JAKARTA (IndoTelko) — Perusahaan keamanan siber Kaspersky memperingatkan meningkatnya ancaman terhadap pemilik situs web, termasuk usaha kecil dan menengah, akibat maraknya praktik spam optimasi mesin pencari (SEO) dan tautan tersembunyi yang disisipkan di situs resmi. Serangan ini berpotensi merusak reputasi bisnis sekaligus menurunkan peringkat situs di hasil pencarian.
SEO sendiri merupakan praktik etis untuk meningkatkan visibilitas situs web di mesin pencari melalui strategi seperti optimasi kata kunci, pembuatan konten berkualitas, dan pembangunan backlink kredibel. Namun, pelaku kejahatan siber kini memanipulasi proses ini dengan menyuntikkan tautan tersembunyi di situs web terpercaya guna menaikkan peringkat situs lain—sering kali mengarah ke konten ilegal seperti pornografi dan perjudian.
Kaspersky mencatat, konsekuensi dari serangan ini sangat serius. Selain menurunkan peringkat pencarian (search ranking) dan menurunkan kepercayaan pengguna, pemilik situs juga bisa menghadapi risiko hukum jika sistemnya dikaitkan dengan distribusi konten ilegal. Tujuan utama para penyerang adalah mendiskreditkan situs web yang sah atau mengalihkan lalu lintas ke portal yang mereka kendalikan.
Menurut Anna Larkina, Pakar Analisis Konten Web dan Privasi di Kaspersky, mesin kategorisasi perusahaan terus mendeteksi tautan tersembunyi yang mengarah ke situs berisiko tinggi.
“Tautan tersembunyi ini tidak hanya mengeksploitasi otoritas situs web untuk meningkatkan situs terlarang, tetapi juga dapat memicu penalti berat dari mesin pencari dan solusi keamanan, menghancurkan bisnis yang bergantung pada visibilitas online. Pertahanan proaktif terhadap panel admin dan sistem manajemen konten sangat penting untuk menghadapi serangan yang terus berkembang ini,” ujar Larkina.
Penyerang umumnya memanfaatkan akun administrator yang disusupi, ekstensi sistem manajemen konten (CMS) yang usang, atau kelemahan server untuk menyuntikkan skrip berbahaya langsung ke dalam kode HTML situs. Akibatnya, situs yang terinfeksi bisa dikategorikan sebagai “berbahaya” dan diblokir oleh sistem keamanan, menurunkan reputasi digital perusahaan secara drastis.
Kaspersky menyebutkan bahwa blog dan forum populer menjadi target utama karena memiliki lalu lintas tinggi yang bernilai bagi manipulasi SEO. Namun, situs kecil pun tetap rentan karena sering kali memiliki lapisan keamanan lebih lemah dan kurang diaudit secara rutin.
Untuk mencegah serangan ini, Kaspersky merekomendasikan sejumlah langkah:
• Melakukan audit rutin terhadap kode sumber situs web menggunakan alat seperti Google Search Console atau OpenLinkProfiler.
• Memperbarui CMS dan plugin secara berkala, menggunakan kata sandi kuat dengan autentikasi dua faktor, serta membatasi akses panel admin berdasarkan alamat IP.
• Menerapkan firewall aplikasi web (WAF) dan melakukan backup data rutin guna memastikan pemulihan cepat jika terjadi perubahan tidak sah.
Kaspersky menegaskan, ancaman spam SEO tidak hanya menyerang reputasi digital tetapi juga berpotensi mengguncang stabilitas finansial bisnis yang bergantung pada trafik organik.
Kewaspadaan dan pemeliharaan keamanan sistem menjadi elemen vital dalam menjaga keberlangsungan bisnis digital di era persaingan online yang semakin ketat.(ak)