DailyBlog.id - Di jaman sekarang tentu teknologi semakin canggih. Dengan kecanggihan tersebut ada yang menggunakan untuk meretas website dengan teknik berbagai cara, agar orang yang tidak bertanggung jawab ini dapat mengambil data-data hasil peretasannya. Namun ada juga yang menggunakan teknik tersebut sebagai pengecekan bug, dan nantinya akan melaporkan kepada pemilik dari website tersebut.
Pada artikel kali ini saya tidak membahas mengenai tutorial cara meretas website, melainkan lebih memberikan informasi kepada kalian semua, agar dengan adanya saya memberikan artikel ini dapat memberitahu kepada kalian semua untuk keamanan data kalian atau system yang kalian miliki.
Saya berharap bahwa kalian semua, tidak menjadi seorang peretas yang tidak bertanggung jawab. Lebih baik kalian meretas dan melaporkan celah keamanan tersebut kepada pihak pemilik website tersebut, agar websitenya dapat diperbaiki menjadi lebih baik. Dan dengan senang hati, biasanya pemilik website akan berterima kasih dan memberikan kalian imbalan. Oke langsung saja ini dia 15 teknik untuk meretas website yang sederhana tapi berbahaya.
15 Teknik Sederhana Untuk Meretas Website
Ada bebrapa teknik yang saya ambil dari pengalaman saya (walau tidak semuanya), dan akan saya bagikan kepada kalian semua beserta bagaimana cela dari teknik tersebut.
1. SQL Injection
Lebih parahnya lagi, si peretas bisa saja mengexport atau mendownload keseluruhan data-data yang ada, jika mengetahui username dan passsword dari sql website tersebut.
Untuk databasenya sendiri bisa seperti SQLite, Microsoft SQL Server, MySQL, PostgreSQL, dll.
2. Denial of Service Attack (Dos & DDoS)
Teknik Denial of Service atau Distributed Denial of Service merupakan teknik peretasan yang melakukan spam atau membanjiri server dari website target dengan request palsu, sehingga membuat website tersebut bisa menjadi crash dan menyebabkan website tersebut tidak bisa lagi untuk diakses atau dibuka.
Teknik ini dilakukan menggunakan komputer yang telah terinfeksi malware, dan memulai untuk meluncurkan sebuah serangan DoS secara nyepam kepada si server target.
Pemiliki dari website atau server ini "mungkin" tidak tahu saat systemnya diretas, karna bisa jadi bahwa pemiliki website ini menganggap banyak orang yang sedang mengunjungi situsnya. Tapi pada faktanya website atau servernya telah terkena serangan ini.
Nah dengan adanya teknik ini bisa melumpuhkan system bahkan membuat server bisa ke banned (jika menggunakan hosting biasa). Ada alangkahnya, memasang firewall untuk mencegah dari serangan ini.
3. Brute Force Attack
Siapa yang tidak kenal dengan teknik meretas yang satu ini, teknik ini biasanya kerap kita lihat di adegan film-film hacker yang mencoba untuk membobol atau meretas sebuah sistem. Teknik Brute Force sendiri merupakan teknik untuk melakukan peretasan dengan cara menebak-nebak sebuah username atau password atau lainnya yang secara tidak sah, agar bisa mendapatkan akses masuk ke dalam sebuah sistem.
Teknik ini bisa dilakukan secara manual ataupun secara software, namun tidak mungkin untuk dilakukan secara manual. Karna biasanya teknik ini melakukan spam untuk mencoba masuk dengan cara menebak-nebak, maka dari itu teknik ini biasanya menggunakan software yang sudah tersedia username dan password (random) agar lebih praktis.
Jadi agar aman dari teknik, buatlah password yang minimal 8 karakter dan mengandung angka, huruf besar, kecil, dan karakter.
