Bakawan
web desain & multimedia
Google Trends Dipakai Hacker untuk Black Hat SEO
13 October
Menurut perusahaan keamanan internet, berbagai jenis hacker mulai menggunakan google trends. Mereka memanfaatkan statistik keyword populer yg dihasilkan google trends untuk menyusun konten yg seo friendly. Harapannya konten tersebut masuk ke top ten SERP dan menjadi pintu awal penyebaran malware mereka.
Black Hat SEO
Cara kerja hacker ini sederhana. Malah Cara hacker ini lebih mirip black hat seo daripada ilmu hacking. Mereka mengecek keyword google dan kemudian menembak keyword (maksud nembak keyword : menyusun isi konten yg mana keyword sudah teroptimasi sehingga bisa masuk 10 besar saat dicari pakai search engine seperti google).
Niat optimasi konten ini sama seperti yang dilakukan blogger kebanyakan yaitu agar website memiliki lalu lintas pengunjung yg padat. Namun, niat ini dilandasi keinginan bejat untuk menginfeksi komputer korban dgn malware. Nantinya malware ini akan mencuri data data privasi korban.
Ilustrasi : Kita butuh software antivirus untuk virus x. Kita cari di google. Nah, search engine ini pun menampilkan halaman hasil pencarian kita. Halaman tsb berisi 10 website download AVG yg kita butuhkan. Ternyata dikarenakan optimasi black hat, di antara website yg tampil itu ada website berbahaya. Website ini memberi link download software yg kita cari. Tapi sudah diotakatik. Selain antivirus, malware berupa trojan dan virus juga ada dalam software tsb. Saat kita install, tanpa sadar, komputer kita pun disusupi malware.
Apa itu Malware ? Malware itu berupa software yg didesain untuk menyusupi dan merusak sistem komputer.
Teknik Black SEO lain yg biasa dipakai ialah dengan membangun search engine custom sendiri. Cara kerja search engine custom ini sama seperti google. Dan halaman hasil pencarian mereka juga diisi daftar halaman website dgn link yg valid. Padahal setiap link tsb sudah disisipi script redirection. Saat korban mengklik link tsb maka dia akan diredirect menuju situs download malware. Tanpa sadar kita pun download software tsb tanpa sadar kita bukannya mendownload software yg bebas virus.
Ilustrasi : Misalnya kita butuh software antivirus. Kita pun mencarinya di google. Saat kita mencari kita dihantarkan ke halaman search engine lain (atau bisa juga website yg menyediakan fitur custom search. Fitur ini selain mencari isi website juga mencari data yg ada diluar website ). Kita pun memanfaatkan fitur tersebut. Dan menemukan situs AVG resmi.
Tapi saat kita klik, kita diredirect ke halaman yg serupa dgn tampilan situs AVG resmi (lengkap dgn link download) padahal halaman palsu. Saat kita hendak download, kita pun harus daftar dgn email agar diberi ijin download. Melalui teknik ini, mereka sudah bisa mencuri email, user name, password kita. Saat kita menginstal software mereka maka tinggal menunggu waktu saja data yg lebih penting seperti nomor rekening dan pin kartu ATM kita ketahuan ahahhaha. Cerdas, kan ?
Hmm edan sekali. Kemudahan yg diberikan google akan digunakan untuk mempersiapkan walware. Mungkin mereka akan meminta user mendownload file file gratis namun ternyata file trojan dan virus yg akan merusak konfigurasi komputer korban. Hmm Bukankah cracker ini lumayan kejam dan licik seperti ular.
Penutup
Semoga pemberitahuan ini akan membantu kita menambah lebih banyak kewaspadaan saat browsing internet. Di luar sana itu kadang terlihat seperti hukum rimba, hanya yang terkuat yang menang. Sementara bagi yg tidak memperhatikan situs yg dimasukinya maka siap siap saja diterkam hahahah sadistik banget.
Btw, apa ada yg pernah mengalami nasib ini…kalau sy pernah saat sy membutuhkan plugin wordpress bagi blog sy. sy mendownload dari situs palsu dan berakhir dengan kekacauan yg hampir memaksa sy menginstal ulang windows. Plugin ini memaksa server xampp yg ada localhost untuk mendownload software yg ngak dikenal. Hmm Tentu saja kejadian ini suck!
Update mei 2009 : Menurut Panda anti virus, awalnya tehnik ini berjalan sendiri2. Tapi dikarenakan kolaborasi metode black hat seo dgn tehnik malware maka terbentuk ancaman jenis baru bagi pengguna internet. Oh iya, redaksi punya posting rekomendasi untuk mengatasi serangan hacker. Pertama adalah menangkap hacker melalui event log monitoring. Posting ini cuma berisi catatan singkat pembuatan honeypot untuk menangkap hacker. Cuma tulisan lama ngak beguna :)
- Google Trends dan Sisi Bisnis
- Google Search dan Green IT
- Apakah Kamu menggunakan Browser Terbaru ?
- Cara Ngeping Google Blog Search
- GoolgeBot Redirect Errors
Related Post :
Tulisan (yg mungkin) MiripApakah konten posting ini terlalu Teknis IT ? any comment are welcomed
:xoxo:
Trackback & Pingback
[...] tool pembasmi virus ini, Ternyata menggunakan Search engine bukan ide terbaik karena penggunaan black hat seo dalam penyebaran virus. Menurut vendor panda, googling dgn keyword conficter ternyata menghasilkan link ke situs malware. [...]
Newsletter :
Langganan blog via emailMasukin Email » Pencet Subscribe » klik email yg dikirim feedburner »
...tp inga inga ndak ada jaminan jadi pinter IT loh :D
Ngehina Admin sangat disarankan
Guide #2
Muji Admin? Makasih udah banyak ...wakakak
Guide #3
Please donk ah
Don't be Pertamax boyz, it's pretty lame dude
Guide #4
If you have something to say, then said loud and clear. be critique junkie cause we love to love you back
Guide #5
If you think you're troll, then don't do troll dance here. go to akismet dot com aja where you all belong, asshole!
waduh … baru tahu nih
hehehe makasih atas keterkejutannya hahahahah danke bro
wah diriku cukup menjadi blogger sajah, tidak akan menjadi hacker dan cracker…
heheh ajdi selbb blog aja bro hehehe lowongan masih terbuka lebar :)
Assalamu alaikum wr.wb dan Selamat Siang!!!
Saia Maw Nanya Bozz?
Gmn caranya Buat Login Face Book Palsu??
truzz ID dan Passwordx Masuk D T4 Hosting akU??
ajarin donk carax??
:P
gile lu heheheheh yang gitu mah jangan nanya ke sini hehehhe sori sori yah jastin. Bukannya sombong tapi buat apa sih ha hal semacam itu ?
jgn asal asalan klo ngmng bung , klo ga ada postingan lebih baek diem oke .hehehehe