Broken Link Hijacking adalah suatu teknik yang digunakan oleh attacker untuk memanfaatkan suatu tautan yang rusak (broken link) di suatu situs web. Attacker akan mencari tautan yang rusak di situs web yang ingin diserang, lalu mengubah tautan tersebut menjadi tautan yang mengarah ke situs web attacker.
Dengan cara ini, attacker dapat mengelabui pengguna yang mengklik tautan tersebut, sehingga pengguna tersebut akan diarahkan ke situs web attacker tanpa sadar. Ini dapat digunakan untuk melakukan berbagai macam serangan, seperti mencuri informasi pribadi pengguna atau menyebarkan malware.
Untuk menghindari serangan Broken Link Hijacking, penting untuk memastikan bahwa semua tautan di situs web Anda berfungsi dengan baik dan tidak rusak. Link Hijacking adalah jenis serangan cyber yang mengeksploitasi penggunaan kadaluarsa atau tautan eksternal tidak valid yang disematkan di situs web kamu.
Sebelum lanjut ke pembahasan, mari kita lihat contoh kasus broken link yang berdampak pada akun instagram
Pada video diatas ditunjukkan kasus ketika pada website A, yang menautkan profil instagram pada salah satu artikelnya, yang mana link yang mengarah ke akun tersebut usernamenya telah diganti sehingga pada laman username instagram tersebut not found.
Singkatnya akun tersebut saya ambil alih dengan hanya mengganti username pada akun instagram saya, seakan akan akun yang dimaksud sebagai akun orang lain pada website A masih ada. Padahal akun tersebut sebenarnya sudah nonaktif, tapi sekarang sudah saya ambil alih dan menjadi ada.
Ini adalah salah satu contoh kasus Broken Link Hijacking yang sederhana.
Dalam kebanyakan kasus, pembajak mendapatkan akses ke situs web internal dengan merusak tautan di halaman eksternal terlebih dahulu. Setelah itu, mereka akan memodifikasi kode web sehingga tautan eksternal apa pun mengarah kembali ke server mereka sendiri, bukan ke server yang dimaksud. Ini memungkinkan mereka untuk mengarahkan pengguna yang tidak sah ke sana tanpa ada yang mengetahuinya.
Halaman yang dimodifikasi kemudian dapat digunakan sebagai honeypot oleh pembajakan tautan rusak oleh peretas yang tahu betul ke mana halaman itu mengarahkan mereka. Dalam beberapa kasus, pembajak bahkan akan mengganti halaman web dengan kode yang menyebabkan orang yang mengunjungi halaman tersebut mengunduh virus ke komputer mereka - menyebabkan kerusakan yang lebih besar baik bagi pengguna maupun situs web.
Untuk membajak laman web atau koneksi internet, penyerang harus terlebih dahulu menemukan dan memutuskan tautan ke sana. Setelah itu, mereka harus berpindah ke berbagai bagian halaman atau server menggunakan pengalihan URL. Pengalihan adalah instruksi yang dikirim dari peretas untuk memindahkan orang lain ke laman lain - oleh karena itu dinamakan 'pembajakan'.
Jika browser web Kalian menerima salah satu dari permintaan pengalihan ini, itu akan secara otomatis mengikutinya dan membawa Kalian ke bagian lain dari situs web, bukan ke halaman yang diminta. Ini mempersulit orang lain untuk mengakses halaman Kalian saat pengguna browser asli dialihkan. Pada dasarnya, pengalihan URL adalah tindakan menyembunyikan halaman web Kalian dari pengguna internet yang tidak menaruh curiga. Saat tautan rusak atau salah ketik, pembajakan tautan rusak dapat terjadi.
Misalnya, jika tautan masuk ke halaman yang salah atau tidak berfungsi, itu akan dianggap sebagai tautan rusak yang membajak halaman. Ini mirip dengan cara virus email memindai email untuk mencari lampiran sebelum menghapus pesan. Dalam kedua kasus tersebut, pengirim mencoba menyusupi data target untuk mendapatkan akses ke sana. Saat pengguna jahat menemukan tautan rusak di situs web, dia dapat memanfaatkannya dengan mengakses konten situs web tanpa izin. Ini mirip dengan bagaimana perangkat lunak yang tidak diinginkan dapat mengambil kendali atas komputer setelah diinstal melalui lampiran yang terinfeksi.
Beberapa Metode yang Sering Digunakan / Dimanfaarkan
1. Pembajakan Konten
Ada banyak teknik yang digunakan untuk memanfaatkan broken link, dimana penyerang dapat membajak konten halaman dengan mengambil alih domain/halaman yang kedaluwarsa. Salah satunya pada video diatas. Dimana instagram sendiri tidak melakukan blocking pada username yang pernah digunakan user sebelumnya sehingga identitas dapat diambil alih orang lain sewaktu waktu. Apalagi jika link akun tersebut sudah tertaut pada website / media sosial lainnya.