4. Cross Site Scripting (XSS)
XSS atau sering dikenal Cross Site Scripting merupakan teknik yang ada cela untuk memasukan sebuah JavaScript berbahaya ke halaman web dengan hyperlink.
Maka dari itu si client yang membuka halaman web tersebut, bisa saja mengeklik tautan (hyperlink) tersebut dan menuju pada halaman berbahaya yang bisa mengambil data-data pribadi mereka, dll.
5. Cross Site Request Forgery (CSRF)
Teknik Cross Site Request Forgery atau sering dikenal sebagai CSRF, meruapak teknik yang melakukan pengiriman request palsu melalui halaman masuk pengguna.
Disaat pengguna telah melakukan login, maka si peretas ini dapat mencoba untuk mengumpulkan informasi pribadi yang sensitif dan si peretas ini mengirimkan HTTP palsu.
Biasanya teknik ini dapat dilakukan pada bagian AJAX ataupun di form login. Agar bisa mengakses secara langsung untuk login ke suatu website.
Dan parahnya dari teknik ini, si server menganggap bahwa perintah yang dikirimkan merupakan perintah asli, dan penggunanya pun juga menganggap bahwa aman-aman saja.
6. Phising
Teknik Phising merupakan teknik untuk meretas yang sering digunakan dengan cara membuat halaman login palsu atau halaman lainnya yang mirip seperti halaman login asli dari website yang targetkan.
Dengan adanya teknik phising ini, maka si pengguna bisa memasukan begitu saja email, username, password ke halaman fake login tersebut. Yang ada data dari pengguna tersebut bukannya ke server yang asli, malah terkirim dan masuk ke server peretas dan yang ada peretas dengan mudahnya, mendapatkan username, email, dan password.
7. Cookie Theft
Cookie Theft merupakan teknik untuk mencuri cookie dari si korban, dengan adanya si peretas ini bisa mencuri cookie dari korban yang ditargetkan maka memungkinkan si peretas ini mencuri informasi rahasia yang ada.
Jika si peretas mencuri cookie dari korban yang ditargetkan, maka si peretas dapat mencoba masuk dan seolah-olah peretas ini meruapakan orang asli dari pemiliki cookie yang habis diretas. Dan dengan mudahnya mengambil keseluruhan informasi yang ada.
8. Clickjacking
Clickjacking merupakan teknik klik yang bisa dibilang "pembajakan". Biasanya teknik ini banyak berada di blog download, nonton video, dll. Yang dimana terdapat sebuah hyperlink (tautan) yang tersembunyi, lalu hyperlink tersebut jika di klik akan mengarah ke suatu iklan (seperti iklan software download, judi, jual beli, kencan, dll).
Tentu iklan akan membawa keuntungan kepada pihak yang memasang iklan tersebut. Namun tidak untuk yang ke klik tautan tersebut, jika di arahkan ke web yang bahaya, maka pemiliki web yang bahaya tersebut dapat memasang malware dan memungkinkan juga bisa meretas device dari orang yang pernah ngeklik tautan tersebut.
9. Directory Traversal Attacks
Directory Traversal Attacks merupakan teknik yang dapat digunakan si peretas agar bisa mencoba menyelinap masuk kedalam sebuah direktori, dimana teknik ini bisa melihat website yang memiliki direktori terbuka. Yang ada si peretas dapat melihat isi dari direktori tersebut. Seperti .htacess, index.php, upload.php, dll.
10. DNS Spoofing
DNS Spoofing merupakan teknik meretas dengan cara melakukan ambil alih DNS Server, sehingga DNS yang digunakan untuk menyimpan ip, nama domain, dll bisa diubah dan diahlikan ke server si peretas.
Dan mungkin lebih parahnya, si peretas ini juga bisa saja iseng untuk mengalihkan dnsnya ke website yang tidak senonoh atau tidak pantas.
