Page Hijacking adalah serangan yang dilakukan dengan maksud menggantikan atau mengalihkan lalu lintas yang ditujukan kepada halaman web yang sah ke halaman web palsu atau yang dikendalikan oleh hacker.

Serangan Page hijacking atau 302 Hijacking ini dapat mengacaukan pengguna dengan mengarahkan mereka ke situs yang berbeda dari yang seharusnya mereka kunjungi. Dan sering penjahat gunakan untuk tujuan penipuan atau mencuri data pribadi.

Cara Kerja Page Hijacking

1. Replikasi Konten

Penyerang mencoba menggandakan atau mereplikasi konten dari halaman web yang sah. Ini bisa hackerb lakukan dengan mengunduh halaman web yang sah dan menghostingnya di server milik penyerang.

2. Manipulasi DNS

Penyerang dapat mencoba memanipulasi sistem Domain Name System (DNS) untuk mengalihkan permintaan pengguna dari alamat yang benar ke alamat yang hacker kendalikan. Ini bisa penyerang lakukan dengan meretas server DNS atau menggunakan metode DNS spoofing.

3. Tautan Tersusun dengan Buruk

Penyerang dapat memanfaatkan tautan yang tersusun dengan buruk di berbagai situs web atau platform untuk mengarahkan pengguna ke halaman web yang palsu.

4. Optimasi Mesin Pencari

Penyerang dapat mencoba mengoptimalkan halaman web palsu mereka agar muncul di hasil pencarian mesin pencari, sehingga pengguna yang mencari informasi tertentu akan diarahkan ke halaman palsu.

Contoh Page Hijacking Kasus Penipuan Bank

Misalkan ada situs web perbankan resmi yang dengan nama “Bank ABC” dengan alamat bankabc.com. Seorang penyerang mencoba melakukan Page Hijacking dengan cara mengunduh seluruh konten pada halaman web bankabc.com dengan teknik blackhat dan menghostingnya di domain palsu seperti bankabc.net atau bank-abc-login.com.

Kemudian, penyerang menggunakan website jahat ini sebagai tautan phishing yang disebarkan melalui email atau media sosial. Lalu, mengarahkan pengguna masuk ke bankabc.net atau bank-abc-login.com. Ketika pengguna mengklik tautan ini dan memasukkan informasi login mereka, penyerang dapat mencuri kredensial dan data sensitif mereka.

Contoh Page Hijacking Search Engine

Hijacker dapat mencoba memanipulasi hasil pencarian mesin pencari Google Search misal, dengan mengoptimalkan halaman web palsu mereka agar muncul di hasil pencarian atas.

Jika hijacker membuat situs web baru dan melakukan duplikasi pada konten situs web populer, maka perayap mesin pencari akan mendeteksi sebagai duplicate content. Dan jika terdapat dua website atau halaman yang memiliki konten sama, maka hanya satu yang akan tampil, dan lainnya akan masuk omitted result atau show similar pages.

Ini bisa melibatkan serangan HTTP Response Splitting penggunaan kata kunci populer yang relevan dengan tujuan penyerangan, backlink palsu, atau teknik SEO blackhat lainnya. Dan setelah beberapa minggu situs duplikat akan tampil dan situs asli akan masuk similar result atau omitted result.

Misalnya, jika penyerang mencoba melakukan Page Hijacking terhadap situs web www.onlineshop.com.

Untuk melakukan Page Hijacking, pertama hacker akan membuat situs web www.onlineshop.net, setelah itu akan menduplikasi halaman asli website tersebut. Selanjutnya, hacker akan mengoptimalkan halaman palsu dengan teknik SEO blackhat sehingga muncul di hasil pencarian saat pengguna mencari “jual baju murah.” Sehingga ketika pengguna mengklik hasil pencarian tersebut, mereka malah masuk ke halaman palsu www.onlineshop.net, bukan ke www.onlineshop.com.

Pencegahan Serangan Page Hijacking

Hanya pengguna web itu sendiri yang dapat mencegah serangan Page Hijacking.

Tips melindungi diri dari serangan semacam ini:

• Selalu memeriksa URL situs web yang Anda kunjungi
• Jangan klik tautan yang mencurigakan
• Gunakan perangkat lunak keamanan yang dapat mendeteksi tautan phishing dan situs web palsu

Penutup

Page Hijacking adalah serangan serius yang dapat membingungkan dan menipu pengguna, dan sering digunakan dalam upaya penipuan atau pencurian data.