4 Tanda Lalu Lintas Web Anda Telah Dibajak oleh Malware

  • Whatsapp

Bumiayu.id Peretasan jaringan sudah sangat umum dan meningkat dalam tingkat keparahan dan frekuensi setiap tahun. Statistik dari studi gabungan tahun 2017 dari Accenture dan Ponemon Institute menemukan bahwa rata-rata perusahaan mengalami 130 pelanggaran keamanan setiap tahun, mewakili peningkatan tahunan lebih dari 24 persen.

Plus, kesimpulan terpisah yang dibuat oleh Aliansi Keamanan Siber Nasional menemukan 60 persen bisnis kecil hingga menengah ditutup dalam waktu enam bulan setelah diretas.

Penjahat dunia maya memiliki berbagai tujuan ketika mengatur serangan. Mereka mungkin menginginkan informasi berharga untuk dijual di pasar gelap, atau mereka mungkin berharap dapat merusak reputasi perusahaan sedemikian parahnya sehingga kerusakan yang diakibatkannya membutuhkan waktu berbulan-bulan untuk diperbaiki dan sangat mahal.

Ancaman Baru

Namun, ancaman malware baru semakin menyerang bisnis online dan banyak yang tidak tahu itu terjadi. Ini disebut Malware yang Disuntikkan Sisi Klien. Perlindungan sisi server tidak akan menyelamatkan Anda karena tidak mengenai server Anda sejak awal. Itu hidup di browser dan komputer pembeli online Anda jika Anda, perusahaan, tidak memiliki yurisdiksi.

Perusahaan keamanan online Namogoo memperkirakan bahwa dari 89 juta orang di AS yang menggunakan layanan perbankan melalui ponsel tahun lalu, antara 5 dan 13 juta di antaranya terinfeksi malware CSIM . Ini mewakili tingkat infeksi antara 5% dan 15%.

CSIM (yang mencakup spyware, iklan injeksi palsu, dan bloatware) adalah malware yang secara tidak sadar diunduh oleh konsumen, biasanya dalam aplikasi yang dibundel atau ekstensi browser. Mereka mungkin mengunduh aplikasi pemutar video dan, tanpa menyadarinya, juga mengunduh malware yang diam-diam akan hidup di komputer mereka dan mulai mengubah cara mereka melihat situs web secara online. CSIM semakin canggih dan bisa hidup bertahun-tahun di komputer seseorang tanpa terdeteksi.

Seperti apa tampilan malwarenya? Saat Anda pergi ke situs web belanja online, Anda akan melihat iklan yang disuntikkan dengan rapi di dalam situs web asli. Selain itu, ini memberikan rekomendasi cerdas yang terlihat dan terasa sangat asli untuk situs web. Konsumen Anda mengkliknya untuk melakukan pembelian di situs web pesaing, dan Anda tidak lebih bijaksana.

Dari 15 persen hingga 30 persen lalu lintas situs web biasa dibajak oleh CSIM seperti ini, setiap hari. Sampai saat ini, karena masalahnya ada di perangkat konsumen, merek tidak memiliki kendali atas masalah tersebut.

Konsumen sendiri menjadi korban CSIM terutama melalui tiga jalur, menurut penelitian Namogoo ke CSIM:

  • Aplikasi utilitas gratis dan ekstensi browser yang secara rahasia digabungkan dalam perangkat lunak berbahaya, seperti senter gratis, keyboard, dan screensaver gratis
  • Router yang tidak dilindungi – konsumen secara teratur mengubah kata sandi Wi-Fi tetapi sangat sering lupa untuk mengatur login router
  • Perangkat lunak keamanan konsumen yang sah dan produk anti-virus populer yang secara diam-diam mengunduh injektor iklan dan CSIM ke perangkat konsumen

Namogoo juga menemukan bahwa CSIM meningkat dari 5% menjadi 20% tingkat infeksi di antara pengguna iOS – sebuah temuan yang dikaitkan dengan keyakinan keliru bahwa Mac dan iPhone lebih aman daripada perangkat lain. Saat CSIM diinstal pada perangkat pengguna, ia menjalankan skrip berbahaya yang mencuri kredensial pengguna dan mengirim data sensitif ke pemilik skrip.

Tanda Umum Yang Menunjukkan Lalu Lintas Anda Diretas

4 Tanda Lalu Lintas Web Anda Telah Dibajak oleh Malware

Berikut adalah lima gejala umum yang menandakan lalu lintas situs web Anda telah diretas oleh malware:

1. Layanan pihak ketiga di situs Anda tidak menunjukkan hasil apa pun.

Jika Anda telah menginstal layanan pihak ketiga seperti toolbar langganan populer atau popup kode diskon khusus, tetapi tidak melihat hasil yang signifikan, ada kemungkinan besar malware yang menyebabkan masalah. Pengunjung Anda bahkan tidak melihat bilah atau munculan karena terhalang oleh iklan yang dihamparkan dan disuntikkan.

2. Jumlah lalu lintas dan konversi tidak bertambah.

Corong pemasaran Anda sehat dan Anda menghabiskan banyak uang untuk mendatangkan lalu lintas ke situs Anda, tetapi untuk beberapa alasan, konversi tidak mengikuti. Di perusahaan yang lebih besar, masalah ini mungkin semakin dikaburkan oleh fakta bahwa CMO yang membeli media tidak berkomunikasi dengan baik dengan kepala e-commerce yang memantau konversi.

Anda dapat mengubah corong, tetapi memeriksa CSIM harus menjadi pemberhentian pertama Anda. Jika tidak, Anda akan membuang uang ke dalam api dan bermain dengan metrik yang mungkin tidak ada hubungannya dengan masalah sebenarnya.

3. Keluhan pelanggan tentang iklan pesaing dan survei yang mencurigakan.

Ini mungkin tampak jelas tetapi jangan abaikan panggilan telepon dan pesan ini. Untuk setiap satu pelanggan yang meluangkan waktu untuk melaporkan masalah, ada seratus lebih yang menyerah begitu saja dan membawa bisnis mereka ke tempat lain.

Hanya dalam enam bulan terakhir kami telah melihat peningkatan 40 persen dalam malware baru yang menyuntikkan survei palsu ke dalam pengalaman situs web. Ini sangat efektif untuk mengeluarkan pengguna dari situs Anda. Tidak perlu banyak kehilangan minat pelanggan secara online. Bahkan jika situs Anda hanya terlihat “mati”, mereka hanya akan menganggapnya sebagai masalah keamanan di pihak Anda. Sekarang Anda telah kehilangan pelanggan dan integritas merek.

4. Rasio pentalan naik sementara rasio konversi turun.

Tingkat bouncing yang tinggi dapat menunjukkan beberapa hal, tetapi jika digabungkan dengan tingkat konversi yang rendah pada halaman checkout Anda, maka Client-Side Malware kemungkinan besar adalah pelakunya. CSIM dapat memecahkan halaman checkout https yang aman dengan menyuntikkan elemen non-https ke dalam halaman (yang persis seperti yang terjadi dengan skandal Lenovo Superfish baru-baru ini.) Bahkan sertifikat keamanan tidak dapat sepenuhnya melindungi Anda.

Jika metrik situs Anda bertentangan dengan akal sehat, Malware yang Disuntikkan Sisi Klien mungkin menjadi penyebab utama. Ancaman semakin meningkat, tetapi merek dan penerbit pintar dapat menghentikannya sebelum menjadi masalah yang mahal.

Cara Melindungi Lalu Lintas Situs Web Anda Dari Peretasan

Namogoo menciptakan teknologi yang ditujukan untuk memerangi serangan CSIM. Ini dirancang untuk menekan semua CSIM aktif di komputer atau browser konsumen saat konsumen tersebut mengunjungi situs yang dilindungi Namogoo. Perusahaan melakukan ini dengan mengirimkan set aturan pemblokiran injeksi malware ke situs web ini.

