Hati-Hati dengan Hacker, Cracker, atau Peretas Password atau Apapun Istilah Lainnya!

Hacker dan Cracker yang kini maknanya menjadi makna menyempit yang hanya sering ditujukan untuk menunjuk para peretas password atau pembobol sistem keamanan terutama keamanan jaringan memiliki 1001 tujuan dalam aksinya. Oleh karena itu bagi para pemilik dan pengelola website harap berhati-hati dan selalu waspada. Jangan pernah terlena dan merasa website Anda aman-aman saja, padahal Anda tidak tahu kalau server website Anda telah digunakan untuk aktvitas tertentu oleh para pemangku kepentingan kriminal di dunia maya, bisa-bisa Anda yang harus bertanggung jawab atas kejahatan yang sama sekali tidak Anda pikirkan apalagi Anda lakukan.

Seperti 1001 tujuan hacker, 1001 pula pintu dan cara untuk masuk ke sistem pengamanan Anda. Antara lain melalui cookie yang tersimpan di browser, melalui adware yang disusupkan di komputer Anda, melalui phising, melalui celah-celah kemanan server, dan sebagainya, mereka bisa masuk dan mengobok-obok server website Anda. Kebanyakan awam hanya tahu kalau websitenya telah terserang hacker jika websitenya menjadi rusak, data hilang, web tidak bisa dibuka lagi, dan semacamnya. Jarang kita yang memperkirakan bahwa website kita yang tetap terlihat cantik dan tidak ada gangguan ternyata di dalamnya telah digunakan untuk suatu tujuan tertentu oleh pihak lain.

Contoh nyata adalah suatu saat server website kita bisa digunakan untuk memasang halaman phising oleh pihak tertentu yang berhasil menyusup, dan tentu kita tidak tahu itu sampai kita menemukan folder atau directory tertentu yang ada di dalam server, dimana kita sama sekali tidak pernah membuatnya. Ke dalam server website Anda bisa dimasukkan suatu subdomain yang agak dalam dan tersembunyi dan subdomain tersebut digunakan untuk aktivitas kejahatan. Alhasil, orang akan menyangka bawah kitalah yang telah melakukan semua itu, karena memang secara nyata nama domain kita dipakai menjadi alamatnya. Layaknya kita memiliki gudang di belakang rumah, dan gudang itu digunakan menjadi sarang pengedar narkoba atau tempat perakitan bom teroris, tentu tidak salah jika polisi pada akhirnya melibatkan kita dalam kasus ini.

Oleh sebab itu, saya menyarankan kepada para pemilik website untuk secara berkala melakukan hal ini:

  1. Update/ganti password cpanel Anda secara berkala dan lebih sering lebih baik.
  2. Lakukan pemeriksaan terhadap folder-folder di dalam server website kita, jangan sampai ada folder tertentu atau file tertentu yang sama sekali tidak pernah kita membuatnya. Hapus dengan segera jika menemukannya.
  3. Gunakan webhosting/server yang terpercaya dan terjamin keamanannya.
  4. Tutup semua folder/subdomain dari kemungkinan penulisan dari publik, setting aman chmod biasanya 755 untuk folder.
  5. Selalu waspada dan waspada.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: