[Hacking] Deskripsi di Google Berbeda Dengan di Web

Akhir tahun ini Seoone dikejutkan dengan salah satu situs web klien kami mendapat serangan dari cracker yang menyebabkan situs mengalami “Banyak perubahan”. Sebelum membahas lebih jauh mungkin ada banyak yang belum tau dan menyebut hacker sebagai penjahat.

Sebelum lebih jauh, kami mencoba meluruskan banyak klien yang masih bingung dengan istilah Hacker dan Cracker. Perlu di ingat Hacker (Positive) dan Cracker (Negatif) artinya hacker itu bukan yang merusak jaringan atau pun web, hacker hanya digunakan untuk menguji kekuatan suatu sistem dan jika menemukan kelemahan akan diberitahu untuk diperbaiki oleh tim bersangkutan. Sedangkan cracker lah yang berbuat negatif.

Terlepas dari hal tersebut, berikut adalah ulasan kami mengenai tahapan cracking yang dilakukan salah satu situs klien kami. Sebenarnya kami mengidentifikasi bahwa hacking ini bertujuan untuk men-deface, atau mengubah tampilan web sebagai tujuan akhirnya.

Identifikasi Awal Proses Cracking

Hacking ini “tidak berdampak” pada internal web karena secara keseluruhan, tidak ada keanehan di web. Namun kecanggihan teknik yang dilakukan ini berdampak besar pada SEO.

hacking1

Mohon maaf identitas web klien kami blur. Dari gambar di samping, show result di google, tentu tidak ada yang aneh.. tapi tahukah anda bahwa web klien kami ini adalah salah satu perusahaan gas, jadi tentu ini bukan meta desc atau meta title dari internal web.

Halaman Lain Yang Muncul di Google dengan Desc Berbeda

Ini halaman lain yang muncul di Google namun dengan deskripsi yang berbeda, dari url yang ada “Agen-gas” tentu title dan meta desc nya bukan UGG Boots, Clothing blabla….

Canggihnya lagi, jika kita buka halaman ini dan menuju web yang bersangkutan maka hasilnya akan sama sesuai dengan meta description dan meta title yang kita set contoh “Agen gas blabla…..”, dan meta desc “Kami agen gas xxxxxx”. Bagaimana bisa ? ok mari bahas secara bertahap, bagaimana seoone menemukan root cause dari teknik spam terbaru ini.

Indikasi Awal Penyebab Hacking

Base cms dari web ini adalah wordpress, Indikasi awal penyebab hacking ini mungkin ada beberapa hal :

  1. Plugin, kebanyakan hacking pada situs wordpress adalah berasal dari plugin. 
  2. Malware, salah satu jenis file atau virus yang memasuki web server tanpa izin dan berbuat jahat dapat berupa file code atau aplikasi seperti exe.
  3. Deface, tujuannya adalah untuk merubah tampilan web.

Dari beberapa indikasi awal ini ternyata tidak ada satupun yang mengena. Dari sisi plugin tidak mengalami permasalahan, karena plugin di web ini default dan tidak banyak penambahan plugin.

Malware juga tidak terdeteksi dari tools scanner yang seoone gunakan. Deface, serangan ini bukan termasuk deface karena hanya merubah title di web dan ada beberapa page yang dibuat redirect ke situs cracker ini.

Proses Pengecekan Oleh Tim Seoone

Mendapati kejadian ini, tentu diluar tanggung jawab sebagai penyedia layanan SEO kami berusaha sekuat mungkin memecahkan masalah ini agar tidak berdampak lebih jauh ke website.

1. Pemeriksaan Cpanel 

Kami melakukan akses ke cpanel web yang bersangkutan dan memeriksa file yang terdapat didalam web. Cukup kaget ketika membuka cpanel web ini dan melihat berbagai folder aneh yang seharusnya tidak ada. Selanjutnya kami melakukan backup keseluruhan file web ke komputer local seoone sebelum melakukan penghapusan.

Penghapusan folder ini merupakan fixing untuk perubahan title dan description yang ada di Google yang berbeda dengan di web.

folder aneh

Folder Aneh Yang di Gunakan

selanjutnya kami melakukan penghapusan seluruh folder aneh tersebut. Apakah masalah selesai sesimple ini ? tentu belum. Walaupun folder folder ini telah di hapus, namun masih terdapat beberapa halaman yang terindex google dan menredirect ke web si Cracker.

Klik gambar untuk melihat lebih jelas

laman yang masih diretas

laman yang masih diretas

Ternyata walaupun folder tersebut telah dihapus, masih terdapat file dan laman yang di hacking? lantas bagaimana selanjutnya tim teknis seoone menyelesaikan masalah ini?

2. Indikasi cracker melakukan hacking di file code

Setelah penghapusan tersebut dilakukan dan masih terdapat masalah, tim seoone selanjutnya melakukan pemeriksaan satu per satu file code yang ada di web server. Penggunaan antivirus di server web ini mungkin masih sangat minim atau dapat di bobol oleh cracker ini. Setelah melakukan analisis panjang root cause kasus hacking ini semakin menemui titik terang. Tim seoone menemukan file yang terindikasi tidak seperti biasanya yaitu index.php di root domain, yang memuat redirect ke halaman web cracker.

Jadi Case lain yang meredirect halaman web ke halaman web cracker fix setelah kami mengembalikan file index.php ini, lihat gambar di bawah.

penyebab title dan description berubah di google

penyebab title dan description berubah di google

Untuk permasalahan ini, kami melakukan upgrade ke file asli index.php yang ada di wordpress.

 

3. Fixing Database dan Pembersihan Data

Walau permasalahan perubahan meta title dan description yang muncul di google berbeda dengan di web, serta permasalahan redirect ke halaman web cracker sudah ditemukan di kasus ke 1 dan kedua, tim seoone masih melakukan pengecekan di database web yang bersangkutan.

database yang diserang hacker

database yang diserang hacker

Memang benar, walaupun kedua masalah utama telah terselesaikan, ternyata masih terdapat data kotor didatabase web klien kami ini. selanjutnya kami melakukan pen-delete-an data/row yang dianggap tidak diperlukan dan berpotensi menjadi penyebab hacking.

Dampak Kasus Hacking Ini

Dampak kasus hacking ini adalah turunnya posisi berbagai keyword web klien kami, karena ada perubahan title dan meta desc yang tidak sesuai dengan aslinya. Setelah diperbaiki, seluruh keyword sudah kembali normal dan pengunjung web berangsur-angsur naik lagi.

Perlu diketahui klien ini merupakan salah satu klien corporate seoone, yang mengoptimasi lebih dari 100 kata kunci secara bertahap untuk seluruh konten di webnya.

Semoga kasus ini tidak terjadi lagi, dan tentu seoone siap membantu anda menyelesaikan berbagai masalah walaupun diluar seo.

Semoga Bermanfaat