Mengamankan jaringan Anda harus menjadi upaya yang disengaja dan berkelanjutan. Serangan siber dapat muncul dari area yang paling tidak diharapkan. Bahkan tautan tidak valid yang tidak berguna bagi Anda dapat menjadi tiket penyerang untuk masuk ke sistem Anda melalui pembajakan tautan yang rusak.
Jadi apa sebenarnya arti dari broken link hijacking? Apa risiko yang terkait dengannya? Dan bagaimana Anda bisa melindungi situs Anda sendiri darinya?
Pembajakan tautan rusak melibatkan penyerang yang mengambil alih tautan eksternal Anda yang ditinggalkan, kedaluwarsa, atau tidak valid, dan menggunakannya untuk aktivitas jahat atau penipuan.
Situs web yang aktif kemungkinan akan menyertakan beberapa tautan eksternal yang memiliki tujuan berbeda. Seiring waktu, beberapa tautan ini dapat kedaluwarsa dan Anda mungkin tidak menyadarinya. Anda terus menjalankan situs web Anda, tidak menyadari tautan yang kedaluwarsa.
Karena penyerang siber terus-menerus mencari kerentanan dalam sistem untuk ditembus, mereka menemukan tautan yang kedaluwarsa atau ditinggalkan dan mengeksploitasinya untuk keuntungan mereka sendiri.
Ada kecenderungan bagi seseorang untuk berpikir bahwa tautan yang tidak valid tidak berbahaya. Jika Anda tidak menggunakannya, itu tidak ada gunanya, bukan? Namun pembajakan broken link menunjukkan bahwa setiap link itu penting, baik aktif maupun tidak.
Misalnya, situs web Anda memiliki tautan eksternal ke penyedia layanan analisis web. Setelah beberapa waktu, Anda beralih ke penyedia layanan analisis web lain. Karena Anda tidak lagi menggunakan yang sebelumnya, Anda meninggalkan tautan.
Tautan mungkin tidak lagi berguna untuk situs web Anda, tetapi masih aktif dan mendapatkan lalu lintas. Seorang penyerang menemukan ini dan mengambil alih tautan tersebut. Mereka bisa menggunakan ini untuk mengeksploitasi Anda dan pembaca Anda.
Setiap serangan siber memiliki konsekuensinya. Sebagai pemilik jaringan atau sistem, Anda berada di pihak penerima. Pembajakan tautan rusak tidak terkecuali.
Setelah penyerang memiliki akses ke tautan Anda, mereka memaksimalkan peluang, seringkali dengan merugikan merek pribadi atau bisnis Anda.
Berikut adalah beberapa risiko yang dapat muncul jika Anda membiarkan situs Anda terbuka untuk pembajakan tautan yang rusak.
1. Perusakan
Mengubah tampilan atau promosi situs web Anda melalui tautan eksternal dapat merusak reputasi Anda. Misalnya, jika tautan web Anda kedaluwarsa dan penyerang membeli domain terkait, mereka mungkin mengunggah konten yang sama sekali berbeda dari konten asli Anda. Konten tersebut dapat menyinggung, menipu, atau berbahaya, dan bertentangan dengan nilai-nilai Anda.
Karena konten ada di halaman yang awalnya milik Anda, audiens akan tertipu dengan berpikir bahwa Andalah yang mempostingnya.
2. Peniruan
Orang yang memiliki akses ke akun atau halaman mengontrol apa yang diposting di akun atau halaman tersebut. Melalui ini, penjahat dunia maya dapat meniru korbannya.
Peniruan identitas lebih banyak dilakukan oleh selebriti atau tokoh masyarakat. Kategori orang ini berpengaruh dan biasanya memiliki pengikut yang tinggi.
Ketika penyerang mengambil alih halaman web yang ditinggalkan atau akun media sosial dari seorang tokoh masyarakat, mereka berpura-pura menjadi pemilik asli dan mempublikasikan konten berbahaya. Karena para pengikut tokoh masyarakat ini sangat menjunjung tinggi mereka, mereka mungkin mengindahkan instruksi konten sebelum mereka menyadari bahwa panutan mereka sedang ditiru.
3. XSS Tersimpan
Seperti kebanyakan situs web, situs Anda mungkin memiliki skrip yang disematkan dari aplikasi pihak ketiga untuk meningkatkan pengalaman pengguna. Jika aplikasi pihak ketiga gulung tikar, Anda akan memiliki tautan JavaScript yang rusak di halaman Anda.
Setelah penyerang memanfaatkan kerentanan ini, mereka dapat menyisipkan skrip berbahaya yang dimuat saat pengguna mengunjungi halaman tersebut. Serangan skrip lintas situs dapat terjadi tepat di depan Anda tanpa sepengetahuan Anda.
Setelah memahami dinamika pembajakan tautan yang rusak, apa yang dapat Anda lakukan untuk mencegahnya?
Anda harus tetap di atas permainan keamanan siber Anda dan mengamankan aplikasi web Anda sehingga pembaca dapat menikmati situs Anda tanpa khawatir tentang serangan siber dan kerentanan. Untungnya, broken link hijacking dapat dicegah dengan mekanisme pertahanan yang tepat.
1. Memindai Kerentanan Secara Teratur
Salah satu kekhawatiran terbesar dari pembajakan tautan yang rusak adalah bahwa hal itu dapat terjadi sekarang dan Anda tidak akan menyadarinya. Karena penyerang menembus jaringan Anda dengan memanfaatkan tautan kedaluwarsa, tidak valid, atau ditinggalkan, Anda dapat mencegah bentuk serangan ini dengan memindai situs web Anda untuk mendeteksi kerentanan termasuk link yang rusak.
Pemindai kerentanan yang efektif menunjukkan kepada Anda semua tautan Anda dan statusnya, apakah itu aktif atau tidak. Dari hasil yang Anda inginkan, pastikan Anda menghapus tautan apa pun yang tidak aktif dari sistem Anda.
Periksa sumber semua tautan eksternal Anda untuk mengonfirmasi bahwa tautan tersebut terhubung ke halaman web yang benar dan bukan yang dikelola oleh peretas.
2. Menerapkan Integritas SubSumber Daya
Dalam pembajakan tautan yang rusak, browser Anda disesatkan untuk terus memproses tautan yang disusupi. Dan karena tautan awalnya dibuat dari situs web Anda, tautan tersebut terlihat asli.
Menerapkan Integritas SubResource (SRI) sangat berguna karena memeriksa keaslian tautan yang sedang diproses. Ini memastikan bahwa hanya tautan yang tidak berubah dalam bentuk atau gayanya sejak diterbitkan yang dimuat di browser Anda.
Di SRI, hash kriptografis konten dikuratori dan ditambahkan ke
