Teknik Web Deface dan Cara Pencegahannya
Published on http://batampos.co.id/content/view/31768/98/Beberapa minggu lalu, ketika masalah pemukulan warga negara Indonesia oleh polisi Malaysia, dunia internet Indonesia ramai oleh kelakuan para hacker merusak tampilan situs-situs yang berdomain Malaysia.
Juga beberapa bulan lalu ketika krisis Ambalat berlangsung, kedua kubu saling serang web deface.
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi.
Defacer website dapat merubah tampilan sebagian atau seluruhnya tergantung kemauan defacer dan lubang yang bisa dimasuki, namun jika dia sudah putus asa, defacer akan melakukan denial of servis (DoS) attack yaitu mengirimkan request palsu pada server yang berlebihan sehingga kerja server lambat dan lama-kelamaan server akan crash dan down. Untuk dapat melakukan web deface, defacer melakukan beberapa tahap sebagai berikut :
a. Mencari kelemahan pada sistem security, menemukan celah yang dapat dimasuki untuk melakukan eksplorasi di server target. Dia akan melakukan scanning tentang sistem operasi, service pack, service yang enable, port yang terbuka, dan lain sebagainya. Kemudian dianalisa celah mana yang bisa dimasuki.
b. Melakukan penyusupan ke server korban. Teknik ini dia akan menggunakan beberapa tools, file yang akan disisipkan, file exploit yang dibuat sengaja untuk di-copy-kan. Setelah berhasil masuk , tangan-tangan defacer bisa mengobok-obok isi server.
Tapi tidak adil kiranya jika hanya sharing tentang teknik deface web. Maka untuk pengelola situs harus waspada, karena deface bisa jadi bencana yang sangat merepotkan. Pekerjaan menata ulang dan memperbaiki bagian yang rusak, bukan pekerjaan yang mudah. Karena itu sebelum situs anda digerayangi seyogyanya melakukan langkah-langkah preventif sebagai berikut :
1. Rutin melakukan update, upgrade dan patch pada sistem operasi dan aplikasi-aplikasi yang dipakai.
2. Memeriksa ulang dan memperbaiki konfigurasi pada sistem operasi, web server dan aplikasi lainnya.
3. Menganalisa kembali service-service yang aktif, matikan jika tidak perlu.
4. Mengatur jadwal untuk melakukan backup data penting, file konfigurasi sistem, database, sehingga jika sewaktu-waktu terjadi deface, anda tinggal menggunakan data backup.
5. Melindungi server dengan firewall dan IDS. Kedua tools ini ampuh untuk mengatasi serangan denial of service(DoS) attack.
6. Selalu memperhatikan hal-hal yang mencurigakan pada server, baca log system operasi, log web server ataupun log aplikasi.
7. Melakukan vulnerability scanning secara rutin, juga melakukan private security test.
Demikian beberapa trik, baik melakukan deface (meskipun tak secara detail/teknis) maupun menangkal deface. Semoga website anda aman dari serangan para hacker.
(Sumber: foruminformatika on: September 30, 2007)
Ada 2 istilah dalam sekuriti internet yang sering membingungkan orang. Sniffing, Spoofing.
Sniffing adalah adalah kegiatan menyadap dan/atau menginspeksi paket data menggunakan sniffer software atau hardware di internet. Kegiatan ini sering disebut sebagai serangan sekuriti pasif dengan cara membaca data yang berkeliaran di internet, dan memfilter khusus untuk host tujuan tertentu. Jadi kegiatan ini tidak melakukan apa-apa terhadap data, tidak merubah dan tidak memanipulasi. Cukup menyadap. Ia digunakan untuk mendapatkan informasi seperti password, data-data rahasia dan lainnya. Sering digunakan para analyst networking, baik dari kalangan developer maupun network administrator, untuk melakukan troubleshooting.
Spoofing adalah aksi pemalsuan identitas. IP Spoofing merupakan tehnik yang digunakan bagi penyelundup untuk mengakses sebuah network dengan mengirimkan paket/pesan dari sebuah komputer yang mengindikasikan bahwa paket/pesan tersebut berasal dari host yang terpercaya. Untuk melakukan aksi ini para penyelundup menggunakan tehnik yang bermacam-macam, dan spoofing sendiri merupakan salah satu bagian dari proses penyerangan.
(Sumber : HendroS Digital, Monday, December 26, 2005)
Sniffer Paket
Dari Wikipedia bahasa Indonesia, ensiklopedia bebas
Sniffer paket dapat dimanfaatkan untuk hal-hal berikut:
- Mengatasi permasalahan pada jaringan komputer.
- Mendeteksi adanya penyelundup dalam jaringan (Network Intusion).
- Memonitor penggunaan jaringan dan menyaring isi isi tertentu.
- Memata-matai pengguna jaringan lain dan mengumpulkan informasi pribadi yang dimilikanya (misalkan password).
- Dapat digunakan untuk Reverse Engineer pada jaringan.
[25/11/2005] Internet Security, Kenali Kejahatan di Dunia MayaHIJACKINGPC atau notebook Anda sudah terkoneksi ke Internet? Jika sudah, apakah Anda sudah memberikan “vaksin” tambahan untuk PC atau notebook Anda? Karena PC atau notebook yang sudah terkoneksi ke Internet sangat rawan terkena “penyakit” yang dapat membahayakan mereka maupun Anda pribadi. Pada “Cover Story” kali ini, kami akan mengupas tuntas salah satu penyebab “penyakit” tersebut, yaitu spyware dan kawan-kawannya. Enjoy!HIJACKINGSetelah melakukan browsing Internet selama berjam-jam, Anda baru menyadari bahwa ada yang salah dengan browser Anda. Mungkin kejadiannya bisa seperti berikut. Jika Anda menutup browser dan kemudian mencoba membuka browser untuk melakukan browsing kembali maka akan muncul website yang tidak Anda kenal sama sekali, padahal Anda merasa sudah menuliskan alamat website yang ingin Anda buka dengan benar dan tidak jarang website tersebut menjadi default home page address pada browser Anda. Apabila hal ini terjadi, tidak salah lagi PC Anda sudah terkena hijacking.
