Conduit, delta-search, tuvaro search engine hijack
8 Juli 2013

Search Engine Hijacker

Diam-diam menginfeksi ribuan komputer di Indonesia


Dan terjadi lagi

kisah lama yang terulang kembali

kau tertipu lagi

dari adware rumit yang menginfeksi


Ada adware (Search Engine Hijacker) yang marak menginfeksi komputer-komputer di Indonesia khususnya bagi penggemar freeware dan hebatnya program adware ini terang-terangan menampilkan dirinya sebagai aplikasi legal. Dengan cerdik program adware ini mendapatkan persetujuan dari korbannya untuk menginstalkan dirinya ke komputer sehingga tidak melanggar hukum, karena itu program antivirus tidak memasukkan program ini ke dalam program berbahaya. Namun, aksi yang dilakukan adware ini mungkin akan membuat anda mengernyitkan kening. Ia akan mengganti search engine default anda dan mengarahkan hasil search ke situs yang berbeda dengan search engine default anda. Banyaknya korban dan sulitnya meremove Adware ini bisa anda lihat dari gambar 1 di bawah ini :


Gambar 1, Korban Search Engine Hijacker akan mengalami kesulitan menghilangkan dari komputernya.


Apabila anda pengguna komputer yang cukup aktif menginstal freeware seperti “Free You Tube Downloader” atau aplikasi gratisan lain ? Sekalipun aplikasi freeware anda unduh dari situs yang memiliki reputasi cukup baik seperti download.com, ada kabar yang cukup mengejutkan bagi anda. Kemungkinan besar komputer anda mengandung adware yang diam-diam mengalihkan hasil search engine komputer anda tanpa anda sadari. Sekalipun hal tersebut sudah berjalan cukup lama, kemungkinan korbannya belum menyadari karena tampilannya yang dibuat mirip dengan Google search yang digantikannya (lihat gambar 2 dan 3 di bawah ini). Dan hebatnya, hal ini bisa terjadi sekalipun komputer korbannya sudah dilindungi oleh program antivirus yang terupdate. Adware yang kemungkinan masuk ke komputer di identifikasi sebagai Search Engine Hijacker dan Toolbar Hijacker. Di dalam istilah kerennya, software ini menamakan dirinya Somoto atau Software Monetization Tools dan hebatnya software ini menampakkan dirinya secara terang-terangan di “Program and Features” pada komputer korbannya. Ada beberapa Search Engine Hijacker yang marak beredar di Indonesia, delta-search.com, tuvaro.com dan conduit.com yang memang sangat sulit dibersihkan sekali berhasil bercokol di komputer korbannya.


Gambar 2, Search Engine Google


Gambar 3, Delta-search yang memiliki tampilan mirip dengan google Search


Apakah bahanyanya hasil pencarian dibajak ?

Mungkin anda bertanya-tanya, kok hanya mengalihkan hasil search engine saja kok dikategorikan sebagai dosa besar ? Untuk itu, mungkin ada baiknya kita melihat contoh kasus DNSChanger yang salah satu aksinya adalah mengalihkan hasil pencarian komputer korbannya ke situs-situs yang diinginkannya, sebenarnya aksi yang dijalankan oleh Search Engine Hijacker ini “sebelas duabelas” dengan DNSChanger karena sama-sama mengalihkan hasil pencarian ke situs yang di inginkannya. Bedanya, kalau DNSChanger melakukan hal ini dengan cara mengalihkan DNS komputer korbannya dan hal ini jelas-jelas melanggar hukum karena mengubah DNS tanpa sepengetahuan / persetujuan korbannya sehingga pelakunya jelas melanggar hukum dicokok oleh FBI dan tetap dikejar sampai ke Ukraina sekalipun. Sebaliknya, aksi yang dilakukan oleh Search Engine Hijacker dilakukan dengan “persetujuan” korbannya. Hal ini dilakukan ketika korbannya menginstal Freeware atau aplikasi lainnya. Secara tidak disadari / tersembunyi, persetujuan untuk menginstal “Search Engine Hijacker” ini diselipkan dalam proses instalasi Freeware yang secara default sudah di tick / centang terlebih dahulu atau tercantum dalam EULA End User License Agreement (yang kebanyakan langsung di klik “I Agree” oleh mayoritas user). Karena itu, Search Engine Hijacker ini berani secara terang-terangan menjalankan aksinya dan bahkan memiliki situs resmi yang bisa anda kunjungi. Hebatnya lagi, ia menginstalkan dirinya sebagai program resmi dan ada di “Program and Features” pada komputer anda :). Inilah salah satu sebabnya banyak program antivirus tidak mengkategorikan software ini sebagai malware. Selain itu, sekalipun anda sudah melakukan uninstal atas program freeware yang menyebabkan instalasi Search Engine Hijacker tadi, hal itu tidak secara otomatis menguninstal program Search Engine Hijacker dan dalam banyak kasus usaha menghilangkanSearch Engine Hijacker ini berujung pada kacaunya settingan browser yang menyebabkan error / hang pada browser.

