Dilabel Google Sebagai Blog Diretas dan Langkah Pemulihannya.
Tak ubahnya di dunia nyata, dunia maya pun banyak memiliki penjahat yang melakukan segala macam modus biasanya bermotifkan uang menyusupi dan/atau meretas ribuan situs web. Tak khayal, Blog juga manjadi target incaran para peretas dan tidak sedikit para Blogger melaporkan masalah blog yang diretas pada komunitas/forum Google. Sebenarnya Blog tidak mudah diretas, bukannya tidak ada sebab mengapa peretasan terhadap Blog kesayangan Anda terjadi.
Blogspot sendiri misalnya memiliki sistem keamanan yang cukup baik yang terintegrasi dalam sistem keamanan Akun Google. Namun demikian masih juga banyak yang kebobolan Akun Google-nya yang berujung pada peretasan blog pribadi.
Mengapa ini sampai terjadi? tidak banyak para blogger yang memperhatikan betapa pentingnya keamanan dalam melakukan aktifitas online sudah cukup puas dengan bisa masuk menulis (ngeblog) dan bersosial media saja.
Yang parah lagi Anda dengan mudah memberitahukan username dan password akun pada orang lain yang "dipercaya" atau dengan mudah memasukan data kredensial ketika ada situs yang tidak jelas memintanya.
Selain itu juga, aktifitas lain yang dapat menjadi jalan masuk pelaku peretasan dapat melalui template, plugin, atau gadget yang diunduh secara gratis, dan diinstal pada blog Anda. Biasanya peretas sengaja memasang atau menyelipkan kode berbahaya mengontrol perangkat yang tidak disadari oleh pemilik Blog dan akhirnya mengambil alih blog.
Bila Anda menemukan Blog yang sudah diretas dan/atau blog blog Anda diretas (mudah-mudahan tidak pernah) biasanya dilabel Google dengan memunculkan salah satu dari beberapa laporan label seperti di bawah ini:
"Situs ini mungkin berbahaya bagi komputer Anda"
"Situs ini mungkin diretas"
"The Website Ahead Contain Malware!"
"Reported Attack Page!"
"Warning-Phishing (Web Forgery) Suspected!"
"Pesan Search Console: Notice of Suspected Hacking on http://www.example.com/"
Apa yang Anda lakukan bila Anda melihat label di atas? Sebaiknya JANGAN mengunjungi blog tersebut sampai label tersebut hilang. Mengapa? Tetap mengunjungi blog yang diretas membuka peluang terbuka bagi peretas menyerang keamanan komputer Anda dengan mengalihkan pencarian pada laman spam dan malware.
Spam
Spam sebuah istilah pada e-mail yaitu sebuah pesan yang diterima padahal Anda tidak menginginkannya atau biasa disebut email sampah. E-mail spam kerap mencantumkan alamat yang sepertinya kredibel dan menarik perhatian namun seperti pepatah "ada udang di balik batu" dengan mengalihkan Anda pada perangkat perusak yang membahayakan keamanan komputer Anda.
Tindak spam ini juga terjadi pada blog yang diretas dengan modus peretas menambahkan konten atau laman spam baru yang tidak relevan, tidak masuk akal dan berulang-ulang yang terdeteksi Google sebagai spam yang sebagian besar mengarahkan pengguna atau visitor pada satu laman pada perangkat lunak yang berpotensi malware. Untuk mengetahuinya lakukan pencarian pada browser dengan mengetik: "site:URL blog Anda". Bila Anda menemukan ada konten atau laman baru lainnya yang Anda sendiri tidak pernah tambahkan sebelumnya berarti blog Anda kemungkinan sudah diretas.
Spam jelas-jelas kejahatan dunia maya yang tidak sesuai dengan pedoman Google dan Anda dapat meminta bantuan dan melaporkannya langsung pada tenaga ahli Google untuk diperangi.
Malware
Browser Chrome dengan segala kecanggihan fiturnya seringkali melaporkan jika blog yang dikunjungi diduga mengandung perangkat lunak perusak (malware). Blog yang dilaporkan malware mengandung atau disusupi kode berbahaya baik yang sengaja dipasang peretas dan/atau mungkin tanpa disengaja terpasang oleh pemilik blog yang mungkin berasal dari (tidak semuanya) template gratis, gadget, plugin atau ekstensi. Blog yang diduga malware membahayakan pengguna karena diarahakan pada software perusak yang dapat terpasang tanpa sepengetahuan Anda.
