Cara mudah mendeteksi situs yang terkena injeksi

Thursday, June 26, 2008 0:03

Posted in category Articles

Seorang teman memberitahukan kepada saya bahwa situsnya yang menjadi tumpuan untuk mengais rejeki di dunia maya (internet) terkena serangan hacker berupa injeksi atau disusupi kode script yang aneh dan tidak dimengerti. Akibatnya pengunjung web sitenya yang biasanya ribuan orang perhari hanya tinggal 1 – 5 hits saja dan sangat berimbas pada pendapatannya di internet. Setelah ditelusuri memang benar bahwa situsnya dikategorikan mengandung malicious content oleh search engine – dan jika dibiarkan berlarut-larut akan sangat berpengaruh pada SERP (search engine result page) dan SEO pun akan menjadi sia-sia. Beruntungnya beberapa software anti virus yang terkini sudah mampu mendeteksi web/blog yang terkena malicious content tersebut.

Salah satunya adalah AVG Anti-Virus Versi 8.0 – pada AVG Ver. 8.0 free edition sudah dilengkapi dengan AVG Security Toolbar dan AVG Safe Search yang sudah cukup mampu dipakai untuk mendeteksi sebuah situs terkena malicious content atau tidak. Tapi sayangnya AVG Security Toolbar maupun AVG Safe Search ver 8.0 tidak kompatible dengan browser Firefox 3.0 – sepertinya harus menunggu update berikutnya, sebagai alternatif anda bisa menggunakan browser IE.

Apabila anda sudah menginstall AVG Anti-Virus Ver. 8.0, cara mendeteksinya sangat gampang saja – bukalah web browser IE atau Firefox anda terus bukalah Google.com lalu ketikkanlah site:domainanda.com lalu search. Maka search engine Google akan melakukan pencarian terhadap halaman-halaman situs web anda, dan AVG Safe Search pun bekerja secara langsung untuk mendeteksi halaman-halaman dari situs anda tersebut, dalam kasus berikut saya search menggunakan keyword “Bali Villas” dan hasilnya mungkin seperti berikut ini:

dan apabila anda hand/mouse over pada icon x dengan border merah akan muncul seperti dibawah;

selanjutnya setelah link situs yang terkena/mengandung “malicious content” tersebut diklik maka akan muncul pesan peringatan sbb;

Inilah salah satu yang menyebabkan pengunjung ke situs anda menjadi turun drastis. Kalau sudah begini apa yang harus anda perbuat? Maka cepat-cepatlah memeriksa kode HTML di halaman web site anda yang terkena injeksi, dan jika menemukan kode html yang aneh langsung saja perbaiki atau dibersihkan, dan setelah di edit upload ke web server anda seperti biasa. Hanya itu saja? tentu saja masih perlu langkah-langkah pencegahan lainnya yang dianggap perlu untuk menghindari terulangnya kembali situs anda di-injeksi oleh tangan-tangan jahil di dunia maya. Mungkin tips ca.com disini juga akan sangat membantu anda.

p.s. Saat ini AVG sudah mengupdate softwarenya (ke versi 8.0.135) dan pluginnya sudah kompatible dengan Firefox 3.0

You can follow any responses to this entry through the RSS 2.0 feed.

You can leave a response, or trackback from your own site.

Tags: Anti Virus, Tips

30 Responses to “Cara mudah mendeteksi situs yang terkena injeksi”

nak cenik says:

June 26th, 2008 at 11:56 am

trus klo domain gratisan bisa terkena juga ato kagak
seperti blogspot.com
trims tips na

[Reply]

admin reply on June 27th, 2008 7:56 am:
semua web atau blog bisa kena!

[Reply]
cHymeNk Birthday Party says:

June 26th, 2008 at 2:29 pm

[..]teman2 dari dunia perblogeran ada dexno ( bos kafe ), widy ( bos sanur yang lagi ikutan lukick kontest), brokencode, dewaji ( bos massage ), baladika, bayumukti, sukandia, lukick[..]

[Reply]

IklanAds.com reply on June 27th, 2008 8:06 am:
Happy Birthday bro!

IklanAds.coms last blog post..Bisnis Internet Sangat Mengasyikkan

[Reply]
konsultasi kesehatan says:

June 26th, 2008 at 5:10 pm

makasih Bli, informasi yg pertama kali kudengar tentang injeksi…. kayak suntikan/ injeksi obat aja

konsultasi kesehatans last blog post..Blogger Kaltim Berkumpul Di Balikpapan

[Reply]
dewaji bali says:

June 26th, 2008 at 5:46 pm

oooo …
mih cek web dulu neh. semoga aja gak ada yang aneh2.
Thanks tipsnya bro

dewaji balis last blog post..Polls and Surveys

[Reply]
brokencode says:

