Surabaya (Wowrack) - Sepandai-pandainya tupai melompat, pasti jatuh juga. Ya, sebuah pepatah yang amat sangat sering kita dengarkan. Dan itu berlaku pula dengan sebuah website. Seaman-amannya sebuah website pasti memiliki "bug" yang bisa dimanfaatkan oleh hacker. Namun, penyerangan hacker bisa saja memerlukan waktu yang lama atau dengan device yang sangat luar biasa untuk mendecrypt website Anda.
dan pada kesempatan kali ini, Wowrack ingin membahas beberapa cara bagaimana website Anda bisa diserang oleh hacker. Sebuah hal simpel, namun masih sering dilakukan oleh para hacker karena terbukti cara ini masih ampuh digunakan apalagi bagi para pemilik website yang tidak memperhatikan keamanan bagi pengguna.
Sebelum semua itu terjadi, maka jadikanlah hal-hal yang akan di bahas pada kali ini sebagai prioritas keamanan website Anda. Jangan sampai dari hal-hal yang sudah disebutkan Anda biarkan memiliki keamanan yang tidak optimal.
Berikut adalah Cara Hacker Menyerang Website Bagian 1
1. IP Spoofing
IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar network. Misalkan attacker mempunyai IP address type A 66.25.xx.xx ketika attacker melakukan serangan jenis ini maka Network yang diserang akan menganggap IP attacker adalah bagian dari Networknya misal 192.xx.xx.xx yaitu IP type C.
IP Spoofing terjadi ketika seorang attacker ?mengakali? packet routing untuk mengubah arah dari data atau transmisi ke tujuan yang berbeda. Packet untuk routing biasanya di transmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah untuk memodifikasi asal data ataupun tujuan dari data. Teknik ini bukan hanya dipakai oleh attacker tetapi juga dipakai oleh para security profesional untuk men tracing identitas dari para attacker
2.FTP Attack
Salah satu serangan yang dilakukan terhadap File Transfer Protocol adalah serangan buffer overflow yang diakibatkan oleh malformed command. tujuan menyerang FTP server ini rata-rata adalah untuk mendapatkan command shell ataupun untuk melakukan Denial Of Service. Serangan Denial Of Service akhirnya dapat menyebabkan seorang user atau attacker untuk mengambil resource didalam network tanpa adanya autorisasi, sedangkan command shell dapat membuat seorang attacker mendapatkan akses ke sistem server dan file-file data yang akhirnya seorang attacker bisa membuat anonymous root-acces yang mempunyai hak penuh terhadap system bahkan network yang diserang
3.Unix Finger Exploits
Pada masa awal internet, Unix OS finger utility digunakan secara efficient untuk men sharing informasi diantara pengguna. Karena permintaan informasi terhadap informasi finger ini tidak menyalahkan peraturan, kebanyakan system Administrator meninggalkan utility ini (finger) dengan keamanan yang sangat minim, bahkan tanpa kemanan sama sekali. Bagi seorang attacker utility ini sangat berharga untuk melakukan informasi tentang footprinting, termasuk nama login dan informasi contact.
Baca juga Cara Hacker Menyerang Website Bagian 2