Jenis - jenis serangan yang dilakukan hacker untuk menyerang situs

Jenis - jenis serangan yang dilakukan hacker untuk menyerang situs , Serangan yang terjadi didunia online pada umumnya banyak yang berargumen, hal akan terjadi ketika seorang administrator atau server suatu sistem web sedang lengah. Namun dalam konteks nyatanya hal tersebut tidak lah berlaku bagi para pelaku penyerangan, pasalnya bukan hanya satu atau dua metode yang bisa digunakan para attacker untuk bisa masuk pada suatu sistem melainkan banyak opsi yang bisa dipilih dan dilakukan oleh para attacker.

Berikut ini akan dijelaskan beberapa metode yang sering digunakan oleh para peretas untuk bisa masuk pada suatu system web sehingga sangat memungkinkan bagi para pelaku attacker untuk mengambil suatu keuntungan baik itu berupa data ataupun hal penting lainnya yang tertanam pada sistem tersebut. Namun dari sekian banyak metode, teknik Botnet lah yang sudah terbukti selalu bisa melumpuhkan server atau system dengan kelas apapun.


Jenis - jenis serangan yang dilakukan hacker untuk menyerang situs

JENIS - JENIS METODE YANG UMUM DILAKUKAN HACKER


Sebelum melangkah pada penjelasan metode yang akan di bahas ada baiknya anda juga perlu mengetahui Kelemahan WEB System yang sering di manfaatkan hacker .
Dari kelemahan-kelemahan tersebut di atas, maka terjadilah beberapa tindakan hacking terhadap web yang kita miliki. Apa saja tindakan-tindakan hacking tersebut? Berikut beberapa di antaranya : 


1. Memodifikasi Validasi Input 
Biasanya para assailant mencoba menguji validasi-validasi submit yang diterapkan pada form dan parameter buangan pada residence club dalam melakukan proses attacking. Penanganan yang harus diperhatikan adalah memperhatikan validasi yang terdapat pada form, baik itu validasi angka maupun validasi string, batasi jumlah karakter yang bida dimasukkan, batasi jumlah karakter yang bisa dimasukkan, batasi kegiatan-kegiatan injeksi dengan : strip_tags(), htmlspecialchars(), gunakan non-static tellurian sebagaimana mestinya dan gunakan wordfilter untuk memfilter berbagai inputan yang berbahaya. 


2. Cross-Site Scripting (XSS) 
Salah satu vulnerabilities dalam website adalah Cross-Site Scripting (XSS). Ada 2 jenis aksi yang biasa dilakukan dalam XSS, yaitu:
  • Direct Action, merupakan injeksi kode yang dilakukan oleh attacker, tetapi hasil injeksinya hanya ditampilkan pada komputer user bersangkutan. 
  • Stored Action, merupakan injeksi kode yang dilakukan oleh attacker dan hasil injeksinya bisa dinikmati oleh banyak pengunjung. Bagaimana mengatasi hal ini? Usahakan semua kode-kode spesial yang mempunyai arti dalam scripting HTML seperti < (kurang dari), > (lebih dari), & (ampersand), (kutip dua) dan (kutip satu) tidak dieksekusi sebagai karakter spesial. Semua karakter spesial tersebut harus diubah. Semua karakter spesial tersebut harus diubah dan dikonversi ke entitas HTML. 


3. SQL Injection 
Kegiatan attacking yang banyak dilakukan akhir-akhir ini adalah SQL Injection, karena SQL Injection merupakan teknik hacking yang sudah tersebar luas dan relatif mudah dipahami. Attacker melakukan proses attacking dengan menyisipkan perintah-perintah SQL pada form ataupun pada residence bar. Untuk mengatasi hal ini, sebaiknya kita membatasi inputan dengan : htmlspecialchars(), mysql_escape_string() dan hubungi director hosting kita untuk merubah : magic_quotes_gpc=on


4. PHP Injection 
web yang kita miliki bisa dideface, didirect dan dikuasai orang lain? Ya, ada teknik PHP Injection. Attacker mempergunakan sploit yang sudah ditanam di remote server miliknya dan hanya dengan mengeksekusi sript sploit tersebut melalui residence club dan melakukan connect back, maka terkuasailah web kita. Untuk mengatasi hal ini, pastikan penggunaan record approach dengan embody () harus dikurangi dan sering-seringlah melakukan refurbish terhadap aplikasi yang kita gunakan. Jika kita memakai CMS, sering-seringlah melakuakn refurbish CMSnya, begitu pula dengan komponen yang digunakan.


5. Backdoor
Backdoor merupakan salah satu metode hacking yang memanfaatkan fitur darurat yang pastinya selalu disediakan oleh para webmaster ataupun oleh para penyedia layanan hosting. Backdoor sendiri merupakan fitur yang bisa dikatakan suatu cara untuk masuk pada sebuah sistem dengan melalui jalan atau jalur belakang dimana pada sebuah layanan atau bahkan situs sudah tentu ada sebuah celah yang digunakan ketika keadaan sedang terdesak.

.
.

Berlangganan Artikel terbaru (free):

Post a Comment