Kemaren, tepatnya tanggal 4 Februari 2014 menjadi salah satu hari yang panjang bagi saya. Seperti biasa, saya secara reguler memeriksa email yang masuk ke duniailkom atau melihat traffic dari histats. Tapi tidak seperti biasanya, pengunjung duniailkom menurun drastis dari jam 1 siang (saat itu saya melihat sekitar jam 5 sore). Kemudian saya langsung memeriksa situs, dan seperti petir di siang hari (kayak novel saja…), inilah hasilnya:
Hal pertama yang saya lakukan adalah ‘memaksa’ masuk ke situs duniailkom dengan mengabaikan peringatan dari google. Setelah memeriksa beberapa saat, saya tidak menemukan sesuatu yang aneh (seperti redirect situs, atau deface, dll), semua berjalan normal. Tetapi peringatan untuk seluruh pengunjung duniailkom adalah sesuatu yang sangat buruk.
Lebih jauh lagi, dari hasil pencarian di Google, situs duniailkom juga diberi label peringatan: this site may harm your computer.
Butuh waktu beberapa jam bagi saya untuk memahami apa yang terjadi, dan hasilnya tidak juga menemukan script yang di-inject ke duniailkom. Akhirnya saya memutuskan untuk menghapus ulang situs dan menggunakan backup 2 hari yang lalu. Konsekuensi dari hal ini, seluruh postingan dan komentar yang ada dalam 2 hari akan terhapus. Tapi hal ini lebih baik daripada tidak sama sekali.
Setelah melakukan searching di google, ternyata google menyediakan informasi mengenai hal ini dari Google WebMaster. Kebetulan duniailkom telah saya daftarkan di google webmaster sejak lama, tetapi jarang saya buka.
Pada menu Security Issue di google web master, saya menemukan script yang dimaksud oleh google, berikut screenshotnya:
