Tanda situs di hack atau diretas oleh hacking

Tanda situs di hack atau diretas oleh hacking

Tanda tanda website korban pemerkosaan eh… salah ding… peretasan maksudnya  😛

Seminggu belakang ini salah satu website yang dikelola oleh share-system.com telah menjadi korban hacker atau peretasan. Dampaknya adalah rangking di google tiba-tiba saja menurun drastis serta banyak kehilangan visitor. Hacker ini cukup cerdas tidak menggunakan korban untuk mendeface website tersebut tapi memanfaatkannya untuk meningkatkan rangking situs tertentu. Metode ini diistilahkan oleh google sebagai metode cloaking.

Nah disini kita tidak membahas tentang korban deface ya… (atau penggantian tampilan situs menjadi yang dikehendaki oleh hacker seperti ini.

system-domain-kena-hack

 

Sebelum beranjak ke metode hack yang dilakukan oleh hacker mari kita pahami dulu apa itu beberapa dampak dari situs yang dihack selain di deface lho…..

Cloaking, Apa itu cloaking ?

A website that uses cloaking recognizes search engine spiders by their IP address. It returns web pages to search engine spiders that are different from the web pages that web surfers see. Usually, the cloaking software creates hundreds of web pages that are optimized for a special search term so that search engine spiders get the impression that the website contains a lot of relevant information about a special topic. (source)

 

tujuan cloaking adalah meningkatkan hasil rangking dari search engine seperti google atau bing.com. situs yang menjadi korban cloaking akan menampilkan hasil yang berbeda antara user dengan tipikal organic user (user manusia) dan bot search engine (seperti Googlebot).

 

Hasil yang ditampilkan ke user Hasil dari query Bot

 

Bagaimana bisa dibayangkan dengan injeksi script tersebut akan mencederai rangking situs kita dimana seringkali hasil incoming / traffic dating dari search engine bukan dari direct link. Pengguna ingin mencari “Plugin sering dipakai di sublime text” yang muncul bahasa planet seperti diatas… wwkwkk mimpi aja klo pengguna mau klik link diatas.

 

ini lebih jelasnya yang diterawang oleh mbah google coba kettikan site:domainanda.com

 

CryptoCurrency Miner

Oh iya hacker selain memanfaatkan situs korban sebagai cloaking juga bisa mengexploitasi sebagai sumber daya penambang cryptocurrency seperti yang dilaporkan oleh katadata.com

korban cypto miner ini mengakibatkan situs anda apabila diakses oleh klien menjadi lambat.. bukan situsnya yang lambat tapi komputer / sumber daya klien yang jadi lambat karena cpu, memory, listriknya dipakai oleh hacker buat jadi bahan nyari lotre  cyprocurrency.

 

Tanda tanda situs anda korban hacking / peretasan

Beberapa tanda-tanda peretasan hacker adalah adanya email dari google terhadap adanya user baru di search console anda. Search console google adalah fasilitas yang disediakan oleh google bagi web master / pengelola situs untuk mendaftarkan situs kita agar dapat lebih cepat di index oleh google.  Oh iya notifikasi dibawah ini tidak akan anda peroleh apabila anda sebagai webmaster tidak pernah mendaftarkan di indeksasi search console google.

Berikut tampilan search console :

Nah bagaimana sih caranya si peretas dapat menambahkan user di halaman website yang seharusnya bukan miliknya. Hacker telah memasang backdoor di situs korban dan menambahkan token yang dihasilkan oleh google di halaman tersebut sebagai file verifikasi oleh google. Untungnya google akan mengemail aktivitas tersebut ke email yang telah kita daftarkan sehigga kita dapat langsung tahu adanya aktivitas yang mencurigakan di akun google tersebut. Sayangnya karena ini baru pertama kena hack gua ga paham apa yang mesti dilakukan setelah dapat notifikasi tersebut… wkwkwkk. Wajar lah… situsnya kan masih perawan jadi masih belum pernah kena hack hehe.

Dan beberapa hari berikutnya google search console akan melaporkan adanya halaman yang menghasilkan kode “404” atau tidak ditemukan / missing link.

Di menu kesalahan perayapan / error crawl akan muncul tampilan berikut :

 

Dari pemaparan diatas anda bukan siaga lagi tapi mesti melakukan tindakan nyata mencari celah dimana hacker memasang pintu belakang di halaman situs anda. Untuk mendeteksi bagaimana mengetahui adanya backdoor dan menutup celah kembalinya terulang masalah tersebut dapat membaca artikel berikutnya.

Deteksi kelemahan web begini caranya.

 

Klo ada yang kawan2 ketahui yang tidak dijelaskan disini mohon sharing di komentar ya bro.

Komentari bro