Kami ingin berbagi ringkasan selama menjalankan kampanye #NoHacked di tahun 2016 dengan Anda. Mari kita mulai dengan beberapa tren di situs yang diretas tahun lalu.
Kondisi Keamanan Situs di tahun 2016
Pertama, beberapa kabar buruk. Kami mendapati adanya peningkatan jumlah situs yang diretas di tahun 2016 sekitar 32%, dibandingkan tahun 2015. Kami memperkirakan laju tren ini tidak akan melambat. Karena peretas menjadi semakin agresif dan banyak situs yang usang, mereka akan terus memanfaatkan momen ini untuk menginfeksi lebih banyak situs.
Kabar baiknya adalah, 84% webmaster yang
mengajukan pertimbangan ulang telah berhasil membersihkan situs mereka. Namun, 61% webmaster yang situsnya diretas tidak pernah menerima pemberitahuan dari Google bahwa situs mereka diinfeksi karena situs tersebut tidak diverifikasi di Search Console. Jangan lupa untuk mendaftar ke
Search Console, jika Anda memiliki atau mengelola situs. Search Console adalah saluran utama yang digunakan oleh Google untuk berkomunikasi terkait pemberitahuan kesehatan situs.
Bantuan lebih untuk Webmaster yang Diretas
Kami mendengarkan masukan Anda untuk lebih memahami cara membantu webmaster terkait masalah keamanan ini. Salah satu permintaan utama adalah dokumentasi yang mudah dipahami terkait situs yang diretas. Karena itu, kami telah berupaya sebaik mungkin agar dokumentasi ini menjadi lebih bermanfaat.
Pertama-tama, kami membuat dokumentasi baru untuk memberikan lebih banyak konteks kepada webmaster saat situs mereka disusupi. Berikut adalah daftar dokumentasi bantuan baru:
Kemudian, kami membuat panduan pembersihan untuk situs yang terkena dampak peretasan. Kami menyadari bahwa situs sering diretas dengan cara yang sama. Dengan menyelidiki kesamaannya, kami dapat membuat panduan pembersihan untuk jenis peretasan tertentu. Berikut adalah penjelasan pendek terkait setiap panduan yang kami buat:
Peretasan dengan Kalimat Nonsens: Peretasan nonsens secara otomatis membuat banyak halaman dengan kalimat yang tidak masuk akal dan berisikan kata kunci di situs target. Peretas melakukan ini supaya halaman yang diretas muncul di Google Penelusuran. Lalu, saat ada orang yang coba membuka halaman tersebut, mereka akan dialihkan ke halaman yang tidak terkait, seperti situs porno.
Pelajari lebih lanjut tentang cara memperbaiki situs dari jenis peretasan ini.
Peretasan dengan Kata Kunci Bahasa Jepang: Peretasan kata kunci bahasa Jepang biasanya membuat halaman baru dengan teks bahasa Jepang di situs target yang membuat nama direktori secara acak. Halaman ini dimonetisasi menggunakan link afiliasi ke toko yang menjual barang dagangan bermerek palsu, lalu ditampilkan di penelusuran Google. Terkadang akun peretas juga ditambahkan di Search Console sebagai pemilik situs.
Pelajari lebih lanjut tentang cara memperbaiki situs dari jenis peretasan ini.
Peretasan dengan Kata Kunci Terselubung: Peretasan link dan kata kunci terselubung secara otomatis membuat banyak halaman berisikan kalimat tidak masuk akal, link, dan gambar. Halaman ini terkadang berisi elemen template dasar dari situs asli, sehingga sekilas tidak terlihat adanya kejanggalan halaman sebelum Anda membaca kontennya. Pada jenis serangan ini, biasanya peretas menggunakan teknik terselubung untuk menyembunyikan konten berbahaya dan membuat halaman yang terinfeksi muncul sebagai bagian dari situs asli atau halaman error 404.
Pelajari lebih lanjut tentang cara memperbaiki situs dari jenis peretasan ini.
Pencegahan adalah Kuncinya
Seperti biasanya, lebih baik mengambil tindakan pencegahan dan mengamankan situs daripada mengatasi situs yang terinfeksi. Ingat, rantai akan menjadi kuat jika bagian terlemahnya juga kuat. Anda dapat membaca selengkapnya tentang cara mengidentifikasi kerentanan situs di
panduan bantuan untuk halaman yang diretas kami. Ada baiknya Anda tetap mengikuti update terkait rilis dan pengumuman dari penyedia Sistem Pengelolaan Konten (CMS) dan vendor software/hardware.
Harapan Ke Depan
Perilaku meretas ini berevolusi secara terus-menerus, dan riset memungkinkan kami agar tetap update terkait hal tersebut dan menghadapi tren terbaru ini. Anda dapat mempelajari tentang publikasi riset terbaru kami di
situs riset keamanan informasi. Berikut ini adalah beberapa studi khusus yang spesifik untuk peretasan situs:
Jika ada masukan atau pertanyaan khusus terkait situs yang disusupi,
Forum Bantuan Webmaster memiliki grup Googler aktif dan kontributor teknis yang dapat menjawab pertanyaan Anda dan memberikan dukungan teknis tambahan.
Ditulis oleh Wafa Alnasayan, Trust & Safety Analyst dan Eric Kuan, Webmaster Relation