New Post

Rss

Rabu, 18 Juni 2014
7 cara mengamankan wordpress dari serangan hacker

7 cara mengamankan wordpress dari serangan hacker


Untuk mengatantisipasi dari Serangan Cyber yang sedang terjadi Sebaiknya bagi Pemilik situs Terutama web Berbasis CMS wordpress harus Mengamnkan webnya Dengan
Beberapa Tips Berikut ini:
1.Gunakan username yang berbeda
Hampir rata-rata merekomendasikan agar tidak menggunakan username standart wp yaitu "admin" karena rawan akan serangan bruteforce Ubahlah username standart tersebut menjadi username yang gampang anda ingat misal "webku" dll.
2.Gunakan Password Kombinasi Huruf Besar, Kecil & Angka
Gunakan password minimal 6 karakter dengan kombinasi berbeda minimal menggunakan HURUF BESAR, huruf kecil dan angka misal "Akuakansukses1" karena dengan menggunakan pasword yang memiliki kombinasi, akan menyulitkan pada defacer untuk menalar pasword yang anda gunakan.
3.Gunakan Timthumb Vulnerability Scanner
Jika anda menggunakan themes / plugin dari external selain dari api.wordpress.com maka plugin timthumb vunerability scan wajib anda install dan lakukan scanning
secara berkala setiap kali anda mengupload plugin atau themes baru.
anda bisa menDownload timthumb Vulnerability scanner disini >> hxxp://wordpress.org/plugins/timthumb-vulnerability-scanner/
4.Gunakan Wordfence Security Plugin
wordfence plugin adalah pluigin untuk membersihkan malware pada wordpress web anda, anda dapat menggunakan plugin ini untuk mengamankan web anda dari serangan
malwere berbahaya yang ada pada web anda.
Download Wordfence Security Plugin disini >> Hxxp://wordpress.org/plugins/wordfence/
5.Update WordPress versi terbaru
dari 10 situs rata-rata merekomendasikan untuk selalu mengupdate wordpress anda
6.Beckup web anda.
Lakukan pembeckuapan rutin untuk web anda , ini akan mempermudah anda untuk merecovery kembali jika web anda suatu saat terkena deface atau Hack. dan anda tidak perlu panik lagi, lakukan rutin 1 bulan sekali.
7.Gunakan Theme & Pluigin yang aman
Banyak dari kita tidak mengetahui kalau malware dan virus dapat disisipkan dalam plugin atau theme yang kita gunakan , Hati-hatilah dalam memilih Theme atau pluigin yang beredar di internet, Gunakan pluigin dan Theme yang aman yaitu Langsung dari WordPress.Org jangan menggunakan Theme dan Pluigin yang
NULLED (Berbayar tapi di dapatkan secara gratis) itu akan membahayakan web anda sendiri.
9 Tips Cara Mengamankan Joomla CMS dari Serangan Hacker

9 Tips Cara Mengamankan Joomla CMS dari Serangan Hacker


Joomla! merupakan CMS yang paling populer di seluruh dunia, tentunya keamanan menjadi prioritas utama para penggunanya. Saat ini terdapat dua versi Joomla yang didukung resmi oleh para pengembang inti Joomla yaitu Joomla 2.5 yang dirilis dengan kode LTS (Long Term Support) hingga tahun 2014 mendatang dan Joomla 3 yang saat ini sudah pda versi 3.1 stabil dengan kode STS (Short Term Support).

Sebenarnya Joomla CMS juga sudah memiliki pengembang inti yang khusus fokus mengawasi keamanan Joomla CMS secara menyeluruh dan sudah tersedianya fasilitas update secara otomatis, akan tetapi kita sebagai pemilik dan pengelola website perlu dan wajib memperhatikan keamanan website Joomla kita.

