Cyberthreat.id – Sepanjang tahun lalu, SEO spam menjadi ancaman yang paling sering diamati pada situs web yang terinfeksi atau diretas, demikian laporan terbaru perusahaan keamanan web milik GoDaddy, Sucuri.

“Sekitar 62 persen situs web memiliki infeksi SEO spam selama kami melakukan pembersihan,” kata tim Sucuri dalam laporannya. Jumlah sampel situs web yang diteliti (sekaligus dibersihkan dari infeksi serangan siber) mencapai 60.299 situs web.

Spam basis data adalah bentuk infeksi paling umum yang terdeteksi. Namun, sekitar 47 persen dari situs web yang terinfeksi, sedikitnya satu atau lebih ditemukan infesi “pintu belakang” (backdoor), yang memungkinkan penjahat siber mempertahankan diri mengakses ke lingkungan yang diretas setelah infeksi awal.

“Gambaran ancaman belum banyak berubah sejak laporan kami terakhir,” kata Sucuri dalam laporan bertajuk “2019 Website Threat Research Report (PDF) seperti dikutip dari Securityboulevard, Kamis (30 Januari 2020).

Menurut Sucuri, kampanye malware besar-besaran yang sedang berlangsung terus berkembang dan telah terjadi pergeseran dalam vektor serangan. “Penyerang menargetkan dan mengeksploitasi kerentanan dan komponen pihak ketiga yang terkenal,” tulis Sucuri.

Terkait dengan tantangan tahun ini, Sucuri memprediksi bahwa serangan terhadap situs web akan terus terjadi, termasuk menggunakan infeksi SEO spam dan pencurian data kartu pembayaran.

Temuan lain yang dideteksi tim Sucuri, antara lain:

• aplikasi CMS ketinggalan zaman (out-of-date) lebih dari 56 persen.

• salah satu vetor paling umum yang terlihat di situs web yang diretas yaitu berkaitan penerapan fungsi update_option() yang tidak tepat.

• Jenis serangan dan perilaku jahat yang paling umum diblokir Sucuri Firewall adalah bot jahat, serangan DDoS, spam komentar, dan tambalan virtual (virtual patching).

• Ancaman cryptomingin menurun pada 2019 dibandingkan tahun sebelumnya. Total sembilan domain cryptomainer baru masuk daftar hitam pada 2019, turun dari 100 domain cryptominer pada 2018. Tren ini kemungkinan karena penurunan harga kriptokurensi dan CoinHave, salah satu peramban populer berbasis JavaScript miners tutup operasi selama kuartal pertama 2019.

• Reinfeksi (infeksi berulang) menjadi masalah umum dari situs web yang diretas dengan SEO spam dan malware generik. Analisis Sucuri ada sekitar 20 persen situs web berbasis platform Magento yang diretas terkena infeksi ulang berkedok pencurian kartu kredit (credit card skimmer).[]