Penanganan Peretasan Website




 Apa sih peretasan itu ?warok mania jelasakan simak baik-baik.
      Peratasan atau biasa dengan sebutan (hack : inggris ) adalah suatu usaha untuk memasuki sebuah sistem tanpa sepengetahuan pemilik atau bersifat ilegal dengan tujuan tertentu yang bergantung pada orang yang meretas sistem tersebut. Hacking adalah kegiatan menerobos program komputer milik orang 2pihak lain.3 hacker memiliki konotasi negatif karena kesalahpahaman masyarakat akan perbedaan istilah hacker dan cracker.Cybercrime dapat didefinisikan sebagai perbuatan melawan hukum yang dilakukan dengan menggunakan internet yang berbasis pada kecanggihan teknologi komputer dan telekomunikasi.
       Kasus peretasan suatu website bukan merupakan hal yang asing lagi untuk saat ini.Hilangnya data
 dan hilangnya kepercayaan user merupakan dua hal dari sebagian kerugian yang timbul akibat adanya peretasan. Suatu insiden peretasan pada server tidak bisa dibebankan langsung pada satu pihak yang menangani website, dikarenakan ada beberapa pihak yang secara langsung dapat ikut andil dalam usaha pengamanan website. Dilihat dari sisi industri saat ini, perusahaan .
      Perkembangan metode peretasan sejalan dengan perkembangan di sisi keamanan. 
Di mana terdapat patch untuk menutup cara tertentu, maka akan lahir cara baru yang digunakan oleh peretas. Misalnya, setelah dibuatkan rule untuk menangani beberapa jenis metode injeksi yang populer seperti cross-site scripting (XSS), file inclusiondan SQL injectionmuncul metode baru yang belum terbuat rule untuk metode tersebut, contohnya adalah file upload, php code injection dan php object injection. 


Contoh Kasus Peretasan  



  Kasus Pertama :Modus Peretasan Hacker Surabaya Pakai SQL Injection

tiga hacker Surabaya diciduk polisi. Mereka diduga meretas ribuan situs web dan sistem teknologi informasi di 44 negara. 
Ketiga tersangka berstatus mahasiswa di Surabaya. Usia mereka masih 21 tahun dan sama-sama tergabung dalam Komunitas Surabaya Black Hat (SBH).
Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu mengatakan, para tersangka berinisial NA, KPS, ATP, bersama komplotannya yang total enam orang, diduga meretas sekitar 3.000 sistem teknologi infomasi dan situs web selama tahun 2017.
Salah satu korbannya adalah sistem elektronik pemerintahan di Los Angeles Amerika Serikat. Karena itu, Biro Investigasi Federal Amerika Serikat alias FBI ikut andil dalam penangkapan mereka.
Polisi mengungkap kasus tersebut setelah menerima informasi dari lembaga bentukan FBI, IC3 (Internet Crime Complaint Center) di New York, Amerika Serikat. Isinya, terdata puluhan sistem di berbagai negara rusak.
Setelah ditelusuri, ternyata pelakunya menggunakan IP Address yang berada di Indonesia, tepatnya Surabaya.
"Informasinya diberikan kepada kami pada Januari 2018 kemarin. Kemudian, kami analisis kurang lebih dua bulan, kami temukan lokasinya di Surabaya dan para tersangka utamanya," kata dia kepada Liputan6.com, Rabu (14/3/2018).
Para tersangka kini mendekam di Polda Metro Jaya, bukan di Surabaya. Ternyata, ini ada alasannya.
"Kasus disidik berdasarkan lokus kejadian perkara karena empat perusahaan nasional yang jadi korban berada di Jakarta. Perusahaan yang paling banyak terimbas itu di Jakarta," kata AKBP Roberto.
Dalam aksinya, umumnya hacker Surabayatersebut menyasar database perusahaan yang memiliki banyak pelanggan atau customer.
"Kebanyakan (yang diretas) bergerak di bidang bisnis, private business. Untuk situs pemerintahan, yang terdeteksi baru satu, The City of Los Angeles. Sistem elektronik, bukan situs yang diretas," papar Roberto. Motifnya diduga ekonomi.
Infografis mahasiswa Surabaya peretas website
AKBP Roberto menjelaskan, dari aksinya itu, para hacker Surabaya mendapatkan keuntungan Rp 200 juta dalam setahun.Para pelaku biasanya meminta sejumlah uang dengan nominal bervariasi.
Berdasarkan penyelidikan, dari 3.000 sistem teknologi infomasi dan situs web yang diretas, hanya sekitar setengahnya yang memberikan tebusan. "Mereka menggunakan rekening Bitcoin dan Paypal," ujar Roberto.
"Para pelaku atau hacker dengan mudah menggunakan teknik itu karena tools-nya sudah ada secara gratis, jadi mereka tidak usah buat lagi. Teknik ini bisa membuat mereka mendapatkan akses sebagai admin (sebuah situs web), yang akhirnya mereka bisa ambil alih sistem tersebut secara keseluruhan," jelas Ruby kepada tim Tekno Liputan6.com, Rabu (14/3/2018).

