Jenis Serangan yang Menyerang Website

10/07/2017    Maykhel David    5334     Website

Banyak sekali serangan yang bisa  dilakukan pada sebuah website, biasanya  serangan tersebut memiliki motif yang sangat beragam, ada yang memang mengarah ke pencurian data, mengganggu tampilan, bahkan merusak kerja server. Oleh karena itu kita harus bisa mengenali berbagai macam serangan yang bisa dilakukan pada sebuah website.

Injection

Metode ini adalah yang paling popular karena memang banyak sekali kemungkinan yang bisa membuat Injection mudah dilakukan.ada yang dinamakan SQL Injection, dimana target yang diserang adalah halaman web yang menggunakan Structured Query Language (SQL) untuk melakukan query dan memanipulasi database. Cara kerjanya adalah dengan menanamkan kode perintah SQL untuk menipu system untuk mendapatkan informasi rahasia seperti password atau yang lainnya. Untuk menangani serangan ini memang harus dimulai dari pemahaman script dari pengembang web yang diserang.

Tidak hanya SQL,serangan injection sendiri juga bisa dilakukan secara langsung kedalam direktori hosting yang kalian gunakan, sehingga akan membuat website kalian menampilkan file yang harusnya bersifat restricted, dan bahkan ada juga yang melakukannya untuk meletakan sebuah file atau program jahat untuk menyebarkan virus ke computer pengunjung.

 

Password Bruteforce

Metode ini sempat popular pada tahun 2006 – 2009 dimana celah keamanan website masih belum terlalu kuat. Metode ini dilakukan oleh penyerang dengan cara masuk ke situs kalian menggunakan karakter kombinasi acak dengan cara menebak secara otomatis menggunakan program untuk membuat aktivitas login secara berulang – ulang selama beberapa detik. Dalam kasus ini sangat disarankan bagi kalian untuk membuat password yang sulit ditebak menggunakan gabungan antara symbol, alphabet dan angka. Atau cara yang lebih mudah adalah dengan memasang captcha atau mengaktifkan proteksi anti bruteforce.

 

Denial of Service (DoS)

Penyerangan ini biasa dilakukan secara acak menggunakan banyak computer atau server sebagai alat untuk melakukan serangan. Cara penyerangan ini dilakukan dengan memberikan request paket ke server target secara acak dan sangat banyak. Dengan begitu server yang menangani akan mengalami stuck dan crash sehingga akan merestart dengan service sendirinya yang mengakibatkan website tidak bisa diakses sama sekali untuk beberapa saat. Untuk saat ini serangan seperti ini akan bisa diatasi dengan mengaktifkan proteksi terhadap serangan DoS dengan cara memblokir ip address secara otomatis yang memberikan trafik tidak wajar.

 

Baiklah teman – teman diatas adalah beberapa cara serangan yang umumnya dilakukan kepada sebuah website. Dengan mengetahui hal tersebut tentu kita bisa mengembangkan website dengan lebih baik agar tidak mengalami kerugian dari serangan tersebut.

Artikel, Tips dan Trik, Web Security, website

Cara Cepat Pintar Membuat Website, Tanpa Perlu Basic IT

Membuat website perusahaan, portal berita, blog, katalog online, dan e-commerce.

Learn More

Cara Cepat Pintar Membuat Website, Tanpa Perlu Basic IT

Membuat website perusahaan, portal berita, blog, katalog online, dan e-commerce.

Learn More