Tip:
Highlight text to annotate it
X
[ALUNAN MUSIK]
MAILE OHYE: Hai, saya Maile Ohye.
Melanjutkan rangkaian video tentang pemulihan situs yang diretas,
kini Anda siap untuk menaksir kerusakannya.
Video ini disesuaikan untuk orang-orang yang
menerima pesan bahwa situsnya terinfeksi perangkat lunak perusak
dan yang memiliki latar belakang teknis memadai untuk melihat kode
sumber dan menjalankan perintah dalam terminal.
Untuk membantu dan berbagi keahlian dalam melawan perangkat lunak perusak,
saya ditemani seorang insinyur di tim Penjelajahan Aman
Google, Lucas Ballard.
LUCAS BALLARD: Hai, Maile.
MAILE OHYE: Terima kasih sudah menawarkan bantuan.
Sejauh ini, kami sudah mendengar ikhtisar peretasan
dan memastikan bahwa situs kami disusupi agar memberikan perangkat lunak perusak.
Kini kami siap untuk menaksir kerusakannya.
Tapi sebelum melangkah lebih jauh, bisakah Anda jelaskan
apa sebenarnya perangkat lunak perusak itu?
LUCAS BALLARD: Tentu.
Perangkat lunak perusak adalah istilah umum untuk perangkat lunak berbahaya
yang dirancang untuk merusak komputer atau jaringan.
Perangkat lunak perusak meliputi virus, worm, spyware, key logger,
dan Trojan horse.
Demi melindungi semua orang di web dari perangkat lunak berbahaya,
tim Penjelajahan Aman Google menjalankan pemindai di seluruh internet
untuk menemukan laman berbahaya.
Pemindai otomatis kami menentukan apakah laman
terinfeksi dengan mendeteksi konten berbahaya.
Walau Anda seorang webmaster dengan reputasi baik, belum tentu situs Anda tidak terinfeksi
Jika situs Anda terinfeksi perangkat lunak perusak, tenang saja Anda tidak sendirian.
Kami menemukan sekitar 10.000 situs yang baru terinfeksi setiap harinya.
MAILE OHYE: Wah, saya sangat terbantu dengan mengetahui hal ini.
Bisakah Anda juga memberikan sebuah contoh nyata
tentang dampak terhadap situs yang terinfeksi perangkat lunak perusak?
LUCAS BALLARD: Tentu saja.
Setiap kali situs yang sah diberi label "terinfeksi
perangkat lunak perusak", itu artinya Google
telah memutuskan bahwa saat pengguna mengunjungi situs tersebut,
browser mereka secara otomatis akan mengunjungi situs lain yang
akan menyerang browser tersebut.
Biasanya, browser mengunjungi situs penyerang ini
karena situs yang sah, atau salah satu sumber daya
yang disertakan oleh situs yang sah tersebut,
telah dimodifikasi agar menyertakan konten dari situs penyerang.
Kami memperingatkan pengguna terhadap laman perangkat lunak perusak, karena saat pengguna
mengunjungi laman yang terinfeksi, konten dari situs penyerang akan
mengeksploitasi kerentanan dalam browser pengguna.
Setelah eksploitasi berhasil, perangkat lunak berbahaya
akan dimuat secara otomatis ke dalam komputer pengguna
tanpa sepengetahuan mereka.
Perangkat lunak berbahaya itu mungkin adalah spyware untuk mengumpulkan
kredensial bank milik pengguna atau perangkat lunak perusak
yang menggunakan komputer yang terinfeksi untuk mengirim spam.
Dengan disusupinya komputer pengguna,
peretas telah menambahkan simpul lain
dalam jaringan perangkat lunak perusak mereka, yang dapat
digunakan untuk menyerang komputer atau situs web lain.
MAILE OHYE: Contoh Anda benar-benar menunjukkan
kalau perangkat lunak perusak menyebar seperti penyakit menular.
Tolong jelaskan cara agar pemilik situs dapat
mengetahui apakah situsnya terinfeksi perangkat lunak perusak
ataukah situsnya menginfeksi situs lain.
LUCAS BALLARD: Baiklah.
