Skip to main content

Jenis - jenis serangan yang dilakukan hacker untuk menyerang situs

Serangan yang terjadi didunia online pada umumnya banyak yang berargumen, hal akan terjadi ketika seorang administrator atau server suatu sistem web sedang lengah. Namun dalam konteks nyatanya hal tersebut tidak lah berlaku bagi para pelaku penyerangan, pasalnya bukan hanya satu atau dua metode yang bisa digunakan para attacker untuk bisa masuk pada suatu sistem melainkan banyak opsi yang bisa dipilih dan dilakukan oleh para attacker.

Berikut ini akan dijelaskan beberapa metode yang sering digunakan oleh para peretas untuk bisa masuk pada suatu system web sehingga sangat memungkinkan bagi para pelaku attacker untuk mengambil suatu keuntungan baik itu berupa data ataupun hal penting lainnya yang tertanam pada sistem tersebut. Namun dari sekian banyak metode, teknik Botnet lah yang sudah terbukti selalu bisa melumpuhkan server atau system dengan kelas apapun.

JENIS - JENIS METODE YANG UMUM DILAKUKAN HACKER


Sebelum melangkah pada penjelasan metode yang akan di bahas ada baiknya anda juga perlu mengetahui Kelemahan WEB System yang sering di manfaatkan hacker .
Dari kelemahan-kelemahan tersebut di atas, maka terjadilah beberapa tindakan hacking terhadap web yang kita miliki. Apa saja tindakan-tindakan hacking tersebut? Berikut beberapa di antaranya : 


1. Memodifikasi Validasi Input 
Biasanya para assailant mencoba menguji validasi-validasi submit yang diterapkan pada form dan parameter buangan pada residence club dalam melakukan proses attacking. Penanganan yang harus diperhatikan adalah memperhatikan validasi yang terdapat pada form, baik itu validasi angka maupun validasi string, batasi jumlah karakter yang bida dimasukkan, batasi jumlah karakter yang bisa dimasukkan, batasi kegiatan-kegiatan injeksi dengan : strip_tags(),htmlspecialchars(), gunakan non-static tellurian sebagaimana mestinya dan gunakanwordfilter untuk memfilter berbagai inputan yang berbahaya. 


2. Cross-Site Scripting (XSS) 
Salah satu vulnerabilities dalam website adalah Cross-Site Scripting (XSS). Ada 2 jenis aksi yang biasa dilakukan dalam XSS, yaitu:
  • Direct Action, merupakan injeksi kode yang dilakukan oleh attacker, tetapi hasil injeksinya hanya ditampilkan pada komputer user bersangkutan. 
  • Stored Action, merupakan injeksi kode yang dilakukan oleh attacker dan hasil injeksinya bisa dinikmati oleh banyak pengunjung. Bagaimana mengatasi hal ini? Usahakan semua kode-kode spesial yang mempunyai arti dalam scripting HTMLseperti < (kurang dari), > (lebih dari), & (ampersand),  (kutip dua) dan ‘ (kutip satu) tidak dieksekusi sebagai karakter spesial. Semua karakter spesial tersebut harus diubah. Semua karakter spesial tersebut harus diubah dan dikonversi ke entitas HTML. 


3. SQL Injection 
Kegiatan attacking yang banyak dilakukan akhir-akhir ini adalah SQL Injection, karena SQL Injection merupakan teknik hacking yang sudah tersebar luas dan relatif mudah dipahami. Attacker melakukan proses attacking dengan menyisipkan perintah-perintah SQL pada form ataupun pada residence bar. Untuk mengatasi hal ini, sebaiknya kita membatasi inputan dengan :htmlspecialchars()mysql_escape_string() dan hubungi director hosting kita untuk merubah :magic_quotes_gpc=on


4. PHP Injection 
web yang kita miliki bisa dideface, didirect dan dikuasai orang lain? Ya, ada teknik PHP Injection. Attacker mempergunakan sploit yang sudah ditanam di remote server miliknya dan hanya dengan mengeksekusi sript sploit tersebut melalui residence club dan melakukan connect back, maka terkuasailah web kita. Untuk mengatasi hal ini, pastikan penggunaan record approach denganembody () harus dikurangi dan sering-seringlah melakukan refurbish terhadap aplikasi yang kita gunakan. Jika kita memakai CMS, sering-seringlah melakuakn refurbish CMSnya, begitu pula dengan komponen yang digunakan.


