Digitalmania – Teknologi seperti pedang bermata dua, satu sisi dapat digunakan untuk menebas dan menyelesaikan segala permasalahan, sedang sisi lainnya dapat mengiris bahkan melukai dengan parah penggunannya sendiri.

Seperti komputer dapat diretas, ponsel cerdas dapat di-jailbreak, dan perangkat Internet of Things di rumah pintar adalah buah-buahan yang menggantung begitu rendah sehingga sangat mudah untuk dicuri hanya dengan sekali petik.

Tidak ada yang dapat menyangkal kegunaan teknologi tersebut. Namun, tidak bisa ditutupi bila di saat yang sama perangkat yang sama juga bisa digunakan untuk merugikan penggunanya.

Tapi kali ini bukan hal tersebut di atas yang ingin redaksi Digitalmania bahas, melainkan peramban, mesin pencari yang sering kita gunakan sehari-hari ternyata juga rentan karena ketidaksempurnaan algoritma atau eksploitasi zero day yang tidak disadari oleh penyedia layanan.

Penjahat dunia maya yang termotivasi dengan baik, secara teknis mahir dengan banyak waktu dan alat yang tepat di tangan mereka dapat menipu sistem ini sesuka hati. Padahal, inilah yang terjadi tanpa henti di daerah ini.

Google, mesin pencari kelas berat dunia dengan teknologi mutakhir sebagai intinya, berada di perahu yang sama. Momok dari black hat search engine optimization (SEO) mendominasi ekosistem metode yang digunakan untuk memanipulasi logika pencarian raksasa teknologi dan mencemari hasilnya dengan konten yang meragukan.

Tiga insiden ini menunjukkan bagaimana penjahat dunia maya dapat memanfaatkan peluang sekecil apa pun untuk menghindari tindakan balasan Google untuk permainan curang.

Aplikasi Berbahaya yang Menyebar Melalui Situs yang Disusupi

Teknik klasik untuk meningkatkan peringkat pencarian situs web yang sarat malware adalah dengan mendorong otoritas online-nya dengan tautan balik kuat yang diperoleh dengan cara yang tidak etis. Karena algoritme Google menjadi lebih canggih dari waktu ke waktu, semakin sulit bagi scammer untuk melakukan trik jadul ini. Alih-alih mengambil rute ini, beberapa penjahat menyalahgunakan situs web tepercaya yang sudah berperingkat tinggi dalam hasil pencarian.

Hoax semacam itu terlihat di bulan Agustus. Untuk menjalankannya, penipu menyusupi serangkaian situs web yang digunakan oleh pemerintah federal AS, perguruan tinggi beken, dan organisasi internasional.

Sumber daya terkait pemerintah yang terkena dampak pelaku ancaman di antaranya situs untuk Colorado, Minnesota, San Diego, dan National Cancer Institute. Para peretas juga mengambil alih situs resmi UNESCO, Universitas Washington, Universitas Iowa, Universitas Michigan, dan lainnya.

Penggerebekan ini hanyalah alat untuk mencapai tujuan. Para penjahat salah menggunakan pijakan mereka di situs tersebut untuk menerbitkan artikel tentang meretas akun jejaring sosial yang berbeda. Situs UNESCO, misalnya, memuat postingan tentang pembobolan akun Instagram pengguna mana pun dalam dua menit.

Karena sumber daya yang disusupi memiliki otoritas domain yang tinggi, konten berbahaya yang dipublikasikan di dalamnya berhasil masuk di halaman pertama Google. Saat dikunjungi, artikel ini akan memancing pengguna dengan tautan yang diduga mengarah ke perangkat lunak peretasan. Untuk membuka kunci fungsionalitas dengan brute force kata sandi, orang-orang diberitahu untuk mengklik tautan tambahan dan mengunduh komponen yang dibutuhkan.

Cukup bisa diprediksi, tautan tersebut akan meneruskan peretas ke penipuan online yang bertujuan untuk mencuri detail kartu kredit mereka dan data sensitif lainnya. Lebih mengerikan lagi, skrip tersembunyi di beberapa halaman yang dihasilkan akan menyimpan malware di komputer pengunjung.