Selain menggunakan teknologi ini, berikut adalah beberapa tips lain yang dapat Anda terapkan untuk melindungi situs web Anda dari serangan malware:

Pindai Situs Anda Secara Teratur

Kiat pertama yang kami miliki untuk Anda adalah memindai situs Anda secara teratur dari kemungkinan malware. Menggunakan layanan seperti Pemeriksaan Keamanan di dasbor ManageWP Anda, Anda dapat memindai seluruh situs Anda untuk kemungkinan kerentanan, malware, file yang diubah, dan memeriksa apakah situs Anda telah masuk daftar hitam. Terlebih lagi, Anda juga akan dapat melihat di mana potensi kerentanan karena fitur ini akan menandai kesalahan situs dan perangkat lunak usang sehingga Anda dapat bertindak tepat waktu dan memperbaikinya sebelum peretas memanfaatkannya.

Ambil Cadangan Reguler

Mengambil cadangan reguler situs web Anda adalah cara lain untuk melindunginya dari malware karena cadangan memastikan bahwa Anda dapat dengan cepat memulihkan situs Anda seperti sebelum infeksi malware. Perlu dicatat bahwa cadangan Anda harus disimpan di luar lokasi untuk memastikan Anda selalu memiliki akses ke cadangan tersebut jika penyedia hosting Anda disusupi karena serangan keamanan atau pemadaman listrik.

Lakukan Pembaruan

Cara lain untuk menjaga keamanan situs Anda adalah dengan melakukan pembaruan rutin tidak hanya untuk plugin situs web Anda, tetapi juga tema dan inti Anda. Menurut statistik, 39,3% situs WordPress yang terinfeksi menggunakan versi WordPress yang sudah ketinggalan zaman.

Gunakan SSL dan HTTPS

Mengalihkan situs Anda ke HTTPS dulunya hanya diperlukan jika Anda memiliki situs e-niaga. Saat ini, HTTPS yang merupakan singkatan dari HyperText Transfer Protocol Secure direkomendasikan untuk semua situs web kecuali Anda ingin mesin pencari menampilkan peringatan keamanan ketika seseorang mencoba mengunjunginya.

HTTPS adalah versi HTTP yang aman dan membuat semua komunikasi antara browser pengunjung dan situs web Anda terenkripsi. HTTPS diaktifkan setelah Anda memasang sertifikat SSL di situs Anda dan diidentifikasi dengan gembok hijau atau bilah hijau di bilah alamat browser Anda.

Gunakan dan Terapkan Kata Sandi Aman

Menggunakan kata sandi yang kuat dan aman di semua akun dan profil online Anda adalah suatu keharusan jika Anda ingin membuat hidup peretas lebih sulit. Namun, banyak dari kita yang bersalah karena menggunakan kembali kata sandi yang sama atau menggunakan kata sandi yang terlalu mudah ditebak.

Instal Firewall Aplikasi Web

Terakhir, pertimbangkan untuk menginstal firewall aplikasi web atau berinvestasi dalam paket hosting yang memiliki firewall aplikasi web terinstal. Firewall akan bertindak sebagai garis pertahanan pertama Anda dan memantau situs Anda dari ancaman yang diketahui.

Ringkasan

Mendapatkan lalu lintas web Anda diretas seperti mendapatkan semua kerja keras dan uang Anda dicuri. Segala sesuatu yang telah Anda investasikan di situs web Anda hanya menguntungkan pembuat malware. Meskipun tidak ada ancaman langsung ke situs web Anda karena perangkat lunak perusak hanya mengganggu lalu lintas web Anda, ini dapat menyebabkan hilangnya keuntungan dan bahkan kegagalan bisnis dalam jangka panjang. Jadi, pertama kali Anda melihat salah satu dari tanda-tanda ini, pastikan untuk segera menerapkan langkah-langkah keamanan Anda.

Related posts