Kelemahan WEB System yang sering di manfaatkan hacker

Kelemahan WEB System yang sering di manfaatkan hacker , Website atau situs saat ini sudah hampir menjadi bagian terpenting bagi setiap para pelaku usaha, pasalnya media online lah yang bisa dikatakan sangat berperan penting memegang kendali bisnis di era modern ini. Tak heran dari hari kehari semakin banyak bermunculan para pelaku usaha bisnis yang cenderung memilih cara ini dibandingkan dengan cara manual door to door atau face to face .

Namun perlu anda sadari, dengan maraknya situs yang bertebaran di dunia internet saat ini hampir 60% para pelaku bisnis online tidak mengutamakan keamanan pada situsnya tersebut, mereka lebih fokus dengan penghasilan dan keuntungannya saja. Padahal jika di kaji dengan serius bahwasannya situs yang dimiliki para pelaku usaha online ini merupakan sebuah aset dan jalur penting keluar masuknya data serta keuntungan yang didapatkan PerHari bahkan PerDetiknya yang jika terlalu diabaikan akan berakibat fatal serta bisa dimanfaatkan oleh pihak - pihak tertentu yang mengerti seluk beluk keadaan tersebut.

Kelemahan WEB System yang sering di manfaatkan hacker

FAKTOR - FAKTOR YANG MENYEBABKAN SERANGAN


1. CODING / SCRIPTING
Kesalahan dalam scripting pembuatan web adalah hal yang paling banyak dimanfaatkan oleh para attacker, sehingga rata-rata web yang berhasil diserang melalui lubang ini. Kelemahan-kelemahan scripting yang ditemukan pada proses vulnerabilities scanning misalnya, XSS, SQL Injection, PHP Injection, HTML Injection, dan lain sebagainya. Begitu pula pada CMS seperti Mambo, Joomla, WordPress, dan lainnya. CMS tersebut memiliki banyak komponen pendukung di internet yang bisa kita download, implement dan konfigurasi, sehingga sangat memungkinkan sekali terdapat bug pada scriptingnya. 

Langkah terbaik tentunya melakukan pembedahan (oprek) terhadap book serta melakukan pengujian sebelum komponen tersebut kita gunakan pada web yang sebenarnya. Pengujian bisa dilakukan melalui localhost pada komputer dengan menginstall PHP, apache, dan mySQL, atau menginstall module semisal WAMP ataupun XAMPP yang merupakan paket all in one. Untuk mengatasi hal tersebut sebaiknya kita harus mulai belajar dan memahami scripting-scripting secara bertahap, baik HTML, PHP, javascript, dan sebagainya. CMS tersebut sebenarnya cukup aman, namun komponen tambahan yang tidak dibuat dengan baik, tentu saja bisa menimbulkan masalah besar bagi sistem secara keseluruhan. 



2. TERBUKANYA LUBANG PADA SITUS TETANGGA
Poin no dua ini merupakan salah satu faktor yang jarang mendapat perhatian, sebagian webmaster kadang tidak begitu peduli ketika web pihak lain diRetas yang mana hosting dari web tersebut satu tempat dengan hosting yang di gunakannya. Disaat itu mereka hanya berdalih, “Ah, toh bukan web saya yang kena.” Padahal justru di sinilah letak kesalahannya. Logikanya, misal web kita ditempatkan pada perusahaan hosting A. itu artinya web kita bertetangga dengan web milik orang lain yang berada dalam 1 hosting. Jika web tetangga tersebut memiliki celah fatal, sehingga attacker bisa menanam module yang dijadikan backdoor. Dengan backdoor inilah attacker bisa masuk ke dalam web kita bahkan web lainnya. Bukan itu saja, tidak mustahil attacker melakukkan defacing massal, termasuk web kita tentunya. 


3. TEMPAT HOSTING YANG BERMASALAH
 Pada beberapa kasus justru tempat hosting yang bermasalah menjadi sebab diretasnya banyak situs yang berada di bawah pengelolaannya. Pernah terjadi situs milik sebuah perusahaan dideface.kemudian setelah diperbaiki, dideface kembali. Kemudian lapor ke admin perusahaan hosting, justru balik menyalahkan pemilik situs dengan alasan yang kurang masuk akal. Namun dalam kenyataannya, justru web hosting itu lah yang tidak pernah di administrasi dengan baik, jarang diupdate, dan jarang dipatch, sehingga mudah terkena serangan. Dengan indikasi pengelolaan yang seperti ini jangan berharap web kita akan aman. Karena itu, pastikan tempat hosting yang digunakan benar-benar memperhatikan tingkat keamanan bagi pelanggannya.

.
.
loading...

Berlangganan Artikel terbaru (free):

Post a Comment