Mendeteksi Serangan Hacker

Dibaca 1916 kali, Sumber : Ansari Saleh Ahmar - 23 Nov 2012 17:09

Judul artikel ini adalah judul yang paling penting bagi komunitas CMS Balitbang. Mengapa? Karena sudah banyak kejadian
mengenai adanya akun-akun CMS yang diserang oleh Hacker.

Jika suatu ketika sang admin situs melihat di browsernya bahwa pada halaman depan situs yang mereka telah berubah
tampilan dengan adanya salam khas dari para peretas (cracker / defacer), maka saudara-saudara kita ini selalu di hadapkan
kepada penyesalan, marah, dan lain-lainnya bahkan mencaci maki si hacker tersebut bukan hanya itu mereka juga
melaknak dan mengkutuknya (emangnya kamu ALLAH bisa melaknak dan mengutuk ... hee..hee.. just kidding).

Tapi serangan itu tak membuat saudara-saudara komunitas kita untuk pasrah menggunakan CMS Balitbang malah mereka
kembali mengupload ulang file CMS tersebut. Ini pertanda bahwa saudara-saudara kita ini sudah jatuh hati dengan CMS
Balitbang ini. Dengan harapan itulah kami Tim Pengembang terus berupaya semaksimal mungkin agar hal-hal demikian
dapat ditanggulangi.

Oleh karena itu salah satu upaya kami selain melakukan update file-file CMS, kami juga memberikan artikel ini dengan
harapan dengan adanya artikel ini maka saudara-saudara pengguna CMS ini dapat mengantisipasi dari serangan Hacker
tersebut.

Baiklah saya tidak usah panjang lebar mengenai pendahuluan saya, kita langsung saja ke pokok pembahasan utama kita.

Salah satu aplikasi yang dapat kita gunakan adalah Web Crawl Track, untuk mengetahui lebih lanjutnya mengenai aplikasi
ini dapat anda lihat di  http://www.crawltrack.net/.

Langkah-langkah Instalasi :

1. Download file Web Crawl Track

di http://www.crawltrack.net/download.php(http://www.crawltrack.net/download/crawltrack3-3-
2.zip)
2. Upload file  crawltrack3-3-2.zip ke File Manager cPanel (alangkah bagusnya dibuatin subdomain
misalnya deteksi.namaweb.sch.id.
3. Kemudian buka deteksi.namaweb.sch.id. Muncul :

4. Pilih bahasanya misalnya saya pilih English kemudian OK. Akan Muncul :
 Instalasi dari Crawl ini hanya 3 langkah (a) koneksi dengan database (b) Set up website (c) pengelolaan Admin.

5. Kemudian Pilih Install. Maka akan muncul tampilan pengkoneksian dengan database.

Silahkan masukkan username, password dan nama database kemudian pilih OK.
Pastikan koneksi database berhasil....

6. Klik Go. muncul Set Up the Website (pengaturan website) : 

 Isikan Nama website dan domain website tersebut kemudian klik OK.

NB : pengisian domain bisa lebih 1 kok... Nanti penambahan domainnya ada di bagian Admin.

7. Kemudian klik Go. Selanjutnya akan muncul pengaturan Akun Admin :

 Silahkan masukkan username login dan passwordnya 2X kemudian klik OK...

Akun sudah di buat. lalu Klik OK lagi.

8. Muncul :

Silahkan login dengan akun Admin yang sudah dibuat tadi.

9. Berikut tampilan depannya :

Domain untuk memilih domain yang sudah dibuat...

Setting untuk melakukan pengaturan misalnya penambahan domain lagi dll.

10. Pada halaman utama ini, silahkan mencari Hacking Attempts kemudian Klik untuk melihat History-nya.

Gambar di atas terlihat bahwa terdapat Code Injection sebanyak 1,106 dan SQL Injection 1.
klik Code Injection untuk melihat history Code Injectionnya.
 klik Lagi 1.106 untuk melihat History Injectionnya.

Dari gambar di atas terlihat bahwa ada proses hacking.

IP Tracking : IP Attacker yang di log

Attack : Jumlah serangan yang dilakukan oleh Attacker
Attack Details : Script yang coba diinjeksi beserta parameter code injection-nya yang digunakan oleh Attacker

Berdasarkan history yang di log oleh Crawl Track tersebut, diindikasikan adanya serangan terhadap web, serangan
yang terdeteksi dan yang digunakan oleh Attacker dari IP 109.230.222.209 (Germany) dengan file yg akan diinjeksi
berasal dari alamathttp://www.tuhu.com/forum-122-10.html

Berdasarkan log dari website Crawl kita ini, kita bisa mengantisipasi dan mencoba mempatching celah yang ada di
website yang kita kelola. 

11. Cara memasang tag Crawl Track di web CMS Balitbang. Tag ini gunanya agar website yang kita daftarkan
dapat dideteksi oleh Crawl Track kita.
Buka Setup Crawl Track :

maka akan muncul tampilan berikut :

kemudian pilih Create tags to insert on your website. akan muncul tampilan berikut :

kemudian pilih website yang akan di letakkan tag. kemudian klik OK maka akan muncul :
Jika site yang akan kita berikan tag berada dalam satu server maka isikan script kode 1 dan jika berbeda server
gunakan script kode 2. 

NB : kode tag ini diletakkan pada file PHP sesudah tag <?php dan untuk file HTML silahkan baca
di :http://www.crawltrack.net/nonphppage.php

Cara Memasukkan tag ke CMS Balitbang.

Buka file config.php pada folder lib. kemudian tambahkan kode script 1 setelah kode 
 kemudian Save.

kemudian Cek Crawl Website Anda.

terlihat bahwa terjadi perubahan data yang semula seperti berikut :

Selesai sudah deh... :D

NB : silahkan baca di : http://www.crawltrack.net/doccms.php

untuk integrasi dengan CMS lainnya... :)

12. Demikian tutorial ini semoga bermanfaat.

By Ansari Saleh Ahmar