Pernahkah anda melihat sebuah peringatan yang berisi "Mengunjungi situs ini dapat membahayakan komputer anda!"
pada saat anda berkunjung ke sebuah blog atau situs? Sungguh sangat
menyebalkan ketika blog kita kemudian terdeteksi sebagai situs yang
membahayakan, padahal kita tidak pernah melakukan atau bertindak sebagai
badware. Sayapun sering jengkel dengan komen seperti itu. Ini sering muncul ketika kita link-kan dengan Facebook, maka di lamam posting FB menolak untuk menampilkan informasi / artikel dari blog kita, sehingga terpaksa link yang ditolak, saya hapus, padahal itu hanya informasi bisnis biasa saja. Nah, hal ini ternyata dapat terjadi karena ulah Badware. Badware adalah perangkat
lunak yang memiliki prinsip dasar mengabaikan kenyamanan pengguna
tentang bagaimana menggunakan komputer atau koneksi jaringan[1].
Badware memang dirancang khusus untuk tujuan kriminal, politik,
dan/atau tujuan nakal. Tujuan-tujuan tersebut mungkin mencakup:
- mencuri nomor rekening keuangan, password, rahasia dagang perusahaan, atau informasi rahasia lainnya;
- menipu pengguna untuk membeli sesuatu yang tidak perlu;
- mengirim email sampah (spam);
- menyerang komputer lain atau jaringan;
- mendistribusikan ulang badware.
Jenis badware sering disebut sebagai malware, dan termasuk didalamnya virus, trojan, rootkit, spam bot, dan varian lainnya.
Metode Distribusi Badware
Sebuah
situs web badware memfasilitasi distribusi badware, baik karena
kesengajaan atau karena disusupi. Banyak atau bahkan mungkin sebagian
besar situs badware telah mendistribusikan badware tanpa sepengetahuan
pemilik situs. Ada beberapa metode yang digunakan badware untuk
menginfeksi targetnya, diantaranya:
- Drive-by download merupakan metode yang paling sering dilakukan badware dalam menginfeksi target. Sebuah perangkat lunak akan secara otomatis terunduh dan ter-install pada komputer secara diam-diam pada saat target sedang mengunjungi sebuah situs badware. Serangan ini biasanya memanfaatkan kerentanan (vulnerability) atau celah (bug) pada browser, plugin browser, atau perangkat lunak lainnya pada komputer yang sedang mengakses situs badware.
- Social engineering attack merupakan metode lainnya yang memanfaatkan keuntungan dari kelemahan sifat manusia (human error) dengan menipunya untuk menginstall badware pada komputer target. Manusia bersifat tertarik dengan sesuatu yang menurutnya menarik untuk ditelusuri, hal ini dimanfaatkan oleh badware, misal dengan menampilkan sebuah link yang menarik perhatian, ketika di klik maka badware akan terinstall didalam komputernya. Ada juga badware yang bisa menampilkan scan virus palsu dengan menampilkan informasi bahwa komputer terinfeksi sehingga mendorong pengguna untuk mengunduh atau membeli perangkat lunak pembersih komputer yang terinfeksi. Cara lain yang lebih menarik dan umum yaitu menampilkan kotak dialog berisi tawaran sebuah video yang hanya bisa tampil ketika pengguna telah menginstal sebuah plugin atau codec yang telah disediakan, padahal pengguna diarahkan untuk menginstall badware.
Situs Web Terdeteksi Badware
Sebuah
situs web di anggap situs web badware jika diketahui menyediakan dan
atau mendistribusikan badware serta tidak memenuhi kategori situs
pengecualian untuk sebuah situs web badware. Dibawah ini cakupan suatu
situs web dianggap dan terdeteksi sebagai situs web badware,
diantaranya:
- Menjadi pemilik atau pendistribusi badware secara langsung dari situs mereka;
- Secara otomatis mengalihkan (redirect) ke alamat situs web pemilik atau pendistribusi badware;
- Terkait ke file executable yang mengandung badware, baik ke situs web pemilik atau situs web pendistribusi badware;
- Terkait ke website lain yang secara otomatis mencoba untuk menginstal badware dengan mengeksploitasi ke komputer pengguna;
- Menyebabkan browser secara otomatis memuat kode dari situs lain yang kemudian mencoba untuk menginstal badware pada komputer pengguna;
- Berisi link substansial (baik itu bawaan atau penerbitan) ke website lain yang berfungsi sebagai penyedia atau pendistribusi badware.
- Penyedia unduhan repositori dengan tujuan pembelajaran tentang bagaimana mendeteksi dan menghapus entri badware;
- Situs atau halaman yang secara sah terlibat dalam penelitian nirlaba atau pendidikan badware;
- Peng-indeks-an situs yang otomatis dan komprehensif (misal; mesin pencari).
