WieraKusuma.com

Sebagai seorang site administrator, tentu akan sangat membanggakan bila situs yang anda kelola memiliki pengunjung yang banyak. Namun disamping rasa bangga itu, ada konsekwensi yang setidaknya harus anda tanggung.

Anda harus lebih memperhatikan faktor keamanan situs anda agar tidak dibobol/dihack oleh orang-orang usil yang tidak bertanggung jawab. Karena semakin populer situs anda, hal itu akan memancing para hacker untuk mencoba seberapa tangguh sistem keamanan yang ada di situs anda.
Dari orang yang hanya ingin tahu atau mengetes sistem security anda sampai orang yang punya maksud buruk dan mengobrak-abrik isi situs anda. Dan tentunya akan sangat memalukan jika situs anda yang telah populer dan memiliki banyak pengunjung sampai di-deface oleh hacker.

Berikut ini akan diberikan beberapa jurus yang biasa digunakan para hacker untuk membobol situs Joomla.

Sebelum menyiapkan serangan ke situs Joomla yang diincar, hal-hal berikut inilah yang menjadi perhatian para hacker:
1. Versi Joomla yang digunakan
2. Dimana anda melakukan Hosting dan Jenis Hosting yang digunakan
3. Jenis Extension (Plugin, Component) yang terinstall di situs Joomla anda
4. File dan Folder Permissions
5. Peringkat Situs

Berikut adalah sedikit penjelasan dari kelima hal diatas :
1. Versi Joomla yang digunakan
Hampir setiap saat, selalu ditemukan adanya lubang keamanan dari situs Joomla yang memungkinkan para penyusup untuk masuk ke situs anda. Begitu lubang keamanan itu ditemukan, Joomla segera mengeluarkan patch atau berarti tambalan untuk menutup celah tersebut.
Hal ini dapat diartikan bahwa semakin lama versi Joomla yang anda gunakan semakin banyak lubang keamanan dalam situs anda dan memudahkan para hacker untuk membobol situs anda.

Sebagai seorang Joomla Site Administrator anda harus selalu memperhatikan versi Joomla anda. Segera update Joomla anda bila versi terbaru telah keluar.
Anda bisa selalu melihat versi terbaru Joomla di www.joomla.org
Untuk melakukan update, anda cukup men-download patch yang sesuai untuk versi Joomla anda dan meng-copy paste patch tersebut ke situs anda.

2. Dimana anda melakukan Hosting dan Jenis Hosting yang digunakan
Pemilihan Hosting adalah hal yang sangat penting dalam pembuatan situs. Bila ada perusahaan Hosting yang kurang memperhatikan keamanan, bukan tidak mungkin banyak para hacker yang telah menyusup disitu dan mencuri data-data para klien yang hosting di perusahaan tersebut.
Pilihlah Perusahaan Hosting yang sudah populer dan memiliki reputasi yang baik. Hindari perusahaan hosting yang gratisan bila situs yang akan anda buat berisi informasi yang penting.

3. Jenis Extension (Plugin, Component) yang terinstall di situs Joomla anda
Disinilah letak lubang penyerangan situs Joomla terbesar dilakukan.
Semakin banyak Extensions yang terinstall di situs Joomla anda, semakin besar resiko yang anda miliki. Banyak sekali programmer usil yang mengubah atau menyisipkan skrip dalam extension/plugin yang mereka buat, mengingat bahwa hampir sebagian besar extensions Joomla dapat diperoleh secara gratis.
Berhati-hatilah dalam meng-install extension untuk situs Joomla anda.

Install hanya yang anda perlukan.

4. File dan Folder Permissions
Ini titik kelemahan yang mudah ditemukan dengan bantuan C99 shell atau php shell. Bila ditemukan banyak File dan folder permissions terbuka (666 atau 777) maka kiamat akan tiba. Perbaikilah CHMOD dengan JoomlaXplorer.

