Pernahkah Anda mengeklik tautan situs web yang terlihat familier, namun kemudian dibawa ke situs web yang benar-benar berbeda dari yang Anda harapkan? Jika demikian, Anda mungkin telah menjadi korban pagejacker. Tapi bukan Anda yang dikejar seseorang. Ini adalah klik dan tampilan halaman Anda.
Apa itu Pagejacking?
Pagejacking adalah jenis penipuan online di mana pengunjung dialihkan ke situs web lain tanpa sepengetahuan mereka.
Istilah "pagejacking" diciptakan dari dua kata: halaman web dan pembajakan. Pelaku ancaman membuat ulang konten situs web, menggunakan sumber daya seperti gambar, teks, dan lainnya tanpa izin dari pemilik situs aslinya.
Untungnya, ada cara untuk mengidentifikasi situs web yang dibajak halaman, seperti kesalahan yang tidak biasa yang melekat pada nama domain, desain yang lebih rendah, kesalahan tata bahasa, ditambah banyak iklan yang tidak perlu, pengalihan, dan pop-up.
Pagejacking telah ada untuk sementara waktu tetapi tetap menjadi tren yang berkembang. Lalu lintas adalah mata uang utama untuk mengamankan dan mengumpulkan pendapatan di internet. Lalu lintas ini dan, pada akhirnya, pendapatan adalah tujuan pagejacker, karena mereka mencoba mengalihkan sebanyak mungkin dari situs asli.
Bagaimana Cara Kerja Pagejacking?
Mungkin sulit untuk menentukan kapan konten situs web disalin dan terkadang diubah tanpa izin, hanya untuk ditempatkan di situs lain.
Anda mengklik tautan ke situs yang dikloning, mengira itu adalah situs yang ingin Anda tuju, dan tiba-tiba, Anda dihujani konten phishing atau pornografi. Anda mungkin tiba-tiba melihat perbedaan halus dalam konten yang melukis situs web asli dengan buruk. Pada titik ini, Anda menyadari bahwa Anda berada di tempat yang salah, tetapi Anda tidak dapat pergi karena Anda terjebak dalam lingkaran kotak dialog tanpa akhir. Anda telah terjebak tikus!
Pemilik situs terus 'menjebak' Anda di halaman web, membombardir Anda dengan iklan dan mengarahkan Anda ke situs lain, membuat Anda sulit untuk melarikan diri.
Pagejacking dilakukan dengan cara yang berbeda berdasarkan pengalaman jaket, dan tingkat malapetaka yang dimaksudkan. Pagejackers pemula menyalin halaman halaman web dan menempelkannya ke halaman di situs mereka. Mereka dapat menyertakan penawaran dan menyesuaikan tautan di konten Anda untuk dialihkan ke halaman lain di situs mereka.
Namun, strategi pagejacking yang lebih canggih cukup pintar. Pertama, pagejacker mengambil salinan halaman (biasanya populer). Selanjutnya, pelaku ancaman ini membuat halaman di situs mereka yang merupakan salinan karbon dari konten yang telah mereka salin. Pagejacker kemudian menyertakan kode tambahan sehingga hanya bot mesin pencari yang dapat membaca konten halaman. Teknik ini disebut "penyelubungan".
Penyelubungan melibatkan penyajian konten yang berbeda ke bot mesin pencari. Pagejacker melakukan ini dengan menggunakan alamat IP atau pemeriksaan agen pengguna browser untuk menentukan apakah pengunjung adalah bot mesin pencari. Jika ya, bot akan menampilkan konten yang sah dari situs aslinya. Jika itu adalah pengunjung manusia, mereka akan ditampilkan halaman yang berbeda, seringkali dengan iklan atau spam.
Siapa yang Berisiko Pagejacking?
Ketika Anda, sebagai pemilik situs web, memiliki halaman yang berperingkat tinggi halaman hasil mesin pencari (SERPs), ini dapat menarik perhatian baik dan buruk—perhatian baik dari audiens target Anda dan perhatian buruk dari para pencopet. Beberapa orang yang tidak bermoral mungkin membuat salinan halaman Anda untuk mendapatkan peringkat yang sama tinggi atau lebih tinggi dan menangkap beberapa lalu lintas Anda.
Jika pagejacker berpengalaman dalam pengoptimalan mesin telusur, sebagian besar lalu lintas mesin telusur yang biasanya tiba di situs Anda akan dialihkan ke pagejacker.
Cara Mendeteksi Pembajakan Halaman
Untuk melindungi situs Anda dari pembajakan halaman, Anda perlu mengetahui cara mendeteksi pembajakan halaman sekecil apa pun.
