Sekitar 1 tahun yang lalu salah satu blog saya dideface oleh cracker. Saya cek ternyata bukan hanya saya yang kena deface, tetapi beberapa user lainnya yang dihost di hosting itu mengalami hal serupa.
Sekitar 1 bulan yang lalu salah satu user reseller hosting dari India melaporkan kepada saya bahwa dia merugi ratusan dollar karena harus membayar ganti rugi user yang menghosting di tempatnya. Username dan password WHMnya tercuri oleh cracker sehingga beberapa user mengalami penghapusan akun tanpa sepengetahuan admin. Kacau kan?
Cara gampang untuk mendeface suatu web adalah dengan cara mengetahui username dan password cpanel.
Untuk mengetahui username cpanel sangatlah gampang. Kalau web tersebut berbasis wordpress dan terdapat lubang keamanan di dalamnya yang belum sempat ditutup oleh si empunya, maka sangat mudah menemukan username cpanelnya, dan tinggal mencari kombinasi password yang tepat. Aktivitas ini dinamakan brute force attack… ini dilakukan oleh cracker dengan software yang akan menscan data-data yang ada di web Anda lalu menciptakan kombinasi password sehingga bisa terbobol. Memang bakalan butuh waktu lama sih… kalau mau cepat ya pake keylogger (caranya gimana saya masih belum tahu huhuhu).
Ga usah jauh-jauh deh dengan wordpress… Apapun hosting yang menggunakan cpanel, maka username maksimal 8 karakter. Dan itu biasanya diambil dari nama domain. Misalnya : domainsaya.com.. maka biasanya username cpanelnya adalah : “domainsa”…. bener ga??? he3.. tapi bagaimana kalau ternyata domain tersebut merupakan add on domain ? ya pake cara itu tadi kalau memang menggunakan wordpress (eh cara yang mane boz???.. ga gw share di sini lah.. silahkan buka forum adsense-id).
Maka dari itu untuk mengamankan username supaya tidak mudah ditebak, sebaiknya hoster (bukan user loh) tidak mengambil nama username dari nama domain. Atau bila diambil dari nama domain, beri kombinasi dengan angka.. maksudnya biar mudah diingat.
Nah daripada deface, kita kali ini belajar untuk meningkatkan keamanan aja yach.
Untuk password misalnya, segera ganti password yang diberikan oleh hoster. Gunakan kombinasi kata dan huruf besar serta kecil. Jangan menggunakan kata/kalimat yang terdapat dalam web Anda. Misal web Anda tentang bisnis. Jangan menggunakan kata-kata “bisnis” dalam password tersebut. ![]()
Intinya sih jangan membuat password yang mudah ditebak. Buat software brute force attack kebingungan menemukan kombinasi yang tepat, karena bagaimanapun juga software tersebut menganut asas “keberuntungan”.
“Ganti password Anda secara berkala“. Cara ini memang efektif dan sangat saya rekomendasikan. Tetapi ini bakalan percuma kalau Anda tidak sering-sering mengecek file manager Anda. Saya pernah melihat video nyata cara mendeface suatu web. Di situ si cracker mendapatkan password cpanel si empunya web lalu mensisipkan sebuah file script. Nah, script ini akan mengirimkan data password secara otomatis ke server si cracker. Sehingga meskipun si empunya web tersebut mengganti password terus menerus setelah webnya dideface, ya bakalan kena deface terus menerus .. tujuan si cracker sih jelas : biar si empunya web jadi STRESSSSS!!!
Ada yang bilang kalau lebih baik passwordnya menggunakan kata-kata bahasa gaul Anda atau dialek Anda. Boleh juga sih. Tapi daripada repot, saya kasi tips aja yach. Yaitu menggunakan password acakan dari cpanel sendiri…
1. Buka cpanel Anda
2. Klik icon “Change Password”.

3. Masukkan password lama Anda. Untuk mendapatkan acakan password baru dari cpanel, klik tombol “Password Generator“.

4. Maka Anda akan mendapatkan password acakan. Copy password tersebut dan simpan di notepad. Lalu centang “I have copied this password in a safe place.” Lalu klik tombol “Use Password“.

5. Bisa Anda lihat dari kolom “strength” tulisan “Very Strong”. Lalu tekan tombol “Change Password“.

Referensi buat kamu :
http://www.binushacker.net/cara-mudah-deface-web-via-rfi.html
http://id.wikipedia.org/wiki/Serangan_brute-force
http://adabisnis.com/7-plugins-untuk-mengamankan-blog-wp-anda/
number of view: 1133Kata Kunci dari Search Engine untuk artikel ini :
cara deface web, cara deface, cara deface website 2010, cara mendeface blog, cara defacing web, cara cara defacement, cara deface website, software deface, cara mendeface website, defacE RFI, cara web defacing, cara mendeface, cara mendeface dengan mudah, cara mendeface komputer orang, script untuk deface web, cara deface wordpress, cara mendeface web, cara deface blog, defacing web, cara deface sebuah situs, cara menggunakan cpanel brute force, deface web, cara deface situs, deface wordpress, deface website dengan cara mudah, mendeface blog, deface wordpress blog, defacing wordpress orang, deface website tutorial, download deface web software, tutorial deface blog, mendeface facebook, tutorial deface 2010, wordpress RFIs, tutorial cara deface web, software untuk deface, software deface web, langkah - langkah mendeface website, script to deface web, referensi tutorial web defacing, program untuk deface website, mengubah nama facebook deface, mengatasi deface wordpress, website untuk latihan deface, deface website 2010, cara men deface, cara membuka pasword domain web site, cara membuat web di deface, cara gampang deface blog, cara defacement web/blog, cara deface website tutorial, cara deface website dengan wordpress, cara deface facebook, cara deface blogspot, brute force attack, cara men deface blog, cara menDeface sebuah situs, deface web tutorial, deface web mudah, deface tutorial 2010, deface situs 2010, cara menghosting web notepad, cara deface sebuah website, cara mengetahui si pembuat website, cara mengamankan web dari deface, cara mendeface suatu web, cara mendeface suatu situs, bagaimana mendeface websiteFiled under: Security
Trackback Uri


Di antara masalah terbesar pemilik situs internet sekarang adalah bagaimana memilih perusahaan SEO (Search Engine Optimization) dengan benar. Saat ini, hampir semua pemilik situs menyadari pentingnya optimasi mesin pencari untuk kesuksesan bisnisnya di Internet. Hal ini juga telah menambah jumlah perusahaan SEO di industri ini, yang mencoba untuk menangkap peluang pasar. Tentu saja ada ratusan perusahaan SEO yang tidak semua dari mereka menawarkan layanan terbaik.





Blog Pribadi Purba Kuncara, seorang Dokter Umum di Kota Dingin Malang, Jawa Timur. Mulai aktif ngeblog sejak akhir Januari 2008. Blog ini sebagai tempatnya untuk berbagi pengetahuan tentang dunia internet dan bisnis online. Dia tertarik dengan blogging (wordpress, SEO dan desain web), affiliate marketing, musik, komputer, fotografi, videografi, sound engineering, broadcasting, facebook marketing dan email marketing -
Facebook
Twitter
RSS
Komentar Terbaru