{"id":1720,"date":"2014-10-03T11:34:45","date_gmt":"2014-10-03T11:34:45","guid":{"rendered":"http:\/\/blog.jaringanhosting.com\/?p=1720"},"modified":"2014-10-09T05:03:20","modified_gmt":"2014-10-09T05:03:20","slug":"asp-net-hosting-indonesia-jaringanhosting-com-anda-pikir-website-anda-tidak-bisa-di-hack-pikir-lagi","status":"publish","type":"post","link":"https:\/\/blog.jaringanhosting.com\/index.php\/asp-net-hosting-indonesia-jaringanhosting-com-anda-pikir-website-anda-tidak-bisa-di-hack-pikir-lagi\/","title":{"rendered":"ASP.NET Hosting Indonesia &#8211; JaringanHosting.com :: Anda Pikir Website Anda Tidak Bisa di-Hack? Check lagi!"},"content":{"rendered":"<p style=\"text-align: justify;\">Jika di artikel sebelumnya saya telah memberikan info <a href=\"http:\/\/blog.jaringanhosting.com\/index.php\/sql-hosting-indonesia-jaringanhosting-cara-menemukan-sql-injections-menggunakan-http-logs\/\">Cara Menemukan SQL Injections Menggunakan HTTP Logs<\/a>. Di artikel kali ini kami akan memberikan <span style=\"text-decoration: underline;\"><strong>tips untuk mencegah serangan hacker<\/strong><\/span>.<\/p>\n<p><a href=\"http:\/\/jaringanhosting.com\/Indonesia-Windows-Basic-Hosting-Paket\"><img loading=\"lazy\" class=\"aligncenter\" title=\"ASP.NET Hosting Indonesia \u2013 JaringanHosting.com\" src=\"http:\/\/blog.jaringanhosting.com\/wp-content\/uploads\/2014\/09\/banner-jarhost-kotak.jpg\" alt=\"ASP.NET Hosting Indonesia \u2013 JaringanHosting.com\" width=\"305\" height=\"250\" \/><\/a><\/p>\n<p style=\"text-align: justify;\">Terkadang kita pernah sombong dan merasa bahwa website kita sudah aman 100%. Padahal tidak ada yang namanya aman 100% di internet. Karena sesungguhnya semua itu adalah buatan manusia. Yang sempurna hanyalah buatan tuhan. Tapi mungkin Anda pernah bertanya, &#8220;Apa manfaatnya untuk hacker yang menyerang website kita?&#8221;.<\/p>\n<p style=\"text-align: justify;\">Kemungkinan bukan situs Anda yang secara khusus yang menjadi sasaran, melainkan situs yang memiliki kerentanan. Anda mungkin menjadi salah satu sasaran dari hacker tersebut. Secara umum, hacker menyerang suatu\u00a0website untuk alasan sebagai berikut:<\/p>\n<ul style=\"text-align: justify;\">\n<li>Untuk mendapatkan akses ke web server yang terhubung dengan baik untuk melancarkan serangan pada\u00a0network\u00a0lain.<\/li>\n<li>Untuk mencuri file sensitif atau data, database yang berisi informasi pribadi dan nomor kartu kredit.<\/li>\n<li>Menggunakan situs Anda untuk meng-host spyware, malware atau halaman phishing.<\/li>\n<li>Untuk menggunakan situs Anda untuk mengirimkan spam<\/li>\n<\/ul>\n<p style=\"text-align: justify;\"><strong>Kenapa Hacker bisa membobol situs Anda?<\/strong><\/p>\n<p style=\"text-align: justify;\">Berdasarkan pengalaman saya pribadi, hacker biasanya\u00a0membobol sebuah situs dengan cara sebagai berikut :<\/p>\n<p style=\"text-align: justify;\"><strong>Melalui lubang keamanan yang dikenal dalam aplikasi Anda<\/strong><\/p>\n<p style=\"text-align: justify;\">Misalnya, jika Anda menggunakan plugin wordpress yang memiliki masalah keamanan dan Anda mengaabaikannya untuk memperbaruinya, hacker dapat mencari situs Anda menggunakan mesin pencari seperti Google dan melakukan serangan bot otomatis yang akan mengincar\u00a0situs Anda. Bulan lalu lebih dari 50.000 situs WordPress di-hack melalui Plugin yang rentan. Hal ini dapat terjadi pada siapa saja.<\/p>\n<p style=\"text-align: justify;\"><strong>Menggunakan password yang lemah pada aplikasi pihak ketiga<\/strong><\/p>\n<p style=\"text-align: justify;\">Setiap hari kita melihat bot datang ke scanning\u00a0jaringan kita\u00a0untuk aplikasi yang terkenal. Setelah salah satu dari aplikasi tersebut diidentifikasi, bot mencoba sebuah kekuatan menyerang atau melakukan bruteforce\u00a0untuk memecahkan password administrator\u00a0administrator.