Berikut beberapa tips dan kiat untuk mengamankan website Joomla anda :

1. Update Joomla ke Versi Paling Baru

Hal yang wajib anda perhatikan adalah versi Joomla anda, sebagai pengguna Joomla sejati sudah semestinya anda juga memperhatikan versi Joomla yang anda gunakan dan selalu melakukan update. Mulai Joomla versi 2.5 anda dengan mudah dapat melakukan update file inti joomla secara online, tanpa perlu melakukan konfigurasi yang rumit. Namun yang perlu diperhatikan adalah koneksi internet anda, karena update dilakukan online alangkah baiknya anda pilih waktu untuk mengupdate pada jam koneksi internet tidak terlalu padat, dengan melakukan update file inti Joomla website anda akan menjadi lebih aman dari tangan-tangan jahil

2. Update Ekstensi Joomla ke Versi Paling Baru

Tidak cukup melakukan file inti Joomla saja, jika anda menggunakan banyak ekstensi (modul, komponen, plugin) anda juga wajib memperhatikan versi ekstensi yang anda gunakan, karena ekstensi juga dapat memberi jalan masuk jika terdapat celah keamanan.

3. Rubah Username Bawaan Joomla

Sangat disarankan anda juga merubah username bawaan Joomla yaitu "admin", dan berikutnya gunakan password yang tidak ada dalam kamus password dan jangan yang mudah diketahui oleh orang lain, langkah ini untuk memperkecil aksi tebak-tebakan oleh pihak-pihak yang tidak bertanggung jawab

4. Backup Berkala

Cara paling ampuh adalah melakukan backup secara berkala dan periodik, cara ini sangat efektif untuk semua jenis website apa saja, mulai dari website dengan lalu lintas kecil hingga website dengan lalu lintas besar. Dengan melakukan backup berkala anda tidak akan direpotkan dengan resiko kerusakan yang bisa saja terjadi setiap detik.

Di Joomla ada beberapa extension yang dapat anda gunakan untuk backup, diantara yang populer adalah Akeeba Backup, sebelumnya saya juga sudah berbagi cara membackup Joomla 2.5 menggunakan Akeeba Backup.

Proses backup bagi para pengguna server hosting dengan fasilitas CPanel dapat dilakukan tanpa memasang extension tambahan pada website Joomla, cukup melakukannya dari CPanel hosting anda.

5. Memasang Komponen Admin Tools

Admin Tools merupakan komponen gratis yang dibuat oleh Akeeba yang juga pembuat komponen Akeeba Backup. Beberapa fungsi komponen Admin Tools yang dapat mengamankan website Joomla anda adalah;

a. Clean Temp Directory : Tanpa perlu mengakses ke server hosting anda dapat menghapus temp file joomla. Temp file ini dihasilkan ketika kita melakukan instalasi dan update, untuk menambah keamanan pada website joomla, anda wajib melakukan penghapusan Temp Directory secara berkala.

b. Fix Permission : Fasilitas ini memudahkan anda untuk me-reset ulang hak akses setiap folder pada website Joomla anda.

c. Merubah Prefix Database : Fasilitas ini memudahkan anda untuk mengganti prefix pada database joomla anda, yang dimaksud dengan prefix database adalah seperti contoh berikut (jmmlr_), dengan Admin Tools anda dengan mudah dapat menggantinya tanpa perlu login ke akun hosting anda.

Jika anda membeli versi Admin Tools Pro, ada banyak sekali fasilitas keamanan lain yang dapat anda gunakan.

6. Memasang Ekstensi Proteksi Halaman Administrator Joomla

Berikutnya yang tidak kalah penting adalah, memproteksi halaman administrator Joomla dari pengguna umum, Alamat halaman administrasi Joomla sudah menjadi rahasia umum, sehingga jika anda dapat menyembunyikannya sesuai dengan versi anda sendiri akan sangat membantu mengamankan website anda dari pihak-pihak yang tidak bertanggung jawab.

Berikut beberapa ekstensi yang dapat anda gunakan :

kSecure
jSecure Lite
Jika anda berhasil memasang salah satu ekstensi kSecure ataupun jSecure Lite, maka halaman Joomla administrator website anda akan dapat dirubah sesuai keinginan anda, berikut ilustrasinya :

Halaman Joomla Administrator : http://websiteanda.com/administrator

Menjadi : http://websiteanda.com/administrator?mkP190

Keterangan : Tambahan tanda "?" merupakan perintah dari ekstensi dan kata "mkP190" adalah kode rahasia yang saya buat.

