Cari Tau Kenapa Website Anda Mudah Di Hack

Oleh gfgf

Saturday, December 9, 2017

Bagikan :

Tweet

Kemajuan teknologi ada yang membawa dampak positif dan negatif, banyak dari kita memulai sesuatu dari coba-coba sampai berujung pada pembobolan sebuah sistem hingga yang merugikan sebuah perusahaan atau perorangan. Aktifitas Hacking sampai pada saat ini sungguh sangat memprihatinkan masing ingat dengan kasus tiket.com April 2017 dimana situs agen penjualan tiket tersebut diretas oleh anak muda usia 19 tahun kerugian ditotal mencapai 1,9M. Angka yang fantastic bukan??

Bagi saya sendiri, saya juga melakukan aktifitas hacking tapi untuk menguji keamanan website yang saya buat sendiri. Saya membuat, kemudian saya uji. tahapan yang tidak kalah penting dalam men-devlop sebuah sistem website adalah pengujian sistem ini yang kadang kurang diperhatikan oleh programmer pemula. Banyak yang melupakan UJI SISTEM.

Beberapa hari yang lalu saya pernah mendapati sebuah permintaan dari seseorang bahwa website nya diserang oleh hacker, Saya sendiri merasa kasian karena tidak ada pergerakan uang di dalamnya hanya sebuah website pribadi untuk aktifitas blogging. Akhirnya setelah di berikan cpanel dan menutupi beberapa lobang dan menghapus shell yang di upload. Website kembali hidup, beruntungnya sang hacker belum masuk begitu jauh ke dalam sistem. 

Dari hasil analisa saya melalui kasus tersebut memang sulit sih jika anda mempunyai website tapi tidak mengerti bahasa pemrograman. Karena untuk menguji dan memperbaiki sebuah sistem yang di masuki hacker anda harus memposisikan diri anda sebagai sebuah hacker. Perlu anda ketahui Hacker itu sendiri mempunyai motivasi yang berbeda-beda, ada yang ingin dikenal orang banyak ada juga yang ingin mencari uang. Mereka akan selalu berupaya mencari celah keamanan website anda, sekalipun anda menghapus dan mengupgrade beberapa plugin jika hacker sudah menanam kan sebuah script itu akan menjadi percuma saja.

Tips agar website anda tidak mudah di hack

Template dan plugin

Jika website anda menggunakan CMS (joomla, wordpress, lokomedia) atau apapun jenis CMS yang anda gunakan. 1 Hal yang perlu anda perhatikan jangan menggunakan template ataupun plugin free, karena bisa saja template/plugin itu sudah di ubah dan di sisipi script untuk memasuki website anda. Kalaupun template/plugin itu free silahkan unduh langsung dari website resminya. Saya rasa tidak sulit mencari website resmi yang mengeluarkan plugin/template yang di unduh secara gratis.

Upgrade versi CMS anda

Sekali lagi, keteledoran pemilik website atapun pengelola nya jarang sekali yang mengupgrade versi cms nya. Sebut saja Wordpress ataupun joomla merupakan cms yang paling sering melakukan upgrade versi. Kenapa? karena mereka tahu hari ini mereka merilis versi terbaru dengan keamanan yang "wah" 1bulan kemudian pasti ada hacker yang berhasil meng-hack website dengan cms versi terbaru tersebut.

Upgrade dan delete plugin yang usang/tidak terpakai

Jangan anggap remeh plugin yang usang ataupun tidak terpakai di website anda. Karena itu adalah salah satu jalan terbaik hacker masuk. Pastikan selalu upgrade plugin yang kalian gunakan. Kalaupun tidak terpakai pastikan itu di delete. Pasti ada yang bertanya saya selalu mengupgrade dan menghapus plugin yang tidak terpakai, kenapa masih terkena hack? betul. Yang tidak bisa kita pungkiri ada banyak plugin di internet yang memiliki script yang buruk, sekalipun anda mendapatkan plugin ini dengan membeli. Script plugin yang buruk ini lah yang dimanfaatkan oleh sang hacker untuk menyisipkan script backdoor. Cara satu-satunya untuk mendapatkan informasi yang benar mengenai plugin yang cocok untuk website anda, masuk ke forum yang membahas jenis CMS yang anda gunakan.

Password Login

Yang tidak kalah penting dan sangat menarik untuk dibahas adalah password, banyak para pemilik website yang menggunakan jenis CMS selalu menggunakan password dan username default ketika menginstall website nya. Alhasil sang hacker tidak perlu capek-capek untuk mencari celah keamanan website anda. Jadi pastikan password anda menggunakan kombinansi angka huruf besar dan kecil atau menggunakan bahasa daerah. Kemudian gunakan batasan login dan notifikasi password ke email ataupu handphone anda. Silahkan cari saja plugin nya atau jika website anda menggunakan framework atau php native silahkan konsultasikan dengan programmer anda.

Sembunyikan Halaman Login

Setelah hacker tau password login dan username login website anda yang akan dilakukannya lagi adalah mencari halaman login website anda. Pastikan ini disembunyikan jika anda menggunakan cms silahkan cari plugin nya. Tapi jika anda menggunakan php native atau framework namai saja halaman login dengan bahasa daerah. Saya pernah mencoba beberapa aplikasi scanning di linux untuk menemukan halaman login ternyata halaman login dengan bahasa daerah jarang untuk di temukan.


Hacker sendiri ada yang menggunakan teknik tertentu misalnya sql injection, backdoor, DDOS ATTACK, Exploiting Vulnerability, Cross Site Scripting atau XSS, dan lainnya. Beberapa kasus yang terkadang saya tangani hacker menyerang menggunakan sql injection, Exploiting Vulnerability, dan XXS. Biasanya hacker yang menggunakan metode ini sudah di bekali pengetahuan tentang bahasa pemrograman, cara kerja server dan mengetahui seluk beluk javascript. biasanya mereka masuk dengan mencari dork di mesin pencari dan menggunakan script sql injection ada juga yang menggunakan kolom komentar, kontak kami dan form login. Jika di ketahui website anda memiliki kelemahan di daerah ini tambahkan kode captcha atau gunakan saja fasilitas google yaitu recaptcha.


Sekian tips dan trik dari saya salam hangat dari bumi tambun bungai. Salam satu hati.

Tag : internet, Keamanan Komputer, Terbaik, Tips dan Trik, Web Programming