Google baru-baru ini memperbaiki bug yang memungkinkan siapa pun secara anonim menggunakan alat resmi Google untuk menghapus URL apa pun dari pencarian Google dan lolos begitu saja. Alat ini berpotensi digunakan untuk menghancurkan peringkat pesaing dengan menghapus URL mereka sepenuhnya dari indeks Google. Bug ini telah diketahui Google sejak tahun 2023, tetapi hingga saat ini Google belum mengambil tindakan untuk memperbaikinya.
Alat yang Dieksploitasi untuk Manajemen Reputasi
Laporan Freedom of the Press Foundation mengisahkan kasus seorang CEO perusahaan teknologi yang menggunakan berbagai taktik untuk “menyensor” laporan negatif seorang jurnalis, mulai dari tindakan hukum untuk mengidentifikasi narasumber sang jurnalis, “kampanye intimidasi” melalui jaksa kota San Francisco, hingga permintaan penghapusan melalui DMCA .
Meskipun demikian, reporter dan Freedom of the Press Foundation menang di pengadilan, dan artikel yang menjadi inti gugatan tetap ada di internet hingga akhirnya dihapus karena penyalahgunaan fitur Hapus Konten Usang milik Google. Memulihkan halaman web dengan Google Search Console mudah dilakukan, tetapi penyalahgunaan terus berlanjut. Hal ini memicu diskusi di Komunitas Bantuan Google Search Console.
Orang tersebut mengunggah deskripsi tentang apa yang terjadi dan bertanya apakah ada cara untuk memblokir penyalahgunaan alat tersebut. Unggahan tersebut menuduh bahwa penyerang memilih kata yang tidak lagi ada di artikel asli dan menggunakannya sebagai dasar untuk mengklaim bahwa artikel tersebut sudah usang dan harus dihapus dari indeks pencarian Google.
Berikut ini penjelasan laporan Komunitas Bantuan Google:
Kami memiliki selusin artikel yang dihapus dengan cara ini. Kami dapat mengukurnya dengan mencari artikel tersebut di Google, menggunakan judul dalam tanda kutip dan nama situs. Hasilnya tidak menunjukkan hasil apa pun.
Lalu, kami pergi ke GSC dan mendapati bahwa permintaan tersebut telah “DISETUJUI” di bawah penghapusan konten usang. Kami membatalkan permintaan tersebut. Beberapa saat kemudian, pencarian YANG SAMA menampilkan artikel yang terindeks. Ini kelima kalinya kami melihat hal ini terjadi.
Empat Ratus Artikel Dihapus Indeksnya
Apa yang terjadi adalah serangan agresif terhadap sebuah situs web, dan Google tampaknya tidak dapat berbuat apa-apa untuk menghentikan penyalahgunaan tersebut, sehingga menempatkan pengguna dalam posisi yang sangat buruk.
Dalam postingan lanjutan, mereka menjelaskan dampak buruk dari serangan SEO negatif yang berkelanjutan:
“Setiap minggu, puluhan halaman dihapus indeksnya dan kami harus memeriksa GSC setiap hari untuk melihat apakah ada halaman lain yang dihapus, lalu memulihkannya.
Kami telah menghapus indeks lebih dari 400 artikel, dan semua artikel tersebut masih aktif dan ada di situs kami. Seseorang telah mengirimkannya melalui alat penghapusan publik, dan artikel-artikel tersebut dihapus indeksnya.”
Google Berjanji Akan Menyelidikinya
Mereka bertanya apakah ada cara untuk memblokir serangan tersebut, dan Danny Sullivan dari Google menjawab:
“Terima kasih — dan sekali lagi, halaman tempat Anda melihat penghapusan terjadi, tidak ada mekanisme pemblokiran di sana.”
Danny menanggapi postingan lanjutan dengan mengatakan bahwa mereka akan menyelidikinya:
Alat ini dirancang untuk menghapus tautan yang sudah tidak aktif atau cuplikan yang tidak lagi mencerminkan konten aktif. Kami akan menyelidiki hal ini lebih lanjut.
Bagaimana Alat Google Dieksploitasi
Laporan awal menyebutkan bahwa serangan SEO negatif memanfaatkan perubahan kata-kata dalam konten untuk menghapus konten lama yang berhasil. Namun, tampaknya mereka kemudian menemukan bahwa metode serangan lain sedang digunakan.
Alat Penghapusan Konten Usang milik Google bersifat peka huruf besar-kecil, artinya jika Anda mengirimkan URL yang berisi huruf besar, perayap akan memeriksa secara khusus versi huruf besar tersebut, dan jika server mengembalikan respons kesalahan 404 Tidak Ditemukan, Google akan menghapus semua versi URL tersebut.
Yayasan Kebebasan Pers menulis bahwa alat ini tidak peka huruf besar/kecil, tetapi pernyataan itu tidak sepenuhnya benar karena jika tidak peka huruf, huruf besar/kecil tidak akan berpengaruh. Namun, huruf besar/kecil memang berpengaruh, yang berarti alat ini peka huruf besar/kecil.
Ngomong-ngomong, korban serangan itu bisa saja membuat solusi dengan menulis ulang semua permintaan URL huruf besar menjadi huruf kecil dan menerapkan URL huruf kecil di seluruh situs web.
Itulah kelemahan yang dieksploitasi oleh penyerang. Jadi, meskipun alat tersebut peka huruf besar-kecil, pada suatu titik dalam sistem, sistem penghapusan Google tidak peka huruf besar-kecil, sehingga URL yang benar pun terhapus.
Berikut ini adalah bagaimana Freedom of the Press Foundation menggambarkannya:
“Artikel kami… telah hilang dari pencarian Google menggunakan manuver baru yang tampaknya belum pernah didokumentasikan dengan baik sebelumnya: penyalahgunaan alat “Segarkan Konten Usang” milik Google yang berkelanjutan dan terkoordinasi.
Alat ini dimaksudkan untuk memungkinkan mereka yang bukan pemilik situs untuk meminta penghapusan halaman web yang sudah tidak aktif dari hasil pencarian (yang menampilkan “kesalahan 404”), atau untuk meminta pembaruan dalam pencarian halaman web yang menampilkan informasi usang atau tidak relevan dalam hasil pencarian.
Namun, hingga baru-baru ini, pelaku kejahatan dapat menghilangkan artikel yang sah dengan mengirimkan permintaan penghapusan untuk URL yang mirip dengan artikel target tetapi menyebabkan “kesalahan 404”. Dengan mengubah kapitalisasi slug URL, pelaku kejahatan tampaknya dapat memanfaatkan bug ketidakpekaan huruf besar-kecil dalam sistem penghapusan konten otomatis Google.
Situs Lain yang Terkena Dampak Eksploitasi Ini
Google menanggapi Freedom of the Press Foundation dan mengakui bahwa eksploitasi ini, pada kenyataannya, memengaruhi situs lain.
Mereka dikutip mengatakan bahwa masalah tersebut hanya berdampak pada “sebagian kecil situs web” dan situs-situs yang terkena dampak secara keliru telah dipulihkan.
Google menanggapi melalui email untuk menyatakan bahwa bug ini telah diperbaiki.
