Mari Hacking Website agar menjadi lebih aman

From OnnoWiki
Jump to navigation Jump to search

Sumber: http://adinugroho.web.id/mari-hacking-website-agar-menjadi-lebih-aman/

Assalamualaikum,

Sebenarnya ini bisa dikatakan curhat tetapi semoga bisa dibuat bahan renungan teman-teman juga. Saya mengelola beberapa website yang saya gunakan untuk mendapatkan penghasilan dari iklan, artikel review, jualan barang dan sebagainya. Beberapa kali website saya disusupi oleh orang lain. Kadang merubah tampilan websitenya, memampang nicknamenya di sana, kadang menyisipkan beberapa halaman di folder tertentu yang mirip dengan login paypal, halaman login visa dan sebagainya yang biasa digunakan untuk phising. Ada yang masang script ddos, script bot, psybnc dll. Dari artikel yang pernah saya baca, lamer (level terendah dalam strata hacker yang kerjanya merusak sistem) sering merubah halaman website orang lain untuk sekedar memampang nicknamenya di sana, sekedar mencari kepuasan, agar dikenal oleh teman-teman komunitasnya. Ada juga yang disebut dengan hacktivism, merubah halaman situs orang lain dan dijadikan tempat untuk menyerukan aspirasinya. Seperti saat ini yang sedang hangat-hangatnya yaitu tentang malaysia dan free abb. Lucunya yang digunakan untuk memajang aspirasinya adalah di website yang sama sekali tidak ada hubungannya sama sekali.

Memangnya dampaknya apa sih?

Pernahkah kalian tahu apa yang terjadi dengan pemilik atau pengelola website tersebut? Okay, secara pribadi dulu, apa yang terjadi dengan saya saat halaman website saya dirubah. Hanya karena halaman website berubah antara 1-4 hari, saya kehilangan setengah dari jumlah pengunjung website dan butuh waktu beberapa bulan agar website stabil kembali. Otomatis pendapatan saya berkurang. Pernah juga saya dikirimi email oleh paypal yang menyatakan bahwa website saya dilaporkan ke FBI karena ada halaman fake login paypal yang nangkring di website kesayangan saya. Padahal itu ulang orang yang menyusup dan memanfaatkan website saya untuk kepentingan pribadinya. Alhamdulillah saya belum mempunyai tanggungan anak istri jadi tidak terlalu bingung karena pendapatan bulanan sedikit meredam.

Tetapi apa yang terjadi pada orang lain mungkin berbeda. Seperti teman saya yang sudah mempunyai anak istri dan menjadikan website yang dijadikan sebagai toko onlinenya sebagai salah satu ladang utama untuk mencari nafkah menghidupi anak istri. Kasihan kan? Hanya karena ingin menunjukkan kalau dia bisa masuk ke sistem orang lain dengan ilegal dia secara tidak langsung membuat usaha orang lain menjadi menurun. Memang rizki itu sudah diatur tetapi apakah pantas kita berbuat seperti itu?

lalu?

Lalu? Ilmu keamanan komputer atau keamanan website memang dibutuhkan. Jadi jika teman-teman memang berminat ke arah situ silahkan belajar dengan tekun. Banyak yang butuh orang-orang yang bisa mendeteksi kelemahan di sebuah website. Teman-teman malah bisa mendapatkan pekerjaan jika dilakukan dengan etika yang benar. Banyak yang pekerjaannya hanya mencari kelemahan sebuah website dan dia dibayar untuk itu, bayarannya lumayan besar dan legal yang berarti halal. Jika butuh media untuk praktek lebih baik gunakan website sendiri atau gunakan komputer sendiri, diinstall webserver dan CMS. Atau jika memang ingin praktek langsung ke website milik orang lain silahkan minta izin terlebih dahulu. Siapa tau jika nanti memang menemukan lubang keamanan dan teman-teman bisa menutup lubang tersebut nanti yang punya website memberikan sedikit ucapan “terima kasih” yang masuk ke rekening teman-teman atau malah nanti disuruh bekerja di sana. Ada juga yang seperti itu dan itu terjadi kepada teman saya. Setelah menemukan lubang dan memperbaiki akhirnya ditawari untuk bekerja di perusahaan.

saya melakukannya untuk memberikan peringatan kok

Ibaratkan saja sebuah rumah. Apakah kita pantas nyelonong masuk tanpa permisi, merubah bahkan mengambil barang-barang di dalamnya lalu menempel pesan di dinding “mas, rumah anda tidak aman, tolong diamankan ya”. Seperti itu? Atau kita lihat dulu dari luar, “Ah, sepertinya maling bisa masuk dari jendela nih” lalu dia menemui pemilik rumah, memberi tahu kalau maling mungkin saja masuk dari jendela rumah dan memberikan masukan agar jendelanya diganti dengan yang lebih aman”. Misalkan saja seperti itu. Mana yang lebih baik? Maka berikan peringatan dengan cara yang baik. Tidak perlu kita merubah halaman website untuk memperingatkan admin bahwa websitenya tidak aman. Silahkan kirim email, pakailah kata-kata yang sopan, tunjukkan dimana lubangnya. Terlebih lagi jika memang bisa tunjukkan bagaimana cara menutup lubangnya. Belum tentu admin yang mengelola website itu mengerti dengan hal-hal seperti itu, belum tentu juga dia admin yang malas. Bisa saja adminnya adalah orang dengan kemampuan IT yang terbatas makanya perlu diajari.

Semoga apa yang saya tulis ini bisa dijadikan sedikit renungan. Berpikirlah terlebih dahulu sebelum melakukan sesuatu. Mohon maaf, ini hanyalah celotehan seorang blogger biasa yang masih butuh banyak belajar. Jika ada perbedaan pendapat itu wajar dan pasti :)

Wassalamualaikum

Referensi

Pranala Menarik