Menurut penuturan Ruby, tool semacam ini ada banyak di internet dan tidak selalu ditujukan untuk kejahatan. Keberadaan tool tersebut di internet biasanya untuk penelitian, seperti menguji sendiri sistem keamanan terhadap SQL Injection.



Kasus Kedua : Kronologi Peretsaan Situs Menurut Dirut Telkomsel
Situs web Telkomsel mengalami Hack Web Defacement, yakni akses ilegal yang dilakukan peretas ke dalam situs dengan maksud melakukan perubahan konten sebagai bentuk pesan yang ingin disampaikan. Aksi peretasan situs Telkomsel berhasil menggegerkan masyarakat. Peretas berhasil melakukan Deface laman muka Telkomsel pada Jumat (28/4/2017), dini hari. Umpatan-umpatan kasar pun mewarnai laman Telkomsel karena peretas kecewa atas tingginya tarif internet yang diberlakukan operator plat merah tersebut. 
Pengamat Sistem Keamanan IT Okky Tri Hutomo, Jumat 28 April 2017 mengatakan ada beberapa kemungkinan yang bisa dilakukan si peretas hingga akhirnya website telkomsel keluar kalimat-kalimat lucu yang bernada protes.
“Kemungkinan pertama, pelaku melakukan teknik bypass admin. Teknik ini sangat simple sekali dan tidak membutuhkan waktu lama. Langkah ini dilakukan dengan teknik deface bypass admin, pelaku mencari admin login dari website korban”.
“Setelah pelaku menemukan admin loginnya, dimungkinkan pelaku mengisi ID user dengan "=" "o" dan password sama yaitu "=" "or" juga. Kemudian pelaku akan masuk ke dalam admin panel dari website tersebut”. Kemungkinan berikutnya, adalah pelaku melakukan teknik peretasan yang kerap dipakai dalam kegiatan web attack. Salah satunya dengan cara SQL Injection. Langkah ini dilakukan dimana si pelaku bisa memasukkan (insert) beberapa SQL statement ke “query” dengan cara manipulasi data input ke aplikasi yang dijalankan pelaku.
“Sehingga serangan ini membuat di web korban loading lama atau bahkan muncul pesan “error” tidak bisa diakses. Teknik SQL Injection ini dilakukan pelaku yang memiliki pemahaman pemrograman mampuni". Berita ini dilansir dari : “Kompas.com, 28 Apr 2017 13:55 Teknologi & Inovasi”.



