Eramuslim – Pernahkah Anda terpikirkan jika mesin pencari Google dapat mengetahui data-data pribadi yang sensitif seperti nomor rekening? Jawabannya adalah Ya, peretas memanfaatkan skema kerja Search Engine Optimizer (SEO) yang biasa digunakan.
Secara umum, SEO biasa digunakan untuk menunjang jumlah visitor dari sebuah situs Internet. Dengan memainkan “kata-kata ajaib”, situs Anda akan tampil di urutan paling atas pada hasil pencarian ketika menggunakan mesin pencari. Tapi bagaimana cara kerjanya seorang peretas memanfaatkan SEO untuk mengetahui hal-hal yang sensitif?
Tim peneliti di Cisco Talos membeberkan bagaimana cara kerja seorang peretas dapat memanfaatkan SEO. Mereka mengatakan, jika dahulu biasanya para peretas menggunakan metode “memabukkan SEO”, lain halnya dengan sekarang yang menggunakan cara tersendiri untuk menyebarkan program jahat dan memastikan link berbahaya tersebut bisa dilihat oleh orang-orang secara terus-menerus.
Program jahat tersebut apabila mendeteksi tipe papan ketik untuk negara Russia, Belarusia, Kazakstan, dan Ukraina, maka program jahat tidak akan aktif karena peretas tidak mau begitu dengan mudah dijerat oleh hukum yang berlaku di negara-negara tersebut.
Dengan memanfaatkan fungsi makro di Microsoft Office, mulanya program jahat menyusup menggunakan JavaScript di dalam situs. Dengan penyusupan tadi, Anda dialihkan ke halaman dimana Anda akan menerima dokumen Microsoft Word di komputer. Jika dokumen tersebut dibuka, Anda diminta untuk mengaktifkan “Enable Editing”. Setelah itu Anda dipaksa untuk mengaktifkan fungsi makro. Setelah makro aktif, program jahat lainnya akan mulai mencuri data-data sensitif di komputer Anda.