Google Penjelajahan Aman menampilkan informasi ini secara publik
kepada semua pengguna, terlepas dari apakah Anda
pemilik situs terverifikasi atau bukan.
Mari kita buka laptop dan membuka laman diagnostik
Google Penjelajahan Aman.
Buka www.google.com/safebrowsing/diagnostic?site=
kemudian tambahkan alamat situs Anda.
Misalnya, saya bisa menambahkan googleonlinesecurity.blogspot.com.
Di sini, dapat dilihat status terkini dari situs Anda terkait dengan
apakah laman Anda dapati dijelajahi oleh pengguna secara aman atau tidak.
Tim saya menjalankan pemindai yang bertanggung jawab untuk menghasilkan
data ini.
Untungnya, blog keamanan online kami aman.
Mari kita lihat situs yang terinfeksi perangkat lunak perusak
untuk menampilkan informasi selengkapnya tentang apa yang mungkin Anda lihat.
Jenis informasi yang akan Anda lihat di laman diagnostik Penjelajahan
Aman adalah status situs saat ini, yang artinya,
apakah situs itu aman?
Ataukah mencurigakan dan berbahaya bagi pengguna?
Situs yang terinfeksi perangkat lunak perusak tercantum dengan jelas sebagai mencurigakan.
Di bawahnya, pada apa yang terjadi saat Google mengunjungi situs ini,
kami menampilkan info yang lebih mendetail.
Misalnya, Anda bisa melihat situs penyerang mana
yang akan disertakan dari situs Anda.
Anda juga dapat melihat informasi tentang situs penyerang itu sendiri.
Sekali lagi, situs penyerang sebenarnya dijadikan host bagi perangkat lunak perusak
untuk menginfeksi pengguna, dan memeriksa apakah situs disertakan
dalam jaringan perangkat lunak perusak yang lebih besar.
Mengeklik jaringan atau situs penyerang
akan memunculkan informasi selengkapnya di dalam Penjelajahan Aman.
Bagian terakhir dari informasi pada laman ini
menunjukkan apakah situs Anda telah digunakan sebagai perantara
untuk menginfeksi situs lain atau untuk menghosting perangkat lunak perusak.
MAILE OHYE: Terima kasih, Lucas.
Selanjutnya, karena kini kita telah memahami perangkat lunak perusak,
dapatkah Anda jelaskan cara menyelidiki
kerusakan di situs kita sendiri dengan aman?
LUCAS BALLARD: Pertanyaan bagus.
Saya senang Anda menanyakannya.
Sebelum melihat laman, menghapus file, atau memodifikasi situs,
mari kita mulai dengan beberapa kiat untuk menyelidiki perangkat lunak perusak.
Pertama, jangan gunakan browser Anda
untuk membuka laman web yang terinfeksi.
Seperti disebutkan sebelumnya, perangkat lunak perusak seringkali
menyebar dengan mengeksploitasi kerentanan browser.
Membuka laman web terinfeksi di browser Anda
hanya akan memancing masalah.
Kedua, Anda akan sangat terbantu saat menyelidiki kode berbahaya
bila Anda memiliki akses server.
Karena beberapa perangkat lunak perusak dikonfigurasi sehingga hanya
ditampilkan berdasarkan agen pengguna, cookie, perujuk,
waktu, sistem operasi, atau versi browser,
ada baiknya untuk melihat sumber yang sebenarnya
dari kode laman untuk memahami konten dan
perilaku laman dengan lebih baik.
Ketiga, ada beberapa alat yang berguna
untuk melakukan permintaan HTTP diagnostik, atau pengambilan laman,
untuk menaksir kerusakan pada situs Anda.
Karena peretas sering mengonfigurasi pengalihan dari situs yang sah
untuk menyerang situs lain, melihat kode sumber laman saja
mungkin tidaklah cukup untuk mendeteksi pengalihan.
Anda harus benar-benar mengambil laman.
Dua alat gratis yang seringkali berguna,
adalah Wget dan cURL.
Baik Wget maupun cURL membuat permintaan HTTP,
dan keduanya dapat dikonfigurasi untuk menyertakan perujuk,
agen pengguna, atau informasi browser.