Bersihkan Situs Web (Khusus Blogger)
Jika Google mendeteksi bahwa situs telah diganggu atau disusupi badware, Google akan memberitahu tentang hal itu melalui Alat Webmaster
(untuk memperoleh pemberitahuan secepatnya, kita dapat menggunakan
pusat pesan agar diteruskan ke account email kita). Jika situs web
disusupi malware, Google akan mengidentifikasi dan menambahkan informasi
situs yang telah terinfeksi pada hasil pencarian untuk melindungi
pengguna lainnya.
Jika situs telah di-hack atau terinfeksi malware, kita harus bertindak cepat untuk memperbaiki kerusakan. Unduh e-book "What to Do If Your Website Has Been Hacked by Phishers" yang telah ditulis dan disediakan gratis oleh organisasi antiphishing.org.
Dibawah ini langkah-langkah untuk membersihkan situs web yang terinfeksi badware/malware:
1. Karantina Situs Web
Ini adalah tindakan awal agar malware
tidak menyebar dengan cepat dan menginfeksi lebih banyak lagi komputer.
Tutup blog anda agar hanya anda saja yang mampu membuka halaman blog.
Segera ubah password untuk mencegah login illegal ke dalam dasbor blog
anda.
2. Identifikasi Kerusakan
Setelah situs web anda di karantina,
lakukan identifikasi cakupan dan skala kerusakan yang telah ditimbulkan.
Berikut langkah-langkah identifikasi situs web yang terinfeksi badware:
a) Google SafeBrowsing
Kunjungi Laman Google SafeBrowsing untuk mendiagnosa situs (http://www.google.com/safebrowsing/diagnostic?site=modification-blog.blogspot.com)
(ganti modification-blog.blogspot.com dengan URL situs Anda sendiri)
dan untuk melihat informasi lengkap yang telah ditemukan oleh scanner
otomatis Google (Lihat Gambar 1).
b) Scan Komputer
Scan komputer menggunakan program
scanning yang up-to-date untuk mengidentifikasi kode berbahaya yang
telah di tambahkan oleh badware. Pastikan untuk memindai semua konten,
bukan hanya file berbasis teks, karena ada beberapa konten berbahaya
yang dapat tertanam pada file gambar.
c) Periksa Malware
Jika situs telah terinfeksi malware, periksa halaman melalui Alat Webmaster. (Pada dashboard situs, klik Blog anda, klik Diagnostik dan kemudian klik Program jahat.
Lihat Gambar 2) Halaman daftar URL dari situs Anda yang telah
diidentifikasi mengandung kode berbahaya akan ditampilkan. Terkadang
badware juga akan menambahkan URL baru ke situs Anda untuk tujuan jahat
mereka.
d) Hapur URL Terinfeksi
Gunakan alat Penghapusan URL di Alat
Webmaster untuk meminta penghapusan halaman atau URL yang terinfeksi.
Ini akan mencegah halaman yang terinfeksi agar tidak tersajikan lagi
kepada pengguna (Lihat Gambar 3). Klik Konfigurasi Situs, klik Akses Perayap kemudian klik tab Hapus URL. Klik tombol Buat permintaan penghapusan baru, masukan URL, klik tombol Terus, kemudian klik tombol Kirim Permintaan (Lihat Gambar 4).
e) Ambil Googlebot
Laporkan laman phishing ke tim Google Safe Browsing.
Gunakan alat Ambil sebagai Googlebot pada Alat Webmaster untuk mendeteksi malware yang mungkin tersembunyi dari browser pengguna, sekaligus berfungsi untuk crawler (index ulang) mesin pencari Google (Lihat Gambar 5).
Gunakan alat Ambil sebagai Googlebot pada Alat Webmaster untuk mendeteksi malware yang mungkin tersembunyi dari browser pengguna, sekaligus berfungsi untuk crawler (index ulang) mesin pencari Google (Lihat Gambar 5).
f) Baca Artikel Terbaru
Buka halaman antiphishing.org jika anda berurusan dengan situs yang terkena hack.
g) Periksa Silang Situs Lainnya
Jika anda memiliki situs lainnya, periksa untuk melihat apakah blog lainnya juga telah terinfeksi.
3. Bersihkan Situs Web
Bersihkan konten, hapus halaman atau
gadget, periksa kata kunci yang mengarah pada kata-kata badware (misal;
viagra, sex dan sebagainya), hapus spam, dan kode-kode mencurigakan yang
telah teridentifikasi oleh virus scanner atau Diagnotstik Program jahat
pada Alat Webmaster. Hati-hatilah menggunakan script-script dari pihak
ke tiga terutama blog yang tidak anda percayai. Pastikan menggunakan
script dari blog atau situs yang benar-benar anda kenal dan sudah di
kenal dengan baik oleh blogger lain. Periksa ulang seperti
langkah-langan Identifikasi Kerusakan untuk memastikan bahwa situs web anda benar-benar bersih.
Selamat bersih-bersih, semoga artikel ini bisa membantu anda. Happy Blogging :)
0 comments:
Posting Komentar