Belajar Blog Security di Blogilicious de Surabaya
Posted by
anasmcguire
Labels:
Pengetahuan
Blog sebagai Content Management System ternyata rentan terhadap serangan para hacker. Serangan hacker terhadap blog bisa berupa Brute Force, Phissing, Spam Comment, SQL Injection, XSS (Cross Site Scripting), dan DOS Attack. Para hacker terlebih dahulu mencari celah keamanan
Dalam acara Blogilicious de Surabaya dipaparkan sebuah materi tentang sistem keamanan oleh saudara Frenavit Putra alias Bodrex. Wordpress merupakan free CMS yang open source ternyata memiliki kelemahan-kelemahan terhadap sistem keamanan, namun para developer tentunya tidak akan diam, mereka akan memperbaiki bug jika ada pengguna yang mengirimkan bug tersebut ke para developer.
Seperti yang dikatakan oleh mas Frenavit, blog ibarat sebuah rumah, jika rumah tersebut tidak ada pengamannya pasti rumah tersebut bakal mudah dimasuki atau disusupi para pencuri. Itulah sebabnya blog perlu diberi pengaman.
Nah, sebelum membahas lebih lanjut mengenai pengaman blog. Saya akan menjelaskan kembali tentang istilah Brute Force, Phissing, Spam Comment, SQL Injection, XSS (Cross Site Scripting), dan DOS Attack. Ya walaupun agak berbeda dikit tapi intinya sama seperti mas Frenavit paparkan dalam acara Blogilicious de Surabaya.
Brute Force merupakan suatu metode untuk mendapatkan sebuah password dengan cara mengkombinasikan karakter per karakter sehingga didapat suatu frase kata yang cocok dengan password korban. Kelemahan metode ini yakni jika password korban panjang dengan mengkombinasikan angka dan huruf maka untuk melakukan brute force diperlukan waktu yang lama bahkan bisa jadi lebih dari satu tahun.
Phissing merupakan suatu tipu daya para hacker untuk mengecoh, memancing korban untuk masuk perangkap. Jujur, contoh yang paling mudah untuk menggambarkan phissing adalah pesan komentar yang di dalamnya terdapat ajakan untuk hal-hal yang menggairahkan kemudian disertai link.
Spam Comment merupakan komentar sampah alias komentar gak jelas (Ge Je) yang isinya iklan melulu. Saya pernah mengalami hal ini saat menggunakan Wordpress Self-Hosting hampir setiap hari ratusan komentar spam datang melalui kotak komentar. Sungguh menjengkelkan.. :(
SQL Injection merupakan suatu metode menginjeksi database MySQL dengan cara memanfaatkan error message pada saat website kita diberi inputan yang salah. Rata-rata website atau blog yang terserang dengan SQL Injection tidak menggunakan filtering.
XSS (Cross Site Scripting) adalah sebuah cara memasukkan javascript ke dalam kotak komentar. Nah, jika javascript tersebut bekerja berarti blog kita dapat diserang menggunakan XSS.
Cara yang terakhir ini merupakan cara para hacker yang putus asa yakni DOS Attack. Dengan cara melakukan ping terhadap website korban sehingga website korban mengalami bandwitdh exceeded. Jika blog telah bandwitdh exceeded maka isi artikel kita akan berubah menjadi halaman bertuliskan "bandwitdh exceeded".
Frenavit menjamin bahwa Free Blog Service sangat aman dan minim celah keamanannya. Begitu pula pendapat saya, sangat aman. Tapi saya lebih suka menggunakan wordpress self-host karena sangat mudah dalam menggunakan SEO.
Nah, untuk mengatasi Brute Force kita harus melakukan:
Dalam acara Blogilicious de Surabaya dipaparkan sebuah materi tentang sistem keamanan oleh saudara Frenavit Putra alias Bodrex. Wordpress merupakan free CMS yang open source ternyata memiliki kelemahan-kelemahan terhadap sistem keamanan, namun para developer tentunya tidak akan diam, mereka akan memperbaiki bug jika ada pengguna yang mengirimkan bug tersebut ke para developer.
