Apa sih peretasan itu ?warok mania jelasakan simak baik-baik.
Peratasan
atau biasa dengan sebutan (hack : inggris ) adalah suatu usaha untuk
memasuki sebuah sistem tanpa sepengetahuan pemilik atau bersifat
ilegal dengan tujuan tertentu yang bergantung pada orang yang meretas
sistem tersebut. Hacking adalah
kegiatan menerobos program komputer milik orang 2pihak lain.3
hacker memiliki konotasi negatif karena kesalahpahaman masyarakat
akan perbedaan istilah hacker
dan cracker.Cybercrime
dapat didefinisikan sebagai perbuatan melawan hukum yang dilakukan
dengan menggunakan internet yang berbasis pada kecanggihan teknologi
komputer dan telekomunikasi.
Kasus
peretasan suatu website bukan merupakan hal yang asing lagi untuk
saat ini.Hilangnya data
dan hilangnya kepercayaan user merupakan dua
hal dari sebagian kerugian yang timbul akibat adanya peretasan. Suatu
insiden peretasan pada server tidak bisa dibebankan langsung pada
satu pihak yang menangani website, dikarenakan ada beberapa pihak
yang secara langsung dapat ikut andil dalam usaha pengamanan website.
Dilihat dari sisi industri saat ini, perusahaan .
Perkembangan
metode peretasan sejalan dengan perkembangan di sisi keamanan.
Di
mana terdapat patch untuk menutup cara tertentu, maka akan lahir cara
baru yang digunakan oleh peretas. Misalnya, setelah dibuatkan rule
untuk menangani beberapa jenis metode injeksi yang populer seperti
cross-site scripting (XSS), file inclusiondan SQL injectionmuncul
metode baru yang belum terbuat rule untuk metode tersebut, contohnya
adalah file upload, php code injection dan php object injection.
Kasus Pertama :Modus Peretasan Hacker Surabaya Pakai SQL Injection
tiga
hacker
Surabaya
diciduk polisi. Mereka diduga meretas ribuan situs web dan
sistem teknologi informasi di 44 negara.
Ketiga
tersangka berstatus mahasiswa di Surabaya. Usia mereka masih 21 tahun
dan sama-sama tergabung dalam Komunitas Surabaya Black Hat (SBH).
Kasubdit
Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu
mengatakan, para tersangka berinisial NA, KPS, ATP, bersama
komplotannya yang total enam orang, diduga meretas sekitar 3.000
sistem teknologi infomasi dan situs web selama tahun 2017.
Salah
satu korbannya adalah sistem elektronik pemerintahan di Los Angeles
Amerika Serikat. Karena itu, Biro Investigasi Federal Amerika Serikat
alias FBI ikut andil dalam penangkapan mereka.
Polisi
mengungkap kasus tersebut setelah menerima informasi dari lembaga
bentukan FBI, IC3 (Internet Crime Complaint Center) di New York,
Amerika Serikat. Isinya, terdata puluhan sistem di berbagai negara
rusak.
Setelah
ditelusuri, ternyata pelakunya menggunakan IP Address yang berada di
Indonesia, tepatnya Surabaya.
"Informasinya
diberikan kepada kami pada Januari 2018 kemarin. Kemudian, kami
analisis kurang lebih dua bulan, kami temukan lokasinya di
Surabaya dan para tersangka utamanya," kata dia kepada
Liputan6.com,
Rabu (14/3/2018).
Para
tersangka kini mendekam di Polda Metro Jaya, bukan di Surabaya.
Ternyata, ini ada alasannya.
"Kasus
disidik berdasarkan lokus kejadian perkara karena empat perusahaan
nasional yang jadi korban berada di Jakarta. Perusahaan yang paling
banyak terimbas itu di Jakarta," kata AKBP Roberto.
Dalam
aksinya, umumnya hacker
Surabayatersebut menyasar
database
perusahaan yang memiliki banyak pelanggan atau customer.
"Kebanyakan
(yang diretas) bergerak di bidang bisnis, private business. Untuk
situs pemerintahan, yang terdeteksi baru satu, The City of Los
Angeles. Sistem elektronik, bukan situs yang diretas,"
papar Roberto. Motifnya diduga ekonomi.
Infografis
mahasiswa Surabaya peretas website
AKBP
Roberto menjelaskan, dari aksinya itu, para hacker
Surabaya
mendapatkan keuntungan Rp 200 juta dalam setahun.Para pelaku biasanya
meminta sejumlah uang dengan nominal bervariasi.
Berdasarkan
penyelidikan, dari 3.000 sistem teknologi infomasi dan situs web yang
diretas, hanya sekitar setengahnya yang memberikan tebusan. "Mereka
menggunakan rekening Bitcoin dan Paypal," ujar Roberto.
