Macam-Macam Cara Hack Website Yang Sering Digunakan

Admin    5/07/2020 06:39:00 AM    Computer , Deface , Tips & Trik , Website    Comment   

Also Read

Saat ini banyak sekali website atau situs yang bertebaran dimana-mana. Mulai dari situs jual beli ataupun situs yang menyediakan jasa, hal ini sesuai dengan revolusi industri 4.0 yang dimana memasuki era serba digital. Tentu keamanan situs pun harus dijaga dengan baik agar tidak terjadi pembobolan oleh hacker atau peretas.

Pembobolan situs saat ini seringkali terjadi, contohnya seperti kasus pembobolan situs Bawaslu, yang dimana hacker mengganti tampilan halaman depan situs Bawaslu (Badan Pengawas Pemilu) dengan tampilan yang dibuat oleh hacker. Nah mungkin kalian yang mempunyai sebuah situs atau website tidak ingin mengalami peretasan atau hack, maka dari itu disini saya akan memberi tahu kalian macam-macam cara hack website, agar kalian tahu dan bisa mengatasi cara hack tersebut, jika hal tersebut dialami oleh kalian. Ok langsung saja berikut macam-macam cara hack website yang sering digunakan.

SQL Injection

Metode atau cara ini memang seringkali digunakan oleh hacker, pasalnya mereka bisa dengan mudahnya mendapatkan database situs yang menjadi incarannya. SQL Injection sendiri memanfaatkan celah sql yang di injeksi dengan perintah-perintah SQL. Nah jika kalian ingin mencegah hal ini terhadap website kalian, berikut cara mencegahnya.

1. Batasi input box, agar hacker tidak bisa memasukan kode injeksi yang panjang.
2. Filter input yang dimasukan user, khususnya tanda kutip.
3. Sembunyikan pesan error SQL, agar hacker tidak mencoba untuk menginjeksi.

Remote Code Execution

Remote Code Execution atau biasa disebut RCE ialah metode yang memanfaatkan celah yang dimana hacker bisa memasukan sebuah perintah kedalam server untuk menghapus, menambahkan, atau melihat sesuatu, seperti database, dengan menggunakan device yang ia gunakan atau secara remot. Untuk cara mencegahnya berikut caranya.

1. Filter karakter atau fungsi yang kalian anggap berbahaya.
2. Gunakan sistem pendeteksi serangan Remote Code Execution.

Bruteforce

Nah metode bruteforce termasuk kedalam cara hack website yang sering digunakan, pasalnya mudah untuk dilakukan namun membutuhkan waktu yang lama. Brute Force ini ialah metode hack website dengan cara mencoba password atau username yang memungkinkan bisa login kedalam website. Berikut cara mencegah serangan brute force.

1. Jangan gunakan username dan password yang mudah ditebak, misalnya :

username : admin
password : admin 

2. Blokir user yang memang dicurigai melakukan bruteforce dengan melihat log atau riwayat.
3. Gunakan username dan password yang sulit ditebak.

Bypass Admin

Bypass Admin ini ialah metode sama halnya dengan SQL Injection karena sama-sama memanfaatkan celah SQL, namun bedanya bypass admin ini memanfaatkan celah sql untuk login sebagai admin kedalam website dengan menggunakan perintah sql pada kolom login yang ada. Nah berikut cara mencegah bypass admin.

1. Filter proses pengambilan data yang dimasukan kedalam kolom yang ada pada halaman login.
2. Filter karakter yang berbahaya, contohnya tanda kutip.

Nah itulah beberapa macam cara hack website, semoga kalian bisa mencegah hal tersebut agar tidak terjadi pada website kalian, sekian sampai jumpa di artikel menarik lainnya.