7. Rubah File .htaccess

Sumber yang terpercaya untuk melakukan modifikasi .htaccess dapat anda lihat pada tautan berikut : http://docs.joomla.org/Htaccess_examples_%28security%29

8. Pilih Server Hosting yang Menurut Anda Aman

Pemilihan server hosting juga sangat diperlukan, memang bagi para pemula sulit mengukur penyedia server hosting mana yang dapat memberikan keamanan yang baik bagi server mereka. Langkah yang tepat adalah, bertanya melalui forum diskusi yang membahas keamanan server dan pantau sekaligus bertanya untuk mendapatkan testimoni dari para pengguna ataupun pakarnya langsung.

Untuk hosting luar negeri yang menjadi referensi pribadi saya adalah, hostgator, bluehost, hawkhost dan crocweb. Sedangkan untuk dalam negeri silahkan anda lakukan pencarian dan tentunya jangan ragu bertanya kepada orang yang lebih berpengalaman.

9. Membeli Ekstensi Firewall Komersial

Bagi anda yang memiliki dana lebih, tidak ada salahnya menggunakan ekstensi firewall joomla komersial. Fungsi dari ekstensi firewall untuk mengamankan secara otomatis dari serangan-serangan dengan perintah-perintah maupun bahasa pemrograman tertentu, tidak hanya itu masih banyak sekali fasilitas yang ditawarkan oleh ekstensi firewall tersebut.

Dua ekstensi firewall joomla berikut ini dapat anda jadikan pilihan pengamanan website anda.

OSE Anti Hacker
RS Firewall
Dengan menggunakan ekstensi firewall, jika ada serangan anda dapat mengetahuinya melalui email yang dikirim secara otomatis oleh sistem, tentunya penggunaan ekstensi firewall komersial ini balik lagi ke kebutuhan anda masing-masing, sejauh mana anda menilai dan memerlukan keamanan terhadap website yang anda miliki.

Atau jika anda belum berani untuk mencobanya sendiri, anda dapat menggunakan layanan keamanan Joomla! yang kami sediakan. Info lebih lanjut silahkan buka tautan ini : http://www.kelanasolution.com/layanan/81-jasa-keamanan-joomla-cms-indonesia

Selamat mencoba.
Jadi Hacker karena pelarian?

Jadi Hacker karena pelarian?


