Selasa, 21 April 2026

Panduan Ultimate: Membersihkan async.gsyndication.com XSS di Laravel + Cyberpanel

 

⚠️ Perhatian: Serangan ini menyisipkan script jahat yang merusak fungsi Livewire, menyebabkan komponen tidak bisa dirender, request gagal, bahkan redirect ke situs berbahaya. Jangan panik – ikuti panduan ini step by step!

 Gejala yang Muncul

  • Livewire tidak berfungsi (tombol tidak responsif, data tidak update).

  • Ada request mencurigakan ke async.gsyndication.com di console browser.

  • Website terasa lambat atau muncul ikilan pop-up tidak dikenal.

  • File .env atau composer.json mungkin berubah tanpa izin.

Langkah Pembersihan (Lengkap & Mudah Diikuti)

✅ Sebelum Mulai – Backup Dulu!

Pastikan Anda memiliki akses root atau user dengan privilege tinggi di Cyberpanel. Siapkan koneksi internet stabil.

1️⃣ Buka Cyberpanel

Login ke Cyberpanel Anda melalui browser (biasanya https://domainanda:8090). Masukkan username dan password admin.

2️⃣ Masuk ke File Manager

Di sidebar kiri, klik File Manager. Pilih domain atau website yang terinfeksi.

3️⃣ Rename public_html menjadi public_html_backup

  • Cari folder public_html (atau sesuai dengan document root Anda, misal laravel → public jika pakai symbolic link).

  • Klik kanan → Rename → ubah menjadi public_html_backup.

    🔒 Tujuannya: Mengisolasi file lama yang terinfeksi, agar tidak ikut mempengaruhi proses instalasi baru.

4️⃣ Buat Folder Baru public_html

  • Klik Create New → Folder → beri nama public_html.

  • Pastikan permission folder ini adalah 755 (klik kanan → Change Permissions).

5️⃣ Isi Folder Baru dengan Source Code Bersih

🔹 Jika website Anda dikelola dengan Git:

  • Masuk ke folder public_html melalui terminal (atau gunakan File Manager → Open Terminal).

  • Jalankan:

    bash
    git clone https://github.com/username/repo-anda.git .

    Atau jika sudah ada remote:

    bash
    git pull origin main

🔹 Jika tidak pakai Git (upload manual):

  • Upload ulang semua file Laravel dari komputer lokal Anda yang bersih (belum terinfeksi).

  • Gunakan fitur Upload di File Manager atau FTP.

💡 Tips: Pastikan source code yang diupload adalah versi terakhir sebelum terinfeksi atau versi bersih dari repository.

6️⃣ Pindahkan File .env dari Folder Backup

  • Buka folder public_html_backup.

  • Cari file .env (file konfigurasi database, app key, dll).

  • Copy file .env tersebut lalu paste ke folder public_html yang baru.

  • Jangan lupa atur permission file .env menjadi 644 agar aman.

🧠 Mengapa harus dipindah? Karena .env berisi kredensial database dan konfigurasi unik. File ini jarang terinfeksi, tapi amannya tetap scan dengan antivirus (misal clamav atau manual cek isinya).

7️⃣ Install Dependencies dengan Composer

  • Buka terminal di dalam folder public_html.

  • Jalankan perintah:

    bash
    composer install --no-dev --optimize-autoloader

  • Tunggu hingga selesai. Jika terjadi error karena vendor folder tidak bisa dibuat atau memory habis, lanjut ke langkah alternatif.

🔁 Alternatif (jika composer install gagal):

  • Copy folder vendor dan node_modules dari public_html_backup ke public_html (hanya jika Anda yakin folder tersebut bersih).

  • Copy juga file .build jika ada (untuk deployment tertentu).

  • Setelah itu jalankan ulang:

    bash
    composer dump-autoload

8️⃣ Generate Ulang Application Key & Cache

Jalankan perintah berikut di terminal:

bash
php artisan key:generate
php artisan config:cache
php artisan route:cache
php artisan view:cache
php artisan livewire:discover   # Penting untuk Livewire!

9️⃣ Set Permission yang Tepat

Di File Manager, atur permission:

  • storage/ → 775

  • bootstrap/cache/ → 775

  • public/ → 755

🔟 Restart Web Server & Clear OpCache

  • Buka Cyberpanel → Web Servers → Pilih OpenLiteSpeed (atau Nginx) → Klik Restart.

  • Jika pakai PHP OpCache, restart juga service PHP.

🧪 Uji Coba Website

  • Buka website Anda di mode incognito/private.

  • Buka console browser (F12) → tab Network – pastikan tidak ada request ke async.gsyndication.com.

  • Uji coba komponen Livewire: klik tombol, submit form, pastikan tidak ada error.

🔒 Langkah Pencegahan (Supaya Tidak Kena Lagi)

  1. Update Laravel, Livewire, dan semua package secara berkala.

  2. Ganti semua password (database, FTP, Cyberpanel, SSH).

  3. Scan semua file backup dengan antivirus (ClamAV) sebelum dikembalikan.

  4. Batasi akses file sensitif – jangan biarkan .env terbaca dari web.

  5. Gunakan WAF (Web Application Firewall) seperti ModSecurity atau Imunify360.

  6. Nonaktifkan fungsi eval() dan system() di php.ini jika tidak perlu.

🎉 Selamat! Website Anda Bersih Kembali

Dengan mengikuti tutorial ini, Anda telah berhasil membasmi malware async.gsyndication.com dan mengembalikan fungsi Livewire seperti semula. Jangan lupa untuk memonitor log akses selama 24 jam ke depan.

💬 Ada kendala? Jangan ragu untuk bertanya di komunitas Laravel atau Cyberpanel. Tetap tenang, dan lakukan backup rutin!


on Tidak ada komentar:

Sabtu, 18 April 2026

Harga Emas Sentuh Level 4885 19 April 2026, lalu Terkoreksi Menjelang Penutupan Pekan

 


 19 April 2026 – Pergerakan harga emas dunia (XAU/USD) pada perdagangan Jumat (17/4) sempat mencatatkan level tertinggi harian di angka 4885 dollar AS per ons troi. Namun, menjelang penutupan pekan, logam mulia ini mengalami tekanan jual dan turun dari level tersebut.

Lonjakan ke 4885

Pada sesi Eropa hingga awal sesi New York, emas berhasil melambung ke level psikologis 4885. Sentimen utama pendorong kenaikan adalah pelemahan indeks dollar AS (DXY) dan ekspektasi pemangkasan suku bunga The Fed yang masih terjaga. Ketegangan geopolitik di Timur Tengah juga turut menjadi katalis aliran dana aman (safe haven) ke emas.

Tekanan Jual Menjelang Penutupan

Namun, euforia kenaikan meredup saat harga mendekati level resisten kuat 4900. Aksi ambil untung (profit taking) oleh investor besar muncul, terutama setelah rilis data ekonomi AS yang sedikit lebih baik dari perkiraan. Akibatnya, emas tergelincir dan ditutup di area yang lebih rendah dari level tertinggi harian, meskipun masih berada di zona hijau secara harian.

Analisis Teknis

Secara teknikal, sentuhan level 4885 menunjukkan upaya bullish, tetapi kegagalan bertahan di atas 4880 memberi sinyal potensi koreksi jangka pendek. Support terdekat saat ini berada di area 4830-4800


, sementara resisten utama tetap di 4900. Trader akan mencermati pergerakan pekan depan untuk menentukan arah selanjutnya.

Kesimpulan

Pergerakan emas Jumat lalu memberikan pelajaran bahwa level psikologis 4885 masih menjadi tantangan bagi bulls. Dengan adanya aksi jual menjelang akhir pekan, kemungkinan konsolidasi akan terjadi sebelum emas mampu menembus level tertinggi baru. Investor disarankan memantau rilis data inflasi dan pernyataan pejabat The Fed pekan depan.

on Tidak ada komentar:

Jangan Panik! Salah Ganti Port CyberPanel? Ini Cara Benar & Aman Memperbaikinya

Pernah mengalami ini?

Anda ingin mengganti port default CyberPanel (8090) demi keamanan, tapi setelah mengganti, panel tidak bisa diakses. Browser terus loading atau muncul "connection refused". Tenang, jangan panik!

Artikel ini akan memandu Anda memperbaiki kesalahan ganti port CyberPanel dengan mudah melalui SSH (PuTTY). Ikuti langkah-langkah di bawah ini, dan panel Anda akan kembali normal dalam hitungan menit.

Kenapa Bisa Salah Ganti Port?

Beberapa penyebab umum:

  • Salah mengetik nomor port (misal 80900 bukan 8090)

  • Lupa menambahkan * atau format yang benar

  • Firewall belum membuka port baru

  • Lupa merestart layanan CyberPanel

Tapi jangan khawatir – selama Anda masih bisa mengakses server via SSH, semuanya bisa diperbaiki.

Yang Harus Disiapkan

  • PuTTY (jika pakai Windows) atau terminal (Linux/Mac)

  • IP server VPS atau dedicated server Anda

  • Username dan password user panel (bukan root, tapi user yang memiliki hak sudo, misalnya paneladmin atau user yang dibuat saat install CyberPanel)

  • Koneksi internet stabil

Catatan: Jika Anda lupa password user panel, Anda tetap bisa login sebagai root (jika diizinkan) atau minta bantuan admin server.

