Pelaku kejahatan dunia maya terus mencoba berbagai trik untuk memanipulasi internet, salah satu yang hangat adalah teknik optimisasi mesin pencari (SEO) untuk menyebarkan muatan malware ke sebanyak mungkin korban.
Search Engine Optimization (SEO) adalah istilah umum yang digunakan oleh pemasar digital, dan merupakan teknik yang digunakan oleh banyak organisasi untuk menghasilkan klik pada konten digital, mengarahkan lalu lintas situs web dan banyak lagi. Sementara upaya dan teknik SEO bervariasi dan dapat berbayar atau tidak berbayar, tujuan pemasar tetap sama yaitu untuk memperluas visibilitas dengan menargetkan pengguna online melalui mesin pencari.
Sama seperti pemasar yang sah dapat menggunakan teknik SEO, penjahat dunia maya juga bisa. Penjahat dunia maya tidak akan berhenti sampai mendapatkan apa yang mereka inginkan, dan taktik yang muncul dan mulai sering digunakan adalah ‘SEO Poisoning’ sesuatu yang harus disadari oleh organisasi dan departemen pemasaran untuk memahami trik jahat ini. Mari kita jelajahi dasar-dasarnya.
|
Baca juga: Manipulasi Kartu Hadiah dan Trik Penipuan Siber Nataru |
Peringkat SEO
Sebelum kita membahas bagaimana penjahat dunia maya menggunakan SEO untuk mendapatkan akses ke data berharga, kita perlu memahami lebih lanjut tentang cara kerja SEO. Ketika seorang pemasar mengoptimalkan konten atau situs web mereka untuk tujuan SEO, mereka pada dasarnya memberi umpan ke mesin pencari seperti Google dan Bing, informasi yang dapat dijelajahi melalui kata kunci di halaman situs web organisasi.
Mesin pencari menggunakan informasi ini untuk memberikan peringkat kepada organisasi dan kemudian menampilkan situs web dalam urutan peringkat tersebut. Jika sebuah organisasi dapat memasukkan SEO mereka secara akurat, mereka kemungkinan besar akan berada di peringkat dekat bagian atas hasil pencarian.
Peringkat yang baik berarti bahwa organisasi tersebut memiliki otoritas halaman. Faktor termasuk sumber lain yang menautkan ke halaman tertentu, ada banyak total kunjungan ke halaman, dan kata kunci pilihan organisasi cocok dengan apa yang dicari pengguna.
SEO poisoning
Sama seperti teknik SEO ini dapat bekerja dengan baik untuk sebuah organisasi, ada juga cara penjahat dunia maya dapat menggunakan teknik yang sama untuk keuntungan mereka. SEO poisoning, kadang-kadang disebut sebagai black hat SEO, adalah teknik yang tidak sah dan ilegal yang digunakan penjahat dunia maya untuk meningkatkan visibilitas situs jahat atau untuk menyesatkan korban tentang konten halaman web yang sah. Sederhananya, peretas akan membuat korban mengklik sesuatu yang tidak seharusnya dengan menggunakan teknik SEO.
Contoh nyata saat ini adalah kampanye SolarMaker yang sedang berlangsung. Grup malware ini saat ini menggunakan SEO poisoning untuk memikat korban ke situs web berbahaya. Kemudian mereka menginstal Remote Access Trojan (RAT) malware yang memungkinkan pelaku mengakses sistem dari lokasi yang jauh, sehingga mereka dapat mencuri data atau mengambil alih seluruh mesin.
|
Baca juga: Libur Natal dan Tahun Baru Hati-hati Penipuan Online |
Tujuan SEO poisoning
Kita dapat membaginya menjadi dua kategori:
-
- Peretas mencoba mengelabui pengguna agar mengunjungi situs berbahaya. Pelaku ingin mengarahkan lalu lintas ke situs jahat mereka karena berbagai alasan jahat, termasuk mencuri informasi pribadi, menyebarkan disinformasi, atau memasang malware. Mereka sering menggunakan ini sebagai platform pengiriman untuk unduhan drive-by.
