Hati-hati Program Jahat Menumpang Situs-situs Populer

Deface kepada situs Depkominfo dan Partai Golkar baru contoh kecil saja bentuk serangan ke web, karena diperkirakan ada banyak sekali situs di seluruh belahan dunia yang juga retan terhadap serangan. Serangan terhadap situs Internet memang makin menjamur saat ini akibat kelemahan-kelemahan di web sehingga membuatnya mudah ditembus.

Beda dengan serangan yang disebut deface pada situs Depkominfo dan Golkar. Gambar dan tulisan aneh-aneh yang disusupkan ke halaman web mungkin baru keisengan vandalis di dunia maya. Di balik kelemahan tersebut,ada ancaman yang lebih besar yakni penyusupan program-program jahat yang patut lebih diwaspadai semua pengunjung web.

Seperti dilaporkan Dancho Danchev, seorang pakar keamanan Internet, dalam blognya, serangan tersebut mulai membidik web-web populer, seperti terjadi pada usatoday.com, target.com, dan walmart.com. Pelakunya tidak menyusup ke web ini dengan membajak servernya, melainkan memanfaatkan kelemahan pemrograman web untuk memasukkan kode-kode jahat ke hasil pencarian yang dibuat mesin pencari yang dipasang di web.

Penyerang mula-mula melakukan pencarian di web yang akan disusupi dengan kata sandi populer diikuti perintah HTML tertentu. Perintah ini akan membuka jendela iFrame yang biasanya tak terlihat pada browser hasil pencarian. Pelaku kemudian mengarahkannya langsung ke situs-situs jahat mengandung program jahat yang sudah disiapkan.

Pengunjung web yang kebetulan melakukan pencarian dengan kata kunci sama akan dibawa ke halaman ini. Program jahat seperti spyware atau Zlob Trojan Horse segera menginfeksi komputer korban. Risiko penyebaran melalui cara ini makin besar sebab pengelola web biasanya menyalin hasil pencarian dan mengirimkannya ke Google agar popularitasnya naik.

"Pelaku-pelaku kejahatan sangat aktif meracuni fitur cache hasil pencarian situs-situs ini untuk posisi kata kunci yang berada pada daftar 10 besar teratas," ujar Danchev. Ia memperkirakan sekitar sejuta web telah terinfeksi dengan cara ini.

Pengelola web yang disusupi dapat membersihkannya dengan pemantauan rutin pada hasil pencarian dan memastikan tidak ada kode jahat yang menumpang. Apalagi, kegiatan penyusupan seperti ini tersamar.