Sugeng Wibowo
ICT Specialist Penabulu alliance, founder TemanWeb.com
[email protected]
Web Analogy
Shared Hos>ng, Virtual Private Server (CPS) Dedicated Server, Coloca>on Server
LAN
Hos>ng Server
Keamanan Server
Keamanan Wordpress
Ti>k penyerangan
Web Administrator
Jenis Serangan Website • Full of Page
Ar>nya mendeface satu halaman penuh tampilan depan alias file index atau file lainnya yang akan diubah secara utuh dengan atau tanpa menghilangkan file di server.
• Sebagian atau Menambahi
Defacer mendeface suatu situs >dak secara penuh, bisa hanya dengan menampilkan beberapa kata, gambar atau penambahan script-‐script yang mengganggu
Penyebab Terjadinya Penyerangan • Internal – Kesalahan Konfigurasi – Kelalaian Admin
• Eksternal – Kelemahan soQware (Sofware Vulnerabili/es) – Kelemahan Sistem (System Vulnerabili/es) – Run of Control
Penyebab – Faktor Internal 1. Kelemahan/kesalahan konfigurasi • Instalasi menggunakan prosedur standar
contoh: username menggunakan admin, prefix database menggunakan wp_,
• Kegagalan instalasi yang dibiarkan
2. Kelalaian Admin – Komputer yang digunakan >dak aman
contoh: an>virus >dak update, komputer >dak dipasang password
– Kerahasiaan Password >dak terjaga
save password di komputer publik, password diberikan ke orang lain
– Prosedur standar pemeliharaan >dak dilakukan Contoh: Backup, update aplikasi (core wordpress,plugin, theme) >dak dilakukan
Penyebab Deface – Faktor Eksternal 1.
Kelemahan so0ware (Sofware Vulnerabili/es)
2.
Kelemahan Sistem (System Vulnerabili/es)
Kelemahan di sisi core wordpress, plugin, themes dan script lainnya Kelemahan di sistem operasi, kernel yang dikembangkan
3. Run of Control –
Brute Force A>ack
–
Dic/onary A>ack
–
Denial of Service (DoS) A>ack
–
Sniffing
jenis serangan yang dilakukan dengan melakukan berbagai bentuk kombinasi karakter yang akan di cobakan sebagai password Metode ini menggunakan kamus kata yang sering di gunakan, walau tetap memiliki prinsip yang sama dengan Brute forcing. target serangan ini adalah password , atau bisa dikatakan aYack terhadap authen>ca>on. ak>fitas menghambat kerja sebuah layanan (servis) atau mema>kan-‐nya, sehingga user yang berkepen>ngan >dak dapat menggunakan layanan tersebut. kegiatan menyadap atau menginfeksi paket data menggunakan sniffer soQware atau hardware di internet.
Cara Mencegah
•
Pilih penyedia hos>ng yang handal Pilih developer yang paham keamanan wordpress Gunakan Strong Password dan Gunakan username yang unik. jangan menggunakan username admin! Batasi hak akses administrator Gunakan plugin security – dan lakukan audit wordpress rekomendasi: iThemes Security Lakukan prosedur standar maintenance wordpress
• • • •
Amankan password! Iku> berita terkini seputar wordpress/bergabung dengan komunitas wordpress Gunakan theme premium Gunakan Plugin yang aman dan supportnya berkelanjutan
• • • • •
– Update Core Wordpress, Plugin & Theme – Monitoring ru>n – Backup ru>n (minimal per bulan)
Cara Mengatasi Deface • P3K! Langkah Awal
– Buatlah file index.html dan isi dengan tulisan “under maintenance” – Gan> seluruh Password: Web Hos>ng Panel (Cpanel/Spanel), Wordpress, Database – Backup & Download Source Code & Database – Remove Source Code – Catat nama penyerang, misalkan: TeaMp0isoN
• Analisis
– Perha>kan date modified dari >ap file di dalam folder public_html dan sesuaikan dengan waktu pada saat blog anda kena hack. Jika terdapat kesamaan pada tanggal tersebut, patut dicurigai kalau file tersebut telah dirubah oleh sang hacker. – Cek source code, apakah ada file atau script yang mencurigakan. – Search kata-‐kata “nama hacker” di seluruh file source code.
Cara Mengatasi Deface • Pemulihan – Hapus file-‐file yang mencurigakan – Restore website dengan fresh source code wordpress, replace semua file kecuali wp-‐content – Bila data rusak/hilang, restore dengan backup terakhir – Lakukan langkah-‐langkah pencegahan
Cara Mengatasi & An>sipasi Malware
• Gunakan an>virus yang up to date • Bersihkan komputer dari malware • Gunakan Google Webmaster Tools untuk mencari malware di website kita dan iku> petunjuk untuk menghapus malware • Gunakan plugin An> Malware Misalkan: An>-‐Malware and Brute-‐Force Security by ELI
SIMULASI PLUGIN
the end Sugeng Wibowo
ICT Specialist Penabulu alliance, founder TemanWeb.com
[email protected] www.penabulualliance.org www.temanweb.com