DBR dan ABR, sepasang bocah kembar asal Ponorogo yang disidang karena meretas situs PANDI (Pengelola Nama Domain Internet Indonesia) ternyata memiliki kisah pilu dalam kesehariannya. Kedu remaja ini ternyata jadi 'korban' bully oleh teman sebayanya.
Pembawaan DBR dan ABR ini sejak kecil memang tertutup. Sejak SD, remaja kelahiran Oktober 1994 ini cenderung kurang bersosialisasi dengan teman sebayanya karena setiap bergaul, keduanya sering dibully.
Karena itu, keduanya tak pernah lama bersekolah di satu tempat. Pasangan kembar asal Dusun Ploso Jenar, Desa Sumoroto, Kecamatan Kauman, Kabupaten Ponorogo Jawa Timur ini kerap pindah sekolah.
"Sejak mereka di SD, DBR dan ABR sudah di bully teman-temannya jadi sampai pindah-pindah sekolah," kata pengacara DBR dan ABR, Mohammad Pradhipta Erfandhiarta SH.
Pengacara dari kantor Pengacara Ernawati SH, MH and Friends ini menceritakan, keseharian kliennya ini  di rumah nyaris tak ada teman. Hanya komputer yang setia mereka ajak berkomunikasi. Keduanya sangat jarang keluar rumah, kecuali salat berjamaah ke Masjid sekitar rumahnya.
"Keduanya nyaris gak pernah keluar rumah kecuali ke Masjid. Tidak pernah main sama anak sebayanya di lingkungan. Mainnya ya cuma sama komputer," kata Pradhipta kepada Tribunnews.com.
Melihat gejala anaknya, orangtua DBR dan ABR sempat dibawa ke psikiater di Malang. Hasil diagnosa medis menyebutkan, anak ini tergolong anak yang memerlukan penanganan khusus.
Seperti dilansir Tribunews.com, sepasang bocah kembar asal  Dusun Ploso Jenar, Desa Sumoroto, Kecamatan Kauman, Kabupatem Ponorogo Jawa Timur dilaporkan karena membobol situs PANDI (Pengelola Nama Domain Internet Indonesia). Dua bocah tersebut tengah menghadapi sidang di Pengadilan Negeri setempat.
Keduanya mulai masuk ke sistem PANDI sekitar 2010 silam. Sejak itulah, bocah kembar ini mulai meretas situs penyedia jasa registry domain .id ini.
Sekitar setahun kemudian, pengelola PANDI menyadari sistem keamanannya  rusak. PANDI pun melaporkan 'Hacker' ini. Setelah melalui proses penyelidikan, baru 2013 silam, DBR dan ABR disidang di Pengadilan Negeri Ponorogo dengan nomor perkara 395/ Pid. Sus/ 2013/ PN. PO.
Oleh Majelis hakim (yang semula diketuai Muslim SH kemudian diganti Putu Gede Novyrta, SH, Mhum), didakwa 8 januari 2014 silam. Hakim memberikan dakwaan: Primair pasal 48 (1) jo pasal 32 (1) uu no.11/2008 tentang iiformasi dan transaksi elektronik jo pasal 55 (1) KUHP, Subsidair 46(1) jo pasal 30(1) uu 11/2008 jo psl 55 KUHP.
DBR dan saudara kembarnya ABR memakai cara yang cukup sederhana. Mereka hanya memanfaatkan fasilitas gratisan dari browser mozilla firefox.
Heboh Hacker Kembar asal Ponorogo DBR dan ABR Bobol Situs PANDI

Heboh Hacker Kembar asal Ponorogo DBR dan ABR Bobol Situs PANDI


Di satu sisi, pembobolan yang dilakukan hacker kembar asal Ponorogo inisial  DBR dan ABR disesalkan oleh Pengelola Nama Domain Internet Indonesia (PANDI). Namun di sisi lain, PANDI juga ingin mengucapkan terima kasih kepada pelaku.

Pasalnya, seperti disampaikan Ketua PANDI Bidang Sosialisasi dan Komunikasi, Sigit Widodo, di balik aksi ini ada hikmah yang bisa diambil. Yakni PANDI sadar bahwa sistemnya punya banyak bug (celah keamanan) yang bisa dieksploitasi.

Alhasil, tindakan pencegahan pun langsung dilakukan dengan merombak total sistem yang dimilik PANDI. Tentu mereka tak mau jika ke depannya bakal kembali jadi bulan-bulanan dedemit maya.

"Jadi sebenarnya kami juga ingin berterima kasih (kepada pelaku) karena membuktikan sistem kami tidak secure (aman). Sehingga kami mengubah total sistemnya dengan standar baru," kata Sigit kepada detikINET, Rabu (23/4/2014).

Kasus pembobolan sistem PANDI sendiri terjadi pada tahun 2010. Saat itu, hacker remaja yang kembar berinisial DBR dan ABR berhasil menyusup.

Hanya saja, proses kasus ini begitu lambat sampai proses persidangan baru dilakukan pada tahun 2014, dan sampai saat ini masih belum selesai.

"Kami (PANDI-red,) inginnya cepet selesai dan kami pun selalu datang ke pengadilan di Ponorogo untuk memberikan kesaksian. Kami berharap, mereka (pelaku) tidak dihukum dengan hukuman penjara. Lebih ke hukuman yang sifatnya mendidik," Sigit menandaskan.
"Dirangkul saja, difasilitasi. Penghargaan tak harus bicara uang. Banyak cara sebenarnya untuk merangkul mereka bisa diundang dalam suatu acara, diberi rewardkarena telah menemukan bug, beasiswa atau apa lah," saran Donny.

