bagaimana website dapat diserang malware featured image

Saat ini, mempunyai website sudah merupakan suatu keharusan, baik untuk berbisnis, membuat blog pribadi, membangun media online, atau sekadar menaruh hasil portfolio. Namun, masih ada saja kemungkinan sebuah website mendapat serangan malware. Lantas, bagaimana website dapat diserang malware?

Mengingat hingga saat ini masih banyak orang yang sudah punya website tapi belum mempedulikan penggunaannya, masih banyak website yang menjadi sasaran empuk hacker (peretas) untuk menyisipkan malware.

Apa Itu Malware?

Malware adalah singkatan dari Malicious Software, yaitu sebuah software yang dirancang dengan tujuan untuk membahayakan, menyusup, atau merusak sebuah sistem, baik pada komputer atau website. Kamu dapat mengetahui penjelasan lebih lengkap terkait malware di artikel “Pengertian Malware dan Pentingnya Anti Malware Dewaguard“.

Pada artikel ini kamu akan mempelajari bagaimana website dapat diserang malware.

Jenis Malware pada Website

Sebelum mempelajari bagaimana website dapat diserang malware, kamu perlu mengetahui terlebih dulu, apa saja jenis malware yang dapat menyerang website-mu.

Backdoor

Backdoor adalah jenis malware yang “bersarang” pada website. Biasanya peretas backdoor menggunakan script shell-backdoor. Malware ini ditanam oleh peretas yang sudah berhasil masuk ke website-mu dan membuat “pintu belakang” sehingga website-mu bisa diakses si peretas kapan saja tanpa kamu sadari. Berikut ini contoh shell-backdoor.

bagaimana website dapat diserang malware backdoor

PopUp Ads Malware

Jika kamu menggunakan CMS WordPress dan sering menggunakan tema atau plugin nulled (free) yang diunduh dari website tidak resmi, ada kemungkinan kamu pernah merasakan kehadiran iklan yang tiba-tiba muncul di website-mu, meskipun kamu tidak memonetisasi website dengan Google Ads. Malware ini adalah jenis malware injected, jadi infeksi virus sudah berasal dari script-nya sehingga ketika di-deploy di website, malware tersebut akan bekerja secara otomatis.

Ads ini bekerja saat kamu membuka website yang terinfeksi kemudian akan dialihkan ke website asing.

Phishing

Ini juga termasuk salah satu bentuk malware. Jenis malware yang satu ini termasuk berbahaya karena bisa digunakan untuk scamming atau penipuan dalam bentuk sehingga dapat mencuri data pengguna. Beberapa contoh phising seperti halaman login ke internet banking, menampilkan formulir login tetapi sebenarnya bukan dari bank resmi. Jika kamu tidak waspada, maka data-data yang kamu masukkan dapat masuk ke log hacker dan datamu bisa saja disalahgunakan.

Spamming

Jenis ini menjadi salah satu ancaman yang paling banyak menimpa pengguna website di internet. Bagaimana tidak, jika salah satu akun email yang terdaftar di akun hosting-mu sudah diretas, hacker dapat mengirimkan email secara massal dan bertubi-tubi ke berbagai email berbeda. Biasanya hacker menyisipkan email scam untuk mendapatkan data yang diinginkan dari target mereka.

Ransomware

Beberapa tahun lalu sempat viral berita tentang Ransomware yang menyerang hampir 200 ribu komputer di 150 negara di seluruh dunia, yaitu “Wannacry”, yang akhirnya mengakibatkan kerugian hingga jutaan dolar. Malware ini biasanya melakukan denying access atau penolakan akses ke komputer yang terkena Ransomware. Biasanya, korban diminta mengirimkan sejumlah uang dalam bentuk dolar atau bitcoin untuk menebus data-data dalam komputer mereka yang dikunci oleh peretas, termasuk pula data pada website.

