Cara mudah mendeteksi situs yang terkena injeksi
Thursday, June 26, 2008 0:03Seorang teman memberitahukan kepada saya bahwa situsnya yang menjadi tumpuan untuk mengais rejeki di dunia maya (internet) terkena serangan hacker berupa injeksi atau disusupi kode script yang aneh dan tidak dimengerti. Akibatnya pengunjung web sitenya yang biasanya ribuan orang perhari hanya tinggal 1 – 5 hits saja dan sangat berimbas pada pendapatannya di internet. Setelah ditelusuri memang benar bahwa situsnya dikategorikan mengandung malicious content oleh search engine – dan jika dibiarkan berlarut-larut akan sangat berpengaruh pada SERP (search engine result page) dan SEO pun akan menjadi sia-sia. Beruntungnya beberapa software anti virus yang terkini sudah mampu mendeteksi web/blog yang terkena malicious content tersebut.
Salah satunya adalah AVG Anti-Virus Versi 8.0 – pada AVG Ver. 8.0 free edition sudah dilengkapi dengan AVG Security Toolbar dan AVG Safe Search yang sudah cukup mampu dipakai untuk mendeteksi sebuah situs terkena malicious content atau tidak. Tapi sayangnya AVG Security Toolbar maupun AVG Safe Search ver 8.0 tidak kompatible dengan browser Firefox 3.0 – sepertinya harus menunggu update berikutnya, sebagai alternatif anda bisa menggunakan browser IE.
Apabila anda sudah menginstall AVG Anti-Virus Ver. 8.0, cara mendeteksinya sangat gampang saja – bukalah web browser IE atau Firefox anda terus bukalah Google.com lalu ketikkanlah site:domainanda.com lalu search. Maka search engine Google akan melakukan pencarian terhadap halaman-halaman situs web anda, dan AVG Safe Search pun bekerja secara langsung untuk mendeteksi halaman-halaman dari situs anda tersebut, dalam kasus berikut saya search menggunakan keyword “Bali Villas” dan hasilnya mungkin seperti berikut ini:
dan apabila anda hand/mouse over pada icon x dengan border merah akan muncul seperti dibawah;
selanjutnya setelah link situs yang terkena/mengandung “malicious content” tersebut diklik maka akan muncul pesan peringatan sbb;
Inilah salah satu yang menyebabkan pengunjung ke situs anda menjadi turun drastis. Kalau sudah begini apa yang harus anda perbuat? Maka cepat-cepatlah memeriksa kode HTML di halaman web site anda yang terkena injeksi, dan jika menemukan kode html yang aneh langsung saja perbaiki atau dibersihkan, dan setelah di edit upload ke web server anda seperti biasa. Hanya itu saja? tentu saja masih perlu langkah-langkah pencegahan lainnya yang dianggap perlu untuk menghindari terulangnya kembali situs anda di-injeksi oleh tangan-tangan jahil di dunia maya. Mungkin tips ca.com disini juga akan sangat membantu anda.
p.s. Saat ini AVG sudah mengupdate softwarenya (ke versi 8.0.135) dan pluginnya sudah kompatible dengan Firefox 3.0
nak cenik says:
June 26th, 2008 at 11:56 am
trus klo domain gratisan bisa terkena juga ato kagak
seperti blogspot.com
trims tips na
Reply
admin reply on June 27th, 2008 7:56 am:
semua web atau blog bisa kena!
Reply
cHymeNk Birthday Party says:
June 26th, 2008 at 2:29 pm
[..]teman2 dari dunia perblogeran ada dexno ( bos kafe ), widy ( bos sanur yang lagi ikutan lukick kontest), brokencode, dewaji ( bos massage ), baladika, bayumukti, sukandia, lukick[..]
Reply
IklanAds.com reply on June 27th, 2008 8:06 am:
Happy Birthday bro!
IklanAds.coms last blog post..Bisnis Internet Sangat Mengasyikkan
Reply
konsultasi kesehatan says:
June 26th, 2008 at 5:10 pm
makasih Bli, informasi yg pertama kali kudengar tentang injeksi…. kayak suntikan/ injeksi obat aja
konsultasi kesehatans last blog post..Blogger Kaltim Berkumpul Di Balikpapan
Reply
dewaji bali says:
June 26th, 2008 at 5:46 pm
oooo …
mih cek web dulu neh. semoga aja gak ada yang aneh2.