Langkah Demi Langkah Memperbaiki Port CyberPanel

1. Login ke Server via PuTTY

Buka PuTTY, masukkan IP server, klik Open. Ketika diminta login, masukkan user panel Anda:

bash
login as: nama_user_panel
password: **********

Setelah login, Anda akan berada di direktori home user.

2. Masuk ke Folder lscp

Direktori konfigurasi CyberPanel biasanya ada di /usr/local/lscp/conf. Tapi instruksi dari judul meminta masuk ke folder lscp terlebih dahulu. Jalankan:

bash
cd /usr/local/lscp

Jika folder lscp tidak ada di /usr/local, coba cari dengan perintah:

bash
find / -type d -name "lscp" 2>/dev/null

Setelah berada di dalam folder lscp, kita akan mengedit file konfigurasi binding port.

3. Edit File bind.conf dengan sudo nano

Di dalam folder lscp, biasanya file bind.conf berada di subfolder conf. Jadi kita akses langsung:



bash
sudo nano /usr/local/lscp/conf/bind.conf

Atau jika Anda sudah di folder /usr/local/lscp, cukup:

bash
sudo nano conf/bind.conf

Masukkan password user panel Anda (karena menggunakan sudo).

4. Ganti Baris *.8090 Menjadi Port yang Benar

Di dalam file bind.conf, cari baris yang berisi:

text
listen  *.7017 ganti kembali ke 8090

atau

text
address = *.8090

Jika Anda salah ganti port sebelumnya (misalnya port 8090 tidak sengaja dihapus atau diganti dengan angka salah), ubah baris tersebut menjadi port yang benar. Contoh:

text
listen  *.8090

Atau jika Anda ingin mengganti ke port baru yang valid (misal 8443), ubah menjadi:

text
listen  *.8443

Yang penting: Format harus tetap *.nomor_port. Jangan hapus tanda bintang dan titik.

Setelah selesai:

  • Tekan Ctrl + X

  • Tekan Y untuk menyimpan

  • Tekan Enter

5. Restart Layanan CyberPanel

Agar perubahan berlaku, restart service CyberPanel:

bash
sudo systemctl restart lscpd

atau jika pakai init.d:

bash
sudo service lscp restart

Tunggu hingga proses selesai. Jika tidak ada pesan error, artinya service berjalan normal.

6. Login Kembali ke CyberPanel

Buka browser dan akses CyberPanel dengan port yang sudah Anda tentukan:

text
https://ip_server_anda:8090

atau (jika port baru):

text
https://ip_server_anda:8443

Catatan: Jika sebelumnya panel Anda menggunakan HTTP (bukan HTTPS), gunakan http://.

7. (Penting) Periksa Firewall

Jika tetap tidak bisa masuk, kemungkinan firewall server memblokir port. Buka port yang digunakan:

Untuk UFW:

bash
sudo ufw allow 8090/tcp

Untuk CSF:

bash
sudo csf -a 8090
sudo csf -r

Untuk iptables:

bash
sudo iptables -A INPUT -p tcp --dport 8090 -j ACCEPT
sudo iptables-save

Apa yang Harus Dilakukan Jika bind.conf Tidak Ditemukan?

Tenang, tidak perlu panik. CyberPanel versi lama atau konfigurasi tertentu mungkin menggunakan file lain. Coba cari:

bash
find /usr/local/lscp -name "*.conf" | xargs grep -l "8090"

Perintah di atas akan mencari file mana yang berisi angka 8090. Biasanya file yang muncul adalah bind.conf atau cyberpanel.conf atau lscp.conf. Edit file tersebut dengan cara yang sama.

Tips Agar Tidak Salah Ganti Port di Masa Depan

  1. Backup file konfigurasi sebelum mengedit:

    bash
    sudo cp /usr/local/lscp/conf/bind.conf /usr/local/lscp/conf/bind.conf.backup

  2. Catat port baru di tempat yang aman (misal di password manager).

  3. Jangan gunakan port yang sudah dipakai oleh layanan lain (cek dengan sudo netstat -tulpn).

  4. Uji akses terlebih dahulu dari browser sebelum logout dari SSH. Buka tab baru dan coba akses panel.

  5. Selalu restart service setelah edit konfigurasi.

Kesimpulan

Salah ganti port CyberPanel bukanlah akhir dari segalanya. Dengan mengakses server via SSH, mengedit file bind.conf, dan merestart layanan, Anda bisa mengembalikan panel ke kondisi normal. Jangan panik, ikuti panduan di atas, dan semuanya akan baik-baik saja.

Jika masih mengalami kendala, silakan tinggalkan komentar di bawah atau hubungi dukungan penyedia hosting Anda.

Selamat mencoba dan tetap tenang! 😊






on Tidak ada komentar:
Label: , , , , , ,
Langganan: Komentar (Atom)