Injeksi Script

Beberapa waktu yang lalu beberapa website dan blog yang saya, isteri, serta salah seorang sahabat saya miliki telah terserang oleh badware, dimana akibat serangan tersebut sungguh telah menyita waktu, pikiran, tenaga, serta tentu saja …penghasilan dari bisnis online pun ikut “terganggu” pula. Bagaimana tidak, pengunjung yang datang melalui melalui mesin pencari (search engine) seperti Google, Yahoo, dan sebagainya terhambat untuk datang menuju website dan blog kami karena adanya gangguan yang disebabkan oleh badware tadi.

Saya pun akan mencoba menceritakan serangan atau gangguan yang pernah saya alami tersebut serta bagaimana cara untuk mengatasinya, supaya bilamana diantara Anda sahabat RumahCahaya ada yang mengalami gangguan yang serupa.. insya Allah akan bisa mencoba menanganinya juga dengan cara yang sama.

Usaha Percetakan Bagi Pemula
Miliki Ebooknya, Dapatkan BONUSNYA!

Gangguan yang saya saya alami bukan saja hanya dari aneka badware , tetapi gangguan dari seorang hacker  pun pernah serta merupakan gangguan pertama yang saya alami. Inilah cerita lengkapnya…

1. Penyusupan yang Dilakukan oleh Hacker

Mungkin sekitar setengah tahunan yang lalu sebelum saya menuliskan artikel ini, 2 blog WordPress (.ORG) saya yang berada pada satu server hosting disusupi oleh hacker. Tandanya kedua blog saya tersebut dihacking adalah adanya penggantian naskah pada salah satu artikel/postingan di kedua blog tersebut dengan naskah yang menuliskan pernyataan serta identitas kehackerannya, beserta penulisan link URL yang mengarah ke website komunitas hackernya pula (mungkin hanya sekedar untuk memperkenalkan eksistensinya di dunia online). Untungnya sang hacker hanyalah sekedar iseng, karena ia tidak sampai melakukan ganguan yang lebih parah lagi.

2.    HTML Script Injection, PHP Script Injection dan Java Script Injection

Kasus kedua berupa “infeksi script HTML, infeksi script PHP, dan infeksi script Java” yang terjadi beberapa minggu ke belakang sebelum saya menuliskan artikel ini pada salah satu blog adsense (blog WordPress.Org) berbahasa Inggris yang saya miliki. Tetapi bukan hanya pada satu blog yang saya miliki.. infeksi terjadi pula pada 1 blog adsense berbahasa Inggris (blog WordPress.Org), 1 blog berbahasa Indonesia (blog WordPress.Org), dan beberapa situs HTML (web statis) yang kesemuanya dimiliki oleh isteri saya, ditambah lagi infeksi script pada 1 website profil perusahaan yang saya buatkan untuk salah satu sahabat saya (blog WordPress.Org), dimana semuanya berada pada 3 server hosting yang berbeda. waah.. parah juga ya?? 😀

Tandanya  sebuah website atau blog terkena infeksi script adalah bila pada saat website atau blog tersebut akan dikunjungi (baik dari mesin pencari maupun mengetikkan langsung alamat situsnya di browser), maka pengunjung tidak akan bisa atau khawatir untuk meneruskan membuka website atau blog tersebut karena:

a. Diblok oleh anti virus di komputer

Dengan alasan keamanan maka antivirus yang kita instal di komputer kita akan memblok browsernya terlebih dahulu sebelum halaman website atau blognya terbuka. Kalau yang dipasang di komputer kita adalah Avast anti virus, maka biasanya akan muncul peringatan seperti ini:

MALWARE BLOCKED
Avast! Webshield has blocked a threat.
No further action is required.
Object:
Infection: HTML: Script-inf atau PHP: Kroxxu-A [Trj] atau JS:ScriptIP-inf[Trj]
Action: Connection aborted
Process: C:/Program Files/NamaBrowser/NamaBrowser.exe
The threat was detected and blocked while downloading an item rom the web

b. Diblok oleh beberapa browser

Beberapa browser seperti Mozilla Firefox atau Google Chrome akan memblok pengunjung dengan cara memberikan peringatan agar tidak membuka halaman website yang dicuriga akan membahayakan bagi komputer. Seperti pada Google Chrome:

Peringatan: Mengunjungi situs ini dapat membahayakan komputer!
Situs web di namasitusyangterkenainfeksi.com tampaknya menginangi program jahat, yakni perangkat lunak yang dapat membahayakan komputer atau beroperasi tanpa izin Anda. Mengunjungi situs yang berisi program jahat dapat menginfeksi komputer Anda.

dan seterusnya…

Atau pada Mozilla Firefox:

Reported Attack Page!

This web page at namasitusyangterkenainfeksi.com has been reported as an attack page and has been blocked based on your security preferences.

dan seterusnya…

c. Peringatan dari mesin pencari Google

Jika kita akan mengunjungi website atau blog dari mesin pencari seperti Google.com atau Google.co.id, maka di halaman hasil pencarian di bagian bawah nama situs yang terinfeksi badware akan terdapat tulisan peringatan:

This site may harm your computer (Google.com)

atau

Situs ini mungkin berbahaya bagi komputer Anda. (google.co.id)

Dan, peringatan adanya malware (badware) ini bukan hanya dari halaman pencarian, tetapi peringatan ini terdapat pula di Google Webmaster Tools apabila website/blog kita telah terdaftar di sana.

3.    Pengalihan Pengunjung (Redirecting) dari mesin pencari ke sebuah Situs tertentu

Nah.. kejadian ini saya alami beberapa hari ke belakang dari saat saya menuliskan artikel ini, dan kejadian tersebut menimpa blog RumahCahaya.com ini. Saya mengetahui ada redirecting tersebut pada saat saya mencoba mengunjungi blog ini melalui mesin pencari, baik itu Google maupun Yahoo, bahkan mungkin juga dari situs mesin pencari lainnya. Pada saat saya akan mengunjungi blog ini melalui mesin pencari tadi, maka saya tidak dibawa ke blog ini, tetapi malah dialihkan ke situs tertentu, yaitu situs yang beralamatkan http://p3p0.com

Dan tentu saja hal tersebut membuat pengunjung lain yang akan masuk ke blog ini melalui mesin pencari akan dialihkan juga ke situs tersebut, sehingga blog saya ini hampir tidak ada pengunjungnya saat itu, terkecuali jika pengunjung langsung menuliskan alamat URL blog ini pada browser (tidak datang melalui mesin pencari), maka meraka tidak akan dialihkan

Nah.. sahabat-sahabat, sampai di sini dulu pembahasan mengenai beberapa tanda sebuah website atau blog terkena badware. Dan di artikel Cara Mengatasi Website Yang Terkena Hack dan Badware nanti, insya Allah akan saya tuliskan mengenai bagaimana “rupanya” badware tersebut, serta bagaimana cara-cara untuk menanggulanginya sehingga situs yang kita miliki atau kelola dapat terbebas dari gangguannya.