"Para
pelaku atau hacker dengan mudah menggunakan teknik itu karena
tools-nya sudah ada secara gratis, jadi mereka tidak usah buat lagi.
Teknik ini bisa membuat mereka mendapatkan akses sebagai admin
(sebuah situs web), yang akhirnya mereka bisa ambil alih sistem
tersebut secara keseluruhan," jelas Ruby kepada tim Tekno
Liputan6.com, Rabu (14/3/2018).
Menurut
penuturan Ruby, tool semacam ini ada banyak di internet dan tidak
selalu ditujukan untuk kejahatan. Keberadaan tool tersebut di
internet biasanya untuk penelitian, seperti menguji sendiri sistem
keamanan terhadap SQL Injection.
Kasus Kedua : Kronologi Peretsaan Situs Menurut Dirut Telkomsel
Situs
web Telkomsel mengalami Hack
Web Defacement, yakni akses ilegal yang dilakukan peretas ke
dalam situs dengan maksud melakukan perubahan konten sebagai bentuk
pesan yang ingin disampaikan. Aksi peretasan situs Telkomsel berhasil
menggegerkan masyarakat. Peretas berhasil melakukan Deface laman
muka Telkomsel pada Jumat (28/4/2017), dini hari. Umpatan-umpatan
kasar pun mewarnai laman Telkomsel karena peretas kecewa atas
tingginya tarif internet yang diberlakukan operator plat merah
tersebut.
Pengamat
Sistem Keamanan IT Okky Tri Hutomo, Jumat 28 April 2017 mengatakan
ada beberapa kemungkinan yang bisa dilakukan si peretas hingga
akhirnya website telkomsel keluar kalimat-kalimat lucu yang bernada
protes.
“Kemungkinan
pertama, pelaku melakukan teknik bypass admin. Teknik ini sangat
simple sekali dan tidak membutuhkan waktu lama. Langkah ini dilakukan
dengan teknik deface bypass admin, pelaku mencari admin login dari
website korban”.
“Setelah
pelaku menemukan admin loginnya, dimungkinkan pelaku mengisi ID user
dengan "=" "o" dan password sama yaitu "="
"or" juga. Kemudian pelaku akan masuk ke dalam admin panel
dari website tersebut”. Kemungkinan berikutnya, adalah pelaku
melakukan teknik peretasan yang kerap dipakai dalam kegiatan web
attack. Salah satunya dengan cara SQL Injection. Langkah ini
dilakukan dimana si pelaku bisa memasukkan (insert) beberapa SQL
statement ke “query” dengan cara manipulasi data input ke
aplikasi yang dijalankan pelaku.
“Sehingga
serangan ini membuat di web korban loading lama atau bahkan muncul
pesan “error” tidak bisa diakses. Teknik SQL Injection ini
dilakukan pelaku yang memiliki pemahaman pemrograman mampuni".
Berita ini dilansir dari : “Kompas.com, 28 Apr 2017 13:55 Teknologi
& Inovasi”.
Kasus Ketiga: Peretasan Yang Melumpukan Situng KPU
tirto.id- KPU, kata Setyo, sengaja menutup sementara laman
infopemilu.kpu.go.id selama perhitungan suara hasil Pilkada Serentak
2018. Langkah itu untuk mengantisipasi serangan susulan peretas.
Polri meminta publik tidak berspekulasi terkait adanya peretasan
tersebut. Misalnya, menyimpulkan terjadinya perubahan jumlah suara
pilkada. "Itu tunggu dulu jangan berasumsi seperti itu dulu.
Kemarin, KPU menyatakan mematikan website memang ada hacker yang
nyerang," kata Setyo.
“Untuk
meningkatkan kualitas pelayanan informasi Hasil Pemilihan, untuk
sementara layanan ini kami tidak aktifkan.” Pesan di laman
infopemilu.kpu.go.id muncul saat pengunjung membuka situsweb resmi
hitung cepat KPU tersebut. Padahal situsweb ini sumber informasi
utama masyarakat yang hendak memantau penghitungan suara. Arief
Budiman, Ketua KPU, mengatakan KPU "harus buka-tutup"
situsweb untuk menangkal serangan gencar para peretas. Arief menjamin
serangan dari para peretas itu tidak akan memengaruhi hasil
penghitungan KPU. Sebagaimana dilaporkan Antara, teknik peretasan
menggunakan DDoS alias Distributed Denial of Service. DDoS merupakan
serangan siber yang dilakukan dengan cara membanjiri situsweb atau
suatu jaringan dengan permintaan (request) yang tinggi dan dalam
waktu bersamaan. Ini membuat server tak kuat dan akhirnya lumpuh.
