Judol & Malware Cleaning

1. TUJUAN

Memberikan panduan standar untuk mendeteksi, membersihkan, dan memulihkan sistem (website/server) yang terinfeksi script judi online (judol) tanpa merusak data asli dan mencegah infeksi berulang (backdoor).

2. ATURAN BISNIS (BUSINESS RULES)

Aturan ini bersifat mengikat dan wajib dipatuhi sebelum eksekusi teknis dilakukan.

  1. Rule #1: Zero Data Loss (Wajib Backup)

    • DILARANG KERAS melakukan penghapusan file atau database apa pun sebelum melakukan Full Backup (File + Database) pada kondisi saat ini (terinfeksi). Ini berguna sebagai restore point jika proses pembersihan gagal total.

  2. Rule #2: Isolasi Dahulu, Bersihkan Kemudian

    • Situs yang terindikasi positif judol harus segera diisolasi (mode Maintenance atau blokir akses publik sementara) untuk mencegah penyebaran malware ke pengunjung dan mencegah bot Google mengindeks halaman spam lebih banyak.

  3. Rule #3: Jangan Asal Hapus (Analisa Root Cause)

    • Jangan hanya menghapus tampilan depan (iklan judol). Cari sumber celahnya (backdoor). Jika backdoor tidak ditutup, malware akan kembali dalam hitungan jam.

  4. Rule #4: Sterilisasi Core System

    • Tidak ada toleransi untuk file inti (Core CMS) yang termodifikasi. File Core yang terinfeksi wajib diganti dengan file segar (fresh install), bukan diedit manual.

3. PROSEDUR TEKNIS: IDENTIFIKASI & PEMBERSIHAN

A. Tahap Persiapan & Isolasi

  1. Snapshot/Backup: Lakukan backup total server atau hosting (file & database). Beri label: BACKUP_INFECTED_[TANGGAL].

  2. Mode Maintenance: Aktifkan halaman Maintenance Mode agar pengunjung tidak melihat konten judol.

  3. Cek Sitemap: Buka domain.com/sitemap.xml atau cari di Google dengan query site:domain.com.

    • Indikator: Jika muncul ribuan link aneh (misal: “slot gacor”, “rtp live”), konfirmasi positif infeksi.

B. Tahap Pembersihan File (File System)

  1. Cek File Konfigurasi Vital:

    • Periksa file .htaccess. Hapus rule aneh yang melakukan redirect ke situs judi.

    • Periksa index.php (di root dan folder theme). Pastikan tidak ada kode base64_decode atau eval() di baris paling atas.

  2. Cek Folder Uploads:

    • Masuk ke direktori penyimpanan gambar (misal: /uploads atau /images).

    • Cari file berekstensi .php di antara gambar. Hapus segera. Folder gambar tidak boleh berisi file eksekusi PHP.

  3. Teknik “Fresh Replacement” (Paling Aman):

    • Download source code CMS versi terbaru (misal: WordPress Fresh) dari situs resmi.

    • Hapus folder wp-admin dan wp-includes di server Anda.

    • Upload folder wp-admin dan wp-includes yang baru (bersih).

    • Tujuannya: Memastikan tidak ada script backdoor yang bersembunyi di file sistem dengan nama yang mirip file asli.

C. Tahap Pembersihan Database

  1. Masuk ke Database Manager (phpMyAdmin/Terminal).

  2. Cek tabel users. Hapus user admin tak dikenal yang dibuat oleh hacker.

  3. Cek tabel options (atau konfigurasi site URL). Pastikan siteurl dan home tidak diredirect ke situs lain.

  4. Lakukan pencarian keyword “script” atau “iframe” pada tabel postingan untuk membersihkan injeksi pada konten artikel.

D. Tahap Penutupan Celah (Hardening)

  1. Ganti Password Total: Ubah password Database, FTP, Cpanel, dan Administrator Dashboard. Gunakan password kompleks.

  2. Update Patch: Update semua Plugin, Theme, dan Versi CMS ke versi terbaru. Hapus plugin bajakan (nulled) karena ini sumber utama malware.

  3. Pasang WAF (Web Application Firewall): Aktifkan firewall untuk memblokir bot dan percobaan brute force.

4. PASCA-INSIDEN (RECOVERY)

  1. Request Re-indexing Google:

    • Masuk ke Google Search Console.

    • Hapus sitemap lama yang berisi link judi.

    • Submit sitemap baru.

    • Gunakan fitur “Removals” untuk menghapus URL judol dari hasil pencarian Google secepatnya.

  2. Monitoring Ketat 2×24 Jam:

    • Pantau access log server. Perhatikan apakah ada IP asing yang mencoba mengakses file .php tertentu secara berulang.