Madadsmedia Ditunggangi Malware, Ribuan Website Tidak Bisa Di Akses

Ribuan pengguna layanan iklan Madadsmedia pada minggu dini hari sekitar jam 02:00am (Waktu Indonesia) mengalami serangan malware yang berasal dari script layanan iklan yang bergambar banteng merah ini. Tidak tanggung-tanggung, bahkan website yang menggunakan layanan ini tidak bisa diakses pada berbagai macam browser (seperti firefox, chrom, opera, IE 9 dan yang lainnya) karena di locked oleh google safe browsing dengan alasan menyebarkan program jahat (malware).

Kebetulan salah satu web yang saya buat menggunakan platform blogger dan menggunakan layanan iklan ini sempat ikut terinfeksi sekitar pukul 06:00 pagi (9 Februari 2014). Awalnya saya mendapat berita dari salah seorang teman yang kebetulan menggunakan platform wordpress kalau webnya tidak bisa diakses sejak jam 2 dini hari dan selang beberapa jam, web/blog saya yang beralamat di www.plengdut.com ikut di locked karena terinfeksi malware ini, dan ternyata yang terinfeksi malware ini cukup banyak setelah saya mebaca berita aduan dari webmaster lain yang menggunakan layanan iklan ini pada product forum google dan pada forum digital point.

Tampilan Web/Blog Plengdut pada browser firefox saatdi locked karena terinfeksi malware
Tampilan Web/Blog Plengdut pada browser firefox saat di locked karena terinfeksi malware
Mendapatkan serangan malware ini kemudian saya mencoba memeriksa seluruh web saya yang lainya terutama yang menggunakan wordpress dan drupal yang beberapa minggu ini sedang saya bangun. Dikarenakan tidak menggunakan layanan madadsmedia sehingga web saya yang di wordpress dan drupal tetap aman, akhirnya saya mencoba memeriksa analisis Google Webmaster Tools (GWT) pada menu Security Issues untuk melihat hasil analisa dari web/blog saya yang terinfeksi yaitu plengdut.com dan hasilnya positif sudah terinjeksi malware seperti terlihat pada gambar di bawah ini:

Hasil analisa GWT pada plengdut.com
Hasil analisa GWT pada menu Security Issues untuk plengdut.com
Seperti yang terlihat pada gambar diatas, report GWT menunjukan hasil bahwa injeksi berasal dari script iklan layanan madadsmedia. Pada posisi terinfeksi ini, jika menggunakan platform blogger maka pada dashboard blogger situs kita akan terkunci pada menu locked bloger tapi masih bisa diakses seluruh settingan yang ada pada dashboard, sehingga untuk membersihkan injeksi malware ini kita cukup masuk menu layout dan lakukan remove widget yang berisi layanan iklan ini.

Selanjutnya lakukan request unlock pada dashboard blogger bagian menu blog yang di locked karena terinfeksi malware. Biasanya saat melakukan request unlocked akan diminta konfirmasi melalu no tlp, jadi silahkan masukan no hp teman-teman yang bisa dihubungi untuk mendapatkan kode verifikasinya. Jika sudah maka langkah selanjutnya yaitu kembali pada GWT bagian Security Issues dan request review ulang. Pada proses review ini memakan waktu maksimal 24jam lamanya dikarenakan seluruh bagian yang ada pada web kita akan diperiksa ulang kembali, jadi tetap bersabar sambil menunggu hingga review selesai.

Tampilan pada GWT saat menunggu proses review
Tampilan pada GWT saat menunggu proses review

Jika sudah tidak terdeteksi malware, maka web kita akan kembali bisa diakses publik kembali.

Sementara berita dari ehackingnews mengatakan bahwa server layanan iklan ini telah di hack dan beberapa ads di dalamnya ditunggangi beberapa program jahat yang akhirnya menyebar ke seluruh pengguna layanan iklan ini. Berikut update berita dari situs ehacking news:


According to fz6-forum, one of the MadAdsMedia advertising vendors' server was hacked and few ads have been injected with malicious code.

"This message is regarding the recent malware notifications that some of our publishers may have experienced. Just before noon today, our engineers discovered that one of our ad serving locations had been hacked."

"Since this attack was discovered, our engineering team worked diligently until 3:45pm EST to ensure that the appropriate action was taken to secure our ad server. Unfortunately during that time, this attack effected 7.8% of our publishers' domains. " Mail from MadMAdsMedia reads.

Semoga kedepannya hal-hal seperti ini tidak terjadi lagi yah, dan yang pasti untuk saya pribadi sudah gak akan pernah lagi mau menggunakan layanan iklan madadsmedia ini walaupun dengan alasan bahwa server mereka di hack sehingga merugikan seluruh pemilik doamain yang menggunakan layanan ini, justru pernyataan seperti diatas yang menjelaskan bahwa tingkat proteksi dan respon layanan iklan ini sangat rendah untuk hal-hal seperti ini.
Google Safe Browsing
Google Safe Browsing
Google Safe Browsing

Comments

  1. Makasih infonya mas, padahal sekarang mah aman sebab udah diperbaiki kesalahannya, ^.^

    ReplyDelete
  2. terima kasih mas atas infonya
    kira-kira, sekarang udah bener apa belum ya?

    ReplyDelete

Post a Comment