FAQ untuk situs yang diretas

Artikel ini menghimpun jawaban atas pertanyaan tentang peretasan yang paling sering kami dengar di Google.

Mengapa situs saya diretas?

Peretas memiliki motif berbeda-beda untuk menyusupi situs web. Beberapa contoh di antaranya:

  • Keuntungan finansial melalui spam web: Menempatkan link spam di situs Anda atau mengalihkan traffic situs Anda ke situs lain.
  • Mencuri informasi sensitif: Menyalin file yang berisi data pelanggan seperti nomor kartu kredit, informasi identitas pribadi, atau kredensial login.
  • Mengomunikasikan pesan politik atau sosial: Mencemarkan situs sebagai bentuk hacktivisme, untuk menekankan sudut pandang dan memicu perubahan.
  • Malware: Menyuntikkan kode berbahaya melalui skrip atau iFrame yang menarik konten dari situs lain yang mencoba menyerang komputer yang melihat halaman tersebut.
  • Mencari ketegangan atau vandalisme: Tanpa alasan tertentu selain keseruan melalui serangan dan vandalisme terhadap situs Anda.

Bagaimana cara mengetahui bahwa saya telah diretas?

Contoh tanda umum bahwa situs Anda telah diserang mencakup hal berikut:

  • Lonjakan traffic yang tidak biasa, terutama dari istilah penelusuran yang tidak terkait.
  • Pengunjung melaporkan malware.
  • Akun yang baru dibuat dengan hak istimewa administrator.
  • Halaman baru yang mencurigakan ditambahkan ke situs Anda.

Bagaimana saya bisa diretas?

Ada banyak kemungkinan, di antaranya:

  • Kerentanan perangkat lunak.
  • Sandi bocor atau ditebak.
  • Halaman administrator yang tidak diautentikasi.
  • Kueri database yang tidak bersih.
  • Port terbuka yang tidak diperlukan.
  • Eksploitasi kelemahan manusia melalui manipulasi psikologis seperti phishing atau peniruan identitas otoritas tepercaya.

Menghilangkan atau mengurangi kerentanan ini sangat penting.

Siapa yang dapat saya hubungi jika ada pertanyaan tambahan?

Komunitas Bantuan Pusat Google Penelusuran memiliki grup Googler aktif dan kontributor teknis yang dapat membantu Anda memberikan masukan tambahan. Selain itu, sebagian besar penyedia Sistem Pengelolaan Konten (CMS) memiliki dokumentasi mendetail tentang cara menyelesaikan kasus peretasan. Anda juga dapat mencari bantuan dari profesional keamanan tepercaya.

Bagaimana cara memunculkan kembali peringatan yang ditampilkan kepada pengguna situs saya?

Safe Browsing menampilkan peringatan berdasarkan konteks penjelajahan pengguna. Sebagai pemilik situs, Anda mungkin tidak dapat mereproduksi peringatan dalam penjelajahan Anda sendiri. Laporan Masalah Keamanan Search Console akan memberi tahu Anda apakah masalah yang dilihat Safe Browsing pada situs telah diatasi.