Pernahkah anda melihat sebuah peringatan yang berisi "Mengunjungi situs ini dapat membahayakan komputer anda!" pada saat anda berkunjung ke sebuah blog atau situs? Sungguh sangat menyebalkan ketika blog kita kemudian terdeteksi sebagai situs yang membahayakan, padahal kita tidak pernah melakukan atau bertindak sebagai badware. Hal ini terjadi karena ulah Badware. Badware adalah perangkat lunak yang memiliki prinsip dasar mengabaikan kenyamanan pengguna tentang bagaimana menggunakan komputer atau koneksi jaringan[1]. Badware memang dirancang khusus untuk tujuan kriminal, politik, dan/atau tujuan nakal. Tujuan-tujuan tersebut mungkin mencakup:
- mencuri nomor rekening keuangan, password, rahasia dagang perusahaan, atau informasi rahasia lainnya;
- menipu pengguna untuk membeli sesuatu yang tidak perlu;
- mengirim email sampah (spam);
- menyerang komputer lain atau jaringan;
- mendistribusikan ulang badware.
Jenis badware sering disebut sebagai malware, dan termasuk didalamnya virus, trojan, rootkit, spam bot, dan varian lainnya.
Metode Distribusi Badware
Sebuah situs web badware memfasilitasi distribusi badware, baik karena kesengajaan atau karena disusupi. Banyak atau bahkan mungkin sebagian besar situs badware telah mendistribusikan badware tanpa sepengetahuan pemilik situs. Ada beberapa metode yang digunakan badware untuk menginfeksi targetnya, diantaranya:
- Drive-by download merupakan metode yang paling sering dilakukan badware dalam menginfeksi target. Sebuah perangkat lunak akan secara otomatis terunduh dan ter-install pada komputer secara diam-diam pada saat target sedang mengunjungi sebuah situs badware. Serangan ini biasanya memanfaatkan kerentanan (vulnerability) atau celah (bug) pada browser, plugin browser, atau perangkat lunak lainnya pada komputer yang sedang mengakses situs badware.
- Social engineering attack merupakan metode lainnya yang memanfaatkan keuntungan dari kelemahan sifat manusia (human error) dengan menipunya untuk menginstall badware pada komputer target. Manusia bersifat tertarik dengan sesuatu yang menurutnya menarik untuk ditelusuri, hal ini dimanfaatkan oleh badware, misal dengan menampilkan sebuah link yang menarik perhatian, ketika di klik maka badware akan terinstall didalam komputernya. Ada juga badware yang bisa menampilkan scan virus palsu dengan menampilkan informasi bahwa komputer terinfeksi sehingga mendorong pengguna untuk mengunduh atau membeli perangkat lunak pembersih komputer yang terinfeksi. Cara lain yang lebih menarik dan umum yaitu menampilkan kotak dialog berisi tawaran sebuah video yang hanya bisa tampil ketika pengguna telah menginstal sebuah plugin atau codec yang telah disediakan, padahal pengguna diarahkan untuk menginstall badware.
Situs Web Terdeteksi Badware
Sebuah situs web di anggap situs web badware jika diketahui menyediakan dan atau mendistribusikan badware serta tidak memenuhi kategori situs pengecualian untuk sebuah situs web badware. Dibawah ini cakupan suatu situs web dianggap dan terdeteksi sebagai situs web badware, diantaranya:
- Menjadi pemilik atau pendistribusi badware secara langsung dari situs mereka;
- Secara otomatis mengalihkan (redirect) ke alamat situs web pemilik atau pendistribusi badware;
- Terkait ke file executable yang mengandung badware, baik ke situs web pemilik atau situs web pendistribusi badware;
- Terkait ke website lain yang secara otomatis mencoba untuk menginstal badware dengan mengeksploitasi ke komputer pengguna;
- Menyebabkan browser secara otomatis memuat kode dari situs lain yang kemudian mencoba untuk menginstal badware pada komputer pengguna;
- Berisi link substansial (baik itu bawaan atau penerbitan) ke website lain yang berfungsi sebagai penyedia atau pendistribusi badware.
- Penyedia unduhan repositori dengan tujuan pembelajaran tentang bagaimana mendeteksi dan menghapus entri badware;
- Situs atau halaman yang secara sah terlibat dalam penelitian nirlaba atau pendidikan badware;
- Peng-indeks-an situs yang otomatis dan komprehensif (misal; mesin pencari).
Bersihkan Situs Web (Khusus Blogger)
Jika Google mendeteksi bahwa situs telah diganggu atau disusupi badware, Google akan memberitahu tentang hal itu melalui Alat Webmaster (untuk memperoleh pemberitahuan secepatnya, kita dapat menggunakan pusat pesan agar diteruskan ke account email kita). Jika situs web disusupi malware, Google akan mengidentifikasi dan menambahkan informasi situs yang telah terinfeksi pada hasil pencarian untuk melindungi pengguna lainnya.
