Tag Archives: Keamanan Joomla

Lindungi Website Joomla Dari Hacker Dengan Plugin AdminExile

Ketika kita melihat file log website, mungkin kita akan menemui laporan mengenai halaman Joomla Administration. Ada ratusan bots yang mencoba masuk ke website dengan detil login yang mudah ditebak atau isu keamanan potensial lainnya yang mungkin terjadi pada website berbasis Joomla.

Seharusnya hanya kita dan admin lainnya yang bisa masuk ke sistem backend website Joomla kita, tetapi ada banyak diluar sana yang mencoba untuk mengaksesnya. Untuk itu kita harus lindungi website Joomla kita dari serangan hacker, salah satunya adalah dengan menggunakan plugin AdminExile. Continue reading Lindungi Website Joomla Dari Hacker Dengan Plugin AdminExile

Serangan Terbaru Ambil Alih Server Untuk Menambang Cryptocurrency

Serangan yang ditargetkan ke jaringan perusahaan dengan tujuan untuk mengirimkan mining tool untuk menambang Cryptocurrency naik hingga 6 kali lipat, menurut laporan terbaru dari IBM X-Force berdasarkan data telemetri yang dikumpulkan antara Januari – Agustus 2017.

Selain itu laporan terbaru dari Kaspersky juga menemukan bahwa malware mining tool untuk menambang Cryptocurrency telah menyerang banyak komputer. Tidak tanggung-tanggung malware ini telah menginfeksi lebih dari 1,65 juta komputer di seluruh dunia.

Dengan serangan ini, si pembuat malware dapat memanfaatkan komputer si korban untuk menambang Cryptocurrency (mata uang digital). Menurut IBM, kebanyak infeksi yang terjadi menggunakan mining tool yang sama dan teknik infeksi yang serupa.

Penyerang menggunakan berbagai exploit untuk kompromi pertama dengan menyerang server platform CMS seperti WordPress, Joomla, dan JBoss sebelum meluncurkan serangan CMDi (perintah injeksi). Serangan ini yang akan memasang mining tool untuk menambang Cryptocurrency.

Mining tool ini tersembunyi di dalam file gambar palsu, teknik yang dikenal sebagai steganografi, yang disimpan di server web yang dikompromikan yang menjalankan CMS Joomla atau WordPress, atau disimpan di server aplikasi JBoss yang dikompromikan.

Menurut pakar dari IBM, penyerang biasanya men-download versi customized dari mining tool yang bernama Minerd, atau port Linux-nya yang bernama kworker. Dalam kebanyakan kasus, penyerang menggunakan komputer korban untuk menambang mata uang berbasis CryptoNote seperti Monero (XMR), yang menggunakan algoritma penambangan CryptoNight.

Penyerang dalam melakukan infeksi tidak pemilih, malware ini menargetkan untuk menginfeksi sebanyak mungkin yang mereka bisa. Server yang telah berhasil diinfeksi tersebar dari beberapa industri seperti manufaktur, keuangan, ritel, IT, komunikasi dan lainnya.

Untuk itu kamu harus lebih hati-hati untuk menjaga server yang digunakan, bisa dengan memasang ekstensi atau plugin di CMS Joomla atau WordPress yang kamu gunakan, dan juga bisa memasang tool keamanan di server yang digunakan.

 

Jika kamu ingin mendaftarkan nama domain bisa melaluiĀ Jakartawebhosting, dengan biaya berlangganan yang menarik. Selain itu kamu juga menyediakan paket web hosting dengan harga yang menarik.

Hadang Serangan Brute Force di Joomla

Salah satu software content management system atau CMS yang paling banyak digunakan untuk membangun website di internet adalah Joomla. Joomla merupakan CMS open source yang bisa kamu gunakan gratis, dan dapat membangun website sesuai dengan kebutuhan kamu.

Karena banyak digunakan Joomla sering menjadi target serangan, karena itu ketika membuat website Joomla kita juga harus membuat rencana untuk mengamankannya. Salah satu serangan yang mungkin menyerang website Joomla kamu adalah serangan Brute Force. Continue reading Hadang Serangan Brute Force di Joomla