Percantik blogspot Anda dengan Blogspot Costum Domain Rp. 100.000/tahun
 
Jul
20
2010

Cara Gampang Men-deface Suatu WEB

Sekitar 1 tahun yang lalu salah satu blog saya dideface oleh cracker. Saya cek ternyata bukan hanya saya yang kena deface, tetapi beberapa user lainnya yang dihost di hosting itu mengalami hal serupa.

Sekitar 1 bulan yang lalu salah satu user reseller  hosting dari India melaporkan kepada saya bahwa dia merugi ratusan dollar karena harus membayar ganti rugi user yang menghosting di tempatnya. Username dan password WHMnya tercuri oleh cracker sehingga beberapa user mengalami penghapusan akun tanpa sepengetahuan admin. Kacau kan?

Cara gampang untuk mendeface suatu web adalah dengan cara mengetahui username dan password cpanel.

Untuk mengetahui username cpanel sangatlah gampang. Kalau web tersebut berbasis wordpress dan terdapat lubang keamanan di dalamnya yang belum sempat ditutup oleh si empunya, maka sangat mudah menemukan username cpanelnya, dan tinggal mencari kombinasi password yang tepat. Aktivitas ini dinamakan brute force attack… ini dilakukan oleh cracker dengan software yang akan menscan data-data yang ada di web Anda lalu menciptakan kombinasi password sehingga bisa terbobol. Memang bakalan butuh waktu lama sih… kalau mau cepat ya pake keylogger (caranya gimana saya masih belum tahu huhuhu).

Ga usah jauh-jauh deh dengan wordpress… Apapun hosting yang menggunakan cpanel, maka username maksimal 8 karakter. Dan itu biasanya diambil dari nama domain. Misalnya : domainsaya.com.. maka biasanya username cpanelnya adalah : “domainsa”…. bener ga??? he3.. tapi bagaimana kalau ternyata domain tersebut merupakan add on domain ? ya pake cara itu tadi kalau memang menggunakan wordpress (eh cara yang mane boz???.. ga gw share di sini lah.. silahkan buka forum adsense-id).

Maka dari itu untuk mengamankan username supaya tidak mudah ditebak, sebaiknya hoster (bukan user loh) tidak mengambil nama username dari nama domain. Atau bila diambil dari nama domain, beri kombinasi dengan angka.. maksudnya biar mudah diingat.

Nah daripada deface, kita kali ini belajar untuk meningkatkan keamanan aja yach.

Untuk password misalnya, segera ganti password yang diberikan oleh hoster. Gunakan kombinasi kata dan huruf besar serta kecil. Jangan menggunakan kata/kalimat yang terdapat dalam web Anda. Misal web Anda tentang bisnis. Jangan menggunakan kata-kata “bisnis” dalam password tersebut.  :beer:

Intinya sih jangan membuat password yang mudah ditebak. Buat software brute force attack kebingungan menemukan kombinasi yang tepat, karena bagaimanapun juga software tersebut menganut asas “keberuntungan”.

Ganti password Anda secara berkala“.  Cara ini memang efektif dan sangat saya rekomendasikan. Tetapi ini bakalan percuma kalau Anda tidak sering-sering mengecek file manager Anda. Saya pernah melihat video nyata cara mendeface suatu web. Di situ si cracker mendapatkan password cpanel si empunya web lalu mensisipkan sebuah file script. Nah, script ini akan mengirimkan data password secara otomatis ke server si cracker. Sehingga meskipun  si empunya web tersebut mengganti password terus menerus setelah webnya dideface, ya bakalan kena deface terus menerus .. tujuan si cracker sih jelas : biar si empunya web jadi STRESSSSS!!!

Ada yang bilang kalau lebih baik passwordnya menggunakan kata-kata bahasa gaul Anda atau dialek Anda. Boleh juga sih. Tapi daripada repot, saya kasi tips aja yach. Yaitu menggunakan password acakan dari cpanel sendiri…

1. Buka cpanel Anda
2. Klik icon “Change Password”.

http://img6.imageshack.us/img6/8614/passjk.jpg

3. Masukkan password lama Anda. Untuk mendapatkan acakan password baru dari cpanel, klik tombol “Password Generator“.

http://img839.imageshack.us/img839/9042/pass2.jpg

4. Maka Anda akan mendapatkan password acakan. Copy password tersebut dan simpan di notepad. Lalu centang “I have copied this password in a safe place.” Lalu klik tombol “Use Password“.

http://img710.imageshack.us/img710/5374/pass3z.jpg

5. Bisa Anda lihat dari kolom “strength” tulisan “Very Strong”. Lalu tekan tombol “Change Password“.

http://img837.imageshack.us/img837/9593/pass4.jpg

Referensi buat kamu :

http://www.binushacker.net/cara-mudah-deface-web-via-rfi.html

http://id.wikipedia.org/wiki/Serangan_brute-force

http://adabisnis.com/7-plugins-untuk-mengamankan-blog-wp-anda/

Number of View :16708

Related Posts

About the Author: Purba Kuncara

Seorang blogger yang mempunyai passion untuk menulis hal-hal berkaitan dengan bisnis internet, blog, motivasi maupun ide bisnis. Di blognya bisa Anda temukan banyak hal-hal menarik.

8 Comments + Add Comment

  • kalo passwordnya panjang suka lupa mas. tpi gk apa2 lah kalau buat keamanan.

    [Reply]

  • sebenernya itu tanggung jawab yang bikin cpanel juga mas. Gak aman banget kalau ampe bisa di brute force dengan leluasa. Kalau kayak forum-forum kan. 3x salah password harus nunggu 15 menit :D

    [Reply]

  • Wah bahaya ni password default dari hosting buat cpanel malah blom diganti, tapi kalau buat blognya malah saya bikin rumit & panjang banget

    [Reply]

  • Manfaat banget boss artikelnya, Buat koreksi nih, thanks artikelnya sobs

    [Reply]

  • Wah klo yang model gini ane pernah mengalami tuh

    [Reply]

  • wah ane nebak2 password gak ketemu nih, ada gak software buat nembus cpanel

    [Reply]

  • Berlaku untuk server indonesia atau luar negeri oom? Emang kudu sering diganti password cpanel biar ga banyak kumannya

    [Reply]

  • Haha.. bener sekali mas, kalo pake cpanel pasti usernya 8 krakter di ambil dari domain utamanya. :D

    [Reply]

Leave a comment

[+] kaskus emoticons

AudioBook Internet Marketing

Saya sudah membuat sebuah audiobook internet marketing untuk Anda. Silahkan download gratis dengan mengetikkan Nama dan Email Anda di bawah ini :
Nama Depan :
Email Utama :


Sponsor

Robe de Mariée Grande Taille
pasang iklan efektif dan efisien
Seluruh isi iklan adalah tanggung jawab pemasang

Promosikan Usaha Anda di sini

Radio Streaming

ADAbisnis.com Radio
Get the Flash Player to hear this stream.

Streaming Radio Suara Mahakam Samarinda


Streaming Provider by :
KLIKHOST.com

Yahoo Messenger!



Layanan YM tersedia untuk pertanyaan seputar layanan yang kami jual, bukan pertanyaan tentang artikel umum kami

Advertise

forummarketingcash.com Klik Disini

Cara membuat radio streaming

Jasa pembuatan radio streaming

radio streaming murah

cara hidup sehat

bisnis dari rumah

deposito bunga tinggi


Seluruh isi iklan adalah tanggung jawab pemasang
Mau pasang backlink di sini? Cuma 20rb/bln
You might also likeclose
%d bloggers like this: