Kusprayitna Blogs

Hidup untuk berbagi ilmu :: IT Linux Windows Database Oracle PHP OpenSource

Website kena deface / hack, apa yang harus dilakukan ?

Posted by kusprayitna on June 11th, 2010

Di Internet banyak hal yang baik dan banyak yang buruk pula. Bagaikan pisau yang dapat digunakan untuk kebaikan dan dapat digunakan untuk kejahatan, semuanya tergantung siapa yang memegangnya.

Sebagai salah seorang yang bertanggung jawab atas jalannya sebah server di Internet, maka apa yang perlu dilakukan terhadap aktifitas dunia maya terkait dengan hacker yang senang melakukan deface, hacking menanam trojan/virus dan lain sebaginya. Disini saya kan sedikit bercerita apa saya coba lakukan untuk server saya.

Dengan memberikan hak akses ke server ke pada orang lain melalui fasilitas cPanel yang dimiliki, maka ini memberi peluang kebobolan apabila pemegang akun kurang hati-hati dalam mengelola akun atau website mereka. Antara lain kecerobahan yang harus diwaspadai yaitu :

  1. Nama akun cPanel, minimal panjang 6 huruf
  2. Password, hal yang harus diperhatikan yaitu :
    a. Password harus aman/secure,  minimal 6 huruf yang terdiri atas kombinasi huruf besar kecil dan angka dan akn lebih baik jika mengandung simbol.
    b. Password harus secara periodik diganti
    c. Password cPanel jangan dipakai untuk koneksi ke database, buat akun turunan agar lebih aman
  3. Aplikasi yang diinstal, di server dapat dikatakan 90% aplikasi yang diinstal yaitu cms Joomla, untuk itu yang harus diperhatikan setiap webmaster yaitu :
    a. Amankan link ke Administrator, misalnya dengan mengganti dengan nama lain, bisa nama folder maunpun index.php nya.
    b. Amankan link Administrator dari sumber-sumber yang tidak boleh membuka, misalnya hanya boleh dibuka di kantor yang memiliki IP tertentu dengan menggunakan file .htaccess yang disimpan di folder administrator. Misalnya berisi :

    ErrorDocument 403 /index.php

    order deny,allow
    allow from 202.162.x.x
    deny from all

    Tujuan ini file .htacces ini yaitu :
    - halaman Administrator hanya boleh dibuka dari IP 202.162.x.x
    - apabila dibuka dari IP selain 202.162.x.x maka akan diarahkan ke /index.php

    c. Amankan folder images dan media. Dimana kedua folder tersebut berisi gambar / file bukan script seperti php. Maka harus dipastikan misalnya untuk folder image hanya boleh file dengan extensi JPG PNG GIF BMP dan lainnya tidak boleh. Ini dilakukan dengan cara membuat file .htaccess di folder images dengan isi sebagai berikut :

    Options -ExecCGI -Indexes

    ErrorDocument 403 /index.php

    <FilesMatch "\.(jpg|png|gif|bmp)$">
    allow from all
    </FilesMatch>

    <FilesMatch "\.(php|sh|pl|asp|html|htm|)$">
    deny from all
    </FilesMatch>

  4. Folder dan file security, minimalkan penggunaan file / folder dengan hak akses 777 simana umumnya hak akses 777 dimaksudkan agar dari internet dapat melakukan update. Usahakan maksimal hak akses adalah 775 dan apabila dibutuhkan update file di webserver gunakan FTP saja.
  5. Log website, log merupakan komunikasi antara aplikasi di server dengan kita, yang menjadi kendala adalah aplikasi sudah banyak bicara terutama tentang kesalahan jika terjadi diweb akan tetapi kita sebagai webmaster tidak pernah atau tidak bisa mendengarkan dan akan pusing mencari data di log jika terjadi hacking di website kita.

Ini sedikit info tentang hacking website dan untuk memantau point 5, umumnya dilakukan oleh superadmin atau pemegang hak root di server. Pemantauan ini dilakukan dengan salah satunya yaitu OSSEC. Posting tentang OSSEC menyusul.

Terimakasih

2 Responses to “Website kena deface / hack, apa yang harus dilakukan ?”

  1. Pulunk Says:

    nice info.....
    emang sekarang perlu extra hati-hati.

  2. panteng Says:

    salam kenal 😀
    keren2 semua postingan di blog ini.... izin jd pengunjung setia ^^

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>