Apa Itu Clickjacking?
Sebagaimana dilansir dari induspace, clickjacking dikenal dengan User Interface redress attack, yang mana bentuk serangan dengan menyamarkan elemen website untuk mengelabui user. Clickjacking ini jenis serangan cyber yang menargetkan halaman website atau User Interface yang lemah atau mudah diretas.
Hacker meng-edit dan menambahkan beberapa lapisan (layer) transparan dengan cara sedemikian rupa sehingga tampak seperti website atau halaman website yang asli atau sah. Namun, ketika user meng-klik link atau tombol tertentu di halaman tersebut, click tersebut diretas dan user diarahkan ke halaman website yang lain.
Bahayakah Clickjacking bagi Pengujung Website?
Hacker mempunyai berbagai cara mer-redirect link yang diklik oleh user. Bentuk clickjacking yang sering terjadi adalah mirroring login dan password di sebuah website. User akan mengasumsukan bahwa mereka memasukkan informasi seperti biasa, tetapi mereka sebenarnya memasukkan di halaman yang hacker telah dirangkap di UI. Hacker akan menargetkan password, nomor kartu kredit dan data lain yang ada yang bisa mereka eksploitasi. Nah, tidak ada salahnya Anda mengetahui 10 cara menjaga keamanan digital bagi pengunjung website.
Selain itu, seorang hacker juga bisa me-redirect klik agar user men-download malware atau mendapatkan sistem vital. Karena itu, penting untuk sebuah website melindungi data sensitif dan intelectual property yang dimiliki.
Dampak Clickjacking bagi SEO Website
Search Engine Optimazation atau SEO adalah cara untuk mengoptimalkan situs website agar masuk pada peringkat teratas di search engine, khususnya organic search. Sebagai pemilik website, tentu ingin website Anda berada di ranking pertama Google.
Namun, clickjacking yang dilakukan oleh hacker atau peretas atau pelaku SEO spam ini, bisa memberikan dampak buruk pada performa website Anda.
Apa itu SEO spam? Spamdexing atau SEO Spam adalah teknik black hat SEO, yang sering dilakukan oleh hacker dalam bentuk serangan cyber secara otomatis.
Hacker biasanya menambahkan link spam ke website Anda yang disembunyikan dalam content reguler. Kemudian, link spam tersebut akan mengarah ke halaman lain yang berisi content dewasa, perjudian, penjualan obat terlarang dan sebagainya.
Ada beberapa dampak yang ditimbulkan apabila website Anda terkena clickjacking, antara lain:
-
Negative SEO
Google memprioritaskan website yang aman bagi user. Karen itu, apabila website Anda terkena clickjacking, maka akan menurunkan performa SEO website Anda. Selain itu, merusak ranking website di SERP. Jadi, bila sebelumnya Anda memiliki peringkat yang baik untuk beberapa keyword, maka bisa saja jatuh dari halaman pertama di SERP atau Search Engine Result Page.
-
Google Penalty
Dampak lainnya dari clickjacking adalah penalti dari Google atau Google penalty. Apa itu Google Penalty? Google penalty adalah bentuk hukuman yang diberikan oleh Google untuk website yang melanggar Google’s Guidelines. Website bisa terkena Google penalty karena menjalankan black hat SEO, yaitu teknik SEO yang curang atau tidak sesuai dengan algoritma Google.
Satu di antara penyebab Google Penalty adalah website di-hake. Apabila website Anda di-hack atau diretas oleh hacker, Google akan menghapusnya dari hasil pencarian (SERP). Hal ini karena Google memberikan keamaan kepada setiap pengguna (user). Karena itu, website yang berbahaya bagi pengguna (user) bisa terkena Google Penalty.
Contoh Clickjacking
Clickjacking merupakan bentuk serangan cyber yang mana korbannya atau user jarang menyadari bila mereka terkena click fraud attack ini. Berikut ini beberapa contoh serangan clickjacking:
-
Like-jacking
Jenis ini merupakan teknik yang memanipulasi tombol “Like” Facebook, yang mendorong consumer untuk “Like” Facebook page yang mereka tidak bermaksud untuk nge-like. Clickjacking ini bisa terjadi di akun Facebook. Seperti kejadian di tahun 2009 yang mana targetnya adalah pengguna social media.
-
Cursor-jacking
Cursor-jacking merupakan teknik mengganti UI dengan memindahkan cursor dari posisi user ke yang lain. Selain itu, cursor-jacking ini merupakan jenis serangan clickjacking di mana salinan actual cursor dikembangkan dan dihubungkan ke angle tertentu.
-
Scam yang melibatkan money transfer
Hacker menggunakan UI redress untuk memanlipulasi dengan menampilkan tombol di halaman yang berbahaya yang membolehkan transfer dana dari akun tabungan.
Cara Mengindari Clickjacking
Nah, agar Anda terhindar dari clickjacking, berikut ini beberapa upaya yang bisa Anda lakukan:
-
X-Fram Option
Cara yang paling ampuh untuk mencegah clickjacking adalah X-Frame Option. Dengan cara ini menunjukkan boleh atau tidaknya halaman website dimunculkan dalam bentuk iframe.
Bila Anda ingin membuat website yang aman, Anda dapat menyertakan header HTTP X-Frame-Option pada setiap halaman website.
-
Firewall
Menerapkan Web Application Firewall menjadi cara terbaik agar terhindar dari cyber attack, seperti clickjacking. Sebelum menyerang website Anda, Firewall akan mendeteksi dan memblokir clcikjacking. Cara ini cocok untuk website resmi milik bisnis, sekolah, organisasi dan sebagainya.
-
Pindahkan Elemen Halaman
Umumnya hacker menyerang halaman yang ditempatkan berdasarkan default setting. Karena itu, atur dan pindahkan elemen halaman agar tidak sama persis dengan default setting atau pengaturan bawaan. Hal ini dilakukan untuk mendeteksi bila terjadi serangan.
-
Proteksi Email yang Kuat
Untuk mengetahui adanya cyber attack yang membahayakan website Anda, sebaiknya gunakan filter untuk menyaring email spam yang masuk. Hal ini karena sebagian besar, clickjacking dimulai dengan mengirimkan email supaya Anda mengakses website mereka. Selain itu, dengan memblokir email yang berpotensi sebagai spam bisa mengurangi risiko cyber attack, seperti clickjacking.
Itulah ulasan mengenai clickjacking yang bisa mempengaruhi performa SEO website Anda. Ada banyak aspek yang harus diperhatikan dalam optimasi SEO agar mendapatkan hasil yang maksimal untuk bisnis Anda. Jika Anda membutuhkan jasa SEO, niftyseo pilihan yang tepat.
Author: Uswatun Hasanah