Zaman sekarang memiliki sebuah website sudah suatu keharusan, baik untuk personal blog, bisnis maupun blog untuk berita umum, tapi apakah Anda sudah paham dengan apa yang namanya malware?
Banyak orang yang belum peduli dengan penggunaan website, sehingga menjadi target dari malware itu sendiri.
Apa Itu Malware?
Malware adalah singkatan dari Malicious Software, artinya sendiri adalah sebuah software yang dirancang dengan tujuan untuk membahayakan, menyusup, atau merusak sebuah komputer.
Pada artikel ini akan dibahas mengenai bagaimana sebuah website diserang oleh malware.
Jenis Malware pada Website
Malware pada website terdiri dari beberapa jenis, yaitu:
Backdoor
Backdoor adalah salah satu jenis malware yang bersarang pada website, biasanya backdoor ini menggunakan script shell-backdoor. Backdoor ini ditanam oleh hacker yang sudah menyusupi website Anda, dibawah ini adalah salah satu contoh Shell Backdoor.
Baca Juga: 7 Alasan Website Mudah di Hack
PopUp Ads Malware
Jika Anda menggunakan CMS WordPress dan sering menggunakan theme atau plugins yang nulled (free) yang didownload dari website yang tidak resmi, maka pasti Anda pernah merasakan ada Ads yang menempel di website.
Ads Malware ini adalah termasuk malware injected, jadi dari scriptnya tersendiri sudah terinfeksi, ketika dideploy di website maka malware tersebut akan berjalan otomatis.
Ads ini bekerja jika Anda membuka website yang terinfeksi kemudian akan diredirect ke website asing.
Phishing
Ini juga termasuk salah satu bentuk malware, jenis ini termasuk berbahaya karena biasa digunakan untuk scamming. Yaitu bentuk penipuan atau seakan-akan menyamakan dengan yang asli. Halnya seperti halaman login ke Internet Banking, menampilkan form login tetapi sebenarnya bukan dari Bank resmi.
Jika Anda tidak waspada, maka data-data yang Anda masukkan dapat masuk ke log Hacker dan dapat menyalahgunakan data-data Anda.
Spamming
Jenis ini menjadi salah satu ancaman terbanyak pada pengguna website di Internet, bagaimana tidak. Salah satu email account yang terdaftar di account hosting Anda dapat digunakan untuk mengirim email masal dan bertubi-tubi ke alamat yang berbeda. Biasanya Hacker menyisipkan email scam untuk mendapatkan data yang di-inginkan dari target mereka.
Ransomware
Beberapa tahun lalu sempat viral berita tentang ada Ransomware yang menyerang hampir 200ribu komputer di 150 negara di Dunia. Yaitu Wannacry, yang mengakibatkan kerugian jutaan dollar, jenis ini melakukan deny access atau menolak akses ke komputer yang terkena Ransomware.
Biasanya, korban diminta memberikan sejumlah uang dalam bentuk dollar, bitcoin untuk menebus data-data komputer mereka yang di-lock.
Botnet Attack
Jenis ini sangat berbeda dari beberapa jenis diatas, karena cara kerjanya ini melakukan attack seperti DDoS, menyebarkan malware ke website lain, bahkan spam dan scam.
Botnet attack bekerja dengan sebuah script yang tertanam di server, dengan menggunakan cronjob maka botnet tersebut bisa berjalan otomatis sesuai waktu yang di-set pada Cronjob.
Baca Juga: 7 Tools Online Gratis untuk Deteksi Malware di Website
Penyebab Website Diserang Malware
Ada banyak penyebab website dapat diserang malware, salah satunya jika menggunakan CMS WordPress yaitu pada saat Anda melakukan download theme dari website yang tidak resmi, seperti pada website Downloadfreethemes. Di website tersebut menyajikan banyak theme premium namun sudah di-inject script terlebih dahulu.
wp-vcd.php di WordPress
Banyak sekali yang mengeluhkan script ini, seperti yang diketahui, script wp-vcd.php bukan script original ataupun core dari wordpress, ini adalah script malware. Dibawah ini adalah contoh isinya.
$install_code = 'c18615a1ef0e1cd813b388b4b6e29bcdc18615a1ef0e1cd813b388b4b6e29bcd[.....] $install_hash = md5($_SERVER['HTTP_HOST'] . AUTH_SALT); $install_code = str_replace('{$PASSWORD}' , $install_hash, base64_decode( $install_code ));
Ada script yang diencode, karena untuk script malware selalu diencode atau dienkripsi.
functions.php di Directory Themes
Selain wp-vcd.php, ada jug functions.php pada directory themes yang digunakan, dapat dilihat bahwa pada script dibawah ini connect ke wp-vcd.php.
<?php if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == 'f98cd901d7551a69caf41ba758a7c972')) { $div_code_name="wp_vcd"; switch ($_REQUEST['action']) { [......] $div_code_name = "wp_vcd"; $funcfile = __FILE__; if(!function_exists('theme_temp_setup')) { $path = $_SERVER['HTTP_HOST'] . $_SERVER[REQUEST_URI]; if (stripos($_SERVER['REQUEST_URI'], 'wp-cron.php') == false && stripos($_SERVER['REQUEST_URI'], 'xmlrpc.php') == false) {
Dengan menggunakan Imunify360 akan terdeteksi sebagai virus dan dapat dikarantina secara otomatis.
Baca juga: Atasi Infeksi Malware Pada Website Dengan Imunify360
Video Mengenai Jenis Malware dan Cara Mencegahnya
Kesimpulan
Mulai sekarang, harus hati-hati dalam beraktivitas pada website yang kita miliki, peduli dengan adanya ancaman serangan hacker maupun serangan malware.
Yang paling penting adalah hindari download theme dari website yang tidak resmi seperti diatas, akan menciptakan malware yang dapat mengganggu fungsional website maupun aktivitas pengiriman email, karena bisa jadi menciptakan email spamming.
Di Dewaweb sendiri sudah tersedia fitur atau fasilitas teknologi security based on AI, yaitu Imunify360. Namun hal ini tidak selalu bisa jadi patokan, kalau dari penggunanya sendiri belum sadar akan bahaya dan serangan hacker.
Yuk, peduli dengan hal tersebut dan amankan website kamu dengan banyak fasilitas security di Dewaweb!
Jangan sungkan untuk meninggalkan ide-ide topik yang ingin Anda baca di blog Dewaweb. Semoga artikel ini membantu!