Kemampuan ini berguna untuk mengungkapkan
beberapa teknik canggih yang digunakan peretas
agar tidak terdeteksi.
Misalnya, peretas dapat mengonfigurasi situs
agar hanya mengalihkan ke konten berbahaya
saat URL diminta dari laman hasil penelusuran,
yang artinya jika pengguna menelusuri di google.com,
permintaannya untuk suatu laman akan mencakup perujuk Google.
Hanya dengan menyajikan konten berbahaya
kepada pengguna dengan perujuk Google, peretas
telah menargetkan lebih banyak orang serta dapat
menghindari deteksi pemindai webmaster dan perangkat lunak
perusak dengan lebih baik.
Dengan menelusuri Wget dan cURL, Anda akan menemukan
sumber daya yang menjelaskan penggunaannya lebih lanjut.
MAILE OHYE: Sebagai kesimpulannya apa yang telah Anda bahas--
saat menyelidiki perangkat lunak perusak di situs,
satu, jangan membuka laman menggunakan browser.
Dua, lihat kode sumber laman itu di sistem file.
Dan tiga, cari pengalihan dan periksa kode sumber
melalui Wget atau cURL.
LUCAS BALLARD: Kita sudah mengunjungi Laman Diagnostik
Penjelajahan Aman untuk mendapatkan gambaran
teknis tentang sejauh apa situs kita terpengaruh.
Tempat berikutnya yang harus dilihat adalah bagian
perangkat lunak perusak di Alat Webmaster.
MAILE OHYE: Sebagai pemilik situs yang terverifikasi,
Saya akan masuk ke Alat Webmaster, memilih Situs Saya,
Diagnostik, lalu Perangkat Lunak Perusak.
Lucas, bisa Anda ceritakan lebih lanjut tentang informasi
yang ditampilkan tim Anda di laman ini?
LUCAS BALLARD: Pasti.
Laman Perangkat Lunak Perusak terdiri dari dua tombol
di bagian atas, Unduh Tabel dan Minta Peninjauan.
Anda akan menggunakan tombol Minta Peninjauan
setelah situs Anda bebas dari perangkat lunak perusak.
Sebelum menuju ke sana, kita
perlu menaksir kerusakannya.
Tabel di laman ini menunjukkan contoh
URL yang terinfeksi dari situs Anda,
jenis infeksi yang dikenali pemindai kami,
dan tanggal terakhir infeksi terdeteksi.
Mengeklik URL akan mengarahkan ke laman Detail Perangkat Lunak Perusak
dengan item tindakan tertentu.
Beberapa contoh URL tidak menyertakan jenis infeksi.
Meskipun pemindai mendeteksi URL sebagai berbahaya,
kami tidak dapat mengidentifikasi perilaku tertentu.
Bagi para pemirsa, saya akan memberikan penjelasan mendalam
tentang setiap jenis infeksi dalam video terpisah.
Setelah semua contoh URL di Alat Webmaster
diselidiki, tindakan terakhir dalam langkah ini adalah
menaksir kerusakan secara lebih umum pada situs Anda.
MAILE OHYE: Ya.
Penaksiran Kerusakan Sistem File adalah video terakhir yang harus
ditonton dalam langkah ini.
Penaksiran Kerusakan Sistem File membantu
Anda menyusun daftar file yang diubah atau ditambahkan
oleh penjahat cyber untuk membantu pembersihan di langkah berikutnya.
Terima kasih, Lucas.
Pemirsa, untuk mengetahui setiap jenis perangkat lunak perusak di situs Anda,
lihatlah video Lucas yang sesuai dengan berbagai topik
seperti konfigurasi server, injeksi SQL, dan template kesalahan.
Setelah menyelidiki kerusakan untuk semua jenis perangkat lunak perusak
di situs Anda, pastikan untuk melakukan Penaksiran Sistem
File Umum.
Setelah tindakan ini selesai dilakukan,
lanjutkan ke langkah berikutnya-- mengidentifikasi kerentanan.
Langkah kita untuk memulihkan situs semakin dekat.
Teruslah bekerja dengan baik.