Accessibility Tools

Web Accessibility plugin by DJ-Extensions.com
Skip to main content
SEO Poisoning & Web Shell - Bahaya Siber Yang Kita Sering Terlepas Pandang
Joomla!
13 October 2024
# Topik
Joomla!
Aplikasi
Artwork
Info
JavaScript
Diri Sendiri
PHP
Tazkirah
MySQL
Umum
SPLaSK
YOOtheme Pro
Page Builder
Ikuti Saya
Joomla!

SEO Poisoning & Web Shell - Bahaya Siber Yang Kita Sering Terlepas Pandang

13 October 2024
Kesedaran tentang keselamatan siber makin meningkat. Tapi dalam diam, ada dua jenis serangan siber yang semakin menjadi-jadi iaitu SEO Poisoning dan Web Shell.

CyberSecurity Malaysia baru-baru ini mengeluarkan amaran rasmi berkenaan perkara ini melalui Cyber999 Incident Response Centre. Artikel ini akan bantu anda faham apa sebenarnya serangan ni dan bagaimana nak lindungi laman web anda.

Apa Itu SEO Poisoning?

SEO poisoning ialah teknik yang digunakan oleh penjenayah siber untuk manipulasi enjin carian seperti Google. Mereka naikkan laman web berbahaya supaya muncul di kedudukan teratas hasil carian. Laman tersebut nampak sah, tapi bila diklik, boleh menyebabkan:
  • Jangkitan malware
  • Kecurian kata laluan / maklumat peribadi
  • Penipuan kewangan
  • Penyebaran berita palsu
  • Kerosakan reputasi organisasi

Apa Itu Web Shell?

Web shell pula ialah skrip jahat yang dimuat naik ke pelayan web yang terdedah. Ia membolehkan penyerang:
  • Kawal server dari jauh
  • Jalankan arahan sesuka hati
  • Ubah kandungan laman
  • Lancarkan serangan ke laman lain pula

Siapa Yang Terjejas?

Sesiapa yang guna platform berikut ada risiko tinggi:
  • CMS seperti WordPress, Joomla, Laravel, ColdFusion
  • Server seperti Windows, Linux, XAMPP
Terutama jika tidak dikemaskini atau menggunakan plugin lama yang tidak selamat.

Kesan Jika Terkena Serangan

Serangan boleh menyebabkan:
  • Laman jatuh atau jadi perlahan
  • Kebocoran data pelanggan
  • Kehilangan ranking Google
  • Pautan balik (backlink) jadi spam
  • Reputasi rosak
  • Tindakan undang-undang (jika data pengguna terjejas)

Langkah-Langkah Pencegahan

Berikut ialah amalan terbaik untuk elak serangan:

Asas Keselamatan

  • Kemas kini CMS, plugin & tema secara berkala
  • Gunakan HTTPS dengan SSL/TLS
  • Aktifkan Multi-Factor Authentication (MFA) & guna kata laluan kukuh
  • Pantau aktiviti laman untuk sebarang perubahan luar biasa

Perlindungan Tambahan

  • Pasang Web Application Firewall (WAF)
  • Lakukan sandaran (backup) secara berkala
  • Imbas laman dengan scanner malware & vulnerability
  • Kawal dan semak fail upload pengguna

SEO Beretika

  • Elakkan beli backlink atau teknik SEO palsu
  • Pantau search engine listing dan backlink anda

Kesedaran Pasukan

  • Latih staf atau web admin untuk kenal pasti tanda serangan dan amalkan SOP keselamatan

Hubungi CyberSecurity Malaysia

Jika anda syak laman web anda telah diserang, segera hubungi:
  • E-mel: cyber999[at]cybersecurity.my
  • Telefon: 1-300-88-2999 (waktu pejabat)
  • Mobile (24/7): +60 19-266 5850
  • Laman Web: https://www.mycert.org.my

Penutup

Keselamatan laman web bukan lagi pilihan tetapi ia satu keperluan. Lebih baik bersedia daripada menyesal. Lindungi laman anda daripada serangan siber, terutama jenis yang senyap dan sukar dikesan seperti SEO poisoning dan web shell.

Kandungan asal adalah daripada MA-1168.102024: MyCERT Advisory - SEO Poisoning Attack

Kandungan Terbaru