-
- Mereka mencoba merusak reputasi situs web yang sah. Kelompok SEO poisoning akan melakukan ini untuk meningkatkan lalu lintas ke situs jahat mereka. Peretas tahu bahwa jika mereka mencoba meniru sumber yang sah, itu akan sulit dilakukan jika sumber yang sah itu masih menjadi hit teratas di Google. Oleh karena itu, lebih mudah bagi peretas untuk menyingkirkan persaingan mereka dengan mengurangi kepercayaan pada bisnis lain. Mereka melakukan ini dengan meyakinkan para korban bahwa mereka diretas dengan mengunjungi situs web saingan mereka yaitu sumber yang sah.
Taktik SEO poisoning yang umum
Mari kita lihat bagaimana peretas dapat melakukan jenis serangan ini. Yang paling intuitif dari teknik ini dan berbeda disebut pengepakan kata kunci. Peretas akan mengisi situs jahat mereka dengan ratusan kata kunci yang dapat diambil oleh mesin pencari untuk mendorong situs tersebut ke daftar teratas.
Mereka akan menggunakan kata apa pun yang mereka bisa untuk menargetkan siapa pun yang mereka bisa untuk membuat situs mereka terlihat seperti memiliki informasi tentang banyak topik berbeda. Dengan menggabungkan kata kunci ini, itu bisa terlihat seperti situs yang terinformasi dengan baik ke bot mesin pencari yang merayapi situs web untuk menentukan peringkat SEO.
Taktik lain adalah dengan menggunakan lalu lintas palsu, di mana peretas membuat satu situs web terlihat lebih populer daripada yang sebenarnya. Karena mesin pencari memprioritaskan situs web dengan lebih banyak tampilan daripada yang memiliki lebih sedikit tampilan, pelaku akan mencoba menghasilkan lalu lintas palsu ke situs web jahat mereka sehingga mereka akhirnya dapat peringkat lebih tinggi dalam hasil pencarian. Jika situs web jahat tiba-tiba mendapatkan ribuan tampilan, itu akan menaikkan peringkat mereka, memberi mereka peluang lebih tinggi untuk mengkompromikan korban yang tidak menaruh curiga.
Akhirnya, kelompok SEO poisoning akan mencoba menduplikasi situs web sehingga mereka dapat menirunya dan memikat korban untuk mengklik situs itu alih-alih yang asli. Ini berbahaya karena mesin pencari biasanya hanya menampilkan satu versi organik satu versi berbayar dari situs web dalam hasil mereka.
Peretas akan mencoba meniru situs web dengan tujuan menjatuhkan yang asli lebih jauh di daftar hasil pencarian Google, sehingga menipu korban untuk mengeklik situs palsu.
Melawan serangan SEO poisoning
Seperti banyak pertahanan lainnya, jangan mengunjungi situs web yang tidak dikenal. Ini sangat penting untuk diingat. Menjadi hit teratas di mesin pencari tidak selalu berarti bahwa sebuah situs web aman.
Anda tidak bisa hanya percaya bahwa halaman pertama Google akan memberi Anda informasi yang baik dan aman. Gunakan naluri Anda dan selalu arahkan kursor ke tautan untuk melihat seluruh URL sebelum mengekliknya.
Jika Anda menemukan diri Anda dialihkan secara tidak terduga atau mengeklik tautan dan mendapati bahwa Anda beralih dengan cepat melalui lima halaman berbeda, itu indikasi serius bahwa Anda harus meninggalkan situs tersebut, atau tutup saja perambannya.
Selalu pastikan bahwa browser Anda diperbarui ke pengaturan keamanan terbaru. Selain itu, pastikan untuk menginstal perangkat lunak antivirus di setiap perangkat yang digunakan sehingga jika Anda berakhir di situs yang disusupi atau terkena unduhan drive-by, antivirus akan mendeteksinya dan mencegah Anda dari bahaya.
Terakhir, jika Anda adalah pemilik situs web, pastikan Anda telah mengamankan situs web sebaik mungkin dan memerlukan otentikasi multi-faktor (MFA) untuk pengguna yang memiliki hak istimewa.
Dengan mempraktikkan penjelajahan yang aman dan menerapkan kontrol teknis yang diperlukan, Anda akan meminimalkan peluang dan organisasi Anda untuk dikompromikan oleh serangan peracun SEO.
|
Baca lainnya: |
