Virus pada Website - IDS Digital College

Apa itu Virus pada Website dan Bagaimana Cara Memeriksanya?

Virus komputer

Peretas Hebat Memecahkan Pentagon

Para peretas hebat menyerang sebuah situs dengan menginfeksikan virus pada website. Tentu saja ini membuat kita menjadi tidak nyaman untuk berselancar di sana. Pada artikel ini kami akan memberitahu kepada anda bagaimana seseorang dapat memindai website dari malware (virus).

Pada tahun 2019, mayoritas website rentan terhadap virus dan membuat mata uang Moskow menjadi terancam. Pada situs-situs di Moskow, Google dan Kaspersky Lab teridentifikasi virus trojan. Para peretas menggunakannya untuk menginfeksi perangkat pengguna, menginstall malware, dan menyusup ke basis data organisasi keuangan. Para peretas menginfeksi website data pribadi dan uang.

Pada November 2019, Polisi Tiongkok menangkap pemilik botnet (sekumpulan program yang saling terhubung) dan berhasil menginfeksi 200.000 website. Para peretas menggunakannya untuk serangan DdoS. Ini bukan kali pertama dan satu-satunya kasus semacam ini.

Menurut penelitian perusahaan Acunetix yang dilakukan pada tahun 209, lebih dari 87% semua situs memiliki kerentanan sedang, dan 46% sumberdaya web memiliki risiko terinfeksi virus yang tinggi. Untuk itu, situs web apapun harus dipindai secara teratur untuk mendeteksi malware.

Apa itu Virus dan Apa yang Mereka Cari?

Software Antivirus

Secara sederhana, virus adalah bagian dari kode yang digunakan oleh peretas untuk keuntungan pribadi. Tentu saja ini mempengaruhi pengguna dan pemilik dari sebuah website. Biasanya mesin pencari akan memperingatkan pengguna tentang sumber daya internet yang terinfeksi.

Virus dapat mempengaruhi dan merusak reputasi dari sebuah website. Pemeriksaan virus online sedehana akan memungkinan anda untuk memperbaikinya jika anda menemukan kode-kode berbahaya.

Jenis-jenis Ancaman

Ada banyak jenis-jenis ancaman, berikut kami bahas jenis-jenis ancaman yang paling populer

XSS or Cross-Site Scripting

XSS or Cross-Site Scripting adalah jenis ancaman dengan melakukan penyusupan kode berbahaya ke halaman korbannya. Setelah pengguna membuka halaman yang terinfeksi, kode mulai terhubung ke server (misalnya mencuri cookie).

XSS berbahaya tidak hanya bagi pengguna, skrip JS memungkinkan untuk mendapatkan cookie admin dengan akses panel kontrol situs web.

An SQL injection

An SQL injection adalah cara termudah untuk memecahkan sebuah website. Agar dapat bekerja dengan database yang ditulis SQL, metode yang digunakan adalah GET dan POST.

Jika ada kerentanan website, peretas hanya perlu mengirim permintaan GET ke server. Cukup mengetikkan alamat tertentu ke alamat browser untuk mendapatkan akses ke database. Setelah itu, anda dapat melakukan apa saja dengan data tersebut.

LFI — Local File Inclusion

LFI — Local File Inclusion melibatkan koneksi dan penggunaan file lokal di server. Skrip PHP adalah yang paling rentan. Dengan mentransfer parameter tertentu ke file yang terinfeksi, peretas akan dapat mengaksesnya dan menggunakannya sesuai keinginannya.

Bagaimana Virus Bisa Menginfeksi Sebuah Website?

Dengan memahami metode infeksi dapat membantu anda mencegah peretasan atau menghilangkan konsekuensinya. Ada beberapa pilihan dibawah ini

Kode yang Rentan

Situs web di PHP seringkali rentan terhadap injeksi SQL. Itu sebabnya kamu tidak bisa bersantai bila kamu membangun sebuah website di Python atau Django.

CMS apapun bahkan yang komersial, mungkin berisi kode yang rentan. Semakin populer sebuah sistem, maka semakin banyak peretas yang ingin tahu kerentanannya. Situs yang paling umum mendapat serangan virus adalah situs WordPress. Disebabkan karena popularitas dari sistem ini.

Virus di Plugin, Tema, Mesin, Iklan, Server Web

Kode-kode berbahaya sering ditemukan di tema, mesin dan plugin yang tidak berlisensi. Bila anda tidak menghemat uang untuk hal tersebut, anda akan menghabiskan lebih banyak uang untuk memindai website dari malware dan menghilangkan konsekuensinya.

Meretas Situs dan Penyusupan Kode Berbahaya

Website bisa terinfeksi secara otomatis, namun terkadang dilakukan secara manual. Para pemograman freelancer dapat meninggalkan celah atau backdoors untuk masuknya sebuah virus. Ini semacam jaminan jika pembeli tidak membayar pekerjaannya. Backdoors juga biasanya digunakan oleh hacker.

Bagaimana cara Memindai Situs dari Malware?

Sebelum mencoba untuk mencari programmer, ada baiknya mencoba menyembuhkannya sendiri. Periksa apakah sumber daya anda terinfeksi dan beberapa cara sederhananya.

  • Periksa mesin pencarian anda
  • Gunakan online scanner untuk memindai website
  • Unduh aplikasi scanning untuk membersihkan virus pada website
Posted in: News



    error

    Enjoy this blog? Please spread the word :)

    WhatsApp chat