Cara Mengatasi Serangan Hacker

Hacker (Inggris) atau peretas menurut pengertian dari Wikipedia adalah orang yang mempelajari, menganalisa, memodifikasi, menerobos masuk ke dalam komputer dan jaringan komputer, baik untuk keuntungan atau dimotivasi oleh tantangan. Hacker sering diasosiasikan ke hal yang negatif dan jahat. Para hacker biasanya orang yang justeru memiliki pengalaman dan kemampuan lebih di bidang jaringan. Tetapi saat ini sudah beredar informasi yang berserakan baik di buku maupun website yang menyajikan cara-cara menjadi hacker, sehingga orang yang tekun mempelajarinya akan dengan mudah bisa menjadi seorang hacker.
Hacker ada dua macam menurut motivasinya; black hacker adalah orang yang menyerang sistem keamanan jaringan dan bertujuan untuk mencari keuntungan dan atau merusak sistem data yang berhasil dimasukinya. Sedangkan white hacker biasanya orang yang memiliki tantangan untuk menerobos jaringan sekedar hobby atau mengembangkan keterampilannya, dan setelah berhasil menerobos sistem keamanan jaringan target, mereka sudah puas bisa membuktikan kesaktiannya, kadang memberikan peringatan kepada pemilik sistem data yang berhasil dimasukinya agar membenahi keamanan jaringannya. Mereka tidak merusak atau pun tidak mengambil keuntungan pribadi dari target.

Wajib hukumnya bagi para pemilik website untuk mengetahui bagaimana hacker bisa masuk ke sistem keamanan kita. Biasanya ada beberapa kemungkinan seorang hacker masuk ke sistem keamanan kita:

1. Melalui celah atau lubang kelemahan dari script. Bila script kita ada celah yang diketahui oleh seorang hacker maka melalui celah itu mereka masuk. Ini sering terjadi pada script yang bersifat open source, karena script tersebut bisa dipelajari oleh setiap orang.
2. Melalui SQL Injection dengan SQL Injection ini, seorang hacker masih memanfaatkan kelemahan script pada sistem login. Biasanya script PHP yang masih menggunakan sistem register globals on ini yang mudah diinjeksi dengan koding tertentu yang dimasukkan pada address bar di browser, sehingga seolah-olah loginnya sukses dan valid, sehingga bisa menerobos administrator area dari suatu website.
3. Melalui password yang tersimpan di cookie browser. Melalui cara ini agak lebih rumit dan membutuhkan software tertentu. Hacker menjalankan software hacker, mencari target terkait yang sistem keamanan komputer user juga lemah misalnya tidak dilengkapi firewall, dan semacamnya. Maka ada trik dan tips tertentu untuk mengelola password. Sering-seringlah ganti password, jangan mengijinkan browser menyimpan password kita yg biasanya kita menggunakannya agar lebih mudah untuk login, padahal itu menjadi satu celah keamanan. Apalagi kalau kita menggunakan komputer publik seperti warnet untuk akses.
4. Menggunakan spyware, yakni software yang disusupkan ke komputer target untuk memantau aktifitas pengetikan form password. Cara ini bisa disiasati jika kita memasukkan password jangan diketik, tetapi melalui copy paste.
5. Ada juga hacker yang masuk ke jaringan keamanan kita karena kelalaian kita sendiri, misalnya menyimpan password di sembarang tempat, password pernah kita berikan kepada teman, password kita mudah ditebak, dan semacamnya.
6. Dan masih ada berbagai cara dari para hacker untuk meretas keamanan jaringan.

Langkah apa yang harus kita lakukan jika website kita pernah dimasuki hacker?

1. Jika memungkinkan, bersihkan seluruh folder dan file di server kita semacam di format lagi, tanpa ada file mencurigakan yang tersisa. Karena biasanya hacker setelah masuk, mereka membuat pintu rahasia yang kita tidak tahu, dan mereka gunakan untuk masuk lagi setiap saat. Maka kita jika tidak melakukan screening terhadap server file dan folder juga database, sering dimasuki lagi, padahal celah keamanan sudah semakin diperbaiki. Ringkasnya bersihkan semua file, folder, database, dan install ulang setelah celah keamanan yang pertama ditutup.
2. Hacker masuk bisa melalui file / shell yang disusupkan ke server kita, sehingga bisa membuat akses ke sistem cpanel. Maka secara berkala jika memungkinkan harus melihat-lihat isi setiap folder, jangan sampai ada file asing yang masuk.
3. Harus mengganti password admin website maupun password cpanel hosting secara berkala dengan password yang dikombinasi dengan baik.

Dan berjaga-jagalah setiap saat sebab kita tidak tahu kapan dan dari mana pencuri akan datang.