Browser Hijacking
Semua orang yang terhubung ke Internet menjadi sasaran empuk dari browser hijacking ini. Browser hijacking bisa masuk ke dalam PC Anda melalui kelemahan dari browser yang Anda pakai. Sepanjang pengalaman kami, yang paling banyak terkena browser hijacking adalah para pengguna Internet Explorer, karena browser tersebut memiliki banyak lubang keamanan yang mudah ditembus oleh spyware maupun hijacking.Browser hijacking akan bekerja secara sembunyi-sembunyi pada saat PC Anda mulai terkena hijacking, bila sudah terkena maka browser hijacking tersebut akan menetap secara permanent pada PC Anda. Anda tidak akan bisa menghilangkan browser hijacking
ini dengan cara apapun, meskipun Anda mencoba mengonfigurasi ulang browser Anda untuk memperbaikinya.Tools Pembunuh Browser Hijacking
Memang terkadang sangat sulit untuk melihat kenyataan bahwa Anda tidak bisa mempertahankan PC kesayangan Anda dari serangan hijacking. Tetapi, memang harus diakui bahwa browser hijacking ini dengan pintarnya bisa menyembunyikan diri dan menyamar sebagai bagian dari system. Hal ini yang bisa membuat browser hijacking ini lolos dari pemeriksaan yang dilakukan tool antivirus maupun antispyware.Salah satu tool yang dapat menghilangkan browser hijacking adalah CW Shredder 2.15. Tool ini dapat menghilangkan hijacker yang melakukan routing homepage Anda ke CoolWebSearch dan varian lainnya.
Spionase Dengan Keylogger Dan Monitoring Software
Keylogger dapat melihat semua aktivitas pada PC Anda atau hanya menyimpan apa yang Anda ketik melalui keyboard Anda dan bisa juga melalui on screen keyboard.Ada dua macam keylogger, yaitu keylogger yang berupa software dan hardware atau device. Biasanya keylogger sengaja dibuat untuk memata-matai seseorang, dengan tujuan untuk mengetahui bagaimana cara seseorang bias login ke dalam PC pribadinya.
Keylogger biasanya menumpang dalam Trojan horse. Keylogger tool seperti Tiny keylogger 1.0.1 yang hanya 51 KB pun sudah bisa dipakai untuk memata-matai Anda, tool ini dipakai antara lain untuk memperoleh user name dan password, nomor rekening bank, dan data kartu kredit dari target yang sudah ditentukan, tentunya bila target tersebut
melakukan transaksi melalui Internet. Semua aktivitas Anda tersebut akan disimpan di dalam log, yang kemudian akan dikirim kepada orang yang memata-matai Anda melalui Internet.Kebanyakan dari keylogger dapat dikenali dan dihilangkan oleh berbagai macam software antivirus dan antispyware. Untuk tingkat yang lebih tinggi lagi ada monitoring software seperti Actmon computer monitoring pro 5.11 (Full version US$69.95) untuk versi trial Anda bisa men-download di www.actmon.com. Selain melakukan log seperti di atas, software ini juga bisa memonitor semua aktivitas yang Anda lakukan dalam PC Anda, antara lain aplikasi apa yang sedang Anda jalankan, berapa lama Anda menggunakannya, dan berapa banyak Anda melakukan perintah pause pada aplikasi tersebut, bahkan sofware tersebut dapat mengambil screenshot dari monitor Anda tanpa ada seorang pun yang tahu.
Jika suatu waktu pimpinan di tempat kerja Anda mengambil kebijakan untuk menginstal software ini pada PC yang Anda pakai dalam bekerja, maka pimpinan Anda akan dapat melihat kegiatan apa saja yang sedang Anda lakukan, apakah Anda bermain game, chatting pada saat jam kantor, atau melakukan browsing untuk kepentingan pribadi. Cara ini memang diperbolehkan dan dilegalkan, karena itu adalah salah satu alasan dibuatnya software tersebut.
Dalam aktivitasnya, keylogger dan monitoring software selalu melakukan kamuflase dan menyembunyikan dirinya secara sempurna. Keduanya hanya dapat terlihat jika dilakukan proses analisis secara mendalam dan terus-menerus terhadap PC yang terinstal oleh keylogger dan monitoring software tersebut.
Untuk kasus PC yang Anda gunakan untuk bekerja, sudah pasti Anda tidak mempunyai akses sebagai administrator karena Anda hanya sebagai user tentunya, sehingga kehadiran dari monitoring software tersebut tidak akan pernah bisa Anda buktikan. Meskipun kami yakin Anda tidak akan melakukan hal-hal yang merugikan, kami berharap Anda mempergunakan software keylogger yang kami sertakan berikut hanya untuk mengetahui bagaimana cara kerjanya dan bukan untuk melakukan spionase kepada orang lain atau teman Anda. Karena hal ini bukan hanya menyangkut moral Anda, tetapi juga sudah merupakan tindakan kriminal yang dapat merugikan orang lain.
)
0 komentar:
Posting Komentar