Titik masuk untuk serangan terutama diringkas ke celah yang diketahui dalam sistem manajemen konten utama. Misalnya, modul Webform, pembuat formulir dan manajer pengiriman yang sangat populer untuk Drupal, dieksploitasi dalam beberapa insiden ini.

Dengan demikian, cukup mengerikan mengetahui situs web yang digunakan oleh pemerintah dan organisasi pendidikan memiliki lubang menganga yang membuat mereka menjadi kepanjangan tangan untuk melakukan kejahatan siber.

Situs Pemerintah Federal Diarahkan ke Laman Dewasa

Pada bulan Juli, analis keamanan menemukan kampanye black hat SEO yang bertumpu pada trik licik untuk meracuni hasil penelusuran Google dengan tautan ke situs porno.

Eksploitasi ini mendukung bug Open Redirect, juga dikenal sebagai Unvalidated Redirects and Forward, celah terkenal yang digunakan untuk mengatur penipuan online dan serangan phishing selama bertahun-tahun.

Hal ini memungkinkan pelaku kejahatan untuk membuat URL tiruan yang terlihat seperti nama domain tepercaya yang ditampilkan di Google dan dengan tujuan memberikan rasa keamanan palsu kepada pengguna.

Namun, ketika pengguna tanpa disadari mengklik tautan tersebut, hal itu memicu pengalihan ke situs penipu, bukan yang sah.

Dalam tipuan khusus ini, penjahat menyamarkan tautan mereka sebagai URL yang digunakan oleh beberapa lusin situs pemerintah federal dan lokal. Dengan cara ini, pengguna yang tidak menaruh curiga berakhir di halaman web dewasa, dan orang yang tidak pernah melakukan yang terbaik mungkin mendapat hadiah afiliasi untuk setiap pengalihan.

Beberapa sumber daya profil tinggi yang ditiru dalam kampanye khusus ini termasuk situs untuk Kentucky Board of Home Inspectors, Louisiana State Senate, dan National Weather Service, dan beberapa lainnya.

Tema Coronavirus sebagai umpan

Pada bulan Februari, para peneliti keamanan menemukan operasi siber yang memanfaatkan ketakutan akan COVID-19 untuk membuat operator black hat SEO mendapatkan korban sebanyak mungkin. Para penjahat menghasilkan spam komentar dalam jumlah besar untuk mempromosikan apotek online palsu.

Untuk meningkatkan peringkat Google dari toko obat internet nakal ini, pemiliknya memanfaatkan bot yang membanjiri banyak situs dengan komentar yang penuh dengan tautan ke pasar tersebut. Forum yang berhubungan dengan perawatan kesehatan menjadi sasaran paling banyak.

Ada beberapa cara para spammer memanfaatkan banyak komentar ini. Yang jelas adalah bahwa banyak orang mungkin mengeklik tautan karena penasaran, hanya untuk berakhir di situs yang mengiklankan replika obat resep populer palsu. Manfaat lainnya lebih rumit. Situs web yang salah ditangani oleh penipu memiliki banyak kemunculan kata kunci terkait virus Corona yang menjadi tren, dan oleh karena itu mesin pencari cenderung memberi peringkat tinggi. Situs yang ditautkan ke situs juga mendapatkan skor otoritas tambahan.

Tidak ada mesin telusur lain yang dapat mengukur hingga Google dalam hal pemirsa pengguna. Alasannya jelas: Ini mengembalikan hasil yang relevan apa pun yang Anda tanyakan. Tidak dapat disangkal bahwa algoritmanya tidak tertandingi, tetapi meskipun demikian, ia tidak dapat menghentikan skema black hat SEO.

Kampanye di atas menunjukkan bahwa pelaku ancaman dapat mengakali suatu sistem tidak peduli seberapa canggihnya sistem tersebut. Tidak mengherankan jika raksasa mesin pencarian ini terus meningkatkan upaya untuk membasmi penipuan semacam ini. Mudah-mudahan, scammer akan mulai tertinggal daripada selangkah lebih maju dari inisiatif ini dalam waktu dekat. Digitalmania. AN