2. Registrasi ulang expired domain
Kebanyakan tautan eksternal yang mati atau telah habis masa aktifnya, ntah diakibatkan developer berganti domain, gak punya duid buat memperpanjang masa domain, atau karena developer lupa kalau dia punya domain tersebut sehingga tidak terurus.
Nah disini menjadi peluang tersendiri bagi spammer atau attacker untuk membeli domain tersebut atau bisa dibilang registrasi ulang domain tersebut. Yang pada kasus ini, domain tersebut masih memiliki banyak sekali backlink yang tertebar di ribuan website diluar sana.
Sehingga dengan hanya bengong, banyak visitor yang akan muncul ke website tersebut yang seperti kita tahu, fungsi dan isi kontennya telah berubah. Entah itu phising atau penyebara malware.
Atau bisa saja domain domain tersebut dibeli oleh pada parked domain yang yaa kamu tau lah gimana untungnya jadi calo.
3. External JavaScript hijack
Pembajakan file JS eksternal atau external JavaScript file hijacking terjadi ketika seseorang mencuri file JavaScript eksternal yang digunakan oleh situs web dan mengubahnya untuk menyisipkan tautan yang tidak diinginkan atau kode berbahaya. Tindakan ini biasanya dilakukan dengan cara mencuri akses ke file JavaScript eksternal yang di-hosting di server yang sama dengan situs web yang ingin dibajak.
Ketika file JavaScript eksternal dibajak, penyerang dapat menambahkan kode berbahaya, mengganti tautan situs web asli dengan tautan ke situs web phishing atau situs web berbahaya lainnya. Selain itu, penyerang juga dapat menambahkan iklan yang tidak diinginkan atau link ke situs web yang tidak bermutu.
Misalnya website xpt.my.id memiliki file JS eksternal yang dihosting di github.com dan disimulasikan domain github.com telah kedaluwarsa.
Singkatnya karena sudah kadaluarsa, penyerang mendaftarkan kembali domain yang kadaluarsa itu sehingga si penyeranglah yang kini memiliki akses ke web tersebut.
Pembajakan file JS eksternal dapat menimbulkan beberapa risiko dan kerugian bagi situs web dan pengunjungnya, seperti:
- Meningkatkan risiko keamanan: Penyerang dapat memasukkan kode berbahaya ke file JavaScript yang digunakan oleh situs web, dan dengan demikian meningkatkan risiko keamanan bagi pengunjung situs web.
- Merusak reputasi situs web: Penambahan tautan atau iklan yang tidak diinginkan ke situs web dapat merusak reputasi situs web dan membuat pengunjung enggan untuk mengunjungi situs web tersebut.
- Meningkatkan biaya bandwidth: Jika penyerang menambahkan iklan atau tautan ke situs web yang tidak diinginkan, ini dapat meningkatkan biaya bandwidth bagi pemilik situs web.
- Mengurangi kinerja situs web: Pembajakan file JS eksternal dapat mengurangi kinerja situs web dengan cara menambahkan file berukuran besar atau menambahkan kode yang memperlambat waktu muat situs web.
Untuk mencegah pembajakan file JS eksternal, pemilik situs web perlu memastikan bahwa file JavaScript eksternal di-hosting secara aman dan diakses hanya oleh situs web yang ditujukan. Selain itu, mereka juga dapat menggunakan protokol HTTPS dan memastikan bahwa server hosting mereka aman dan terlindungi dengan baik.
Jika terjadi kecurigaan bahwa file JavaScript eksternal situs web telah dibajak, maka pemilik situs web perlu segera mengambil tindakan dengan menghapus file JavaScript yang terinfeksi atau mengembalikan file JavaScript yang asli dari cadangan yang ada.
ini adalah ancaman besar untuk menautkan kembali ke situs web kamu dan dapat menyebabkan situs kamu dihukum oleh mesin telusur utama. Pembajakan Tautan dapat menyebabkan beberapa konsekuensi di antaranya:
- Hukuman besar seperti dilarang dari mesin telusur utama atau menghapus situs kamu dari hasil.
- Ulasan negatif di situs bookmark sosial tempat orang berbicara tentang berbagai hal dan memposting komentar.
- Kehilangan reputasi kamu karena orang mulai berpikir bahwa kamu menyembunyikan sesuatu dari publik.
Artikel ini akan menunjukkan kepada kamu cara sederhana untuk melindungi diri kamu dan situs kamu dari Pembajakan Tautan.
Hal pertama yang perlu kamu lakukan adalah memastikan semua tautan eksternal kamu diverifikasi. kamu dapat melakukannya dengan menggunakan layanan seperti PageRank 3.0 atau SimilarWeb Counting Ranks . Layanan ini akan memeriksa apakah halaman yang ditautkan benar-benar relevan, tidak rusak, atau tidak valid.
Kamu juga dapat menggunakan Alat Webmaster Google (GWT) untuk memantau situs kamu, ini akan memberi tahu kamu jika ada halaman kamu yang rusak, ini memungkinkan kamu untuk mengubah tautan dengan cepat dan melanjutkan sebelum pembajak tautan menemukan kamu.
Sekian,