<\/p>\n<p style=\"text-align: justify;\"><strong>Form upload yang tidak aman<\/strong><\/p>\n<p style=\"text-align: justify;\">Ini adalah masalah yang sangat umum yang kita lihat hampir setiap hari. Banyak situs memiliki mekanisme meng-upload foto \/ dokumen bagi pengguna mereka. Jika aplikasi upload itu tidak aman, hacker dapat dengan mudah meng-upload webshell. Setelah webshell di-upload, hacker dapat meng-upload beberapa file untuk melakukan eksperimen di\u00a0situs Anda.<\/p>\n<p style=\"text-align: justify;\"><strong>Akun FTP yang telah dibobol<\/strong><\/p>\n<p style=\"text-align: justify;\">Jika PC lokal Anda terganggu, hacker dapat dengan mudah menginstal logger untuk menangkap semua\u00a0aktivitas\u00a0Anda, termasuk emai, username dan password FTP Anda. Begitu mereka memiliki kredensial akun Anda, mereka dapat meng-upload sesuatu ke situs Anda. Jika Anda menghapus file yang Anda anggap berbahaya tetapi Anda tidak menyadari bahwa kredensial Anda telah dibobol, kemungkinan besar mereka akan meng-upload file lagi setiap kali Anda menghapusnya.<\/p>\n<p style=\"text-align: justify;\"><strong>Lalu Apa yang Bisa Saya\u00a0lakukan untuk membantu Anda?<\/strong><\/p>\n<p style=\"text-align: justify;\">Kami mulai melihat peningkatan pesat dalam jumlah situs yang dibobol\u00a0sekitar setahun yang lalu. Saya\u00a0juga menemukan bahwa sebagian besar orang\u00a0membutuhkan bantuan untuk memperbaiki dan mengamankan situs mereka. Itu tidak mengherankan, mengingat banyak hacker\u00a0yang akan mencoba\u00a0dalam rangka untuk menutupi jejak mereka. Jadi saya\u00a0telah mengambil sejumlah langkah untuk membantu mengatasi masalah Anda.<\/p>\n<p style=\"text-align: justify;\"><strong>Melakukan Scan Teratur untuk Mengatahui Apakah SitusAnda telah dibobol<\/strong><\/p>\n<p style=\"text-align: justify;\">Lakukan scanning pada\u00a0setiap web server Anda untuk mencari eksploitasi yang telah dilakukan. Lakukanlah ini sesering mungkin<\/p>\n<p style=\"text-align: justify;\"><strong>SiteLock Partnership<\/strong><\/p>\n<p style=\"text-align: justify;\">SiteLock adalah perusahaan pihak ketiga yang menyediakan layanan scanning harian yang secara otomatis dapat menghapus malware dan mengingatkan Anda untuk kerentanan situs Anda.<\/p>\n<p style=\"text-align: justify;\"><strong>Situs yang Menyediakan Layanan Cleaning<\/strong><\/p>\n<p style=\"text-align: justify;\">Seperti yang saya sebutkan, banyak orang yang menginformasikan kepada saya\u00a0bahwa situs mereka telah disusupi dan tidak tahu apa yang harus mereka lakukan. Anda bisa mencari situs yang menyediakan layanan Cleaning untuk situs Anda. Jika Anda ingin\u00a0mengidentifikasi situs Anda untuk memastikan situs Anda telah disusupi, Anda bisa menggunakan layanan ini.<\/p>\n<p style=\"text-align: justify;\"><strong>Apa yang bisa Anda lakukan untuk menghindari serangan Hacker?<\/strong><\/p>\n<p style=\"text-align: justify;\">Ada beberapa hal yang dapat Anda lakukan untuk mengamankan aplikasi web Anda.<\/p>\n<p style=\"text-align: justify;\"><strong>Pastikan Anda selalu\u00a0melakukan\u00a0update pada aplikasi yang Anda gunakan<\/strong><\/p>\n<p style=\"text-align: justify;\">Sering saya melihat banyak orang yang menggunakan aplikasi dari pihak ketiga dengan versi yang sudah sangat lama. Mereka tidak pernah meng-update aplikasi tersebut. Jika ada aplikasi yang mengingatkan Anda untuk melakukan update, sebaiknya segera Anda lakukan. Ini dapat menghindarkan Anda dari hal-hal yang tidak Anda inginkan.