Technology

Ketahui Jenis Badware untuk Menemukan Cara Mengatasinya

 

Loading...

Langkah pertama untuk menjaga web anda bebas badware adalah mengecek keberadaan badware atau badware behavior yang mungkin saja ada di situs anda. Untuk menemukan keberadaan badware inilah, kita dituntut mengenal berbagai macam tipe badware. Di sini kami akan membahas tiga bentuk badware yang umum ditemukan.

1. Malicious Scripts

Intinya malicious scripts adalah script yang ketika diload akan me-redirect pengunjung anda ke website lain yang meload badware. Malicious scripts biasanya menggunakan enkripsi. Hal inilah yang mengakibatkan scanner antivirus sulit mendeteksi keberadaan malicious script. Misalnya:

Ada juga malicious scripts yang menyamarkan diri dengan mencantumkan nama situs-situs resmi. Sehingga seolah-olah mereka adalah link penting yang tidak boleh dihapus. Padahal jika anda jeli dan  berhati-hati, anda akan menemukan ada miss spelling pada link tersebut. Misalkan pada contoh berikut. Perhatikan kesalahan spell dari “analytics”. Kesalahan ini bukannya disengaja, melainkan situs tersebut memang merupakan situs yang menghost badware. Diatasnamakan seolah-olah berasal dari Google.

Bagaimana malicious scripts bisa masuk? Penyerang biasanya menyuntikkan sebaris script pada konten halaman web korban. Atau ke dalam file lain di webserver korban, seperti gambar atau file PDF. Penyuntikkan dilakukan melalui bug atau celah sekuriti website korban karena kelalaian dalam melakukan update, setting file permission, dan sebagainya. Atau bisa juga karena informasi login yang telah bocor. Kadang-kadang, di samping menyuntik seluruh script ke halaman web korban, penyerang hanya menginject sebuah pointer ke suatu file .js atau file lain yang penyerang suntikkan juga di suatu direktori web server anda. Untuk mengidentifikasi Malicious Scripts memang diperlukan bagi webmaster agar memiliki pemahaman mengenai scripting yang bagus dan mengenal semua bagian script website yang dibuat, agar bisa membedakan apakah kode bagian ini badware atau bukan.

2. [.htaccess] Redirects

Web server Apache yang digunakan oleh banyak provider hosting menggunakan file server tersembunyi bernama .htaccess untuk mengkonfigurasi setting akses tertentu untuk direktori-direktori pada website. File inilah yang dijadikan penyerang untuk memasang badware. Penyerang sewaktu-waktu memodify sebuah .htaccess file yang sudah ada di server atau mengupload file .htaccess baru ke web server yang mengandung instruksi untuk mengarahkan user ke website lain, seringkali satu yang mengarahkan pengunjung ke download badware atau penjualan produk penipuan.

3. Hidden Iframes

Sebuah iframe adalah satu bagian dari halaman web yang meload konten dari halaman atau situs lain. Penyerang hanya akan menyuntikkan malicious iframes ke dalam sebuah halaman web atau file lain ke server anda. Seringkali, iframes ini akan dikonfigurasi sehingga badware tidak perlu menampilkan diri di halaman web ketika pengunjung mengakses halaman tersebut, tetapi konten malicious yang mereka ekekusi akan tetap dijalankan, hanya saja tersembunyi dari penglihatan pengunjung.

Bagaimana Mencarinya?

Jika situs anda diblok karena dianggap sebagai situs badware oleh Google, anda dapat menggunakan Google’s Webmaster Tools untuk mendapat informasi lebih lanjut tentang bagian mana yang terdeteksi. Sedikit informasi bisa juga ditemukan pada halaman Google Diagnostics, yang dapat ditemukan melalui situs berikut. Ganti example.com dengan nama domain anda: www.google.com/safebrowsing/diagnostic?site=example.com

Ada banyak layanan scan website baik gratis maupun berbayar di Internet yang dapat membantu anda menghilangkan badware dari situs anda. Try google it.

Menghilangkan Badware Behaviour

Sekali anda menemukan kode yang menyebabkan tingkah badware, anda bisa saja cukup menghapus kode yang mengacau. Tetapi akan lebih mudah jika anda memiliki backup bersih dari konten situs anda, kemudian mengupload ulang semua file backup anda, tetapi berhati-hatilah untuk tidak mengoverwrite file-file yang mungkin berubah sejak backup terakhir anda.

Karena beberapa kasus, konten badware bisa jadi disimpan juga di dalam database anda. Di kasus inilah anda harus merestore backup database anda. Atau jika anda memiliki pemahaman mengenai database, anda bisa mengedit record yang tercemar. Tautan: http://mediabisnisonline.com/2010/08/situs-terblok-flag-malware-bagaimana-menghilangkannya/

Badware adalah pengalaman, sesuatu yang tidak bisa lepas dari webmaster.

Disadur dari: stopbadware.org

<Jagoan Hosting Indonesia>

Loading...

4 komentar

  • 18 Februari 2011 - pukul 20:15

    waduhhhhh blog saya kena nih, tp masih awam jadi bingung banget.
    ini translate dari situs aslinya yah???
    trims membantu banget, akan saya coba dehhh
    blog saya yang kena badware http://rosadtea.co.cc hosting di 000webhost.com.
    salam kenal

  • 9 November 2011 - pukul 13:05

    Sampai sekarang ini saya juga tidak tahu terkena badware atau tidak.. dengan artikel ini saya menjadi lebih tahu, nanti akan saya cek website saya.
    Thanks jagoan hosting.

  • 21 Februari 2012 - pukul 16:30

    apa itu badware?? semacam viruskah??

    • 22 Februari 2012 - pukul 13:42

      bisa dikatakan demikian pak. Namun badware lebih luas jangkauannya. Spyware, dsb juga termasuk di dalamnya :-)

Berikan Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *