Minggu, 26 Juli 2009

Google Trends Dipakai Hacker untuk Black Hat SEO

Menurut perusahaan keamanan internet, berbagai jenis hacker mulai menggunakan google trends. Mereka memanfaatkan statistik keyword populer yg dihasilkan google trends untuk menyusun konten yg seo friendly. Harapannya konten tersebut masuk ke top ten SERP dan menjadi pintu awal penyebaran malware mereka.
Black Hat SEO

Cara kerja hacker ini sederhana. Malah Cara hacker ini lebih mirip black hat seo daripada ilmu hacking. Mereka mengecek keyword google dan kemudian menembak keyword (maksud nembak keyword : menyusun isi konten yg mana keyword sudah teroptimasi sehingga bisa masuk 10 besar saat dicari pakai search engine seperti google).

Niat optimasi konten ini sama seperti yang dilakukan blogger kebanyakan yaitu agar website memiliki lalu lintas pengunjung yg padat. Namun, niat ini dilandasi keinginan bejat untuk menginfeksi komputer korban dgn malware. Nantinya malware ini akan mencuri data data privasi korban.

Ilustrasi : Kita butuh software antivirus untuk virus x. Kita cari di google. Nah, search engine ini pun menampilkan halaman hasil pencarian kita. Halaman tsb berisi 10 website download AVG yg kita butuhkan. Ternyata dikarenakan optimasi black hat, di antara website yg tampil itu ada website berbahaya. Website ini memberi link download software yg kita cari. Tapi sudah diotakatik. Selain antivirus, malware berupa trojan dan virus juga ada dalam software tsb. Saat kita install, tanpa sadar, komputer kita pun disusupi malware.

Apa itu Malware ? Malware itu berupa software yg didesain untuk menyusupi dan merusak sistem komputer.


Teknik Black SEO lain yg biasa dipakai ialah dengan membangun search engine custom sendiri. Cara kerja search engine custom ini sama seperti google. Dan halaman hasil pencarian mereka juga diisi daftar halaman website dgn link yg valid. Padahal setiap link tsb sudah disisipi script redirection. Saat korban mengklik link tsb maka dia akan diredirect menuju situs download malware. Tanpa sadar kita pun download software tsb tanpa sadar kita bukannya mendownload software yg bebas virus.

Ilustrasi : Misalnya kita butuh software antivirus. Kita pun mencarinya di google. Saat kita mencari kita dihantarkan ke halaman search engine lain (atau bisa juga website yg menyediakan fitur custom search. Fitur ini selain mencari isi website juga mencari data yg ada diluar website ). Kita pun memanfaatkan fitur tersebut. Dan menemukan situs AVG resmi.

Tapi saat kita klik, kita diredirect ke halaman yg serupa dgn tampilan situs AVG resmi (lengkap dgn link download) padahal halaman palsu. Saat kita hendak download, kita pun harus daftar dgn email agar diberi ijin download. Melalui teknik ini, mereka sudah bisa mencuri email, user name, password kita. Saat kita menginstal software mereka maka tinggal menunggu waktu saja data yg lebih penting seperti nomor rekening dan pin kartu ATM kita ketahuan ahahhaha. Cerdas, kan ?

Kemudahan yg diberikan google akan digunakan untuk mempersiapkan walware. Mungkin mereka akan meminta user mendownload file file gratis namun ternyata file trojan dan virus yg akan merusak konfigurasi komputer korban. Hmm Bukankah cracker ini lumayan kejam dan licik seperti ular.
Penutup

Semoga pemberitahuan ini akan membantu kita menambah lebih banyak kewaspadaan saat browsing internet. Di luar sana itu kadang terlihat seperti hukum rimba, hanya yang terkuat yang menang. Sementara bagi yg tidak memperhatikan situs yg dimasukinya maka siap siap saja diterkam hahahah sadistik banget.

Btw, apa ada yg pernah mengalami nasib ini…kalau sy pernah saat sy membutuhkan plugin wordpress bagi blog sy. sy mendownload dari situs palsu dan berakhir dengan kekacauan yg hampir memaksa sy menginstal ulang windows. Plugin ini memaksa server xampp yg ada localhost untuk mendownload software yg ngak dikenal. Hmm Tentu saja kejadian ini suck!

Update mei 2009 : Menurut Panda anti virus, awalnya tehnik ini berjalan sendiri2. Tapi dikarenakan kolaborasi metode black hat seo dgn tehnik malware maka terbentuk ancaman jenis baru bagi pengguna internet. Oh iya, redaksi punya posting rekomendasi untuk mengatasi serangan hacker. Pertama adalah menangkap hacker melalui event log monitoring. Posting ini cuma berisi catatan singkat pembuatan honeypot untuk menangkap hacker. Cuma tulisan lama ngak beguna :)


_Eclipse_

Tidak ada komentar:

Posting Komentar

Terima Kasih untuk kebaikan Anda memperhatikan Saya...

16 atau 17 tahun lalu, belum berkonsep.

Tengah malam lewat 14 menit Sekian menit lalu usai dua video isi musik yang dinyanyikan teman lama Menit-menit sebelumnya ada kilasan di pik...