Yang default terbuka adalah folder media dan images. Karena memang terbuka untuk umum. Tapi kalau tidak perlu mohon ditutup saja. Karena ini adalah pintu utama menghacking situs anda. Kalau situs anda untuk perusahaan, korporat, yayasan, kelembagaan, lebih baik dimatikan saja fitur user registered berikut folder permissions-nya.

5. Peringkat Situs
Ibarat pepatah, semakin tinggi sebuah pohon maka semakin kencang angin yang menerpanya. Hal ini berlaku pula untuk situs-situs yang ada di-internet.

Semakin tinggi peringkat atau ranking situs anda di google, alexa, yahoo maka semakin besar resiko yang anda hadapi, karena para hacker itu biasanya hanya menyerang situs-situs populer yang memiliki peringat yang bagus.

Bila situs anda terindex di nomer satu di google, anda harus lebih memperhatikan keamanan situs anda.



(sumber:syarifudin.web.id)

• Add New
• Search

Comments (7)

• |125.162.81.xxx |2008-11-17 10:42:00 chietoQ  - Joomla
  

  saya setuju pada penjelasan no.1
  versi joomla yang digunakan,terkadang orang yang membikin content tersebut berdasarkan pengalaman sendiri.diantaranya banyak bug yang di temukan di plugin².
  si pembuat content,bagaimana plugin dari content tsb lebih secure
  dan jangan lupa para hacker bakal lebih tertantang dmana web tersebut keamanannya lebih kuat "penasaran".;D
  • 0
  • 0

  ReplyQuote

• |125.161.85.xxx |2009-03-24 02:02:20 firdaus_ei  - cira2
  

  ciri website di hecking orang tuh gi mana mas....saya juga punya pengalaman,pas saya masuk ke administratornya eh malah nongol link website ga jelas ......
  • 0
  • 0

  ReplyQuote

• |203.89.28.xxx |2009-04-02 22:23:43 ocha  - wahhh
  

  yesss....belajar hacking...
  tapi gag crack loh
  • 0
  • 0

  ReplyQuote

• |125.167.59.xxx |2009-04-21 06:45:34 rahasia  - BROW ADA yang MAU HACK situs INI????
  

  woro-woro bagi siapa yang mau hack situs ini silahkan...............
  monggo kerso............ kata yang punya situs itu susah di hack.............
  http://www.oranges.netne.net
  • 0
  • 0

  ReplyQuote

• |125.160.64.xxx |2009-04-30 01:45:14 coba  - cobacoba
  

  alert('XSS BUG Ditemukan euy..')
  • 0
  • 0

  ReplyQuote

• |125.161.96.xxx |2009-05-04 10:55:51 @owener of oranges.netne.net  - fitnah
  

  @rahasia
  wah anda penebar fitnah ...
  kalau anda mau bermusuhan dengan saya tidak perlu pakai situs tsb untuk tantangan..
  saya gak pernah kok bilang bhw site tsb tdk bisa di tmbus..
  tapi kok malah anda yach yang rese se akan2 saya yang sombong bahwa site tsb super duper secure
  klo ga mampu jangan main fitnah dong mas
  mau saya beberkan disini log YMkita berdua ???
  taruh tuh muka di kaki mas
  • 0
  • 0

  ReplyQuote

• |125.163.76.xxx |2009-10-09 17:22:29 Adi Sucipto  - Cool
  

  That's a good posting I think. Make your Joomla more secure by using securing method. There are several articles regarding it in my site. Finally, salam kenal ah.
  • 0
  • 0

  ReplyQuote

Write comment

Your Contact Details:

Name:

Email: do not notifynotifyGravatar enabled

Website:

Comment:

Title:

UBBCode:         -color-aquablackbluefuchsiagraygreenlimemaroonnavyolivepurpleredsilvertealwhiteyellow -size-tinysmallmediumlargehuge

Message:

Security

Please input the anti-spam code that you can read in the image.

Powered by !JoomlaComment 4.0 beta2