Black Hat SEO
Cara kerja hacker ini sederhana. Malah Cara hacker ini lebih mirip black hat seo daripada ilmu hacking. Mereka mengecek keyword google dan kemudian menembak keyword (maksud nembak keyword : menyusun isi konten yg mana keyword sudah teroptimasi sehingga bisa masuk 10 besar saat dicari pakai search engine seperti google).
Niat optimasi konten ini sama seperti yang dilakukan blogger kebanyakan yaitu agar website memiliki lalu lintas pengunjung yg padat. Namun, niat ini dilandasi keinginan bejat untuk menginfeksi komputer korban dgn malware. Nantinya malware ini akan mencuri data data privasi korban.
Ilustrasi : Kita butuh software antivirus untuk virus x. Kita cari di google. Nah, search engine ini pun menampilkan halaman hasil pencarian kita. Halaman tsb berisi 10 website download AVG yg kita butuhkan. Ternyata dikarenakan optimasi black hat, di antara website yg tampil itu ada website berbahaya. Website ini memberi link download software yg kita cari. Tapi sudah diotakatik. Selain antivirus, malware berupa trojan dan virus juga ada dalam software tsb. Saat kita install, tanpa sadar, komputer kita pun disusupi malware.
Apa itu Malware ? Malware itu berupa software yg didesain untuk menyusupi dan merusak sistem komputer.
Teknik Black SEO lain yg biasa dipakai ialah dengan membangun search engine custom sendiri. Cara kerja search engine custom ini sama seperti google. Dan halaman hasil pencarian mereka juga diisi daftar halaman website dgn link yg valid. Padahal setiap link tsb sudah disisipi script redirection. Saat korban mengklik link tsb maka dia akan diredirect menuju situs download malware.
Tanpa sadar kita pun download software tsb tanpa sadar kita bukannya mendownload software yg bebas virus.
Ilustrasi : Misalnya kita butuh software antivirus. Kita pun mencarinya di google. Saat kita mencari kita dihantarkan ke halaman search engine lain (atau bisa juga website yg menyediakan fitur custom search. Fitur ini selain mencari isi website juga mencari data yg ada diluar website ). Kita pun memanfaatkan fitur tersebut. Dan menemukan situs AVG resmi.
Tapi saat kita klik, kita diredirect ke halaman yg serupa dgn tampilan situs AVG resmi (lengkap dgn link download) padahal halaman palsu. Saat kita hendak download, kita pun harus daftar dgn email agar diberi ijin download. Melalui teknik ini, mereka sudah bisa mencuri email, user name, password kita. Saat kita menginstal software mereka maka tinggal menunggu waktu saja data yg lebih penting seperti nomor rekening dan pin kartu ATM kita ketahuan ahahhaha. Cerdas, kan ?
Hmm edan sekali. Kemudahan yg diberikan google akan digunakan untuk mempersiapkan walware. Mungkin mereka akan meminta user mendownload file file gratis namun ternyata file trojan dan virus yg akan merusak konfigurasi komputer korban. Hmm Bukankah cracker ini lumayan kejam dan licik seperti ular.
By : Lia Herawati
0 comments:
Post a Comment