HACK website tidak harus mempunyai hak akses ke SHELL

HACK website tidak harus mempunyai hak akses ke SHELL

Bagi seorang web designer ataupun web developer, kasus website terkena hack mungkin bisa jadi memalukan buat diri sendiri tetapi bisa juga merupakan sebuah pengalaman dan pelajaran yang berharga untuk lebih berhati-hati agar tidak lagi terulang dengan kasus yang sama.

Tidak sedikit web designer atau programmer merasa bangga dan sombong dengan menghasilkan sebuah website yang berhasil dibuat dan online di dunia maya, tanpa melihat segi keamanan scriptnya dan hanya mengedepankan tampilan yang katanya aduhai dan enak dilihat. (*emang penting banget, ya? )

Pada prakteknya, aku sendiri terkadang harus menuruti kemauan pelanggan dengan membuatkan website yang berpenampilan rame-rame, penuh dengan animasi, dll. Baiklah, tapi tentunya tidak lupa juga untuk memberikan pelayanan yang lain berupa keamanan dan alur website yang mudah dipahami oleh pengunjung. Intinya, boleh juga animasi ini dan itu, tapi yang tidak kalah pentingnya adalah konten dari sebuah website tersebut.

Kembali ke topik hack meng-hack. Pengalaman waktu melihat websiteku terkena hack, pertama adalah benar-benar malu bercampur keinginintahuan dan penasaran bagaimana bisa terjadi? Selidik punya selidik, ternyata memang ada kelalaian di salah satu file yang tidak diproteksi hak aksesnya, jadi bisa dengan mudah mereka yang di luar sana dapat mengakses file konfigurasi website. Maka terjadilah website dengan tampilan yang amburadul karena ulah iseng hacker. Tidak dapat disalahkan sepenuhnya. Toh aku juga yang lalai. Jadi terima saja dan jadikan pelajaran untuk tidak mengulangi kelalaian.

HACK website tidak harus mempunyai hak akses ke SHELL

Shell yang dimaksud di sini adalah mempunyai user dan password untuk masuk ke server dengan hak akses tertentu. tapi perlu diingat juga, biasanya sebuah server memberikan hak akses untuk website di www atau /var/www/html. Jadi sekuat dan setangguh apapun sebuah server, kalau ada salah satu hole (lobang) di website, maka tidak bisa dihindari kasus seperti di atas bisa saja terjadi. Sekelas ubuntu, asalkan sesuai dengan manual instalasi dengan sedikit ramuan firewall, mudah-mudahan sudah bisa kuat dan aman. Akan tetapi, meskipun tidak berhasil memasuki server misalnya dengan id root pun, mereka bisa saja menaruh file di /var/www/html/.
Biasanya server masih tetap sehat (tidak sampe masuk ke id root), tetapi yang di folder /var/www/html sudah kocar kacir, banyak ‘aktivitas’ yang tidak wajar, contohnya bandwith yang melampaui batas maksimal dan memberatkan server. Masih untung yang usil hanya sebatas merubah tampilan halaman muka, coba kalau sampai database diobrak-abrik. Aduh..ampun pala betmen, dah!

1
2
3
4
5
6
7
8
9
s10074@server45308:~$ ps auxf | grep k6094001
s10074 31290 0.0 0.0 114360 896 pts/0 S+ 18:41 0:00 \_ grep k6094001
k6094114 2017 0.0 0.5 218584 48528 ? S 17:42 0:00 | \_ /usr/bin/php5-cgi -C -c /var/lib/php5/b04f396e077138d8b86d45f9f30cd742 xmlrpc.php
k6094114 3360 0.0 0.5 218584 48528 ? S 17:43 0:00 | \_ /usr/bin/php5-cgi -C -c /var/lib/php5/b04f396e077138d8b86d45f9f30cd742 xmlrpc.php
k6094114 4582 0.0 0.5 214396 44148 ? S 17:45 0:00 | \_ /usr/bin/php5-cgi -C -c /var/lib/php5/b04f396e077138d8b86d45f9f30cd742 index.php

Caranya mereka memasukan diripun bisa dengan berbagai cara bisa dari berbagai pintu yang berlobang (banyak script yang bisa didapatkan di Google). Tapi untuk kali ini aku tidak menjabarkan macam-macam tools yang bisa dipakai untuk menjebol sebuah website dengan mencari kelemahan, dan lain sebagainya. Kali ini aku hanya mengambil sebuah pelajaran, hacker atau orang usil tidak bisa disalahkan sepenuhnya atas kasus rusaknya website, tetapi kita lihat dulu apa memang sudah aman website kita?

Membangun website dengan wordpress apa sudah aman?

Sudah pasti aman-aman saja. Kalau tidak aman, mana mungkin wordpress.org masih ada sampai sekarang. Biasanya, masalah yang muncul adalah apabila kita memakai themes atau menginstall plugin tanpa terlebih dahulu mempelajari atau melihat keamanan dari themes atau plugin tersebut. Ada themes dan plugin berbayar, tapi tidak bisa menjamin yang berbayar tersebut aman dari lobang (hole), malah bahkan si pembuat memasukkan sebuah code yang nantinya apabila website kita sudah online, maka code tersebut akan mengirimkan sebuah pesan ke server mereka. Contoh yang sering terjadi biasanya akan muncul spam atau pop up windows yang akan keluar sewaktu kita mengakses website tersebut. Memang sepele, tapi kalau terus menerus keluar pop up mana bisa tahan….?!

Aku tidak suka dan bukan tukang usil (hacker), kasus di atas hanya sebagian kecil penyebab website terkena hack.

Tulisan ringan dari pengalaman pribadi, jangan diambil hati. Ingatlah agar selalu waspada.

Tinggalkan Balasan

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *


*

Anda dapat menggunakan tag dan atribut HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>