Langkah pertama adalah mengidentifikasi frasa yang tidak umum pada halaman populer di situs Anda. Jalankan frasa ini melalui kueri di mesin telusur populer seperti Google. Anda seharusnya hanya menemukan halaman Anda di hasil yang kembali; jika ada hasil lain, kemungkinan itu adalah contoh pagejacking.
Google, MSN, dan Yahoo selalu menampilkan potongan yang diperluas dari berbagai halaman, membuatnya lebih mudah untuk mengidentifikasi situs menggunakan konten yang dibajak halaman.
Alih-alih mengklik contoh pagejacking yang dicurigai untuk mengonfirmasi kecurigaan Anda, klik tiga titik vertikal di samping tautan ke situs web dan klik opsi "cache".
Ini akan menampilkan halaman seperti yang terlihat oleh robot mesin pencari saat terakhir kali dirayapi, memungkinkan Anda untuk menentukan apakah halaman Anda telah dibajak. Halaman berperingkat tinggi biasanya dirayapi secara teratur, sehingga salinan yang di-cache harus cukup segar.
Bagaimana Melindungi Diri Anda dari Pagejacked
Anda dapat menerapkan beberapa strategi untuk melindungi situs web Anda dari pagejacking. Namun, penting untuk dicatat bahwa pencegahan pagejacking memerlukan pendekatan multi-segi, dan tidak ada solusi tunggal yang dapat menjamin perlindungan penuh.
Gunakan Layanan Web Hosting Terkemuka
Pastikan situs web Anda dihosting di server dengan tindakan keamanan yang tepat untuk melindungi dari upaya peretasan. Selain itu, selalu perbarui perangkat lunak situs web Anda, termasuk sistem manajemen konten dan plugin atau modul apa pun, untuk memastikan bahwa semua yang diketahui kerentanan keamanan ditambal.
Pantau Lalu Lintas Situs Anda
Gunakan alat seperti Google Analytics atau log server untuk memantau lalu lintas situs web Anda dan mencari pola tidak biasa yang dapat mengindikasikan upaya pembajakan halaman.
Gunakan Solusi Anti-Cloaking
Gunakan solusi anti-penyelubungan untuk mencegah situs web diselubungi. Solusi anti-cloaking dapat mendeteksi dan memblokir cloaking dengan mendeteksi teknik yang digunakan. Mereka juga menyediakan cara untuk memberi tahu Anda jika terjadi penyelubungan di situs web Anda.
Selain itu, pindai situs web Anda secara teratur dengan alat keamanan untuk mencari kerentanan dan masalah lain yang dapat dieksploitasi oleh pembajak halaman.
Laporkan ke Mesin Pencari
Jika situs web Anda terkena pagejack, kirimkan permintaan pertimbangan ulang ke Google atau mesin pencari lainnya. Jika pagejacker menggunakan situs web Anda untuk meningkatkan peringkatnya, mesin pencari biasanya akan menghapus halaman web tersebut dari hasil pencarian.
Apa yang Harus Dilakukan jika Anda Telah Di-Pagejack
Sebagai pengguna, ada sedikit yang dapat Anda lakukan untuk mencegah masuk ke situs yang dibajak halaman kecuali untuk lebih berhati-hati tentang tautan yang Anda klik di mesin pencari. Agar aman, buka situs dari bookmark Anda atau ketik tautan di bilah alamat.
Sebagai pemilik situs, ini adalah kasus yang berbeda. Pertama, pembajakan halaman diklasifikasikan dalam pencurian hak cipta dan kekayaan intelektual, karena konten dan desain situs web Anda adalah materi hak cipta. Jadi, mengambil tindakan hukum disarankan.
Jika Anda telah mengidentifikasi konten yang dibajak halaman, Anda juga perlu menyimpan salinan halaman yang di-cache. Itu bisa menjadi bukti di kemudian hari. Google menampilkan salinan halaman yang di-cache dan menambahkan kotak di bagian atas halaman dengan informasi pengenal, termasuk URL dan tanggal salinan cache diambil.
Pagejacking: Mimpi Buruk
Internet menawarkan berbagai jenis pengalaman. Tentu saja, salah satu yang paling aneh adalah apa yang dilakukan pagejacking: mengarahkan Anda, sebagai pengguna, ke situs yang sama sekali berbeda, yang seringkali tidak terkait dengan tempat yang ingin Anda jangkau.
Saat Anda mengalami masalah seperti ini, sebagai pemilik situs, laporkan pagejacker. Anda juga dapat mengambil tindakan hukum lebih lanjut. Untuk mencegah kejadian apa pun, gunakan layanan hosting web terkemuka dan solusi anti-cloaking, sembari memantau lalu lintas situs Anda secara rutin.