Seperti yang dikatakan oleh mas Frenavit, blog ibarat sebuah rumah, jika rumah tersebut tidak ada pengamannya pasti rumah tersebut bakal mudah dimasuki atau disusupi para pencuri. Itulah sebabnya blog perlu diberi pengaman.
Nah, sebelum membahas lebih lanjut mengenai pengaman blog. Saya akan menjelaskan kembali tentang istilah Brute Force, Phissing, Spam Comment, SQL Injection, XSS (Cross Site Scripting), dan DOS Attack. Ya walaupun agak berbeda dikit tapi intinya sama seperti mas Frenavit paparkan dalam acara Blogilicious de Surabaya.
Brute Force merupakan suatu metode untuk mendapatkan sebuah password dengan cara mengkombinasikan karakter per karakter sehingga didapat suatu frase kata yang cocok dengan password korban. Kelemahan metode ini yakni jika password korban panjang dengan mengkombinasikan angka dan huruf maka untuk melakukan brute force diperlukan waktu yang lama bahkan bisa jadi lebih dari satu tahun.
Phissing merupakan suatu tipu daya para hacker untuk mengecoh, memancing korban untuk masuk perangkap. Jujur, contoh yang paling mudah untuk menggambarkan phissing adalah pesan komentar yang di dalamnya terdapat ajakan untuk hal-hal yang menggairahkan kemudian disertai link.
Spam Comment merupakan komentar sampah alias komentar gak jelas (Ge Je) yang isinya iklan melulu. Saya pernah mengalami hal ini saat menggunakan Wordpress Self-Hosting hampir setiap hari ratusan komentar spam datang melalui kotak komentar. Sungguh menjengkelkan.. :(
SQL Injection merupakan suatu metode menginjeksi database MySQL dengan cara memanfaatkan error message pada saat website kita diberi inputan yang salah. Rata-rata website atau blog yang terserang dengan SQL Injection tidak menggunakan filtering.
XSS (Cross Site Scripting) adalah sebuah cara memasukkan javascript ke dalam kotak komentar. Nah, jika javascript tersebut bekerja berarti blog kita dapat diserang menggunakan XSS.
Cara yang terakhir ini merupakan cara para hacker yang putus asa yakni DOS Attack. Dengan cara melakukan ping terhadap website korban sehingga website korban mengalami bandwitdh exceeded. Jika blog telah bandwitdh exceeded maka isi artikel kita akan berubah menjadi halaman bertuliskan "bandwitdh exceeded".
Frenavit menjamin bahwa Free Blog Service sangat aman dan minim celah keamanannya. Begitu pula pendapat saya, sangat aman. Tapi saya lebih suka menggunakan wordpress self-host karena sangat mudah dalam menggunakan SEO.
Nah, untuk mengatasi Brute Force kita harus melakukan:
- merubah password secara periodik
- tidak menggunakan tanggal lahir sebagai password
- menggunakan kombinasi angka dan huruf sebagai password
- relatif panjang
- tidak menggunakan username: admin, gantilah menjadi nama yang lainnya
- gunakan plugin limited login.
- selalu update versi wordpress Anda
- waspadalah
- pasanglah plugin akismet atau anti spam lainnya
- gunakan plugin captcha
- selalu update versi wordpress Anda.
- pasanglah filtering pada script php Anda
- sembunyikan pesan error melalui php.ini
- selalu update versi wordpress Anda.
- pasanglah filtering sehingga tag javascript tidak dapat bekerja di kolom komentar
- selalu update versi wordpress Anda.
- belilah hosting yang mempunyai bandwidh besar atau belilah server sendiri. :D
Subscribe to:
Post Comments (Atom)
May 16, 2011
keren artikelnya..
tapi gimana sama sistem keamanan blogspot?
May 17, 2011
Blogspot aman kug,, setiap hari ada admin yang selalu memantau, kalaupun ada bug selalu up to date
May 17, 2011
wew
lengkap ya :D
Post a Comment