuat malware untuk sekedar ajang…<\/p>\n","protected":false},"author":1,"featured_media":1967,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[272,58],"tags":[140,298],"class_list":["post-1954","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security","category-server","tag-malware","tag-web-server"],"yoast_head":"\nMitigasi Malware di Web Server dan Cara Membersihkannya - Ahmad Zafrullah<\/title>\n<meta name=\"description\" content=\"Pengalaman cara mencari dan membersihkan script yang terinfeksi oleh malware yang masuk dari plugin dan theme wordpress.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/zaf.web.id\/blog\/mitigasi-malware-di-web-server-dan-cara-membersihkannya\/\" \/>\n<meta property=\"og:locale\" content=\"id_ID\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Mitigasi Malware di Web Server dan Cara Membersihkannya - Ahmad Zafrullah\" \/>\n<meta property=\"og:description\" content=\"Pengalaman cara mencari dan membersihkan script yang terinfeksi oleh malware yang masuk dari plugin dan theme wordpress.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/zaf.web.id\/blog\/mitigasi-malware-di-web-server-dan-cara-membersihkannya\/\" \/>\n<meta property=\"og:site_name\" content=\"Ahmad Zafrullah\" \/>\n<meta property=\"article:publisher\" content=\"http:\/\/www.facebook.com\/23Pstars\" \/>\n<meta property=\"article:author\" content=\"http:\/\/www.facebook.com\/23Pstars\" \/>\n<meta property=\"article:published_time\" content=\"2022-11-22T23:02:02+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-09-05T15:51:59+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/zaf.web.id\/blog\/wp-content\/uploads\/2022\/11\/6.-cari-dan-hapus-file-ico.png\" \/>\n\t<meta property=\"og:image:width\" content=\"795\" \/>\n\t<meta property=\"og:image:height\" content=\"241\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Zaf\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@23Pstars\" \/>\n<meta name=\"twitter:site\" content=\"@23Pstars\" \/>\n<meta name=\"twitter:label1\" content=\"Ditulis oleh\" \/>\n\t<meta name=\"twitter:data1\" content=\"Zaf\" \/>\n\t<meta name=\"twitter:label2\" content=\"Estimasi waktu membaca\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 menit\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/zaf.web.id\\\/blog\\\/mitigasi-malware-di-web-server-dan-cara-membersihkannya\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/zaf.web.id\\\/blog\\\/mitigasi-malware-di-web-server-dan-cara-membersihkannya\\\/\"},\"author\":{\"name\":\"Zaf\",\"@id\":\"https:\\\/\\\/zaf.web.id\\\/blog\\\/#\\\/schema\\\/person\\\/ba4e955d59a1e6a8284857e74b14e5ed\"},\"headline\":\"Mitigasi Malware di Web Server dan Cara Membersihkannya\",\"datePublished\":\"2022-11-22T23:02:02+00:00\",\"dateModified\":\"2024-09-05T15:51:59+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/zaf.web.id\\\/blog\\\/mitigasi-malware-di-web-server-dan-cara-membersihkannya\\\/\"},\"wordCount\":641,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/zaf.web.id\\\/blog\\\/#\\\/schema\\\/person\\\/ba4e955d59a1e6a8284857e74b14e5ed\"},\"image\":{\"@id\":\"https:\\\/\\\/zaf.web.id\\\/blog\\\/mitigasi-malware-di-web-server-dan-cara-membersihkannya\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/zaf.web.id\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/11\\\/6.-cari-dan-hapus-file-ico.png?fit=795%2C241&ssl=1\",\"keywords\":[\"malware\",\"web server\"],\"articleSection\":[\"Security\",\"Server\"],\"inLanguage\":\"id\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/zaf.web.id\\\/blog\\\/mitigasi-malware-di-web-server-dan-cara-membersihkannya\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/zaf.web.id\\\/blog\\\/mitigasi-malware-di-web-server-dan-cara-membersihkannya\\\/\",\"url\":\"https:\\\/\\\/zaf.web.id\\\/blog\\\/mitigasi-malware-di-web-server-dan-cara-membersihkannya\\\/\",\"name\":\"Mitigasi Malware di Web Server dan Cara Membersihkannya - Ahmad Zafrullah\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/zaf.web.id\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/zaf.web.id\\\/blog\\\/mitigasi-malware-di-web-server-dan-cara-membersihkannya\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/zaf.web.id\\\/blog\\\/mitigasi-malware-di-web-server-dan-cara-membersihkannya\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/zaf.web.id\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/11\\\/6.-cari-dan-hapus-file-ico.png?fit=795%2C241&ssl=1\",\"datePublished\":\"2022-11-22T23:02:02+00:00\",\"dateModified\":\"2024-09-05T15:51:59+00:00\",\"description\":\"Pengalaman cara mencari dan membersihkan script yang terinfeksi oleh malware yang masuk dari plugin dan theme wordpress.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/zaf.web.id\\\/blog\\\/mitigasi-malware-di-web-server-dan-cara-membersihkannya\\\/#breadcrumb\"},\"inLanguage\":\"id\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/zaf.web.id\\\/blog\\\/mitigasi-malware-di-web-server-dan-cara-membersihkannya\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"id\",\"@id\":\"https:\\\/\\\/zaf.web.id\\\/blog\\\/mitigasi-malware-di-web-server-dan-cara-membersihkannya\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/zaf.web.id\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/11\\\/6.-cari-dan-hapus-file-ico.png?fit=795%2C241&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/zaf.web.id\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/11\\\/6.-cari-dan-hapus-file-ico.png?fit=795%2C241&ssl=1\",\"width\":795,\"height\":241,\"caption\":\"Mencari induk malware\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/zaf.web.id\\\/blog\\\/mitigasi-malware-di-web-server-dan-cara-membersihkannya\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/zaf.web.id\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Mitigasi Malware di Web Server dan Cara Membersihkannya\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/zaf.web.id\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/zaf.web.id\\\/blog\\\/\",\"name\":\"Ahmad Zafrullah\",\"description\":\"Work to Learn is better than Learn how to Work\",\"publisher\":{\"@id\":\"https:\\\/\\\/zaf.web.id\\\/blog\\\/#\\\/schema\\\/person\\\/ba4e955d59a1e6a8284857e74b14e5ed\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/zaf.web.id\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"id\"},{\"@type\":[\"Person\",\"Organization\"],\"@id\":\"https:\\\/\\\/zaf.web.id\\\/blog\\\/#\\\/schema\\\/person\\\/ba4e955d59a1e6a8284857e74b14e5ed\",\"name\":\"Zaf\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"id\",\"@id\":\"https:\\\/\\\/i0.wp.com\\\/zaf.web.id\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/09\\\/zaf_auto_x2.jpeg?fit=300%2C300&ssl=1\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/zaf.web.id\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/09\\\/zaf_auto_x2.jpeg?fit=300%2C300&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/zaf.web.id\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/09\\\/zaf_auto_x2.jpeg?fit=300%2C300&ssl=1\",\"width\":300,\"height\":300,\"caption\":\"Zaf\"},\"logo\":{\"@id\":\"https:\\\/\\\/i0.wp.com\\\/zaf.web.id\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/09\\\/zaf_auto_x2.jpeg?fit=300%2C300&ssl=1\"},\"sameAs\":[\"http:\\\/\\\/zaf.web.id\",\"http:\\\/\\\/www.facebook.com\\\/23Pstars\",\"https:\\\/\\\/x.com\\\/23Pstars\"],\"url\":\"https:\\\/\\\/zaf.web.id\\\/blog\\\/author\\\/zaf\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Mitigasi Malware di Web Server dan Cara Membersihkannya - Ahmad Zafrullah","description":"Pengalaman cara mencari dan membersihkan script yang terinfeksi oleh malware yang masuk dari plugin dan theme wordpress.