Sekitar 1 tahun yang lalu salah satu blog saya dideface oleh cracker. Saya cek ternyata bukan hanya saya yang kena deface, tetapi beberapa user lainnya yang dihost di hosting itu mengalami hal serupa.

Sekitar 1 bulan yang lalu salah satu user reseller  hosting dari India melaporkan kepada saya bahwa dia merugi ratusan dollar karena harus membayar ganti rugi user yang menghosting di tempatnya. Username dan password WHMnya tercuri oleh cracker sehingga beberapa user mengalami penghapusan akun tanpa sepengetahuan admin. Kacau kan?

Cara gampang untuk mendeface suatu web adalah dengan cara mengetahui username dan password cpanel.

Untuk mengetahui username cpanel sangatlah gampang. Kalau web tersebut berbasis wordpress dan terdapat lubang keamanan di dalamnya yang belum sempat ditutup oleh si empunya, maka sangat mudah menemukan username cpanelnya, dan tinggal mencari kombinasi password yang tepat. Aktivitas ini dinamakan brute force attack… ini dilakukan oleh cracker dengan software yang akan menscan data-data yang ada di web Anda lalu menciptakan kombinasi password sehingga bisa terbobol. Memang bakalan butuh waktu lama sih… kalau mau cepat ya pake keylogger (caranya gimana saya masih belum tahu huhuhu).

Ga usah jauh-jauh deh dengan wordpress… Apapun hosting yang menggunakan cpanel, maka username maksimal 8 karakter. Dan itu biasanya diambil dari nama domain. Misalnya : domainsaya.com.. maka biasanya username cpanelnya adalah : “domainsa”…. bener ga??? he3.. tapi bagaimana kalau ternyata domain tersebut merupakan add on domain ? ya pake cara itu tadi kalau memang menggunakan wordpress (eh cara yang mane boz???.. ga gw share di sini lah.. silahkan buka forum adsense-id).

Maka dari itu untuk mengamankan username supaya tidak mudah ditebak, sebaiknya hoster (bukan user loh) tidak mengambil nama username dari nama domain. Atau bila diambil dari nama domain, beri kombinasi dengan angka.. maksudnya biar mudah diingat.

Nah daripada deface, kita kali ini belajar untuk meningkatkan keamanan aja yach.

Untuk password misalnya, segera ganti password yang diberikan oleh hoster. Gunakan kombinasi kata dan huruf besar serta kecil. Jangan menggunakan kata/kalimat yang terdapat dalam web Anda. Misal web Anda tentang bisnis. Jangan menggunakan kata-kata “bisnis” dalam password tersebut. 

Intinya sih jangan membuat password yang mudah ditebak. Buat software brute force attack kebingungan menemukan kombinasi yang tepat, karena bagaimanapun juga software tersebut menganut asas “keberuntungan”.

“Ganti password Anda secara berkala“.  Cara ini memang efektif dan sangat saya rekomendasikan. Tetapi ini bakalan percuma kalau Anda tidak sering-sering mengecek file manager Anda. Saya pernah melihat video nyata cara mendeface suatu web. Di situ si cracker mendapatkan password cpanel si empunya web lalu mensisipkan sebuah file script. Nah, script ini akan mengirimkan data password secara otomatis ke server si cracker. Sehingga meskipun  si empunya web tersebut mengganti password terus menerus setelah webnya dideface, ya bakalan kena deface terus menerus .. tujuan si cracker sih jelas : biar si empunya web jadi STRESSSSS!!!

Ada yang bilang kalau lebih baik passwordnya menggunakan kata-kata bahasa gaul Anda atau dialek Anda. Boleh juga sih. Tapi daripada repot, saya kasi tips aja yach. Yaitu menggunakan password acakan dari cpanel sendiri…

1. Buka cpanel Anda
2. Klik icon “Change Password”.

3. Masukkan password lama Anda. Untuk mendapatkan acakan password baru dari cpanel, klik tombol “Password Generator“.

4. Maka Anda akan mendapatkan password acakan. Copy password tersebut dan simpan di notepad. Lalu centang “I have copied this password in a safe place.” Lalu klik tombol “Use Password“.

5. Bisa Anda lihat dari kolom “strength” tulisan “Very Strong”. Lalu tekan tombol “Change Password“.

Referensi buat kamu :

http://www.binushacker.net/cara-mudah-deface-web-via-rfi.html

http://id.wikipedia.org/wiki/Serangan_brute-force

http://adabisnis.com/7-plugins-untuk-mengamankan-blog-wp-anda/

Kata Kunci dari Search Engine untuk artikel ini :

Beberapa hari yang lalu saya sedang membersihkan “ruang peristirahatan” saya yang mungil dan menemukan sebuah kertas berukuran seperempat buku tulis dan hanya terdapat 4 halaman.

Buku tersebut mengingatkan saya dengan perkataan seorang teman saya yang pada saat itu saya meremehkan isi dari buku kecil tersebut. Saya bilang “apa ini isinya.. terlalu hiperbola.. kaya scr instan.. “. Lalu teman saya itu bilang “Hei.. jangan remehkan buku kecil ini. Ini isinya sangat luar biasa”. Karena penasaran, lalu saya bawa saja buku itu, saya baca, saya lupakan, lalu saya letakkannya begitu saja di lemari *buat koleksi*.

Judul buku tersebut “Bagaimana bisa BERHASIL di USIA 30-an dan MAPAN di USIA 40-an?”….

Seperti kebanyakan orang berpikir bahwa pasti isi buku itu ya itu-itu aja.. bisnis yang menjanjikan cepat kaya dlsb.

Oke.. mari kita cermati saja isinya….

10 Tips Bijak

1. Tanamkanlah keyakinan yang kuat pada dirimu bahwa kamu punya kemampuan dan kesempatan untuk berhasil dan menjadi kaya. Kalau sekarang kamu berusia dua puluh tahunan, kamu masih punya waktu sepuluh tahun untuk melakukan banyak hal untuk mewujudkan impianmu.

2. Pastikan bahwa keberhasilan dan kekayaan yang kamu inginkan itu bukan untuk memuaskan nafsu dan menyombongkan diri, tapi untuk tujuan-tujuan yang mulia. Ini penting untuk menghindari kamu melakukan cara-cara yang salah dan serakah dalam meraih keinginanmu.

3. Meskipun keberhasilan dan kekayaan ukurannya adalah uang atau materi, tapi berusahalah untuk mengimbanginya dengan kekayaan yang bersifat spiritual, seperti KEMURAHAN HATI, KERENDAHAN HATI, KETAATAN DALAM BERIBADAH, dsb.

4. Kalau tiga hal di atas sudah tertanam dalam hatimu, maka langkah berikutnya adalah membayangkan dirimu sudah mengalami keberhasilan yang kamu inginkan. Lakukanlah itu setiap hari dan sesering mungkin. Ini bukan sekedar lamunan kosong, tapi suatu upaya pengerahan pikiran alam bawah sadar untuk membantu mewujudkan impianmu menjadi kenyataan.

5. Persiapkanlah dirimu sebaik mungkin – baik fisik maupun mental – dengan melakukan hal-hal yang akan menunjang keberhasilanmu. Jadilah pelajar atau mahasiswa yang baik, bertanggung jawab, disiplin, membangun jaringan persahabatan yang luas dan pergunakanlah waktu dengan efektif. Ingatlah bahwa waktu adalah asset penting yang kamu miliki.

6. Kalau ada kesempatan untuk meningkatkan kualitas hidupmu, ambillah kesempatan itu. Misalnya kesempatan untuk mengikuti seminar pengembangan diri, atau kesempatan berbisnis.

7. Belajarlah berani menghadapi masalah sesulit apapun dan mencari solusi terbaik, berani menghadapi kegagalan dengan hati yang besar, berani mengambil risiko yang sudah diperhitungkan, berani mengatasi hambatan dan tantangan. Semakin banyak kesukaran yang kamu hadapi, semakin baik bagi pengembangan dirimu.

