Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / Hack Komputer

Jenis - Jenis Serangan Yang Dilakukan Hacker Untuk Menyerang Situs

Jenis - jenis serangan yang dilakukan hacker untuk menyerang situs , Serangan yang terjadi didunia online pada umumnya banyak yang berargumen, hal akan terjadi saat seorang direktur atau server suatu sistem web sedang lengah. Namun dalam konteks nyatanya hal tersebut tidak lah berlaku bagi para pelaku penyerangan, pasalnya bukan hanya satu atau dua metode yang sanggup dipakai para attacker untuk sanggup masuk pada suatu sistem melainkan banyak opsi yang sanggup dipilih dan dilakukan oleh para attacker.

Berikut ini akan dijelaskan beberapa metode yang sering dipakai oleh para peretas untuk sanggup masuk pada suatu system web sehingga sangat memungkinkan bagi para pelaku attacker untuk mengambil suatu laba baik itu berupa data ataupun hal penting lainnya yang tertanam pada sistem tersebut. Namun dari sekian banyak metode, teknik Botnet lah yang sudah terbukti selalu sanggup melumpuhkan server atau system dengan kelas apapun.


jenis serangan yang dilakukan hacker untuk menyerang situs Jenis - jenis serangan yang dilakukan hacker untuk menyerang situs

JENIS - JENIS METODE YANG UMUM DILAKUKAN HACKER


Sebelum melangkah pada klarifikasi metode yang akan di bahas ada baiknya anda juga perlu mengetahui Kelemahan WEB System yang sering di manfaatkan hacker .
Dari kelemahan-kelemahan tersebut di atas, maka terjadilah beberapa tindakan hacking terhadap web yang kita miliki. Apa saja tindakan-tindakan hacking tersebut? Berikut beberapa di antaranya : 


1. Memodifikasi Validasi Input 
Biasanya para assailant mencoba menguji validasi-validasi submit yang diterapkan pada form dan parameter buangan pada residence club dalam melaksanakan proses attacking. Penanganan yang harus diperhatikan yaitu memperhatikan validasi yang terdapat pada form, baik itu validasi angka maupun validasi string, batasi jumlah huruf yang bida dimasukkan, batasi jumlah huruf yang sanggup dimasukkan, batasi kegiatan-kegiatan injeksi dengan : strip_tags(), htmlspecialchars(), gunakan non-static tellurian sebagaimana mestinya dan gunakan wordfilter untuk memfilter banyak sekali inputan yang berbahaya. 


2. Cross-Site Scripting (XSS) 
Salah satu vulnerabilities dalam website yaitu Cross-Site Scripting (XSS). Ada 2 jenis agresi yang biasa dilakukan dalam XSS, yaitu:
  • Direct Action, merupakan injeksi instruksi yang dilakukan oleh attacker, tetapi hasil injeksinya hanya ditampilkan pada komputer user bersangkutan. 
  • Stored Action, merupakan injeksi instruksi yang dilakukan oleh attacker dan hasil injeksinya sanggup dinikmati oleh banyak pengunjung. Bagaimana mengatasi hal ini? Usahakan semua kode-kode Istimewa yang memiliki arti dalam scripting HTML seperti < (kurang dari), > (lebih dari), & (ampersand), (kutip dua) dan (kutip satu) tidak dihukum sebagai huruf spesial. Semua huruf Istimewa tersebut harus diubah. Semua huruf Istimewa tersebut harus diubah dan dikonversi ke entitas HTML. 


3. SQL Injection 
Kegiatan attacking yang banyak dilakukan akhir-akhir ini yaitu SQL Injection, alasannya yaitu SQL Injection merupakan teknik hacking yang sudah tersebar luas dan relatif gampang dipahami. Attacker melaksanakan proses attacking dengan menyisipkan perintah-perintah SQL pada form ataupun pada residence bar. Untuk mengatasi hal ini, sebaiknya kita membatasi inputan dengan : htmlspecialchars(), mysql_escape_string() dan hubungi director hosting kita untuk merubah : magic_quotes_gpc=on


4. PHP Injection 
web yang kita miliki sanggup dideface, didirect dan dikuasai orang lain? Ya, ada teknik PHP Injection. Attacker mempergunakan sploit yang sudah ditanam di remote server miliknya dan hanya dengan mengeksekusi sript sploit tersebut melalui residence club dan melaksanakan connect back, maka terkuasailah web kita. Untuk mengatasi hal ini, pastikan penggunaan record approach dengan embody () harus dikurangi dan sering-seringlah melaksanakan refurbish terhadap aplikasi yang kita gunakan. Jika kita menggunakan CMS, sering-seringlah melakuakn refurbish CMSnya, begitu pula dengan komponen yang digunakan.


5. Backdoor
Backdoor merupakan salah satu metode hacking yang memanfaatkan fitur darurat yang pastinya selalu disediakan oleh para webmaster ataupun oleh para penyedia layanan hosting. Backdoor sendiri merupakan fitur yang sanggup dikatakan suatu cara untuk masuk pada sebuah sistem dengan melalui jalan atau jalur belakang dimana pada sebuah layanan atau bahkan situs sudah tentu ada sebuah celah yang dipakai saat keadaan sedang terdesak.