Hai semuanya, pada kali ini saya akan membahas sedikit tentang dunia peretasan. Tentu saja kamu tidak asing ketika mendengar kata peretas kan ? Apalagi dalam dunia internet. Ada yang menganggap peretas itu meresahkan dan ada juga yang menganggap peretas itu menguntungkan. Hal itu akan kita bahas pada pembahasan selanjutnya, pembahasan yang akan kita bahas kali ini adalah Cara Peretas Meretas Website. Peretas tidak hanya meretas jaringan internet ataupun akun media sosial saja, namun banyak juga peretas yang meretas website. Peretas jenis ini lebih berbahaya dibandingkan peretas media sosial. Mengapa bisa lebih berbahaya ? Bukankah peretas media sosial juga berbahaya ? Yukk kita simak penjelasan nya dibawah ini.
Umumnya peretas yang sering kita temukan adalah peretas media sosial, contohnya peretas akun facebook, akun instagram, akun youtube ataupun akun media sosial lainnya. Sebenarnya peretas website juga banyak, namun jarang kita temukan. Karena mereka bergerak di dalam sistem suatu website. Berbeda dengan peretas media sosial ataupun peretas akun game. Karena tindakan peretasan akun media sosial dapat diketahui ketika pemilik akun tidak bisa mengakses akun miliknya. Berbeda dengan peretas website, meskipun peretas sudah memasuki sistem dari website nya, masih banyak admin website yang tidak mengetahui jika sistem nya telah disusupi oleh peretas. Lalu mengapa peretas website lebih berbahaya dibandikan peretas akun media sosial ?
Pertama, karena media sosial hanya berisi konten yang di upload oleh si pemilik akun, sehingga apabila diretas, peretas hanya bisa mengupload konten yang dimiliki si peretas. Berbeda dengan sebuah website yang memiliki banyak dokumen penting, contohnya adalah website pemerintahan yang berisi dokumen dokumen penting negara. Apabila website pemerintah di retas, maka dampak yang terjadi adalah data data penting milik masyarakat setempat dapat dilihat banyak orang. Yang lebih berbahaya lagi apabila si peretas menjual data dan digunakan untuk kejahatan. Hal tersebut tentu sangat menguntungkan bagi si peretas website. Selain menjual data, si peretas juga menjual website nya ke admin judi online untuk optimasi SEO.
Artikel Menarik Lainnya :
Kedua, karena website pemerintah adalah salah satu media untuk menyampaikan informasi kepada masyarakat. Jika si peretas berhasil memasuki sistem dari website nya, si peretas bisa saja memasukkan virus ke dalam website nya, biasanya berupa malware. Sehingga website pemerintah nya tidak bisa diakses atau dikunjungi, karena sudah di berikan ransomware oleh si peretas. Dampak dari ransomware pun tidak hanya satu, tergantung dari ransomware nya. Umumnya cara kerja ransomware adalah mengunci website dengan cara mengubah tampilan beranda dengan script yang dimiliki si peretas. Script nya berisi kolom input untuk memasukkan password dan disertakan email si peretas. Ada juga yang berisi kombinasi antara kode dan huruf atau bisa disebut enkripsi. Tujuan si peretas menyertakan email pada script ransomware adalah untuk admin web menghubungi si peretas dan membayar agar mendapatkan password dari si peretas untuk membuka website nya.
Diatas kita sudah mengetahui alasan mengapa peretas website lebih berbahaya dibandingkan dengan peretas media sosial. Peretas website ini bisa kita sebut juga sebagai Defacer. Mengapa disebut Defacer ? Karena aksi peretasan website dengan mengubah tampilan website disebut Deface, jadi orang yang melakukan nya disebut defacer. Sekarang kita akan membahas Cara Peretas Meretas Website. Bagaimana caranya ? Simak caranya dibawah ini.
Segala tindak kejahatan yang dilakukan itu merupakam di luar tanggung jawab kami, jadi bijaklah dalam menggunakan teknologi.
Cara Peretas Meretas Website
Pada umumnya, para peretas website memanfaatkan bug (kelemahan website) atau dalam dunia peretasan bisa disebut Vulnerability. Jenis vulnerability nya juga tidak hanya satu jenis, tetapi beragam jenisnya. Ada yang melalui admin login, ada yang melalui form pendaftaran, atau ada juga yang melalui sistem nya.
Contoh kerentanan yang terdapat pada halaman admin login adalah password yang lemah sehingga mudah ditebak oleh si peretas, contohnya adalah username dan passwordnya admin, administrator, adminlogin, dan admin login. Contoh kerentanan pada form pendaftaran adalah ketika si peretas mengupload file, karena file yang di upload adalah backdoor. Kesalahan admin website nya adalah tidak memfilter atau membatasi file yang bisa di upload. Kemudian contoh dari kerentanan sistem nya adalah ketika admin website tidak mengupdate software ataupun CMS yang digunakan untuk website nya. Berikut ini adalah contoh contohnya.
Pada CMS Wordpress, kita bisa memasang plugin agar website lebih aman atau bisa memasang firewall. Selain itu kita bisa membuat username dan password yang unik dan sulit ditebak. Jika kamu bingung untuk membuat password yang unik, kamu bisa melihat tutorial ini. Dan jangan lupa untuk selalu update Wordpress nya. Contoh lainnya adalah dalam penggunaan aplikasi ujian online seperti E-Learning dan CBT Bee Smart. Karena sudah banyak terjadi kasus peretasan pada aplikasi ujian online dan kerentanan nya adalah pada halaman admin login. Namun seiring berjalan nya waktu, aplikasi ujian online sudah memiliki updatean terbaru sehingga memiliki kemungkinan berkurang nya kerentanan pada aplikasi ujian online tersebut. Tidak hanya itu, peretas juga bisa memanfaatkan kode injeksi atau query yang digunakan untuk memasuki halaman admin login. Metode ini bisa disebut sebagai Bypass Admin Login dan Bypass SQL Login.
Selain metode itu, ada juga metode yang menggunakan query pada bagian url website nya, metode ini disebut sebagai SQL Injection. Cara kerja nya adalah setelah si peretas menambahkan url pada website nya, maka akan muncul error dan selanjutnya ditambahkan lagi dengan query lainnya hingga si peretas mendapatkan tabel database website nya. Jika kamu ingin mengetahui cara mencari celah SQL Injection, kamu bisa membaca tutorial ini. Sebenarnya masih banyak lagi metode yang digunakan oleh para peretas untuk meretas website, namun saya hanya membahas sedikit karena tujuan dari dibuatnya artikel ini adalah untuk media pembelajaran untuk meningkatkan keamanan website nya. Segala tindak kejahatan yang dilakukan itu merupakam di luar tanggung jawab kami, jadi bijaklah dalam menggunakan teknologi. Sekian dari saya, kurang lebih nya mohon maaf. Terimakasih.