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/zaf.web.id\/blog\/mitigasi-malware-di-web-server-dan-cara-membersihkannya\/","og_locale":"id_ID","og_type":"article","og_title":"Mitigasi Malware di Web Server dan Cara Membersihkannya - Ahmad Zafrullah","og_description":"Pengalaman cara mencari dan membersihkan script yang terinfeksi oleh malware yang masuk dari plugin dan theme wordpress.","og_url":"https:\/\/zaf.web.id\/blog\/mitigasi-malware-di-web-server-dan-cara-membersihkannya\/","og_site_name":"Ahmad Zafrullah","article_publisher":"http:\/\/www.facebook.com\/23Pstars","article_author":"http:\/\/www.facebook.com\/23Pstars","article_published_time":"2022-11-22T23:02:02+00:00","article_modified_time":"2024-09-05T15:51:59+00:00","og_image":[{"width":795,"height":241,"url":"https:\/\/zaf.web.id\/blog\/wp-content\/uploads\/2022\/11\/6.-cari-dan-hapus-file-ico.png","type":"image\/png"}],"author":"Zaf","twitter_card":"summary_large_image","twitter_creator":"@23Pstars","twitter_site":"@23Pstars","twitter_misc":{"Ditulis oleh":"Zaf","Estimasi waktu membaca":"5 menit"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/zaf.web.id\/blog\/mitigasi-malware-di-web-server-dan-cara-membersihkannya\/#article","isPartOf":{"@id":"https:\/\/zaf.web.id\/blog\/mitigasi-malware-di-web-server-dan-cara-membersihkannya\/"},"author":{"name":"Zaf","@id":"https:\/\/zaf.web.id\/blog\/#\/schema\/person\/ba4e955d59a1e6a8284857e74b14e5ed"},"headline":"Mitigasi Malware di Web Server dan Cara Membersihkannya","datePublished":"2022-11-22T23:02:02+00:00","dateModified":"2024-09-05T15:51:59+00:00","mainEntityOfPage":{"@id":"https:\/\/zaf.web.id\/blog\/mitigasi-malware-di-web-server-dan-cara-membersihkannya\/"},"wordCount":641,"commentCount":0,"publisher":{"@id":"https:\/\/zaf.web.id\/blog\/#\/schema\/person\/ba4e955d59a1e6a8284857e74b14e5ed"},"image":{"@id":"https:\/\/zaf.web.id\/blog\/mitigasi-malware-di-web-server-dan-cara-membersihkannya\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2022\/11\/6.-cari-dan-hapus-file-ico.png?fit=795%2C241&ssl=1","keywords":["malware","web server"],"articleSection":["Security","Server"],"inLanguage":"id","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/zaf.web.id\/blog\/mitigasi-malware-di-web-server-dan-cara-membersihkannya\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/zaf.web.id\/blog\/mitigasi-malware-di-web-server-dan-cara-membersihkannya\/","url":"https:\/\/zaf.web.id\/blog\/mitigasi-malware-di-web-server-dan-cara-membersihkannya\/","name":"Mitigasi Malware di Web Server dan Cara Membersihkannya - Ahmad Zafrullah","isPartOf":{"@id":"https:\/\/zaf.web.id\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/zaf.web.id\/blog\/mitigasi-malware-di-web-server-dan-cara-membersihkannya\/#primaryimage"},"image":{"@id":"https:\/\/zaf.web.id\/blog\/mitigasi-malware-di-web-server-dan-cara-membersihkannya\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2022\/11\/6.