Cyberthreat.id - Dalam dunia digital marketing dan periklanan online, Spamdexing atau SEO spam adalah salah satu bentuk peretasan yang paling umum untuk meningkatkan peringkat di mesin pencari (search engine).

Laporan Sucuri Cybersecurity mengungkapkan lebih dari setengah situs web yang diretas pada tahun 2018 digunakan oleh para hacker untuk alasan SEO.

Peretasan ini menargetkan website untuk memanipulasi keberhasilan kampanye SEO sebuah situs dan meningkatkan peringkatnya di Google, Bing, atau mesin pencari lainnya.

Apa itu SEO Spam?

Search engine optimization (SEO) spam atau Spamdexing adalah upaya untuk memanipulasi peringkat di mesin pencari dan menghasilkan lalu lintas yang nantinya digunakan untuk memicu penipuan yang dirancang oleh aktor jahat.

Untuk melakukan ini, pelaku mendapatkan akses ke website yang normal dan sehat, lalu menyuntikkan kata kunci dan tautan yang dimaksudkan untuk memikat lalu lintas ke penipuan yang berbeda.

Praktik ini menipu pengguna yang tidak menaruh curiga dan percaya bahwa mereka mengunjungi situs web nyata untuk membeli pesanan, tetapi akhirnya malah mendapatkan scammed.

Spamdexing dapat dieksekusi melalui:

1. Spam links (tautan)
2. Spam keywords (kata kunci)
3. Spammy post dan pages (spam melalui postingan dan halaman)

Bagaimana dampaknya?

Dengan mendapatkan akses ke wesbite secara sah dan menyuntikkan tautan dan kata kunci, aktor jahat membuat jalur ke situs web scammy.

Alih-alih mendapatkan peringkat seperti yang dilakukan dan diinginkan oleh sebagian besar website yang sah, aktor jahat malah membonceng kredibilitas situs normal untuk mendapatkan peringkat di mesin pencari.

Tips

Spamdexing selalu menjadi ancaman bagi pemilik website. Jadi, perlu cara untuk menangkis peretas yang membajak situs web.

Beberapa praktik terbaik meliputi:

1. Selalu lakukan pembaruan (update)

Disarankan agar plugin dan aplikasi website lainnya diperbarui dengan tambalan (patch) keamanan terbaru. Mengabaikan pembaruan dapat membuat seluruh situs terbuka lebar untuk infeksi spam SEO.

2. Password yang kuat

Menggunakan password yang kuat dan tidak dapat diprediksi, terutama untuk melindungi akses ke area sensitif sebuah website sangat penting.

3. Scan secara teratur

Memindai website secara teratur membantu pemilik situs untuk mengetahui dan memahami masalah keamanan di website. Seringkali pemilik tidak mengetahui bahwa situs mereka telah diretas, kemudian terjadi penalti sementara website korban sudah kehilangan kredibilitas di mesin pencari.

4. Selalu gunakan firewall

Firewall aplikasi web (WAF) adalah solusi mutlak untuk mencegah infeksi spam mesin pencari. Ini melindungi situs web dari ancaman yang tidak diketahui saat mempercepat efisiensi.