<\/p>\n<p style=\"text-align: justify;\"><strong>Ganti Defult Password<\/strong><\/p>\n<p style=\"text-align: justify;\">Seringkali ketika Anda menginstall suatu aplikasi atau CMS Anda menggunakan password default dari aplikasi\/CMS tersebut. Untuk menghindari sesuatu yang tidak diinginkan sebaiknya Anda mengganti password tersebut<\/p>\n<p style=\"text-align: justify;\"><strong>Install Antivirus dan pastikan up-to-date<\/strong><\/p>\n<p style=\"text-align: justify;\">Antivirus yang gratis lebih baik daripada Anda sama sekali tidak meggunakan Antivirus. Anda juga bisa menggunakan Antivirus yang berbayar jika Anda menginginkan suatu yang lebih<\/p>\n<p style=\"text-align: justify;\"><strong>Konfigurasi FTP\u00a0<\/strong><\/p>\n<p style=\"text-align: justify;\">Anda bisa melakukansetting untuk konfigurasi FTP di Control Panel tepatnya di FTP Manager. Setting di FTP IP Resriction. Untuk memastikan bahwa hanya IP Anda yang bisa melakukan connect ke FTP Anda<\/p>\n<p style=\"text-align: justify;\"><strong>Gunakan Password yang Kompleks untuk FTP, email dan aplikasi yang Anda gunakan<\/strong><\/p>\n<p style=\"text-align: justify;\">Pastikan bahwa Anda menggunakan password yang aman. Selalu gunakan kombinasi password dengan angka dan huruf besar kecil. Ini dapat membuat si hacker mangalami kesulitan ketika mencoba memecahkan password Anda.<\/p>\n<p style=\"text-align: justify;\"><strong>Jika situs Anda memiliki fungsionalitas upload, lakukan hal berikut:<\/strong><\/p>\n<p style=\"text-align: justify;\">Pastikan bahwa Kode yang Anda buat harus memblokir pengguna yang meng-upload ekstensi file executable seperti .asp, .aspx, php, exe, dll<\/p>\n<p style=\"text-align: justify;\">Execute permission\u00a0harus dinonaktifkan pada folder di mana Anda memungkinkan pengguna untuk meng-upload file. Untuk menonaktifkannya, buat file web.config pada folder dan isi kode berikut:<\/p>\n<pre class=\"lang:default decode:true \">&lt;configuration&gt;\r\n    &lt;system.webServer&gt;\r\n        &lt;handlers accessPolicy=\"Read\" \/&gt;\r\n    &lt;\/system.webServer&gt;\r\n&lt;\/configuration&gt;<\/pre>\n<p style=\"text-align: justify;\">Melindungi situs Anda dari bot berbahaya dan hacker adalahsesuatu yang lebih penting daripada sesuatu yang lain. Waktu telah berubah dan situs yang &#8220;kecil&#8221; sekalipun tidak lagi aman. Hacker\u00a0akan mencari situs apapun, di mana saja, dan jika Anda membuat kesulitan bagi orang-orang jahat untuk masuk, mereka akan membobol situs\u00a0Anda. Ini bukan pertanyaan tentang apakah, tetapi ketika. Sekian mengenai artikel untuk <span style=\"text-decoration: underline;\">mencegah serangan hacker<\/span>. Semoga bermanfaat<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Jika di artikel sebelumnya saya telah memberikan info Cara Menemukan SQL Injections Menggunakan HTTP Logs. Di artikel kali ini kami akan memberikan tips untuk mencegah serangan hacker. Terkadang kita pernah sombong dan merasa bahwa website kita sudah aman 100%. Padahal<\/p>\n","protected":false},"author":4710,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[],"tags":[],"jetpack_featured_media_url":"","_links":{"self":[{"href":"https:\/\/blog.jaringanhosting.com\/index.php\/wp-json\/wp\/v2\/posts\/1720"}],"collection":[{"href":"https:\/\/blog.jaringanhosting.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.jaringanhosting.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.jaringanhosting.com\/index.php\/wp-json\/wp\/v2\/users\/4710"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.jaringanhosting.com\/index.php\/wp-json\/wp\/v2\/comments?post=1720"}],"version-history":[{"count":0,"href":"https:\/\/blog.jaringanhosting.com\/index.php\/wp-json\/wp\/v2\/posts\/1720\/revisions"}],"wp:attachment":[{"href":"https:\/\/blog.jaringanhosting.com\/index.php\/wp-json\/wp\/v2\/media?parent=1720"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.jaringanhosting.com\/index.php\/wp-json\/wp\/v2\/categories?post=1720"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.jaringanhosting.com\/index.php\/wp-json\/wp\/v2\/tags?post=1720"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}