-cari-dan-hapus-file-ico.png?fit=795%2C241&ssl=1","datePublished":"2022-11-22T23:02:02+00:00","dateModified":"2024-09-05T15:51:59+00:00","description":"Pengalaman cara mencari dan membersihkan script yang terinfeksi oleh malware yang masuk dari plugin dan theme wordpress.","breadcrumb":{"@id":"https:\/\/zaf.web.id\/blog\/mitigasi-malware-di-web-server-dan-cara-membersihkannya\/#breadcrumb"},"inLanguage":"id","potentialAction":[{"@type":"ReadAction","target":["https:\/\/zaf.web.id\/blog\/mitigasi-malware-di-web-server-dan-cara-membersihkannya\/"]}]},{"@type":"ImageObject","inLanguage":"id","@id":"https:\/\/zaf.web.id\/blog\/mitigasi-malware-di-web-server-dan-cara-membersihkannya\/#primaryimage","url":"https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2022\/11\/6.-cari-dan-hapus-file-ico.png?fit=795%2C241&ssl=1","contentUrl":"https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2022\/11\/6.-cari-dan-hapus-file-ico.png?fit=795%2C241&ssl=1","width":795,"height":241,"caption":"Mencari induk malware"},{"@type":"BreadcrumbList","@id":"https:\/\/zaf.web.id\/blog\/mitigasi-malware-di-web-server-dan-cara-membersihkannya\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/zaf.web.id\/blog\/"},{"@type":"ListItem","position":2,"name":"Mitigasi Malware di Web Server dan Cara Membersihkannya"}]},{"@type":"WebSite","@id":"https:\/\/zaf.web.id\/blog\/#website","url":"https:\/\/zaf.web.id\/blog\/","name":"Ahmad Zafrullah","description":"Work to Learn is better than Learn how to Work","publisher":{"@id":"https:\/\/zaf.web.id\/blog\/#\/schema\/person\/ba4e955d59a1e6a8284857e74b14e5ed"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/zaf.web.id\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"id"},{"@type":["Person","Organization"],"@id":"https:\/\/zaf.web.id\/blog\/#\/schema\/person\/ba4e955d59a1e6a8284857e74b14e5ed","name":"Zaf","image":{"@type":"ImageObject","inLanguage":"id","@id":"https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2024\/09\/zaf_auto_x2.jpeg?fit=300%2C300&ssl=1","url":"https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2024\/09\/zaf_auto_x2.jpeg?fit=300%2C300&ssl=1","contentUrl":"https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2024\/09\/zaf_auto_x2.jpeg?fit=300%2C300&ssl=1","width":300,"height":300,"caption":"Zaf"},"logo":{"@id":"https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2024\/09\/zaf_auto_x2.jpeg?fit=300%2C300&ssl=1"},"sameAs":["http:\/\/zaf.web.id","http:\/\/www.facebook.com\/23Pstars","https:\/\/x.com\/23Pstars"],"url":"https:\/\/zaf.web.id\/blog\/author\/zaf\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2022\/11\/6.-cari-dan-hapus-file-ico.png?fit=795%2C241&ssl=1","jetpack_sharing_enabled":true,"jetpack-related-posts":[{"id":484,"url":"https:\/\/zaf.web.id\/blog\/serangan-campaign-malware\/","url_meta":{"origin":1954,"position":0},"title":"Serangan Campaign Malware","author":"Zaf","date":"Desember 18, 2014","format":false,"excerpt":"Hari ini dipenghujung tahun 2014 ini adalah hari paling merepotkan selama mengelola salah satu Cloud milik LRsoft.\u00a0Pasalnya server mendapat kado natal istimewa berupa malware yang menginfeksi 60 lebih website yang\u00a0ada didalamnya, sehingga ketika domain web tersebut diakses via browser akan muncul peringatan block halaman dari layanan Google seperti gambar dibawah:\u2026","rel":"","context":"dalam "Server"","block_context":{"text":"Server","link":"https:\/\/zaf.web.id\/blog\/category\/server\/"},"img":{"alt_text":"Block dari Google","src":"https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2014\/12\/malware-frommshead.php_.png?resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2014\/12\/malware-frommshead.php_.png?resize=350%2C200 1x, https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2014\/12\/malware-frommshead.php_.png?resize=525%2C300 1.5x"},"classes":[]},{"id":2067,"url":"https:\/\/zaf.web.id\/blog\/berburu-malware-di-server-linux\/","url_meta":{"origin":1954,"position":1},"title":"Berburu