Dibaca 1916 kali, Sumber : Ansari Saleh Ahmar - 23 Nov 2012 17:09
Judul artikel ini adalah judul yang paling penting bagi komunitas CMS Balitbang. Mengapa? Karena sudah banyak kejadian
mengenai adanya akun-akun CMS yang diserang oleh Hacker.
Jika suatu ketika sang admin situs melihat di browsernya bahwa pada halaman depan situs yang mereka telah berubah
tampilan dengan adanya salam khas dari para peretas (cracker / defacer), maka saudara-saudara kita ini selalu di hadapkan
kepada penyesalan, marah, dan lain-lainnya bahkan mencaci maki si hacker tersebut bukan hanya itu mereka juga
melaknak dan mengkutuknya (emangnya kamu ALLAH bisa melaknak dan mengutuk ... hee..hee.. just kidding).
Tapi serangan itu tak membuat saudara-saudara komunitas kita untuk pasrah menggunakan CMS Balitbang malah mereka
kembali mengupload ulang file CMS tersebut. Ini pertanda bahwa saudara-saudara kita ini sudah jatuh hati dengan CMS
Balitbang ini. Dengan harapan itulah kami Tim Pengembang terus berupaya semaksimal mungkin agar hal-hal demikian
dapat ditanggulangi.
Oleh karena itu salah satu upaya kami selain melakukan update file-file CMS, kami juga memberikan artikel ini dengan
harapan dengan adanya artikel ini maka saudara-saudara pengguna CMS ini dapat mengantisipasi dari serangan Hacker
tersebut.
Baiklah saya tidak usah panjang lebar mengenai pendahuluan saya, kita langsung saja ke pokok pembahasan utama kita.
Salah satu aplikasi yang dapat kita gunakan adalah Web Crawl Track, untuk mengetahui lebih lanjutnya mengenai aplikasi
ini dapat anda lihat di http://www.crawltrack.net/.
Langkah-langkah Instalasi :
4. Pilih bahasanya misalnya saya pilih English kemudian OK. Akan Muncul :
Instalasi dari Crawl ini hanya 3 langkah (a) koneksi dengan database (b) Set up website (c) pengelolaan Admin.
5. Kemudian Pilih Install. Maka akan muncul tampilan pengkoneksian dengan database.
Silahkan masukkan username, password dan nama database kemudian pilih OK.
Pastikan koneksi database berhasil....
NB : pengisian domain bisa lebih 1 kok... Nanti penambahan domainnya ada di bagian Admin.
8. Muncul :
10. Pada halaman utama ini, silahkan mencari Hacking Attempts kemudian Klik untuk melihat History-nya.
Gambar di atas terlihat bahwa terdapat Code Injection sebanyak 1,106 dan SQL Injection 1.
klik Code Injection untuk melihat history Code Injectionnya.
klik Lagi 1.106 untuk melihat History Injectionnya.
Berdasarkan history yang di log oleh Crawl Track tersebut, diindikasikan adanya serangan terhadap web, serangan
yang terdeteksi dan yang digunakan oleh Attacker dari IP 109.230.222.209 (Germany) dengan file yg akan diinjeksi
berasal dari alamathttp://www.tuhu.com/forum-122-10.html
Berdasarkan log dari website Crawl kita ini, kita bisa mengantisipasi dan mencoba mempatching celah yang ada di
website yang kita kelola.
11. Cara memasang tag Crawl Track di web CMS Balitbang. Tag ini gunanya agar website yang kita daftarkan
dapat dideteksi oleh Crawl Track kita.
Buka Setup Crawl Track :
kemudian pilih Create tags to insert on your website. akan muncul tampilan berikut :
kemudian pilih website yang akan di letakkan tag. kemudian klik OK maka akan muncul :
Jika site yang akan kita berikan tag berada dalam satu server maka isikan script kode 1 dan jika berbeda server
gunakan script kode 2.
NB : kode tag ini diletakkan pada file PHP sesudah tag <?php dan untuk file HTML silahkan baca
di :http://www.crawltrack.net/nonphppage.php
Buka file config.php pada folder lib. kemudian tambahkan kode script 1 setelah kode
kemudian Save.