Teknik
DDoS yang menyasar pada situsweb lembaga penyelenggara Pemilu bukan
hanya terjadi di Indonesia. Pada 5 Mei 2018, sebagaimana dilaporkan
Techcrunch, laman resmi pemilihan lokal Knox County Amerika Serikat
(AS) lumpuh atas serangan DDoS, yang oleh tim IT daerah itu disebut
"serangan sangat berat dengan lalu-lintas yang tidak normal,
yang berasal dari alamat IP dalam dan luar negeri". Akibatnya,
otoritas pemilu lokal tak dapat menampilkan hitung-nyata atas pesta
demokrasi yang baru mereka lakukan.
Solusi Untuk Korban Peretasan
untuk
kasus pertama dan kedua teknik peretsan menggunakan SQL Injection
adalah teknik untuk melakukan peretasan dengan memanfaatkan celah
dari sebuah aplikasi web
yang menggunakan database.
Teknik peretasan ini biasanya menggunakan tool
yang bisa ditemui di internet secara gratis atau open
source.Para
pelaku atau hacker dengan mudah menggunakan teknik itu karena
tools-nya
sudah ada secara gratis, jadi mereka tidak usah buat lagi. Teknik ini
bisa membuat mereka mendapatkan akses sebagai admin (sebuah situs
web),
yang akhirnya mereka bisa ambil alih sistem tersebut. Ada beberapa
cara mengatasi serangan Sql Injection
1.
membuat script anti SQL injection dengan memanfaatkan fungsi bawan
dari PHP yaitu mysql_real_escape atau mysql_real_escape_string. cara
penggunaanya adalah sebagai berikut :
$id=mysql_real_escape_string($_GET['id'];
2.Matikan
atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang
berjalan.
3.Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan.
4. Ubah “Startup and run SQL Server” menggunakan low privilege user di SQL Server Security tab.
3.Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan.
4. Ubah “Startup and run SQL Server” menggunakan low privilege user di SQL Server Security tab.
Untuk
kasus ketiga para pelaku menggunkan teknik peretasan DDoS
merupakan kependekan dari Distributed Denial of Service atau dalam
bahasa Indonesia dapat diartikan sebagai Penolakan Layanan secara
Terdistribusi. DDoS adalah jenis serangan yang dilakukan dengan cara
membanjiri lalu lintas jaringan internet pada server, sistem, atau
jaringan. Umumnya serangan ini dilakukan menggunakan beberapa
komputer host penyerang sampai dengan komputer target tidak bisa
diakses.
server
atau komputer jika sudah terserang DDoS, maka bisa mengatasinya
dengan cara
memblokir host atau alamat IP yang melakukan serangan. Caranya
adalah sebagai berikut:
1
Gunakan software pemantau trafik data jaringan, seperti Wireshark
atau software lainnya.
2.
Cari alamat IP yang melakukan serangan. Ciri-ciri dari alamat IP
penyerang adalah mempunyai banyak koneksi (misalnya ada 40 koneksi
dalam 1 alamat IP), dan munculnya koneksi dari banyak alamat IP tidak
dikenal dari satu jaringan.
3.
Blokir alamat IP tersebut sehingga tidak bisa melakukan serangan.
4.Lakukan
terus sampai serangan dari alamat IP tersebut berkurang.
Penanganan Penting Melindungi Website
Melakukan backup data secara rutin adalah cara pertama yang bisa dilakukan. Situs berbayar biasanya juga menyediakan layanan plugin agar dapat terlindung dari serangan hacker. Pembaruannya tergantung pada kebutuhan yang digunakan. Begitu juga dengan waktu untuk melakukan backup. Selain itu, juga perlu melakukan update secara berkala terhadap software yang ada.
2. Gunakan firewall
Cara kedua untuk melindungi website bisa dengan menggunakan firewall. Aplikasi firewall pada umumnya menyediakan peranti untuk memblokir serangan yang dilakukan hacker dan mampu untuk menyaring spammer dan bot yang berbahaya bagi website. Firewall akan membaca setiap bit data yang melewatinya. Di samping itu, firewall juga mampu memblokir situs-situs tertentu yang berpotensi menyerang website lain. Dengan cara ini, secara otomatis IP address juga akan ikut terblokir sehingga kita tidak bisa lagi membuka website berbahaya yang dapat merugikan website.
3. Gunakan SSL
Berikutnya, juga bisa menggunakan Secure Socket Layer (SSL), fitur ini banyak digunakan untuk website perusahaan besar dan terkemuka.bisa menggunakannya dengan protokol yang sudah terenkripsi untuk mentransfer informasi antara website dan database. Hal ini tentu akan menyulitkan para hacker untuk masuk ke website yang sudah terlindungi SSL. Keuntungan menggunakan SSL ini selain agar website menjadi makin aman, juga mampu meningkatkan kepercayaan pengguna maupun konsumen terhadap website. (dewaweb.com)
Belum ada tanggapan untuk "Penanganan Peretasan Website"
Post a Comment