Hati-hati pula!, ada praktik peretas dengan menggunakan perangkat lunak cerdik dengan mengelabui Anda untuk mengunduh perangkat lunak yang tidak diinginkan, dengan memberitahu bahwa komputer Anda disusupi malware. Jika yakin blog terinfeksi perangkat lunak perusak dan berbahaya, Anda dapat melaporkannya juga pada Google.
Praktik kejahatan lainnya adalah adanya skema phishing. Anda mungkin menemukan browser Chrome memberitahukan seperti: "Situs yang akan dibuka berisi penipuan: Situs yang Anda coba kunjungi diduga sebagai situs phishing".
Situs Phishing
Situs ini mengelabui pengguna seolah-olah sebuah situs yang dapat dipercaya yang meminta Anda untuk memasukan data privasi untuk tawaran tertentu dan meminta Anda mengunggah perangkat lunak berupa aplikasi, permainan, dan lain sebagainya. Pelaku phishing akhirnya dapat bertindak sebagai spammer yang dapat mengalihkan pengguna pada situs perusak dan dapat memasang perangkat lunak perusak pada komputer Anda. Anda juga dapat melaporkan laman phishing baik yang menyerang blog Anda maupun orang lain.
Dari beberapa penjelasan di atas dapat disimpulkan bahwa peretas dapat melakukan salah satu, salah dua, dan/atau ketiga mekanisme kejahatan di atas secara bersamaan menyusup dan menginfeksi blog Anda. Peretas dapat dengan mudah mengontrol pengetikan tombol komputer dan mencuri data privasi, serta bertindak seolah-olah sebagai pengelola blog sehingga merugikan orang-orang yang menjadi target mereka.
Pada Laporan tindakan manual search console terhadap tindak peretasan blog, Google mendeteksi adanya spam dari file atau konten yang ditambahkan oleh peretas secara tersembunyi dengan proses penyelubungan (cloaking) yaitu pengguna atau visitor diarahkan pada konten atau laman yang tidak sesuai dengan harapan pencarian sebelumnya.
Bagi pemilik Blog tidak lain yang paling penting adalah dapat
mengetahui sesegera mungkin adanya potensi dan/atau tidak peretasan.
Bagi Anda yang sudah mendaftarkan blog pada Google Webmaster Tools
dapat mengetahui secara langsung kondisi keamanan blog dan performanya
pada hasil pencarian Google, sehingga dapat langsung mengirimkan
pertimbangan ulang setelah memperbaiki kesalahan.
Selanjutnya, apa yang Anda lakukan bila blog Anda yang terkena infeksi dan diberi salah satu label terkena malware, mengandung spam atau potensi phishing yang terdeteksi oleh Google Chrome maupun Mozilla Firefox ? Anda tidak usah PANIK! artinya Google masih memberikan kesempatan blog Anda muncul di hasil pencarian. Kemungkinan terburuk (langkah Google memerangi spam dan phishing) blog atau situs dihapus tanpa meninggalkan notifikasi.
Lakukan beberapa langkah-langkah untuk pemulihan blog/situs:
1. Meminta bantuan pada pemilik Hosting untuk melihat sejauh mana hoster memiliki penanganan mengenai masalah peretasan dan proses pemulihannya.
2. Mengarantinakan situs/blog: berguna melindungi orang lain terinfeksi dari tindak peretasan. Pertimbangkan untuk melindungi server, kemudian juga menonaktifkan situs sementara waktu sampai masalah selesai dan dapat online kembali.
3. Gunakan Search Console. Bila Anda sudah mendaftarkan dan memverifikasi sendiri blog, langkah yang dilakukan adalah mencari tahu apa yang terjadi dan penyebab situs diretas dengan melihat pesan dan langkah-langkah yang harus dilakukan pada seach console Anda.
4. Bila Anda belum memverifikasi blog pada Search Console, ikuti langkah verifikasi sendiri.
5. Terakhir lakukan peninjauan ulang blog/situs.
Selain itu untuk dapat dukungan blog yang diretas sebagai tambahan langkah poin 1 di atas, Anda dapat pos masalah yang terjadi pada komunitas yang kredibel seperti pada Forum Google.
Setelah semua langkah sudah dilakukan harap bersabar dan tinggal menunggu 3 sampai 5 hari apakah peninjuan ulang diterima Google. Lama peninjauan ulang bisa lebih lama dari waktu ini tergantung tingkat kerusakan yang terjadi pada blog Anda.