Bagaimana Hacker Menyerang Website

Bagaimana Hacker Menyerang Website

Website dapat di-hacked dengan berbagai cara, dan juga tidak peduli apakah website tersebut apakah website kecil atau besar, semua webiste dapat di-hacked. Perusahaan besar mungkin tahu persis apa yang mengancam website mereka, tapi mereka menganggapnya biasa saja. Sementara perusahaan kecil, berpikiran apa yang diinginkan hacker, jike menyerang websitenya. Apapun masalahnya, penting untuk mengetahui dengan baik bagaimana hacker menyerang website.

Bagaimana Hacker Melakukan Serangan?

1. Password Cracking

Hacker mencoba untuk login ke akun website kamu dengan menebak username dan password. Hacker dapat memanfaatkan jaringan yang tidak aman untuk mendapatkan informasi username dan password maupun informasi pribadi lainnya, ketika kamu mengakses website melalui jaringan yang tidak aman. Selalu ingat setiap kali kamu menggunakan jaringan atau koneksi internet yang tidak aman, informasi pribadi kamu yang ditransfer dari satu tempat ke tempat lain, membuatnya dapat diintersep oleh orang lain.

2. SQL Injection

SQL Injection, dimana hacker dapat meng-inject kode kedalam query atau memasukan malware ke dalam komputer. Hal ini memungkinkan mereka untuk memodifikasi database atau mengubah data dari website dengan menjalankan perintah dari jarak jauh.

3. Session Management and Broken Authentication Attacks

Hacker bisa mendapatkan akses ke akun kamu, jika website menggunakan sistem otentikasi yang lemah. Setelah akun kamu di-hacked, mereka dapat melakukan apa saja seperti yang bisa dilakukan oleh pemilik website. Kamu rentan terhadap jenis serangan ini jika:

– Session ID tidak dirotasi setelah login berhasil.
– Password, session ID dan informasi kredensial lainnya dikirimkan melalui koneksi yang tidak dienkripsi.
– URL menampilkan session ID.
– Session ID dapat dengan mudah dipengaruhi oleh serangan session fixation.
– Informasi detil mengenai pengguna lemah, jika mereka tidak disimpan menggunakan enkripsi atau hashing.
– Fungsi pengelolaan akun yang buruk, memungkinkan informasi kredesial dapat ditebak atau ditimpa.

4. Cross Site Scripting Attacks

Cross Site Scripting, dikenal juga sebagai XSS, merupakan serangan injection yang memungkinkan hacker untuk menjalankan script berbahaya pada website atau aplikasi web. Ketika script XSS diminta, pengguna ditipu untuk percaya bahwa halaman yang berbahaya sebenarnya merupakan halaman yang sah dari website.

5. DNS Cache Spoofing

Juga dikenal sebagai DNS Cache Poisoning, DNS Spoofing melibatkan hacker yang mengidentifikasi kekurangan dalam domain name system, memungkinkan mereka mengalihkan lalu lintas internet dari website yang sah ke website palsi. Hal berbahaya dari serangan semacam ini adalah bisa meniru dirinya sendiri dan menyebar dari server DNS ke server DNS lain.

6. Symlinking

Symlinking atau symbolic link mengacu pada file yang berisi referensi ke file atau direktori lain. Dengan Symlinking, hacker bisa:
– Mendapatkan akses yang lebih dalam
– Mengontrol perubahan ke file
– Menampilkan informasi sensitif
– Merusak atau menghancurkan sistem vital atau file aplikasi
– Memasukan informasi palsu.

7. Clickjacking Attacks

Dikenal juga sebagai UI Redress Attack, clickjacking terjadi saat hacker menipu pengguna untuk mengklik lapisan atas setelah menciptakan lapisan yang tidak jelas. Maksudnya adalah bahwa hacker membajak klik yang dimaksudkan untuk satu halaman dan mengarahkan mereka ke halaman lain.

8. One Click Attacks

Juga disebut Cross-site Request Forgery (CSRF atau XSRF), one click attack adalah serangan sederhana dimana pengguna dipaksa oleh hacker untuk melakukan beberapa tindakan signifikan tanpa mereka mengetahuinya atau menyetujui hal tersebut. Hal ini sangat mirip dengan memalsukan tanda tangan pada dokumen penting.

Hal yang sulit disini adalah bahwa request palsu berasal dari alamat IP yang dengan request korban, tidak meninggalkan bukti. Dalam banyak skenario, aplikasi tidak akan bisa membedakan antara hacker dengan pengguna yang sah.

Beberapa Cara Yang Bisa Dilakukan Untuk Melindungi Website Kamu:

  • Memasang Website Application Firewall.
  • Membatasi jumlah pengguna dengan hak akses admin ke website.
  • Jika menggunakan CMS, selalu update ke versi CMS terbaru.
  • Dan juga gunakan plugin dan tema untuk CMS dari sumber resmi.
  • Jangan gunakan banyak plugin, dan pilih plugin yang popular dan sering diupdate.
  • Gunakan password yang kuat untuk admin dan akun FTP.
  • Tambahkan two-factor atau multi-factor authentication untuk login ke website.
  • Rajin mem-backup website kamu.
  • Gunakan software keamanan atau antivirus di komputer yang kamu gunakan.
  • Jangan pernah mengklik link dari email yang dikirim dari alamat yang tidak jelas.

 

Jakartawebhosting.com menyediakan layanan Joomla Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.