November 8, 2015

Berberapa Macam Serangan (Hack) Pada Website

website hacked
Dalam dunia internet serangan yang dilakukan terhadap sebuah situs dapat kita sebut dengan 'website hack', dan orang yang melakukannya biasa disebut 'hacker'. Setiap harinya ada banyak website yang terkena aksi kejahatan ini, hal itu terjadi karena para hacker memanfaatkan kelengahan ataupun lemahnya tingkat keamanan sebuah situs ketika di publikasikan di dunia internet, serta juga pemakaian script bahasa pemrograman yang mengandung vulnerability.

Berikut adalah beberapa macam jenis serangan (hack) yang biasa dilakukan oleh para hacker:
  • Iframe hack – sering juga disebut iframe injections, saat ini penggunaan iframe memang tidak disarankan diberbagai macam tutorial bahasa pemrograman ataupun plugin untuk cek kemanan pada sebuah situs, dengan iframe injections, seorang hacker dapat mengarahkan pengunjung ke situs lainnya bahkan memaksa pengunjung untuk men-download sebuah software jahat.
  • Base64 code – adalah kode enkripsi yang disisipkan ke sebuah website yang menjadi target serangan, penulisan kodenya seperti berikut: eval(base64_decode()...), kode ini bisa saja disisipkan pada plugins sebuah Content Management System CMS) ataupun sebuah timthumb.php.
  • ‘Hacked by hacker’ – biasanya hacker mengambil kesempatan dari rentan atau lemahnya konfigurasi pada server seperti cPanel yang berkaitan dengan simbol link. Pada sejumlah web hosting yang terkena serangan ini memungkinkan hacker untuk mengganti sebagian besar index file pada halaman akun yang telah dikonfigurasi dengan file teks yang berisi kata-kata, 'Hacked by hacker'.
  • Zero-Day exploit – merupakan ancaman baik untuk website ataupun komputer, dan ancaman keamanan ini belum di dokumentasikan untuk malasah kerentanannya (vulnerability).
  • Denial of service attack – kependekannya adalah DDoS, serangan yang difokuskan pada jaringan atau layanan sebuah website (server). Karena ketika melakukan serangan DDoS, penyerang menggunakan banyak lokasi secara bersamaan, sering mengakibatkan situs ataupun jaringan yang terkena menjadi lumpuh (downtime). Salah satunya jenisnya adalah Botnet.
  • Cross-site scripting (XSS) - di dokumentasikan oleh Symantec pada tahun 2007, adalah kelemahan keamanan yang ditemukan pada sebuah website. XSS memungkinkan penyerang untuk menaruh script dari sisi klien ke halaman sebuah website untuk mem-bypass akses kontrol, sehingga penyerang dapat me-redirect halaman mereka menjadi halaman sebuah website yang bukan miliknya.
  • Malware attack - merupakan singkatan dari malicious software attack, adalah sebuah program atau sebuah script yang tidak diinginkan yang diupload oleh kedalam sebuah website, dan jika sebuah website terinfeksi malware biasanya akan ada peringatan pada setiap browser yang digunakan untuk tidak meneruskan akses ke alamat yang terinfeksi, artinya ini merupakan sebuah kerugian karena para pengunjung akan terblokir oleh setiap browser yang digunakan untuk membuka situs tersebut.
  • SQL Injections - Memanipulasi sebuah website dari kelemahan script SQL.
Demikianlah beberapa macam serangan (hack) yang penulis ketahui, untuk menghindarinya selalu tingkatkan keamanan pada sisi server dan jaringan, serta perhatikan juga update penulisan script seperti php dan lainnya.

Dibawah ini terdapat alamat url yang dapat digunakan untuk melakukan cek sebuah website, mungkin bisa digunakan untuk mencegah ataupun memperbaiki  situs web yang terkena serangan:

http://www.urlvoid.com - cek reputasi sebuah website
http://www.ipvoid.com - cek blacklist IP Address
http://www.toolsvoid.com - tools untuk cek jaringan
http://www.novirusthanks.org - untuk cek malware
http://www.hackrepair.com - untuk repair website setelah terkena hack

Tambahan bagi pengguna WordPress, selain menggunakan plugin WP Security, .htaccess  serta robots.txt, bisa juga ditambahkan plugin:

http://wordpress.org/plugins/bruteprotect
http://wordpress.org/plugins/botnet-attack-blocker
http://wordpress.org/plugins/lockdown-wp-admin

Terima kasih.
(sumber foto: google.com)

No comments:

Post a Comment