Senin, 20 Maret 2017
Semoga Anda memulai tahun ini dengan baik dan aman. Kami ingin membagikan ringkasan pekerjaan kami pada tahun 2016 sembari melanjutkan kampanye #NoHacked. Mari kita mulai dengan beberapa tren tahun lalu terkait situs yang diretas.
Kondisi Keamanan Situs pada tahun 2016
Pertama, ada beberapa kabar buruk. Kami mendapati bahwa pada tahun 2016, jumlah situs yang diretas meningkat sekitar 32% dibandingkan tahun 2015. Kami memperkirakan laju tren ini tidak akan melambat. Karena peretas menjadi lebih agresif dan semakin banyak situs yang usang, peretas akan terus memanfaatkan momen ini untuk menginfeksi lebih banyak situs.
Kabar baiknya, 84% webmaster yang mengajukan permintaan pertimbangan ulang berhasil membersihkan situs mereka. Namun, 61% webmaster dengan situs yang diretas tidak pernah menerima notifikasi dari Google bahwa situs mereka terinfeksi akibat tidak diverifikasi di Search Console. Jangan lupa untuk mendaftar ke Search Console jika Anda memiliki atau mengelola situs. Search Console adalah saluran utama yang digunakan oleh Google untuk memberi tahu Anda terkait kesehatan situs.
Bantuan Lain untuk Webmaster yang Diretas
Kami telah mendengarkan masukan Anda untuk lebih memahami cara membantu webmaster terkait masalah keamanan ini. Salah satu permintaan terbanyak adalah membuat dokumentasi terkait situs yang diretas lebih mudah dipahami. Karena itu, kami telah berupaya sebaik mungkin agar dokumentasi ini menjadi lebih bermanfaat.
Pertama-tama, kami membuat dokumentasi baru untuk memberikan lebih banyak konteks kepada webmaster saat situs mereka disusupi. Berikut adalah daftar dokumentasi bantuan yang baru:
- Metode yang sering dilakukan spammer untuk meretas situs
- Glosarium untuk Situs yang Diretas
- FAQ untuk Situs yang Diretas
- Bagaimana cara mengetahui apakah situs saya diretas?
Kemudian, kami membuat panduan pembersihan untuk situs yang terkena dampak peretasan yang diketahui. Kami menyadari bahwa situs sering diretas dengan cara yang sama. Dengan menyelidiki kesamaannya, kami dapat membuat panduan pembersihan untuk jenis peretasan tertentu yang diketahui. Berikut adalah deskripsi singkat untuk setiap panduan yang kami buat:
Peretasan Nonsens:
Peretasan nonsens secara otomatis membuat banyak halaman dengan kalimat nonsens yang berisi kata kunci di situs target. Peretas melakukan ini supaya halaman yang diretas muncul di Google Penelusuran. Kemudian, saat ada orang yang mencoba membuka halaman tersebut, mereka akan dialihkan ke halaman yang tidak terkait, seperti situs porno. Pelajari lebih lanjut cara memperbaiki situs dari jenis peretasan ini.
Peretasan Kata Kunci Bahasa Jepang:
Peretasan kata kunci bahasa Jepang biasanya membuat halaman baru dengan teks bahasa Jepang di situs target pada nama direktori yang dibuat secara acak. Halaman ini dimonetisasi menggunakan link afiliasi ke toko yang menjual merchandise merek palsu, lalu ditampilkan di Google Penelusuran. Terkadang akun peretas juga ditambahkan ke Search Console sebagai pemilik situs. Pelajari lebih lanjut cara memperbaiki situs dari jenis peretasan ini.
Peretasan Penyelubungan Kata Kunci:
Peretasan penyelubungan kata kunci dan link secara otomatis membuat banyak halaman yang berisi kalimat,
link, serta gambar nonsens. Halaman ini terkadang berisi elemen template dasar dari situs asli,
sehingga sekilas tidak terlihat adanya kejanggalan halaman sebelum Anda membaca
kontennya. Pada jenis serangan ini, biasanya peretas menggunakan teknik penyelubungan untuk menyembunyikan
konten berbahaya dan membuat halaman yang terinfeksi muncul sebagai bagian dari situs asli atau
halaman error 404.
Pelajari lebih lanjut cara memperbaiki situs dari jenis peretasan ini.
Pencegahan adalah Kuncinya
Seperti biasa, lebih baik mengambil tindakan pencegahan dan mengamankan situs daripada mengatasi situs yang terinfeksi. Ingat, sebuah rantai hanya sekuat mata rantai terlemahnya. Anda dapat membaca lebih lanjut cara mengidentifikasi kerentanan situs di panduan bantuan halaman yang diretas. Sebaiknya Anda tetap mengikuti info terbaru terkait rilis dan pengumuman dari penyedia Sistem Pengelolaan Konten (CMS) dan vendor software/hardware.
Harapan ke Depan
Perilaku peretasan akan terus berkembang, dan dengan melakukan riset, kami dapat terus mengetahui tren terbaru dan memeranginya. Anda dapat mempelajari publikasi riset terbaru kami di situs riset keamanan informasi. Berikut adalah beberapa studi khusus terkait penyusupan situs:
- Selubung Visibilitas: Mendeteksi Saat Mesin Menjelajahi Web yang Berbeda
- Menyelidiki Bayar Per Instal Komersial dan Distribusi Software yang Tidak Diinginkan
- Pengguna Tanpa Ragu Mencolokkan Drive USB yang Mereka Temukan
- Injeksi Iklan dalam Skala Besar: Menilai Modifikasi Iklan yang Menipu
Jika ada masukan atau pertanyaan khusus terkait situs yang disusupi, Forum Bantuan Webmaster memiliki grup Googler aktif dan kontributor teknis yang dapat menjawab pertanyaan Anda dan memberikan dukungan teknis tambahan.