Malware di Server Linux","author":"Zaf","date":"Mei 27, 2024","format":false,"excerpt":"Beberapa tahun terakhir sangat banyak website yang tiba-tiba didalamnya terdapat laman dengan kata kunci slot, judi, gacor, dan seterusnya. Ini umumnya diakibatkan kurangnya perhatian terhadap pengelolaan website. Seringnya menggunakan plugin atau template dari sumber yang tidak terpercaya membuat malware bisa dengan mudah memperbanyak diri. Beberapa bulan terakhir cukup aktif untuk\u2026","rel":"","context":"dalam "Security"","block_context":{"text":"Security","link":"https:\/\/zaf.web.id\/blog\/category\/security\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2024\/05\/Screenshot-2024-09-05-at-23.45.21.png?fit=1200%2C833&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2024\/05\/Screenshot-2024-09-05-at-23.45.21.png?fit=1200%2C833&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2024\/05\/Screenshot-2024-09-05-at-23.45.21.png?fit=1200%2C833&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2024\/05\/Screenshot-2024-09-05-at-23.45.21.png?fit=1200%2C833&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2024\/05\/Screenshot-2024-09-05-at-23.45.21.png?fit=1200%2C833&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":981,"url":"https:\/\/zaf.web.id\/blog\/serangan-adware-via-htaccess\/","url_meta":{"origin":1954,"position":2},"title":"Serangan Adware via .htaccess","author":"Zaf","date":"Desember 17, 2016","format":false,"excerpt":"Bukan pertama kalinya beberapa server kami mendapatkan serangan dengan teknik yang berbagai macam jenis, bentuk, dan dampaknya. Pagi ini\u00a0sempat kaget karena semua website yang ada dalam server Gili Air\u00a0kami diarahkan ke situs iklan ketika diakses dari perangkat mobile. Saat ditelusuri ternyata semua file .htaccess nya telah disusupi semua, untuk mendeteksi\u2026","rel":"","context":"dalam "Server"","block_context":{"text":"Server","link":"https:\/\/zaf.web.id\/blog\/category\/server\/"},"img":{"alt_text":".htaccess malware inject","src":"https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2016\/12\/Screen-Shot-2016-12-15-at-5.34.42-PM-1024x680.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2016\/12\/Screen-Shot-2016-12-15-at-5.34.42-PM-1024x680.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2016\/12\/Screen-Shot-2016-12-15-at-5.34.42-PM-1024x680.png?resize=525%2C300&ssl=1 1.5x"},"classes":[]},{"id":620,"url":"https:\/\/zaf.web.id\/blog\/email-malware-dengan-macros-di-microsoft-word\/","url_meta":{"origin":1954,"position":3},"title":"Email Malware dengan Macros di Microsoft Word","author":"Zaf","date":"Juli 9, 2015","format":false,"excerpt":"Beberapa hari yang lalu ada email masuk yang berisi permohonan aplikasi Internship di perusahaan kami, sebetulnya biasa saja namun sedikit terkejut karena applier-nya kelihatannya bukan berasal dari Indonesia. Setahun terakhir ini kami memang menerima beberapa mahasiswa untuk program Internship di perusahaan kami, namun yang masuk hanya dari\u00a0program akademik wilayah NTB.\u2026","rel":"","context":"dalam "Coretan"","block_context":{"text":"Coretan","link":"https:\/\/zaf.web.id\/blog\/category\/coretan\/"},"img":{"alt_text":"Email Internship Malware","src":"https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2015\/07\/Screen-Shot-2015-07-01-at-8.58.50-AM-1024x378.png?resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2015\/07\/Screen-Shot-2015-07-01-at-8.58.50-AM-1024x378.png?resize=350%2C200 1x, https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2015\/07\/Screen-Shot-2015-07-01-at-8.58.50-AM-1024x378.png?resize=525%2C300 1.5x"},"classes":[]},{"id":1741,"url":"https:\/\/zaf.web.id\/blog\/mengenal-dan-mencegah-ransomware\/","url_meta":{"origin":1954,"position":4},"title":"Mengenal dan Mencegah Ransomware","author":"Zaf","date":"Desember 12, 2019","format":false,"excerpt":"Ransomware merupakan jenis malware yang dapat melakukan enkripsi terhadap berkas dengan skema public-private key. Korban perlu membayar tebusan jika ingin berkasnya dikembalikan seperti semula.","rel":"","context":"dalam "Blog"","block_context":{"text":"Blog","link":"https:\/\/zaf.web.id\/blog\/category\/blog\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2019\/12\/ransomware.jpg?fit=976%2C549&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2019\/12\/ransomware.jpg?fit=976%2C549&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2019\/12\/ransomware.jpg?fit=976%2C549&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2019\/12\/ransomware.jpg?fit=976%2C549&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":2073,"url":"https:\/\/zaf.web.id\/blog\/perbaikan-web-dengan-mesin-ojs-setelah-migrasi-ke-proxy-cloudflare\/","url_meta":{"origin":1954,"position":5},"title":"Perbaikan Web dengan Mesin OJS Setelah Migrasi ke Proxy Cloudflare","author":"Zaf","date":"Agustus 29, 2024","format":false,"excerpt":"Masalah Dampak yang sering dialami setelah proses migrasi ke proxy cloudflare adalah web menjadi redirect berkali-kali. Sesuaikan Konfigurasi Terdapat beberapa penyesuaian yang perlu dilakukan pada file config.inc.php Atur agar selalu menggunakan https base_url = \"https:\/\/domain.com\" Matikan SSL otomatis force_ssl = Off force_login_ssl = Off Matikan session check IP juga agar\u2026","rel":"","context":"dalam "Security"","block_context":{"text":"Security","link":"https:\/\/zaf.web.id\/blog\/category\/security\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2024\/08\/ERR_TOO_MANY_REDIRECTS-in-chrome-e1724895816567.png?fit=1200%2C501&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2024\/08\/ERR_TOO_MANY_REDIRECTS-in-chrome-e1724895816567.png?fit=1200%2C501&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2024\/08\/ERR_TOO_MANY_REDIRECTS-in-chrome-e1724895816567.png?fit=1200%2C501&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2024\/08\/ERR_TOO_MANY_REDIRECTS-in-chrome-e1724895816567.png?fit=1200%2C501&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/zaf.web.id\/blog\/wp-content\/uploads\/2024\/08\/ERR_TOO_MANY_REDIRECTS-in-chrome-e1724895816567.png?fit=1200%2C501&ssl=1&resize=1050%2C600 3x"},"classes":[]}],"jetpack_likes_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p4zLnS-vw","_links":{"self":[{"href":"https:\/\/zaf.web.id\/blog\/wp-json\/wp\/v2\/posts\/1954","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/zaf.web.id\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zaf.web.id\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zaf.web.id\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/zaf.web.id\/blog\/wp-json\/wp\/v2\/comments?post=1954"}],"version-history":[{"count":14,"href":"https:\/\/zaf.web.id\/blog\/wp-json\/wp\/v2\/posts\/1954\/revisions"}],"predecessor-version":[{"id":2058,"href":"https:\/\/zaf.web.id\/blog\/wp-json\/wp\/v2\/posts\/1954\/revisions\/2058"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/zaf.web.id\/blog\/wp-json\/wp\/v2\/media\/1967"}],"wp:attachment":[{"href":"https:\/\/zaf.web.id\/blog\/wp-json\/wp\/v2\/media?parent=1954"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zaf.web.id\/blog\/wp-json\/wp\/v2\/categories?post=1954"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zaf.web.id\/blog\/wp-json\/wp\/v2\/tags?post=1954"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}