Jika situs telah di-hack atau terinfeksi malware, kita harus bertindak cepat untuk memperbaiki kerusakan. Unduh e-book "What to Do If Your Website Has Been Hacked by Phishers" yang telah ditulis dan disediakan gratis oleh organisasi antiphishing.org.
Dibawah ini langkah-langkah untuk membersihkan situs web yang terinfeksi badware/malware:
1. Karantina Situs Web
Ini adalah tindakan awal agar malware tidak menyebar dengan cepat dan menginfeksi lebih banyak lagi komputer. Tutup blog anda agar hanya anda saja yang mampu membuka halaman blog. Segera ubah password untuk mencegah login illegal ke dalam dasbor blog anda.
2. Identifikasi Kerusakan
Setelah situs web anda di karantina, lakukan identifikasi cakupan dan skala kerusakan yang telah ditimbulkan. Berikut langkah-langkah identifikasi situs web yang terinfeksi badware:
a) Google SafeBrowsing
Kunjungi Laman Google SafeBrowsing untuk mendiagnosa situs (http://www.google.com/safebrowsing/diagnostic?site=modification-blog.blogspot.com) (ganti modification-blog.blogspot.com dengan URL situs Anda sendiri) dan untuk melihat informasi lengkap yang telah ditemukan oleh scanner otomatis Google (Lihat Gambar 1).
b) Scan Komputer
Scan komputer menggunakan program scanning yang up-to-date untuk mengidentifikasi kode berbahaya yang telah di tambahkan oleh badware. Pastikan untuk memindai semua konten, bukan hanya file berbasis teks, karena ada beberapa konten berbahaya yang dapat tertanam pada file gambar.
c) Periksa Malware
Jika situs telah terinfeksi malware, periksa halaman melalui Alat Webmaster. (Pada dashboard situs, klik Blog anda, klik Diagnostik dan kemudian klik Program jahat. Lihat Gambar 2) Halaman daftar URL dari situs Anda yang telah diidentifikasi mengandung kode berbahaya akan ditampilkan. Terkadang badware juga akan menambahkan URL baru ke situs Anda untuk tujuan jahat mereka.
d) Hapur URL Terinfeksi
Gunakan alat Penghapusan URL di Alat Webmaster untuk meminta penghapusan halaman atau URL yang terinfeksi. Ini akan mencegah halaman yang terinfeksi agar tidak tersajikan lagi kepada pengguna (Lihat Gambar 3). Klik Konfigurasi Situs, klik Akses Perayap kemudian klik tab Hapus URL. Klik tombol Buat permintaan penghapusan baru, masukan URL, klik tombol Terus, kemudian klik tombol Kirim Permintaan (Lihat Gambar 4).
e) Ambil Googlebot
Laporkan laman phishing ke tim Google Safe Browsing.
Gunakan alat Ambil sebagai Googlebot pada Alat Webmaster untuk mendeteksi malware yang mungkin tersembunyi dari browser pengguna, sekaligus berfungsi untuk crawler (index ulang) mesin pencari Google (Lihat Gambar 5).
Gunakan alat Ambil sebagai Googlebot pada Alat Webmaster untuk mendeteksi malware yang mungkin tersembunyi dari browser pengguna, sekaligus berfungsi untuk crawler (index ulang) mesin pencari Google (Lihat Gambar 5).
f) Baca Artikel Terbaru
Buka halaman antiphishing.org jika anda berurusan dengan situs yang terkena hack.
g) Periksa Silang Situs Lainnya
Jika anda memiliki situs lainnya, periksa untuk melihat apakah blog lainnya juga telah terinfeksi.
3. Bersihkan Situs Web
Bersihkan konten, hapus halaman atau gadget, periksa kata kunci yang mengarah pada kata-kata badware (misal; viagra, sex dan sebagainya), hapus spam, dan kode-kode mencurigakan yang telah teridentifikasi oleh virus scanner atau Diagnotstik Program jahat pada Alat Webmaster. Hati-hatilah menggunakan script-script dari pihak ke tiga terutama blog yang tidak anda percayai. Pastikan menggunakan script dari blog atau situs yang benar-benar anda kenal dan sudah di kenal dengan baik oleh blogger lain. Periksa ulang seperti langkah-langan Identifikasi Kerusakan untuk memastikan bahwa situs web anda benar-benar bersih.
Selamat bersih-bersih, semoga artikel ini bisa membantu anda. Happy Blogging :)
Pranala Luar: