Kita tahu bahwa surfing di dunia internet itu tidak aman. Banyak orang yang mengambil keuntungan lewat internet. Meskipun banyak tools yang dapat kita manfaatkan agar terhindar dari ancaman virus, trojan, malware, phising, spyware, hacking, adware, dll, tools itu tidak bisa memberi keamanan 100%. Maklum yang membuat itu manusia & manusia tidak ada yang sempurna. Karena ternyata blogger sudah lama dapat dihack oleh para hacking yang infonya saya dapat di forum blogger. Maka saya ingin berbagi pengetahuan yang saya dapat di sana.
Gambarannya, pemilik blog tiba-tiba menemukan sebuah postingan spam palsu di blognya yang mengandung link download virus & data mining. Agar kita tahu apakah blog kita sudah terkena spam/belum dapat diraakan dengan loading halaman blog kita yang sangat lama & ada kode aneh yang muncul di dalam kode template. Pada artikel ini, akan diberikan tips untuk mencegah/meminimalkan kemungkinan blogger yang di-hack/di-hijack.
Apakah Blogger.com aman?
Artikel di BBC, Bloggers battered by viral storm, melaporkan kejadian terakhir terhadap karya grup hacker yang telah me-mount serangan sejak bulan Januari. Para hackermemberi komentar spam yang di-pos pada blog/dikirim lewat email guna mengelabui user untuk men-download program jahat/malicious. Link tersebut kadang-kadang bisa dituliskan sebagai link Youtube/link kartu ucapan digital. Dan juga, subjek email yang mengandung jargon internet informal akan membuat penerima mengganggap bahwa email itu datang dari temannya.
Dalam sebuah respon resmi, Eric dari tim Blogger telah mengkonfirmasikan bahwa “Blogger tidak tercemar/aman”. Namun, postingan blog yang ada pada sistem mesin blogger.com (guna menampung file-file blogger) ditemukan Trojan horse. Para blogger punya alamat email mail2blogger mereka di address books komputer...sehingga ketika virus men-spam setiap alamat di dalam address book mereka, salinan email itu akan terposting ke blog mereka.
Kesimpulannya, platform Blogger aman & jika pun ada, pemilik blog harus memastikan bahwa komputer mereka sendiri dilindungi dengan software-software yang melindungi segala ancaman yang ada di internet.
Bagaimana virus bisa menginfeksi blog?
Sebelum cara-cara pencegahan, ada baiknya kita tahu bagaimana sebuah postingan palsu bisa membuka jalan masuk untuk virus ke dalam blog kita. Ketika Anda login ke Blogger, Anda dapat melihat di bawah fitur Settings > Email a “Mail-to-Blogger Address ". Artinya, jika kita enable, maka setiap postingan baru di blog akan dikirim ke alamat email Anda.
Bagi mereka yang belum pernah menggunakan fitur ini, Anda bisa mengatur alamat dengan memasukkan kata/karakter ke dalam bagian yang berwarna merah. Setiap ada postingan terbaru, maka akan dikirim ke alamat email Anda (cara ini bisa juga digunakan untuk memback-up postingan).
user.xxxxxx@blogger.com
Jika Anda telah menceklis kotak "Publish", setiap pesan yang dikirimkan ke alamat ini akan otomatis dipublikasikan di blog. Jika tidak diceklis, pesan akan disimpan & Anda harus login ke akun Blogger untuk mempublikasikannya. Judul email akan muncul sebagai judul postingan blog.
Walaupun fitur ini berguna, namun tidak menutup kemungkinan bisa dimanfaatkan oleh orang jahat. Siapapun bisa mengirim pesan ke address tersebut & apapun yang ada di dalam email akan muncul di blog Anda jika settingannya kita pilih Publish. Oleh karena itu, penting untuk menjaga kerahasiaan address ini.
Saat virus mengambil root di komputer Anda, ia akan mengirim posting malicious ke alamat email yang disimpan di sistem address book Anda. Jika alamat email di atas adalah salah satu dari hacker, Anda akan melihat postingan itu di blog Anda. Sejak blog Anda terlegimitasi, pembaca & teman Anda membaca postingan itu & meng-klik beberapa link tersebut. Setelah diklik, komputer mereka akan terinfeksi malware & setelah itu mereka akan punya link berbahaya yang muncul di blog mereka sendiri & begitulah seterusnya.
Langkah-langkah pencegahan
1. Scan komputer & lindungi dari segala ancaman
Mungkin cara ini cara yang pertama dilakukan tapi kebanyakan malas untuk melakukannya. Alasannya karena scan komputer itu membutuhkan waktu yang lama (walaupun tergantung dengan banyaknya data & spek komputer). Atau mungkin juga perlu membayar mahal software anti virus yang berlisensi.
Jika Anda tidak punya update-an software antivirus yang terpasang di komputer Anda, Anda bisa menggunakan salah satu layanan scan virus online dengan gratis, seperti:
b. BitDefender Online Virus Scanner
d. F-Secure Online Virus Scanner
Anda bisa cari di Google dengan keyword "online scanners", hasilnya banyak situs yang menyediakan fasilitas scan virus online dengan gratis. Tapi mesti hati-hati ada juga situs yang tidak daat dipercaya.
Anda juga bisa men-download & meng-instal Google Pack secara gratis & termasuk Norton Security Scan untuk menghilangkan virus & Spyware Doctor untuk menghapus spywares, adwares, trojans & keyloggers.
