- Back to Home »
- Hacking , Tips 'n Trik »
- TIPS MENJAGA WEBSITE DARI SERANGAN DEFACE
Posted by : JIM
Jumat, Januari 13, 2012
Assalamu'alaikum Wr. Wb.
Baiklah, langsung saja masuk ke pembahasannya. Dan untuk postingan kali ini, lagi-lagi dapat dari blog sebelah itu juga. So, sekali lagi terima kasih yah untuk Black Angel Syndicate... Ya, walau sudah ada dalam postingan di blog sebelah, sekarang saya hanya sekedar mau berbagi info saja bagi yang lain, yang belum membaca ke sana (atau yang lagi nyasar ke sini). Sekaligus ini juga sebenarnya untuk diri saya sendiri kok. Ya, mungkin suatu saat saya membutuhkannya (mungkin), jadi sudah sedia payung sebelum hujan. Jadi, kalau lupa, bisa segera buka postingan blog sendiri dah. Segera simak saja ya? Dan juga, jika kurang mengerti atau ada masukan tambahan (jika ada kekurangan atau kesalahan), bisa segera tinggalkan komentar. Saling berbagi dan belajar bersama gitu....
Maraknya Deface Website (Perubahan Tampilan Antarmuka) atau biasa disebut juga Hacking isi situs (Website) pemerintah maupun organisasi besar, maka tidak ada salahnya kita memahami tips untuk membangun Webserver yang tangguh dan tidak mudah dibobol oleh Cracker (atau yang sekarang masyarakat umum mengenalnya dengan sebutan hacker, walau sebenarnya Hacker dan Cracker itu berbeda).
Berikut ini adalah beberapa Tips Menjaga Website dari Serangan Deface yang tidak mudah dijebol Cracker :
Tips #1
Pada umumnya, Hosting websites dilakukan pada ISP (Internet Service Provider) dengan space tertentu, lalu kita melakukan upload website via FTP atau via CPANEL (Control Panel). Webhosting inilah yang rawan dan mudah sekali dibobol oleh Cracker, di antaranya mengunakan teknik SQL Injection. Maka disarankan agar menggunakan Server sendiri dan menggunakan VPS (Virtual Private Server). Dengan Server sendiri atau Virtual Private Server, maka bisa menggunakan berbagai proteksi terhadap kita secara Customized. Beda dengan Web Hosting, proteksi security dilakukan terserah apa kata ISP. Kelemahan proteksi inilah yang dimanfaatkan oleh Cracker dengan melakukan Port Scanning untuk menemukan celah security yang bisa ditembus untuk bisa masuk dan mengambil alih websites tersebut.
Tips #2
Dengan Menggunakan Hardware Security yang powerfull diantaranya yang memiliki fitur Firewall, IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System). Contohnya mengunakan Fortigate, Cisco Series Security, 3Com Tipping Point, dan lainnya. Dapat juga mengunakan software IDS seperti Black ICE Countermeasures ataupun Distro Linux untuk security system seperti Smootwall, Monowall, Customized Distro Linux, dan lainnya. Umumnya, baik software maupun hardware security ini bisa secara otomatis mengirimkan email alert bahkan bisa mengirimkan alert via SMS jika system mendeteksi adanya serangan dari cracker.
Tips #3
Dengan Menggunakan system Stable yang sudah perfect systemnya, sehingga kemungkinan adanya celah keamanan juga dapat diminimalkan. Banyaknya software atau tool web builder dengan berbagai versi terutama versi gratis/ free License/ Freeware, sebaiknya para pemakai memilih versi yang sudah dinyatakan Stable. Seperti adanya BUG pada software Joomla versi 1.5.0 – 1.5.5.
Tips #4
Dengan Web Administrator/ System Administrator harus melakukan Review, Testing, Simulasi secara berkala terhadap keamanan pada Server yang dikelolanya. Bahkan bisa bekerja sama dengan Hacker (White Hacker yang dapat dipercaya reputasinya) untuk melakukan Audit terhadap implementasi Security Web Servernya.
Sekian saja untuk postingan kali ini. Jika ada kekurangan dan (mungkin banyak) kesalahan, mohon segera kasih masukan yang membangun. Thanks.
sangat bermanfaat nih, makasih
BalasHapusok sob...
BalasHapusterimakasih kembali..
masih kurang paham sih saya masalah ginian, kalo blog saya disusupi hacker mungkin dah saya biarin kali ya.. ^^'
BalasHapuswah, gawat nih, harus lebih berhati-hati sob kalo gitu..
BalasHapus