5. Backdoor
Backdoor merupakan salah satu metode hacking yang memanfaatkan fitur darurat yang pastinya selalu disediakan oleh para webmaster ataupun oleh para penyedia layanan hosting. Backdoor sendiri merupakan fitur yang bisa dikatakan suatu cara untuk masuk pada sebuah sistem dengan melalui jalan atau jalur belakang dimana pada sebuah layanan atau bahkan situs sudah tentu ada sebuah celah yang digunakan ketika keadaan sedang terdesak.

Comments

Popular posts from this blog

Kata Kata Indah Dari Albert Einstein

Kata Kata Indah Dari Albert Einstein Seiring terjadinya pergeseran kekuasaan politik dari tangan Soeharto ke BJ Habibie dulu KH Abdurahman Wahid (Gus Dur) & Megawati Sukarnoputri, muncul wacana menyangkut "Sastrawan Angkatan Reformasi". Munculnya angkatan ini ditandai bersama maraknya karya-karya sastra, puisi, cerpen, ataupun novel, yg bertajuk sosial-politik, Kata Kata Indah Dari Albert Einstein khususnya sekitar reformasi. Di rubrik sastra harian Republika contohnya, sewaktu berbulan-bulan di buka rubrik sajak-sajak peduli bangsa atau sajak-sajak reformasi. Beraneka pentas pembacaan sajak & penerbitan buku antologi puisi pun didominasi sajak-sajak bertajuk sosial-politik.

Kata Kata Indah Dari Albert Einstein Sastrawan Angkatan Reformasi merefleksikan kondisi sosial & politik yg berlangsung kepada akhir thn 1990-an, seiring bersama jatuhnya Orde Baru. Kata Kata Indah Dari Albert Einstein Proses reformasi politik yg dimulai kepada th 1998 tidak sedikit melatarbel…

Kata Kata Cinta Bahasa Inggris

Kata Kata Cinta Bahasa Inggris Pengalaman hidup & gejolak sosial-politik-budaya sudah mewarnai karya sastrawan Angkatan '45. Karya sastra angkatan ini lebih realistik dibanding karya Angkatan Pujangga baru yg romantik-idealistik. Karya-karya sastra terhadap angkatan ini tidak sedikit bercerita menyangkut perjuangan merebut kemerdekaan seperti halnya puisi-puisi Chairil Anwar. Sastrawan angkatan '45 mempunyai rencana seni yg dikasih judul "Surat Kepercayaan Gelanggang". Kata Kata Cinta Bahasa Inggris Rencana ini menyebut bahwa para sastrawan angkatan '45 mau bebas berkarya cocok alam kemerdekaan & hati nurani. Tidak Hanya Tiga Manguak Takdir, kepada musim ini cerpen Dari Ave Maria ke Jalan Lain ke Roma & Atheis dianggap juga sebagai karya pembaharuan prosa Indonesia.
Kata Kata Cinta Bahasa Inggris Chairil Anwar
Kerikil Tajam (1949)
Deru Campur Debu (1949)

Asrul Sani, dgn Rivai Apin & Chairil Anwar
Tiga Menguak Takdir (1950)

Idrus
Dari Ave Maria ke …

Kata Cinta Dalam Bahasa Ingris

Kata Cinta Dalam Bahasa Ingris Karya sastra di Indonesia kepada kurun dikala sesudah th 1980, ditandai bersama jumlahnya roman percintaan, bersama sastrawan perempuan yg menonjol kepada periode tersebut ialah Marga T. Karya sastra Indonesia kepada musim angkatan ini menyebar luas diberbagai majalah & penerbitan umum.

Sekian Banyak sastrawan yg mampu mewakili angkatan dekade 1980-an ini antara lain yakni : Remy Sylado, Yudistira Ardinugraha, Noorca Mahendra, Seno Gumira Ajidarma, Pipiet Senja, Kata Cinta Dalam Bahasa Ingris Kurniawan Junaidi, Ahmad Fahrawie, Micky Hidayat, Arifin Noor Hasby, Tarman Effendi Tarsyad, Noor Aini Cahya Khairani, & Tajuddin Noor Ganie.

Nh. Dini (Nurhayati Dini) merupakan sastrawan perempuan Indonesia lain yg menonjol terhadap dekade 1980-an dgn sekian banyak karyanya antara lain : Terhadap Satu Buah Kapal, Namaku Hiroko, La Barka, Jumpa Dua Hati, & Hati Yg Damai. Kata Cinta Dalam Bahasa Ingris Salah satu ciri khas yg menonjol kepada novel-novel y…