June 26th, 2008 at 9:00 pm

gak apa. si anti virus males aja nge-decode. pokoknya kalo dah nemu script aneh dibilang virus. padahal kalo didekot, cuma isi referal ke situs si hacker, biasa situs2 viagra atau situs porno (pengalaman sih )

[Reply]
Artha says:

June 27th, 2008 at 12:12 am

Virus Inject? kayaknya sih klo iseng jalan-jalan kayak mas brokencode baru jek bisa di hinggapi virus apa lagi klo tidak pake pelindung Langsung terinfeksi tuh

Arthas last blog post..Baby Walker

[Reply]
Brokencode™ | WordPress Exploit Scanner says:

June 27th, 2008 at 10:41 am

[...] dengan menginstal anti virus pada komputer Anda. WordPress ExploitWordPress 2.1.1 Disusupi Malicious CodeWordpress 2.0.5 – [...]
Artana says:

June 27th, 2008 at 12:22 pm

Belum kompatibel sama Firefox 3.0?…..Infonya bagus dan layak dicoba bli,…

Artanas last blog post..Selamat Datang Puteriku !

[Reply]
Gung De says:

June 27th, 2008 at 2:46 pm

Wah… berbahaya ya… Kalo di WP, biasanya halaman apa aja bli yang sering kena inject, selain yang dibilang ma cosa.

Gung Des last blog post..ayooo… buruan buat nama email unik dari yahoo…

[Reply]
wira says:

June 27th, 2008 at 3:16 pm

nice tips

wiras last blog post..Euro 2008 Final : Germany vs Spain

[Reply]
hendri says:

June 27th, 2008 at 7:15 pm

pake anti spam ga bisa yach???

[Reply]

admin reply on June 27th, 2008 9:02 pm:
bukan, anti spam hanya untuk menfilter comment dan input form!

[Reply]
sluman slumun slamet says:

June 29th, 2008 at 2:44 am

saya dobel malahan… pakai avg dan avast….
resiko pakai windows ya…

[Reply]
Kania says:

June 29th, 2008 at 3:56 pm

Waahhhh…keren ney blog-nya. Welcome to Kania yah Bli ihihihiihhi……… Makasi ney atas tulisannya. Menarik

[Reply]
ekads says:

June 30th, 2008 at 12:45 pm

wah mantap nie infonya…kunjungan balik nie…

ekadss last blog post..Invisible Seeds

[Reply]
Suarjana says:

July 6th, 2008 at 1:20 pm

ya.. ini pengalamku.. untung ada si Bos yang membantu,
Thanks Pak Ketut.

[Reply]
Deddy says:

July 11th, 2008 at 6:51 am

Info yang sangat menarik. Berhubung saya ga pake AVG bisa tolong ga situs saya dicek

Deddys last blog post..Nyoblos Pilkada Bali

[Reply]
noval says:

July 14th, 2008 at 7:34 am

wah bagus juga nih infonya ma kasih kang saya coba ah sapa tahu ada

[Reply]
ARS says:

July 14th, 2008 at 12:20 pm

Nice tip
tapi saya masih setia sama Avast! nih

[Reply]
cegah satwa punah says:

July 20th, 2008 at 9:40 am

wah keren, sekaligus ngeri, kok bisa disusupi ya ? kasih tau dong pertahanannya .

[Reply]
MADE says:

July 30th, 2008 at 5:39 pm

GREAT TIPS !!! langsung praktek ” ngacir”

[Reply]
MADE says:

July 30th, 2008 at 5:44 pm

GREAT TIPS !!! ngacir…langsung praktek

MADEs last blog post..Lowongan Kerja HR Analyst, Jakarta

[Reply]
pencuri kode says:

August 12th, 2008 at 5:11 am

waduh berarti blog saya udah kena donk??? soalnya kata teman saya sering menemukan virus duh gimana nih??? ah coba trik ini dulu ah…makasih mas atas infonya…

pencuri kodes last blog post..Malem Pengantin

[Reply]
kips says:

December 17th, 2008 at 2:09 am

Infonya sangat bermanfaat, sy masih belajar jadi belum mempunyai pengunjung yg banyak sehingga tip diatas belum mencobanya

[Reply]
Hendri Piran says:

February 18th, 2009 at 9:35 am

Info yang bagus, thx ya

Hendri Pirans last blog post..Membuat animasi dengan photoshop

[Reply]
Info Gaptek says:

March 2nd, 2009 at 11:44 am

Makasih infonya bro..
Pasti sangat berguna supaya para blogger pemula (seperti saya) juga lebih berhati2x
Keep posting bro..

Info Gapteks last blog post..Tips Pencarian Di Google

[Reply]
wa0nez says:

March 17th, 2009 at 8:09 pm

Makasih om infonya. Thanks berat.

wa0nezs last blog post..The History Of Tattoos | About Tattoos | American Styled Tattoos

[Reply]
gjgjg says:

April 7th, 2009 at 2:14 pm

[Reply]