8. Beramallah. Belajarlah berbuat baik kepada orang dengan uang yang kamu miliki. Ini merupakan latihan yang sangat efektif untuk mengendalikan uang dan melepaskan diri dari keterikatan akan uang. Kalau kita tidak bisa mengendalikan uang, maka uanglah yang akan mengendalikan kita.

9. Mulailah melangkah dari tangga yang paling bawah. (Untuk mencapai anak tangga yang paling tinggi harus selalu dimulai dengan menginjakkan anak tangga paling bawah). Tidak ada salahnya kamu mulai bekerja untuk mendapatkan uang. Tapi setelah mendapatkan cukup uang, mulailah memikirkan bisnis, sekecil apapun. Setelah bisnis berkembang, mulailah belajar berinvestasi.

10. Teruslah berusaha untuk mewujudkan impianmu menjadi kenyataan. Ingatlah selalu bahwa tidak ada jalan pintas menuju keberhasilan dan kekayaan. Hidup hanya satu kali, dan waktu yang sudah berlalu tidak bisa kembali. Jangan biarkan hambatan apapun memadamkan semangatmu untuk sampai pada tujuan. Lakukanlah yang TERBAIK yang bisa kamu lakukan, dan mintalah pertolongan TUHAN untuk memberi kelancaran.

Semoga bermanfaat!

Kata Kunci dari Search Engine untuk artikel ini :

Di antara masalah terbesar pemilik situs internet sekarang adalah bagaimana memilih perusahaan SEO (Search Engine Optimization) dengan benar. Saat ini, hampir semua pemilik situs menyadari pentingnya optimasi mesin pencari untuk kesuksesan bisnisnya di Internet. Hal ini juga telah menambah jumlah perusahaan SEO di industri ini, yang mencoba untuk menangkap peluang pasar. Tentu saja ada ratusan perusahaan SEO yang tidak semua dari mereka menawarkan layanan terbaik.

Anda harus memperhitungkan faktor-faktor berikut dalam memilih perusahaan SEO Anda. Perusahaan  tersebut harus memiliki banyak pengalaman di tempat yang tepat untuk situs web Anda dalam mesin pencari utama. Dan lebih penting lagi, ia memiliki pengalaman dalam menangani situs internet dalam industri niche Anda. Tidak seperti layanan lain, optimasi mesin pencari memerlukan pengetahuan yang sangat efektif untuk mendapatkan hasil yang bagus.

Kedua, mereka harus mampu memberikan jaminan terhadap hasil yang mereka akan mampu menjamin untuk situs internet anda. Sebagian besar perusahaan tidak berada pada hasil, tetapi mereka hanya janji samar-samar. Anda sebaiknya menghindari perusahaan-perusahaan seperti ini dan tidak memilih mereka. Selain itu, mereka menawarkan jaminan itu harus ada batas waktu, dan tidak harus dibuka. Hanya jika perusahaan SEO mempunyai Logika, janji mereka sejauh ini terjamin. Jika jasa SEO menawarkan pengembalian dana, Anda berarti tanpa resiko.

Ketiga, perusahaan yang Anda pekerjakan harus bekerja sebagai kontribusi untuk perusahaan Anda dan akan mampu melakukan pekerjaan dengan dekat kepada Anda sehingga untuk bisa mendapatkan masukan berguna di industri Anda, karena tidak ada yang mengerti bisnis Anda lebih baik dari Anda. Harus ada bagian yang tidak terpisahkan dari tindakan.

Keempat, perusahaan SEO yang Anda sewa lebih baik memberikan rincian laporan kegiatan dan kemajuan dari apa yang mereka sudah perbuat dalam peringkat yang baik dari situs Anda dalam mesin pencari.

Mereka lebih baik punya tim dukungan kelas satu sehingga Anda dapat menggunakan dengan mudah. Anda sebaiknya dapat menggunakan pertanyaan-pertanyaan Anda dengan cepat dan profesional

Yang paling penting, pilih paket SEO yang terjangkau untuk anggaran Anda. Saat ini ada perusahaan yang hanya bersedia dibayar sejumlah besar uang untuk mendapatkan peringkat yang baik di mesin pencari, tetapi hasilnya masih jauh di bawah yang diharapkan.