sudah tidak asing lagi, kamu pasti pernahkan menjumpai website dengan subdomain dari domain pemerintahan indonesia go.id yang berserakan dipencarian google menautkan artikel atau direct link ke situs judi online? ini adalah spam backlink webshell backdoor
pemilik atau pembeli jasa webshell backdoor akan mengarahkan promosi dan lain-lain.
kenapa mereka memilih situs pemerintahan?
yah karena domain ini memiliki kredibilitas baik dan dipercaya dapat menaikan SEO website. sebab itu domain pemerintahan banyak diburu para pemilik website.
sebenarnya pihak pemerintahan yang memegang kendali atas domain atau situs tidak mengetahui hal tersebut karena ini berada disubdomain. alih alih siperetas menggunakan subdomain agar tidak gampang diketahui oleh pihak pemerintahan RI.
dengan enaknya siperetas menjual jasa backlink ini hanya dengan harga sebungkus rokok. mereka kerap ditemui di grup-grup facebook dan forum online lalu menjual jasa webshell backdoor tersebut.
Apa itu WebShell Backdoor?
Webshell adalah kode yang memungkinkan pengguna untuk mengakses dan mengontrol sistem web dari jarak jauh melalui jaringan. Webshell dapat terpasang dengan berbagai cara, melalui kerentanan keamanan pada sistem web atau melalui metode serangan lainnya.
image by foregenix.com
Ketika webshell terpasang, hacker akan memiliki akses ke semua file sistem dan database web. Mereka dapat mengambil alih server web dan menginstal program berbahaya, mencuri data sensitif dan mengubah konfigurasi sistem.
Webshell dapat berupa kode PHP, Python, ASP, dan lainnya. Biasanya, webshell memiliki interface yang mudah digunakan, seperti browser atau terminal, sehingga memudahkan pengguna untuk mengakses dan mengontrol sistem.
Untuk mencegah serangan webshell, perlu diuji keamanan sistem web secara berkala dan menjaga keamanan default pada setiap perangkat. Selain itu, administrator sistem juga harus memonitor aktivitas yang mencurigakan pada sistem web dan memperbarui sistem secara teratur untuk menghindari kerentanan potensial.
Jika Anda mencurigai bahwa sistem web Anda sudah terinfeksi oleh webshell, langkah pertama yang harus dilakukan adalah mematikan akses jaringan ke server web dan meminta bantuan dari ahli keamanan. Kemudian, ahli keamanan dapat melakukan scan sistem dan mengidentifikasi dan menghapus webshell dengan software khusus untuk deteksi malware.
Untuk mencegah serangan webshell di masa depan, Anda juga dapat mempertimbangkan untuk mengimplementasikan beberapa praktik keamanan terbaik, seperti:
1. Memperbarui sistem dan perangkat lunak secara teratur untuk meminimalkan kerentanan sistem yang dapat diserang.
2. Memperkuat konfigurasi keamanan default pada server web, seperti penggunaan kata sandi yang kuat, pembatasan hak akses, dan konfigurasi firewall.
3. Membatasi akses ke server web hanya pada pengguna yang sah dan memperbarui hak akses secara teratur.
4. Melakukan pengujian penetrasi dan pemeriksaan keamanan secara berkala untuk menemukan celah dan kerentanan pada sistem web Anda.
Selain itu, penting juga untuk memberikan pelatihan keamanan IT kepada karyawan untuk meningkatkan kesadaran mereka tentang ancaman keamanan dan cara menghindarinya. Karyawan harus diinstruksikan untuk tidak menginstal software tidak resmi atau mencoba untuk mengakses bagian sensitif sistem tanpa izin.
Juga, sebaiknya lakukan monitoring terhadap aktivitas dan lalu lintas jaringan secara teratur. Dengan memonitor, Anda dapat mengidentifikasi anomali dalam lalu lintas jaringan dan mengambil tindakan cepat jika terdeteksi aktivitas mencurigakan.
Menyediakan backup data secara teratur dan menjadikannya bagian dari kebijakan keamanan perusahaan juga sangat penting. Dalam kejadian serangan webshell, backup data dapat membantu Anda mengembalikan sistem ke versi yang sebelumnya dan mengurangi downtime.
Dengan mengikuti praktik keamanan terbaik tersebut, Anda dapat membantu melindungi sistem web Anda dari serangan webshell dan menjaga keamanannya di masa depan.
Terakhir, pastikan untuk mengikuti standar keamanan web dunia seperti OWASP, yang terus diperbarui dan disesuaikan dengan ancaman keamanan terkini. Dengan mengikuti praktik keamanan terbaik dan panggilan keamanan yang kuat, Anda dapat meminimalkan risiko serangan webshell dan melindungi sistem web Anda dari kerusakan dan pencurian data.
Webshell backdoor sengaja dibuat untuk tujuan menaikan SEO suatu website dengan sasaran situs pemerintahan lalu mereka menggunakannya untuk spam backlink ke situs judi online.