Kasus Ketiga: Peretasan Yang Melumpukan Situng KPU
tirto.id- KPU, kata Setyo, sengaja menutup sementara laman infopemilu.kpu.go.id selama perhitungan suara hasil Pilkada Serentak 2018. Langkah itu untuk mengantisipasi serangan susulan peretas. Polri meminta publik tidak berspekulasi terkait adanya peretasan tersebut. Misalnya, menyimpulkan terjadinya perubahan jumlah suara pilkada. "Itu tunggu dulu jangan berasumsi seperti itu dulu. Kemarin, KPU menyatakan mematikan website memang ada hacker yang nyerang," kata Setyo.
“Untuk meningkatkan kualitas pelayanan informasi Hasil Pemilihan, untuk sementara layanan ini kami tidak aktifkan.” Pesan di laman infopemilu.kpu.go.id muncul saat pengunjung membuka situsweb resmi hitung cepat KPU tersebut. Padahal situsweb ini sumber informasi utama masyarakat yang hendak memantau penghitungan suara. Arief Budiman, Ketua KPU, mengatakan KPU "harus buka-tutup" situsweb untuk menangkal serangan gencar para peretas. Arief menjamin serangan dari para peretas itu tidak akan memengaruhi hasil penghitungan KPU. Sebagaimana dilaporkan Antara, teknik peretasan menggunakan DDoS alias Distributed Denial of Service. DDoS merupakan serangan siber yang dilakukan dengan cara membanjiri situsweb atau suatu jaringan dengan permintaan (request) yang tinggi dan dalam waktu bersamaan. Ini membuat server tak kuat dan akhirnya lumpuh.
Teknik DDoS yang menyasar pada situsweb lembaga penyelenggara Pemilu bukan hanya terjadi di Indonesia. Pada 5 Mei 2018, sebagaimana dilaporkan Techcrunch, laman resmi pemilihan lokal Knox County Amerika Serikat (AS) lumpuh atas serangan DDoS, yang oleh tim IT daerah itu disebut "serangan sangat berat dengan lalu-lintas yang tidak normal, yang berasal dari alamat IP dalam dan luar negeri". Akibatnya, otoritas pemilu lokal tak dapat menampilkan hitung-nyata atas pesta demokrasi yang baru mereka lakukan.
Solusi Untuk Korban Peretasan
untuk kasus pertama dan kedua teknik peretsan menggunakan SQL Injection adalah teknik untuk melakukan peretasan dengan memanfaatkan celah dari sebuah aplikasi web yang menggunakan database. Teknik peretasan ini biasanya menggunakan tool yang bisa ditemui di internet secara gratis atau open source.Para pelaku atau hacker dengan mudah menggunakan teknik itu karena tools-nya sudah ada secara gratis, jadi mereka tidak usah buat lagi. Teknik ini bisa membuat mereka mendapatkan akses sebagai admin (sebuah situs web), yang akhirnya mereka bisa ambil alih sistem tersebut. Ada beberapa cara mengatasi serangan Sql Injection
1. membuat script anti SQL injection dengan memanfaatkan fungsi bawan dari PHP yaitu mysql_real_escape atau mysql_real_escape_string. cara penggunaanya adalah sebagai berikut :
    $id=mysql_real_escape_string($_GET['id'];
2.Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan.
3.Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan.
4. Ubah “Startup and run SQL Server” menggunakan low privilege user di SQL Server Security tab.
Untuk kasus ketiga para pelaku menggunkan teknik peretasan DDoS merupakan kependekan dari Distributed Denial of Service atau dalam bahasa Indonesia dapat diartikan sebagai Penolakan Layanan secara Terdistribusi. DDoS adalah jenis serangan yang dilakukan dengan cara membanjiri lalu lintas jaringan internet pada server, sistem, atau jaringan. Umumnya serangan ini dilakukan menggunakan beberapa komputer host penyerang sampai dengan komputer target tidak bisa diakses.
server atau komputer jika sudah terserang DDoS, maka bisa mengatasinya dengan cara memblokir host atau alamat IP yang melakukan serangan. Caranya adalah sebagai berikut:

1 Gunakan software pemantau trafik data jaringan, seperti Wireshark atau software lainnya.

2. Cari alamat IP yang melakukan serangan. Ciri-ciri dari alamat IP penyerang adalah mempunyai banyak koneksi (misalnya ada 40 koneksi dalam 1 alamat IP), dan munculnya koneksi dari banyak alamat IP tidak dikenal dari satu jaringan.

3. Blokir alamat IP tersebut sehingga tidak bisa melakukan serangan.

4.Lakukan terus sampai serangan dari alamat IP tersebut berkurang.


Penanganan Penting Melindungi Website

 1. Lakukan backup sesering mungkin

Melakukan backup data secara rutin adalah cara pertama yang bisa dilakukan. Situs berbayar biasanya juga menyediakan layanan plugin agar dapat terlindung dari serangan hacker. Pembaruannya tergantung pada kebutuhan yang digunakan. Begitu juga dengan waktu untuk melakukan backup. Selain itu,  juga perlu melakukan update secara berkala terhadap software yang ada.

 2. Gunakan firewall

Cara kedua untuk melindungi website bisa dengan menggunakan firewall. Aplikasi firewall pada umumnya menyediakan peranti untuk memblokir serangan yang dilakukan hacker dan mampu untuk menyaring spammer dan bot yang berbahaya bagi website. Firewall akan membaca setiap bit data yang melewatinya. Di samping itu, firewall juga mampu memblokir situs-situs tertentu yang berpotensi menyerang website lain. Dengan cara ini, secara otomatis IP address juga akan ikut terblokir sehingga kita tidak bisa lagi membuka website berbahaya yang dapat merugikan website.

 3. Gunakan SSL

Berikutnya, juga bisa menggunakan Secure Socket Layer (SSL), fitur ini banyak digunakan untuk website perusahaan besar dan terkemuka.bisa menggunakannya dengan protokol yang sudah terenkripsi untuk mentransfer informasi antara website dan database. Hal ini tentu akan menyulitkan para hacker untuk masuk ke website yang sudah terlindungi SSL. Keuntungan menggunakan SSL ini selain agar website menjadi makin aman, juga mampu meningkatkan kepercayaan pengguna maupun konsumen terhadap website. (dewaweb.com)

 
 


 

Postingan terkait:

Belum ada tanggapan untuk "Penanganan Peretasan Website"

Post a Comment