2. Konfigurasi Alamat Mail-to-Blogger
Bila Anda ingin memposting ke blog lewat email, pergi ke Settings > Email & pilih/ubah alamat menjadi nama yang tidak mudah ditebak oleh orang lain. Dengan ini Anda bisa memposting artikel lewat email baik berupa gambar/teks yang ukurannya sampai 10MB (tidak perlu login ke Blogger). Setelah Save Settings, kembali ke software email Anda, misalnya Outlook Express, Eudora. Hapus alamat mail-to-blogger dari address book. Agar alamat mail-to-blogger kita tidak diketahui oleh orang lain, sehingga jika ada orang yang ingin mengirim virus ke semua alamat yang ada di address book Anda, maka virus itu tidak dikirirm ke blog Anda.
3. Membuat alamat email & login yang berbeda
Mungkin banyak orang yang menggunakan 1 nama untuk semua login mereka, email & signatures. Contohnya, seperti ini:
nama blog: namasaya.blogspot.com
nama login: namasaya@gmail.com
alamat email yang diberikan ke pembaca: namasaya@gmail.com
user: namasaya
Jika ada orang yang ingin meng-hack blog Anda, mereka bisa menebak nama login Anda dengan mudah & menggunakan program untuk meng-crack password Anda. Bila Anda ingin membuat blog baru, pertimbangkan untuk menempatkan nama yang berbeda/tidak menggunakan nama asli Anda:
namablog: namablog.blogspot.com
nama login: bukannamasaya@gmail.com
alamat email yang diberikan ke pembaca: namayanglain@gmail.com
user: nama yang dimuculkan di setiap postingan
4. Mengatur keamanan browser
Di browser Internet Explorer pilih Tools > Internet Options, atur tingkat keamanan untuk zona Internet ke Medium-High/High. Pada versi terbarunya, Anda bisa mengaktifkan fitur Automatic Website Checking pada pengaturan Phishing Filter.
Untuk Firefox, pilih Tools > Add-ons & klik link "Get Extensions". Cari sebuah ekstensi populer yang disebut "NoScript". Fungsinya untuk memblokir JavaScripts, executable files & Anda bisa memasukkan daftar situs yang terpercaya/yang tidak terpercaya untuk JavaScript & executable files. Dengan ini surfing di internet menjadi lebih aman & mengurangi kemungkinan menjalankan skrip yang berbahaya.
5. Gunakan skrip third party dengan hati-hati
JavaScripts membuat website kita terlihat lebih dinamis, tapi skrip Javascript yang berbahaya bisa memberikan kerugian. Terkadang ada penyedia layanan widget third party yang tidak dapat dipercaya skripnya. Mungkin juga ada beberapa situs, yang mana seorang hijacker meletakkan skrip widget yang bisa didownload. Blog juga bisa membuat menampilkan widget dengan skrip harmful, seperti sebuah blog menampilkan jumlah pelanggan artikel blog yang dipalsukan, yang ditampilkan malahan jumlah pelanggan artikel dari blog lain (contohnya widget Feedburner & Feedblitz).
Misalnya, Anda menemukan aplikasi yang diinginkan & ada kodenya yang bisa ditaruh ke dalam template Anda. Biasanya, kode ini berisi link ke sebuah file yang berakhiran dengan ekstensi .js. Ketika halaman blog Anda di-load, skrip ini akan pergi ke situs di mana file disimpan & menjalankan kodenya. Namun, karena file tersebut di-hosting di server, mungkin suatu saat file itu dihapus (tergantung dari aturan hostingannya, ada yang jika file itu tidak digunakan dalam sebulan maka otomatis akan dihapus & ada juga yang tidak) sehingga widget Anda tidak muncul/dieksekusi.
Apa yang perlu dilakukan jika blog sudah di-hack?
(Semua tips yang dijelaskan di sini didapat dari forum blogger yang pernah di-hack). Walaupun semua langkah-langkah pencegahan & keamanan sudah dilakukan, jika suatu saat konten blog menghilang, langkah pertama yang dilakukan adalah scan komputer dari malware & virus. Jangan login ke email Anda/akun lain karena hal ini dapat membuka jalan masuk virus. Setelah discan & dikira aman, Anda bisa login ke Dashboard Anda & melihat Settings. Perhatikan informasi yang sudah diubah.
Mungkin juga Anda tidak bisa login karena password sudah diubah & kontennya sudah dihapus. Tulis email ke Blogger Support Team dengan menggunakan akun email lain. Berikan rincian sebanyak mungkin & biarkan mereka untuk menyelidiki penyebabnya. Karena server Google mem-backup data kita (paling tidak artikel/komentar), kemungkinan Blogger Support Team akan me-restore blog kita.
Bila seluruh konten tidak bisa di-restore, mungkin Anda harus kembali membuat blog baru. Nah, dengan ini kita sadar pentingnya backup-an blog Anda.
Catatan:
Sebagaimana yang telah dijelaskan, jika halaman blog membutuhkan waktu yang lama untuk di-load dari biasanya, tidak selalu disebabkan oleh virus. Blogger.com mungkin sedang mengalami downtime/informasi yang berada di situs eksternal yang diambil mungkin menyebabkan penundaan. Biasanya ini terjadi ketika kita ingin menempatkan sejumlah widget third party di blog kita, seperti layanan periklanan, gadget & skrip. Artikel kami Tips Mempercepat Loading Halaman Blog menjelaskan bagaimana Anda mengecek waktu loading halaman & meningkatkan kecepatannya.
Mau tukar link? kalau mau, silahkan klik disini
0 komentar:
Post a Comment
Trima kasih anda sudah membaca postingan blog ini,tolong berikan komentar/kritik/saran anda tentang blog/postingan ini. Jangan SPAM ya!