Thanks tipsnya bro
dewaji balis last blog post..Polls and Surveys
Reply
brokencode says:
June 26th, 2008 at 9:00 pm
gak apa. si anti virus males aja nge-decode. pokoknya kalo dah nemu script aneh dibilang virus. padahal kalo didekot, cuma isi referal ke situs si hacker, biasa situs2 viagra atau situs porno (pengalaman sih
)
Reply
Artha says:
June 27th, 2008 at 12:12 am
Virus Inject? kayaknya sih klo iseng jalan-jalan
kayak mas brokencode baru jek bisa di hinggapi virus apa lagi klo tidak pake pelindung 
Langsung terinfeksi tuh 
Arthas last blog post..Baby Walker
Reply
Brokencode™ | WordPress Exploit Scanner says:
June 27th, 2008 at 10:41 am
[...] dengan menginstal anti virus pada komputer Anda. WordPress ExploitWordPress 2.1.1 Disusupi Malicious CodeWordpress 2.0.5 – [...]
Artana says:
June 27th, 2008 at 12:22 pm
Belum kompatibel sama Firefox 3.0?…..Infonya bagus dan layak dicoba bli,…
Artanas last blog post..Selamat Datang Puteriku !
Reply
Gung De says:
June 27th, 2008 at 2:46 pm
Wah… berbahaya ya… Kalo di WP, biasanya halaman apa aja bli yang sering kena inject, selain yang dibilang ma cosa.
Gung Des last blog post..ayooo… buruan buat nama email unik dari yahoo…
Reply
wira says:
June 27th, 2008 at 3:16 pm
nice tips
wiras last blog post..Euro 2008 Final : Germany vs Spain
Reply
hendri says:
June 27th, 2008 at 7:15 pm
pake anti spam ga bisa yach???
Reply
admin reply on June 27th, 2008 9:02 pm:
bukan, anti spam hanya untuk menfilter comment dan input form!
Reply
sluman slumun slamet says:
June 29th, 2008 at 2:44 am
saya dobel malahan… pakai avg dan avast….
resiko pakai windows ya…
Reply
Kania says:
June 29th, 2008 at 3:56 pm
Waahhhh…keren ney blog-nya. Welcome to Kania yah Bli ihihihiihhi……… Makasi ney atas tulisannya. Menarik
Reply
ekads says:
June 30th, 2008 at 12:45 pm
wah mantap nie infonya…kunjungan balik nie…
ekadss last blog post..Invisible Seeds
Reply
Suarjana says:
July 6th, 2008 at 1:20 pm
ya.. ini pengalamku.. untung ada si Bos yang membantu,
Thanks Pak Ketut.
Reply
Deddy says:
July 11th, 2008 at 6:51 am
Info yang sangat menarik. Berhubung saya ga pake AVG bisa tolong ga situs saya dicek
Deddys last blog post..Nyoblos Pilkada Bali
Reply
noval says:
July 14th, 2008 at 7:34 am
wah bagus juga nih infonya ma kasih kang saya coba ah sapa tahu ada
Reply
ARS says:
July 14th, 2008 at 12:20 pm
Nice tip
tapi saya masih setia sama Avast! nih
Reply
cegah satwa punah says:
July 20th, 2008 at 9:40 am
wah keren, sekaligus ngeri, kok bisa disusupi ya ? kasih tau dong pertahanannya .
Reply
MADE says:
July 30th, 2008 at 5:39 pm
GREAT TIPS !!! langsung praktek ” ngacir”
Reply
MADE says:
July 30th, 2008 at 5:44 pm
GREAT TIPS !!! ngacir…langsung praktek
MADEs last blog post..Lowongan Kerja HR Analyst, Jakarta
Reply
pencuri kode says:
August 12th, 2008 at 5:11 am
waduh berarti blog saya udah kena donk??? soalnya kata teman saya sering menemukan virus duh gimana nih??? ah coba trik ini dulu ah…makasih mas atas infonya…
pencuri kodes last blog post..Malem Pengantin
Reply
kips says:
December 17th, 2008 at 2:09 am
Infonya sangat bermanfaat, sy masih belajar jadi belum mempunyai pengunjung yg banyak sehingga tip diatas belum mencobanya
Reply
Hendri Piran says:
February 18th, 2009 at 9:35 am
Info yang bagus, thx ya
Hendri Pirans last blog post..Membuat animasi dengan photoshop
Reply
Info Gaptek says:
March 2nd, 2009 at 11:44 am
Makasih infonya bro..
Pasti sangat berguna supaya para blogger pemula (seperti saya) juga lebih berhati2x
Keep posting bro..
Info Gapteks last blog post..Tips Pencarian Di Google
Reply
wa0nez says:
March 17th, 2009 at 8:09 pm
Makasih om infonya. Thanks berat.
wa0nezs last blog post..The History Of Tattoos | About Tattoos | American Styled Tattoos
Reply
gjgjg says:
April 7th, 2009 at 2:14 pm
Reply
Morgan says:
July 8th, 2009 at 2:23 am
there are heaps of places, try looking up baby walkers on the internet, but target, toyworld, and most baby shops have then or maybe even ebay.com
Reply