Jika WebSite di Hack

Website sebagai media global, menunjuk pada peranan Internet, dalam arti demikian maka semua informasi dalam website atau situs yang kita buat di Indonesia atau bahkan di kota terkecil sekalipun di Indonesia dapat diakses sampai ke semua negara di bumi ini, tidak ada lagi batasan untuk mendapatkan sebuah data dan informasi. Namun sebuah website tidak dapat terlepas dari segi keamanan. Keamanan suatu website merupakan salah satu prioritas yang sangat utama bagi seorang webmaster(Pembuat Website). Jika seorang webmaster mengabaikan keamanan suatu website, maka seorang hacker dapat mengambil data-data penting pada suatu website dan bahkan pula dapat mengacak-acak tampilan website(deface) tersebut. Beberapa hal kenapa web kita dapat diserang :

Scripting : Kesalahan dalam scripting pembuatan web adalah hal terbanyak yang dimanfaatkan oleh paraattacker, sehingga rata-rata web yang berhasil diserang melalui lubang ini. Kelemahan-kelemahan scripting yang ditemukan pada proses vulnerabilities scanning misalnya, XSS, SQL Injection, PHP Injection, HTML Injection, dan lain sebagainya.

Lubang pada Situs Tetangga : Jika web tetangga yang satu server hosting dengan web milik kita tersebut memiliki celah fatal, sehingga attacker bisa menanam program yang dijadikan backdoor. Dengan backdoor inilah attackerbisa masuk ke dalam web kita bahkan web lainnya. Bukan itu saja, tidak mustahil attacker melakukkan defacing massal, termasuk web kita tentunya.

Tempat Hosting yang Bermasalah: Jika perusahaan hosting dimana web kita simpan tidak pernah di administrasi dengan baik, jarang diupdate, dan jarang dipatch, sehingga mudah terkena serangan. Dengan model pengelolaan yang seperti ini jangan berharap web kita akan aman. Karena itu, pastikan tempat hosting yang digunakan benar-benar memperhatikan tingkat keamanan bagi pelanggannya.

Berikut ini adalah beberapa metode yang biasa sering digunakan para hacker untuk menyerang suatu website :

Memodifikasi Validasi Input: Biasanya para attacker mencoba menguji validasi-validasi input yang diterapkan pada form dan parameter buangan pada address bar dalam melakukan proses attacking.

Cross-Site Scripting (XSS): Salah satu vulnerabilities dalam website adalah Cross-Site Scripting (XSS).

SQL Injection : Kegiatan attacking yang banyak dilakukan akhir-akhir ini adalah SQL Injection, karena SQL Injection merupakan teknik hacking yang sudah tersebar luas dan relatif mudah dipahami. Attacker melakukan prosesattacking dengan menyisipkan perintah-perintah SQL pada form ataupun pada address bar.

PHP Injectionweb yang kita miliki bisa dideface, didirect dan dikuasai orang lain? Ya, ada teknik PHP Injection.Attacker mempergunakan sploit yang sudah ditanam di remote server miliknya dan hanya dengan mengeksekusi sript sploit tersebut melalui address bar dan melakukanconnect back, maka terkuasailah web kita. Beberapa pengamanan dari sebuah website dengan cara :

  1. Pemilihan Sistem Operasi (OS),
  2. Setting Server, dan Desain Aplikasi
  3. Instalasi Patch
  4. Kontrol Akses
  5. Audit dan Log File
  6. Menerapkan Kriptografi

(dari Pak Catur Yoga M, S.Kom)

saran dari Pak Wahyudi E

masuk ke c panel.. lihat di www atau public html nya ada gak script html  kalau ada hapus saja. karena script balitbang adalah index.php kalau ketemu index.html hapus saja kalau udah  lalau masuk ke lib dan ubah atau chmod  config ke 644 aja biar aman

This entry was posted in Solusi, Tips. Bookmark the permalink.

One Response to Jika WebSite di Hack

  1. Rumah Quran says:

    Ass…Maaf, numpang tanya nih…Kalo menu SIM gak jalan biasanya masalahnya apa ya?

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s