11. Remote File Inclusion (RFI)
Teknik Remote File Inclusion sering disebut juga sebagai RFI yang merupakan teknik meretas dengan cara mengeksploitasi sistem. Dimana RFI ini memanfaatkan celah untuk memasukan atau menyisipkan file dari luar web yang kemudian si peretas ini dapat menjalankan atau mengeksekusi file yang sudah disisikap ke dalam sistem web tersebut.
Dengan adanya RFI ini, si peretas bisa sesukanya ambil data atau informasi yang ada di website tersebut. Dan parahnya juga, kalau si peretas ini menghapus semua file yang ada di website tersebut.
12. Local File Inclusion (LFI)
Teknik retas Local FIle Inclusion seri disebut juga LFI, merupakan teknik retas yang melakukan penyisipan beberapa kode berbahaya ke dalam sebuah situs yang telah memiliki celah keamanan.
Dengan adanya teknik ini, memungkinkan si peretas ini dapat melihat-lihat isi dari server dengan cara direktori transversal.
Nah salah satu kegunaan dari LFI ini paling sering adalah menemukan file /etc/passwd. File tersebut tentunya berisi informasi penting pada pengguna Linux.
13. Port Scanner
Teknik satu ini merupakan teknik yang terbilang sering digunakan. Dengan adanya teknik port scanner ini, si peretas bisa saja mencoba untuk mengetahui port-port apa saja yang terbuka pada website yang ditargetkan dengan cara mengescan port website tersebut. Jika website yang ditargetkan memiliki banyak port yang terbuka seperti ssh, ftp, dll. Maka si peretas dengan mudahnya mencoba untuk masuk ke dalam sistem website tersebut, dan mencoba untuk melakukan teknik brute force agar bisa login ke sistemnya.
Bisa dibilang juga bahwa teknik port scanner ini merupakan teknik brute force, namun lebih mengarah ke nebak nebak port yang terbuka.
14. Non Targeted Website Attacks
Teknik Non Targeted Website Attacks ini merupakan teknik yang tidak menargetkan kepada website tertentu, melainkan si peretas akan menargetkan celah yang ada di sebuah CMS, plugin, ataupun template.
Si peretas bisa saja membuat file tertentu lalu memasukan ke salah satu celah yang ada di atas ini, lalu memungkinkan si peretas untuk memasukan malware ke sistemnya, penghapusan data, ataupun pencurian informasi-informasi penting.
15. Exploiting Vulnerability
Nah teknik retas yang terakhir ini merupakan tekik yang mencakup semua teknik retas yang ada di atas ini, Pada dasarnya semua teknik retas yang ada di atas, ujung-ujungnya mencari celah kemanan yang ada sehingga si peretas dapat memanfaatkannya untuk mendapatkan informasi yang "sensitif".
Seperti akun admin sehingga peretas dapat memanipulasi dan melihat semua datanya dengan mudah. Terdapat dua metode exploit vulnerability yang sering dilakukan peretas yaitu Local Exploit dan Remote Exploit.
Nah itu dia 15 teknik untuk meretas website. Sebenarnya teknik untuk meretas pada website masih banyak, tapi ke 15 teknik yang ada diatas sering digunakan. Semoga kalian semua yang telah membaca dapat memahami betul bagaimana pentingnya suatu kemanan data. Bukan berarti setelah kalian membaca artikel ini, kalian mencoba untuk mempelajari dan menjadi peretas yang tidak bertanggung jawab serta merugikan juga.
Ada alangkah baiknya kalian memahami ilmunya, dan menggunakannya tidak untuk berbuat jahat. Seperti menjadi seorang bug bounty, yang dapat menemukan celah lalu melaporkan pada pemilik atau pengurus dari website tersebut, bukan malah disalah gunakan. Oke? harus oke.
Mungkin cukup sekian dari artikel ini, semoga artikel yang saya berikan ini dapat bermanfaat bagi kalian semuanya. Jika saya ada salah kata, saya mohon maaf. Sekian dan terima kasih.