Panduan Ultimate: Membersihkan async.gsyndication.com XSS di Laravel + Cyberpanel

⚠️ Emergency Response

Membersihkan Malware Livewire async.gsyndication.com

Script jahat merusak komponen Livewire, request gagal, redirect ke situs berbahaya. Tenang, ikuti langkah berikut!

🚨 Gejala yang Muncul

• ❌ Livewire tidak berfungsi (tombol tidak responsif, data tidak update)
• 🌐 Ada request mencurigakan ke async.gsyndication.com di console browser
• 🐌 Website terasa lambat atau muncul iklan pop-up tidak dikenal
• 📁 File .env atau composer.json mungkin berubah tanpa izin

✅ Sebelum mulai – Backup dulu!
Pastikan Anda memiliki akses root (atau user dengan privilege tinggi) di Cyberpanel. Siapkan koneksi internet stabil.

🧹 Langkah Pembersihan (Lengkap & Mudah Diikuti)

1 Buka Cyberpanel

Login ke Cyberpanel Anda melalui browser (biasanya https://domainanda:8090). Masukkan username dan password admin.

2 Masuk ke File Manager

Di sidebar kiri, klik File Manager. Pilih domain atau website yang terinfeksi.

3 Rename public_html → public_html_backup

Cari folder public_html (atau document root Laravel, misal public jika pakai symbolic link). Klik kanan → Rename → menjadi public_html_backup.

🔒 Tujuannya: mengisolasi file lama yang terinfeksi, agar tidak ikut mempengaruhi proses instalasi baru.

4 Buat folder baru public_html

Klik Create New → Folder → beri nama public_html. Permission folder: 755 (klik kanan → Change Permissions).

5 Isi folder baru dengan source code bersih

🔹 Jika pakai Git:
Masuk ke folder public_html via terminal (atau File Manager → Open Terminal). Jalankan:

git clone https://github.com/username/repo-anda.git .

Atau jika sudah ada remote:

git pull origin main

🔹 Jika tidak pakai Git (upload manual):
Upload ulang semua file Laravel dari komputer lokal yang bersih (belum terinfeksi). Gunakan fitur Upload di File Manager atau FTP.

💡 Tips: Pastikan source code yang diupload adalah versi terakhir sebelum terinfeksi atau versi bersih dari repository.

6 Pindahkan file .env dari folder backup

Buka folder public_html_backup. Cari file .env → Copy lalu paste ke public_html yang baru. Atur permission .env menjadi 644.

🧠 Mengapa harus dipindah? Karena .env berisi kredensial database dan konfigurasi unik. File ini jarang terinfeksi, tapi amannya scan dulu isinya.

7 Install dependencies dengan Composer

Buka terminal di dalam folder public_html. Jalankan:

composer install --no-dev --optimize-autoloader

Tunggu hingga selesai. Jika error (vendor folder tidak bisa dibuat atau memory habis):

🔁 Alternatif: Copy folder vendor dan node_modules dari public_html_backup ke public_html (hanya jika yakin bersih). Lalu composer dump-autoload.

8 Generate ulang application key & cache

php artisan key:generate
php artisan config:cache
php artisan route:cache
php artisan view:cache
php artisan livewire:discover   # Penting untuk Livewire!

9 Set permission yang tepat

Di File Manager:
- storage/ → 775
- bootstrap/cache/ → 775
- public/ → 755

10 Restart web server & clear OpCache

Cyberpanel → Web Servers → Pilih OpenLiteSpeed (atau Nginx) → Klik Restart. Jika pakai PHP OpCache, restart juga service PHP.

🧪 Uji Coba Website

• ✅ Buka website di mode incognito/private.
• ✅ Buka console browser (F12) → tab Network – pastikan tidak ada request ke async.gsyndication.com.
• ✅ Uji komponen Livewire: klik tombol, submit form, pastikan tidak ada error.

🔒 Langkah Pencegahan (Supaya Tidak Kena Lagi)

• 📦 Update Laravel, Livewire, dan semua package secara berkala.
• 🔐 Ganti semua password (database, FTP, Cyberpanel, SSH).
• 🛡️ Scan semua file backup dengan antivirus (ClamAV) sebelum dikembalikan.
• 🚫 Batasi akses file sensitif – jangan biarkan .env terbaca dari web (gunakan .htaccess atau aturan Nginx).
• 🔥 Gunakan WAF (ModSecurity / Imunify360).
• ⚙️ Nonaktifkan fungsi eval() dan system() di php.ini jika tidak perlu.

🎉 Selamat! Website Anda Bersih Kembali
Dengan mengikuti tutorial ini, malware async.gsyndication.com telah dibasmi dan fungsi Livewire pulih. Monitor log akses selama 24 jam ke depan.

💬 Ada kendala? Jangan ragu bertanya di komunitas Laravel atau Cyberpanel. Tetap tenang, dan lakukan backup rutin!

---

Panduan Emergency Response – Malware Livewire / async.gsyndication.com