Cara Mengatasi Malware di Komputer & Website
Malware bisa menyerang komputer (Windows/macOS/Android) maupun website (WordPress/hosting). Panduan ini menjelaskan tanda-tanda infeksi, langkah aman pembersihan, rekomendasi tools, prosedur pemulihan, serta praktik pencegahan agar tidak terulang.
Apa itu Malware?
Malware (malicious software) adalah program berbahaya yang dirancang untuk mencuri data, mengambil alih sistem, menambang kripto, atau menyisipkan iklan/redirect. Contohnya : virus, worm, trojan, spyware, adware, backdoor, ransomware, dan web-skimmer/injection di website.
Menurut versi dari stopbadware.org malware bisa juga dikatakan sebagai badware, dengan definisi yang kurang lebih sama seperti diatas.
Badware is malicious software that tracks your moves online and feeds that information back to shady marketing groups so that they can ambush you with targeted ads. If your every move online is checked by a pop-up ad, it’s highly likely that you, like 59 million Americans, have spyware or other malicious badware on your computer.(Stopbadware.org)
Stopbadware.org adalah suatu organisasi non-profit yang melawan badware/malware, misi mereka membantu pengguna internet untuk mendapatkan hasil download yang bersih. StopBadware.org juga akan membantu anda jika website anda terkena Label Badware/Malware dari google, seperti yang dikatakan dalam website mereka “kami memiliki orang di google, sehingga akan mempermudah proses pembersihan Label Badware/Malware yang di berikan Google ke pada website anda”.
Tanda-Tanda Terinfeksi
- Komputer/HP melambat, CPU/RAM tinggi tanpa aplikasi berat.
- Muncul pop-up/iklan sendiri, browser redirect ke situs asing.
- Antivirus/Defender sering dinonaktifkan sendiri.
- File sistem berubah atau ada file aneh (mis.
.ico/.phpmencurigakan). - Pada website : halaman di-redirect, injeksi script, terbit postingan spam, file core berubah, trafik aneh dari negara tak wajar, Google menandai “Website berbahaya”.
Google sebagai search engine terbesar di dunia ingin memberikan hasil pencarian yang bersih dan aman kepada para pengguna internet baik itu dari sisi website maupun seo, Khusus untuk yang dari sisi website, google selain melakukan crawl dia juga melakukan scaning terhadap suatu situs apakah situs tersebut mengandung script yang termasuk kedalam kategori malware/badware atau tidak.
Apabila web tersebut mengandung script malware/badware maka google akan menampilkan informasi bahwa web tersebut terinfeksi malware/badware.Dalam kegiatan tersebut google bekerjasama dengan stopbadware.org untuk memberikan informasi kepada :
Administrator (suspect website) biasanya google akan mendapatkan email yang dikirimkan ke account :
- abuse@website-anda.com
- admin@website-anda.com
- administrator@website-anda.com
- contact@website-anda.com
- info@website-anda.com
PENYEBAB MALWARE :
Salah satu proses masuknya malware/badware ke dalam website anda bisa di sebabkan oleh adanya virus di komputer anda, disaat melakukan update website (upload file php atau html ) baik itu melalui FTP atau Browser maka virus akan meng-injeksikan beberapa script malware/badware ke dalam halaman website tanpa anda sadari sebelumnya, sehingga ketika google melakukan scaning dan menemukan script malware/badware ada di website anda maka google akan langsung memberikan Label Badware/Malware dalam SERP mereka.
Persiapan Sebelum Membersihkan
- Putuskan koneksi internet perangkat/hosting yang dicurigai (minimalkan penyebaran).
- Backup penuh (file & database) sebelum eksekusi—arsipkan terpisah.
- Siapkan alat : akun admin hosting, akses SFTP/SSH/Panel, antivirus/anti-malware.
- Catat gejala (waktu kejadian, perubahan, pesan error) untuk forensik.
- Buat daftar kredensial yang akan direset (email, hosting, CMS, database, SSH, API key).
Langkah Umum
- Isolasi
– Putus internet / set maintenance mode (website). - Identifikasi
– Cek proses/ekstensi/plug-in terbaru; telusuri file & log. - Scan & Bersihkan
– Jalankan pemindaian anti-malware; hapus/karantina infeksi. - Scan & Bersihkan
– Perbarui OS, aplikasi, CMS, plugin, tema. - Reset Kredensial
– Ganti semua password, putar API keys, aktifkan MFA. - Monitoring
– Pantau log, trafik, integritas file 1–2 minggu. - Hardening & Backup
– Terapkan pencegahan dan jadwalkan backup teruji (3-2-1 rule).
Windows & macOS
Windows
- Jalankan Windows Security → Virus & threat protection → Quick/Full Scan.
- Gunakan anti-malware tepercaya (contoh kelas industri) untuk pemindaian kedua.
- Safe Mode : tekan
Shiftsambil klik Restart → Startup Settings → Enable Safe Mode. Hapus aplikasi mencurigakan via Apps & Features. - Startup items :
Task Manager→ Startup ; nonaktifkan yang tidak dikenal. - Browser cleanup: reset home page, hapus ekstensi tak dikenal, clear cache.
- Update Windows & driver ; aktifkan Controlled Folder Access & SmartScreen.
macOS
- Cek Login Items (System Settings → General → Login Items) & ekstensi browser.
- Gunakan pemindai tepercaya ; hapus profil konfigurasi mencurigakan (Profiles).
- Perbarui macOS & aplikasi dari App Store ; aktifkan Gatekeeper & XProtect.
Tip : Jika infeksi berat/berulang, pertimbangkan reinstall bersih dari image resmi dan restore hanya data bersih (bukan seluruh sistem).
Android
- Safe mode: Tahan tombol power → Safe mode, lalu uninstall aplikasi mencurigakan.
- Play Protect scan ; cabut izin admin yang diberikan ke aplikasi tak dikenal.
- Hapus file APK dari sumber tak resmi ; reset browser (hapus data situs, notifikasi).
- Jika masih kambuh, Factory Reset setelah backup data penting.
Website/WordPress & Shared Hosting
- Isolasi & Audit Awal
– Aktifkan Maintenance Mode, blokir login massal, cek error log & access log. - Scan File & Database
– Gunakan pemindai server/hosting dan plugin keamanan tepercaya di WordPress.
– Bandingkan integritas file: core WP (wp-admin, wp-includes), tema & plugin resmi. - Bersihkan File
-Hapus file asing (mis. wp-admin.zip, random.php, *.ico berisi PHP).
-Periksa .htaccess, wp-config.php, file JS disisipi eval/base64. - Bersihkan Database
-Audit wp_options (option bernama aneh, autoload tinggi), tabel posts untuk skrip injeksi, dan users untuk akun admin asing. - Reinstall Core & Plugin/Theme
– Reinstall WordPress core dari sumber resmi.
– Hapus plugin/tema nulled; update semua komponen. - Putar Salts & Password
– Ganti Authentication Unique Keys and Salts (di wp-config.php), reset semua password admin/editor, DB, FTP, cPanel. - Hardening
– Batasi file editing di dashboard (DISALLOW_FILE_EDIT), set permission aman (644 file, 755 folder), nonaktifkan eksekusi PHP di /uploads.
– Aktifkan WAF (aplikasi/web) & reCAPTCHA untuk form login. - Monitoring
-Pasang log & notifikasi perubahan file; pantau trafik anomali 1–2 minggu. - Search Console
– Jika ditandai berbahaya, minta Review setelah bersih.
Kenapa malware sering kembali setelah dibersihkan?
- Biasanya karena pintu masuk belum ditutup (plugin/tema nulled/outdated, password lemah, backdoor tertinggal, cron/backdoor di DB). Pastikan patch & hardening tuntas.
Apakah membersihkan malware selalu harus install ulang?
- Tidak selalu. Banyak kasus bisa bersih tanpa reinstall. Namun jika infeksi berat/berulang atau sistem inti rusak, reinstall bersih adalah opsi paling aman.
Artikel Populer
-
Apa Itu Doxing?
-
Apa Itu Google Muvera?
-
Cara Rangking 1 Di Google
-
Apa Itu Ransomware
-
Bapak Server Pertama Di Dunia
-
Cara Membersihkan Cookie/Cache Dalam Browser
-
Tips Memilih Nama Domain
-
Cara Membuat Subdomain (cPanel, Cloudflare, & VPS)
-
Cara Mengatasi Malware di Komputer & Website
-
Apa Itu Phishing dan Bagaimana Cara Mengatasinya?
-
Apa Itu Cloudflare? Pengertian, Cara Kerja
-
11 Tips Memilih Web Hosting Terbaik (Update 2025)
-
Cara Install cPanel/WHM di VPS AlmaLinux 8/9 (Lengkap & Terbaru 2025)
-
Apa Itu Domain? Cara Kerja, Fungsi, & Jenis-Jenis Domain
-
Perbedaan IaaS, PaaS, SaaS
-
5 Cara Website Bisa Meningkatkan Kepercayaan Konsumen
-
Mudahnya Menambahkan Paket Otomatis di WHM dengan Tools Add Package
-
Fix Error Install cPanel Di Centos 7
