Beberapa waktu lalu, saya diminta oleh salah satu kampus swasta untuk memperbaiki websitenya yang telah diretas oleh cracker hingga akhirnya website tersebut ditandai sebagai website berbahaya oleh Google. Setelah saya melakukan pengecekan langsung, ternyata website tersebut memang masih mempunyai banyak celah keamanan dan juga belum menggunakan protokol HTTPS sebagai pengaman jalur komunikasinya.
Awalnya saya sedikit kaget, karena dikira hanya domain komersial semisal .com dan sejenisnya yang bakal dianggap berbahaya oleh Google, ternyata domain .ac.id yang merupakan domain kampus di indonesia juga bisa dianggap berbahaya. Dari situ saya menyimpulkan bahwa sistem keamanan Google tidak membeda-bedakan domainnya, selama website tersebut dianggap berbahaya otomatis oleh bot nya dimasukan ke daftar website berbahaya.
Website yang dianggap berbahaya oleh Google adalah website yang terindikasi adanya aktifitas phishing ataupun bisa menyebarkan malware.
Baca juga : Cara Daftar Google Adsense Agar Cepat Diterima Versi Sukabumi Kode
Setelah mencari referensi dari berbagai sumber dan juga meminta saran dari penyedia hosting, maka didapatkan beberapa cara untuk memperbaiki website yang dianggap berbahaya oleh google (Deceptive site ahead).
1. Scan Virus via cPanel
Apabila anda menggunakan cPanel untuk menyimpan data-data websitenya, pertama anda harus men-scan virus menggunakan fitur yang ada di cPanel. Tapi apabila anda menggunakan VPS atau dedicated server, maka anda harus melakukan scanning menggunakan tools yang tersedia di masing-masing jenis server, setelah itu pastikan anda menghapus semua file yang dianggap berbahaya atau seharunya tidak ada di server.
2. Reset Password cPanel
Apabila anda menggunakan cPanel, sebaiknya segera lakukan perubahan password pada akun cPanel anda dengan kombinasi password yang aman, supaya anda bisa memastikan bahwa orang lain tidak bisa masuk ke cPanel. Hal yang sama juga sebaiknya anda lakukan ketika anda penggunakan control panel jenis lain.
3. Pasang SSL
Untum memastikan koneksi ke website aman, pasanglah SSL / HTTSP di website tersebut, dengan demikian data-data yang diinput dari pengguna akan terenkripsi dan semakin aman. Selain itu Google juga sudah mengharuskan website menggunakan HTTPS, sehingga yang belum menggunakan HTTPS akan ditandai sebagai website yang tidak aman.
Baca juga : Cara Membetulkan Core Web Vitals Agar Website Lebih SEO Friendly
4. Report ke Google
Urutan terakhir yang harus anda lakukan adalah dengan melakukan pelaporan ke Google bahwa kamu sudah membersihkan dan memberbaiki websitenya. Untuk melakukan pelaporan ini, anda harus sudah membersihkan dan memperbaiki website, karena ketika robot Google melakukan peninjauan terhadap situs yang anda laporkan sudah aman tetapi Google masih menemukan kemungkinan masih ada hal yang berbahaya, makan situs tersebut akan semakin lama berada dalam daftar situs yang dianggap berbahaya.
Untuk melakukan report ke Google, silahkan gunakan link ini:
https://safebrowsing.google.com/safebrowsing/report_error/?hl=en-US
5. Ajukan Review via Google Search Console
Ini adalah opsi tambahan untuk mempercepat google bot melakukan validasi otomatis, adapun caranya bisa kamu baca disin: https://developers.google.com/ web/fundamentals/security/ hacked/request_review
6. Tunggu dan Selesai
Ketika semua cara diatas sudah diakukan, selanjutnya anda tinggal menunggu email dari Google terkait pelaporan website tersebut. Biasanya memakan waktu 1 - 7 hari, saya sendiri waktu menangani website kampus tersebut dalam satu hari sudah ada balasan email terkait peninjauan berhasil.
Baca juga : Cara Download File dari Google Drive Menggunakan Perintah Wget
Sekian informasi mengenai Cara Memperbaiki "Deceptive site ahead", Website yang Dianggap Berbahaya oleh Google, semoga informasi ini bermanfaat. Aamiin.
