Hasil Pencarian Mesin Pencari Terus Diracuni
Hasil pencarian mesin pencari yang diracuni dengan link menuju software antivirus palsu telah menjadi sebuah masalah yang tidak pernah usai bagi para pengguna internet. Bagaimanapun, hal tersebut merupakan cara efektif bagi penjahat cyber untuk menginfeksi mesin pengguna. Google baru-baru ini mempresentasikan hasil penelitian mengenai website-website yang menawarkan software antivirus palsu dan sebagian dari hasil penelitian Google tersebut menunjukkan bahwa hasil pencarian mesin pencari bisa mengarahkan kehalaman-halaman itu. Presentasi tersebut menunjukkan bahwa Google bekerja keras untuk mencegah upaya meracuni pencarian tersebut.
Menurut Laporan Mengenai Software Keamanan Palsu Symantec, biang kerok dari “racun” hasil pencarian mesin pencari ini adalah jenis pelaku kejahatan scam yang menggunakan teknik jenis black hat search engine optimization (SEO) untuk meracuni hasil mesin pencari dan menaikkan peringkat website scam mereka dalam indeks mesin pencari. Program software keamanan palsu adalah sebuah aplikasi menyesatkan yang menyamar sebagai software keamanan asli/sah, namun memberikan nilai yang sangat sedikit atau tidak ada sama sekali. Pada kasus-kasus tertentu, software tersebut justru memfasilitasi proses penginstalan program jahat yang diklaim merupakan program yang dihalau untuk tidak terinstal pada PC.
Symantec telah meneliti hasil pencarian secara terus-menerus dan membuat statistik mengenai tren pencarian teratas setiap jam dan menentukan berapa banyak yang merupakan program jahat (dalam 70 hasil teratas pencarian Google). Dari hasilnya, terlihat bahwa hacker mempunyai maksud tersendiri dalam memastikan bahwa serangan mereka efektif untuk meracuni hasil pencarian Google, kemungkinan besar disebabkan karena pangsa pasarnya yang besar – jangkauan dan kecepatan indeks Google juga berperan di dalamnya.
Hasil-hasil utama yang diidentifikasi antara 30 Maret 2010 dan 18 April 2010 pada hasil pencarian Google adalah:
- Rata-rata pada jam berapa saja, 3 dari 10 teratas tren pencarian teratas berisi paling sedikit satu URL jahat diantara 70 hasil pencarian pertama.
- Rata-rata, 15 link dari 70 hasil pencarian pertama merupakan link jahat untuk term-term pencarian yang diketahui telah diracuni (paling sedikit memiliki satu URL jahat).
- Rata-rata pada hari apa saja, 7.3% link dari 70 hasil pencarian teratas untuk term-term pencarian teratas merupakan link jahat (lihat gambar 1)
- Term pencarian yang paling sering diracuni menghasilkan 68% link yang mengarahkan pada halaman jahat dalam 70 hasil pencarian pertama
- Hampir semua URL jahat mengarahkan ke halaman antivirus palsu.
Grafik dibawah ini menunjukkan jumlah total dari URL jahat (merah) yang ditemukan pada hari apapun dibandingkan dengan total URL yang dicek (70 hasil pencarian teratas untuk 10 term pencarian teratas setiap jam):
Terlihat bahwa para penyerang tetap efektif meracuni hasil pencarian. Mereka mempunyai infrastruktur otomatis yang mampu secara otomatis mengumpulkan tren terbaru yang paling populer dan meracuni hasilnya. Symantec menyarankan Anda untuk berhati-hati saat mengklik link hasil pencarian, terutama saat mencari topik-topik yang hangat. Anda juga dapat memfollow Twitter feed Symantec untuk mendapatkan berita terbaru mengenai ancaman-ancaman Internet.
Untuk informasi lebih lanjut, silakan lihat Blog Security Response Symantec yang membahas mengenai masalah tersebut. Mohon hubungi kami jika Anda mempunyai pertanyaan atau ingin berbicara dengan ahli dari Symantec.