INFOKOM-KI/yara-scan-judol — reverse-engineered prompt

Buatkan kumpulan rule YARA untuk membantu admin website Indonesia mendeteksi konten judi online yang disisipkan ke website resmi, terutama situs pemerintah, sekolah, dan instansi publik. Saya ingin rules ini bisa menemukan kata kunci judol, file PHP backdoor, injeksi Black SEO, kompromi WordPress, dan JavaScript yang melakukan redirect atau cloaking untuk Googlebot.

Tolong buat rules yang cukup praktis dipakai di server web biasa, dengan nama aturan yang jelas, skor tingkat bahaya, dan komentar supaya tim keamanan bisa paham kenapa file ditandai. Sertakan juga dokumentasi README berbahasa Indonesia yang menjelaskan latar belakang, cara install YARA, cara cek sintaks, cara scan satu file, scan seluruh folder web, menyimpan hasil, menjalankan lewat cron, serta cara membaca skor dan menangani false positive.

Fokusnya untuk deteksi dan triase cepat, bukan untuk membersihkan otomatis. Kalau perlu, lihat dokumentasi YARA terbaru secara online agar sintaksnya benar.