Botnet Attack

Jenis ini sangat berbeda dari beberapa jenis di atas. Sebab, cara kerja malware ini yaitu melakukan serangan seperti DDoS, menyebarkan malware ke website lain, bahkan spam dan scam. Serangan Botnet bekerja dengan sebuah script yang tertanam di server, dengan menggunakan cronjob maka Botnet dapat berjalan otomatis sesuai waktu yang diatur pada Cronjob.

Bagaimana Website Dapat Diserang Malware?

Ada banyak penyebab website dapat diserang malware, salah satunya jika menggunakan CMS WordPress yaitu saat kamu mengunduh tema dari website yang tidak resmi. Salah satu website penyedia tema gratis namun berbahaya adalah downloadfreethemes. Sebab, website tersebut menyajikan banyak tema premium, namun sudah ter-inject script malware.

wp-vcd.php di WordPress

Banyak sekali yang mengeluhkan script ini. Seperti yang diketahui, script wp-vcd.php bukan script asli atau core dari WordPress, namun ini adalah script malware. Di bawah ini adalah contoh isinya.

 

$install_code = ‘c18615a1ef0e1cd813b388b4b6e29bcdc18615a1ef0e1cd813b388b4b6e29bcd[…..] $install_hash = md5($_SERVER[‘HTTP_HOST’] . AUTH_SALT); $install_code = str_replace(‘{$PASSWORD}’ , $install_hash, base64_decode( $install_code ));

 

Ada script yang di-encode (dienkripsi) karena script malware selalu dienkripsi terlebih dulu.

functions.php di Directory Themes.

Selain wp-vcd.php, ada juga functions.php pada directory themes yang digunakan. Kamu bisa melihat bahwa script berikut terhubung ke wp-vcd.php. 

 

<?php

if (isset($_REQUEST[‘action’]) && isset($_REQUEST[‘password’]) && ($_REQUEST[‘password’] == ‘f98cd901d7551a69caf41ba758a7c972’))

{

$div_code_name=”wp_vcd”;

switch ($_REQUEST[‘action’])

{

[……]

$div_code_name = “wp_vcd”;

$funcfile      = __FILE__;

if(!function_exists(‘theme_temp_setup’)) {

    $path = $_SERVER[‘HTTP_HOST’] . $_SERVER[REQUEST_URI];

    if (stripos($_SERVER[‘REQUEST_URI’], ‘wp-cron.php’) == false && stripos($_SERVER[‘REQUEST_URI’], ‘xmlrpc.php’) == false) {

 

Namun, kamu bisa menangkal serangan-serangan berbahaya ini dengan menggunakan Imunify360. Sebab, Imunify360 yang bisa kamu dapatkan dengan pembelian cloud hosting dari Dewaweb akan mendeteksi malware dan segera mengarantina file berbahaya tersebut secara otomatis.

Simpulan

Setelah mengetahui bagaimana website dapat diserang malware, mulai sekarang kamu harus lebih berhati-hati saat beraktivitas di website dan lebih waspada dengan adanya ancaman serangan hacker maupun serangan malware.

Satu hal terpenting adalah, hindari men-download tema dari website tidak resmi seperti contoh di atas. Sebab, tentu kamu tahu masalah apa yang akan terjadi sesuai jenis malwarenya.

Untungnya, semua akun cloud hosting di Dewaweb sudah terlindungi oleh fasilitas teknologi keamanan berbasis Artificial Intelligence (AI), yaitu Imunify360. Namun, pelindung keamanan ini tidak selalu bisa jadi patokan, jika pemilik website tidak mepedulikan keamanan data di website miliknya. Kami berharap kamu bukan salah satunya.

Yuk, peduli dengan keamanan website dan tingkatkan keamanan website-mu dengan berbagai fitur keamanan di Dewaweb. Demikian artikel berikut, jangan sungkan untuk meninggalkan ide-ide topik yang ingin kamu baca di blog Dewaweb. Semoga artikel ini membantu!

Daftar dan tonton webinar Dewatalks