Kembali ke topik utama, resiko atas pengalihan hasil search engine ini adalah :

  1. Pencurian informasi (profiling tanpa izin) dari kegiatan pencarian yang dilakukan oleh korbannya.

  2. Pengalihan hasil pencarian ke situs-situs yang berbahaya dan mengandung malware, pornografi atau situs yang berpotensi melakukan kegiatan penipuan.


Perbandingan hasil search Google.com dengan delta-search.com

Untuk memberikan gambaran yang obyektif, Vaksincom melakukan usaha pencarian / searching dengan Google.com dan membandingkan dengan delta-search.com. Kata kunci yang Vaksincom gunakan adalah “belanja online”. Adapun hasilnya bisa dilihat pada gambar 4 dan 5 di bawah ini :


Gambar 4, Hasil search “belanja online” pada Google


Gambar 5, Hasil search kata kunci “belanja online” pada Delta-Search


Pada hasil search dari Google, terlihat bahwa situs yang muncul pada kategori belanja online adalah situs-situs belanja online yang cukup populer di Indonesia seperti :

  • rakuten.co.id

  • zalora.co.id

  • lazada.co.id

  • pinkemma.co.

  • blibli.co.id

  • carrefour.co.id


sedangkan hasil dari Delta-search adalah :

  • belanja.com.sg

  • belanjaonline.info

  • belanjaonline.com

  • facebook.com (magetan department store)

  • tokobelanjaonline.com


Secara umum kualitas pencarian dari delta-search kurang berkualitas dibandingkan dengan google.


Kiprah Search Engine Hijacker

Jika anda bertanya-tanya, seberapa jauh kiprah Search Engine Hijacker ini di dunia dan Indonesia. Anda bisa terkejut melihat performanya. Menurut Alexa, popularitas Delta-search bisa dilihat pada gambar 6 dan di bawah ini :


Gambar 5, Delta-search.com menempati peringkat 33 di dunia dan menempati peringkat 39 di Indonesia


Delta-search diluncurkan akhir 2012, menurut Alexa, delta-search.com ternyata mampu menempati petingkat sangat tinggi di dunia dalam popularitas peringkat globalnya mengalahkan Wordpress.com, Microsoft.com, Instagram.com dan Pinterest.com. Di Indonesia, delta-search.com menempati petingkat 39, mengalahkan lazada.co.id, inilah.com dan tempo.co. Hal ini setidaknya bisa mmeberikan gambaran bagaimana popularitas delta-search.com dibandingkan dengan situs lainnya di dunia dan Indonesia. Sebenarnya bukan satu hal yang salah dan malahan bagus sekali kalau memang bisa mendapatkan peringkat yang bagus dan populer. Namun, jika hal tersebut dicapai dengan cara mengelabui korbannya, tentunya hal ini perlu diwaspadai dan para pengguna komputer perlu mengetahui hal yang sebenarnya terjadi pada komputernya.



Salam,

Aa Tan

info@vaksin.com


PT. Vaksincom

Jl. R.P. Soeroso 7AA

Cikini

Jakarta 10330


Ph : 021 3190 3800

Fx : 021 3190 3500


» Reseller
Banda Aceh | Balikpapan | Bandung (4) | Banjarmasin | Batam | Cilacap | Cirebon | Denpasar | Gorontalo (2) | Jakarta | Lumajang| Makassar (1)
Malang | Medan | Padang | Palangka Raya (1) | Palembang (2) | Pekanbaru | Pontianak | Salatiga | Samarinda
Solo |Surabaya | Yogyakarta | Manado
Jika Anda pengusaha komputer dan berminat untuk bergabung menjadi reseller Vaksincom, silahkan emailkan profile perusahaan Anda ke info@vaksin.com