"Jadi pengakuan bukan karena perilakunya, tapi kemampuannya. Kalau soal perilakunya, dengan adanya proses hukum dia akan kapok sendiri," pungkasnya.

Sementara Wakil Ketua Internet Security Incident Responses Team on Internet Infrastrcuture (ID-SIRTII) M. Salahuddien, lebih memilih bersikap tegas terhadap para peretas muda Tanah Air.

"Ada pandangan keliru soal itu. Seharusnya undang-undang tak pandang bulu. Kenapa? Biar jadi efek jera sekaligus hacker yang berniat membobol sistem urung melakukan. Kasus ini kan bukan sekali dua kali, jadi seharusnya para hacker jahat itu tahu," kata pria yang biasa disapa Didin Pataka itu kepadadetikINET, Rabu (23/4/2014).

Soal hacker remaja yang sudah merusak sistem keamanan pun, Didin dia tak setuju jika langsung direkrut pemerintah. Sebab di Indonesia sudah banyak remaja yang belajar dan punya niat baik untuk ilmu security.

"Jadi kalau ada remaja Indonesia yang baik, kenapa harus merangkul yang jahat dahulu?" katanya mempertanyakan.

Pemerintah dianggapnya tidak kurang memfasilitasi kebutuhan bagi remaja dengan kemampuan seperti ini. Sehingga sudah seharusnya tak dilihat lagi sebagai hacker remaja atau tidak.

"Mau berapa pun usianya. Kalau dia merusak sistem, ya artinya dia memang niat untuk melakukan perbuatan jahat," tutup Didin.
Kilas Balik Perang Hacker Indonesia vs Australia

Kilas Balik Perang Hacker Indonesia vs Australia


Anda pasti masih ingat dengan tragedi peperangan antara para prajurit cyber Indonesia dengan Australia sepanjang bulan November 2013. Kala itu saling serang antar-website tak bisa dihindari sehingga membuat hubungan kedua negara terkesan tak lagi harmonis.

Perang cyber itu diduga timbul karena isu penyadapan yang dilakukan badan intelijen Australia terhadap Presiden Susilo Bambang Yudhoyono (SBY) dan sejumlah menterinya pada tahun 2009. Informasi ini terungkap dari dokumen yang dibocorkan oleh mantan pegawai National Security Agency (NSA), Edward Snowden.

Dalam bocoran dokumen itu disebutkan bahwa agen mata-mata Australia membidik Presiden SBY beserta istrinya, Wakil Presiden Boediono, dan beberapa menteri lainnya sebagai target pemantauan. Bocoran itu juga membeberkan model handset yang digunakan oleh masing-masing target, termasuk diagram `voice event` dari Presiden SBY.

Ratusan Situs Australia Diserang
Kabar itu pun memicu beragam reaksi. Kementerian Luar Negeri Indonesia langsung memanggil duta besar Autralia untuk dimintai keterangan terkait isu spionase (mata-mata) tersebut. Bahkan, Presiden SBY sempat mengungkapkan kekecewaannya dan memberikan reaksi keras.

Tak ingin tinggal diam, hacktivist asal Indonesia yang menyebut dirinya sebagai Anonymous Indonesia mengumumkan daftar ratusan situs Australia yang diklaim telah berhasil mereka bajak. Serangan ini diduga dilakukan sebagai aksi protes atas tuduhan spionase yang dilakukan pihak Kedubes Australia di sejumlah negara di wilayah Asia Tenggara, termasuk Indonesia.

Kebanyakan situs yang menjadi korban peretasan adalah situs iklan dan bisnis kelas bawah yang tak terlalu populer di Australia, yang diperkirakan dipilih secara acak. Tak berhenti sampai di situ, Anonymous Indonesia juga melakukan serangan lanjutan yang diberi sandi perang #OpAustralia (Operation Australia).

Serangan ini kabarnya dibantu oleh kubu Anonymous Australia yang juga mengecam tindakan spionase. Mereka pulalah yang kabarnya menggagas #OpAustralia dengan tujuan agar serangan cyber lebih terfokus pada situs-situs pemerintahan Australia, bukan situs milik sipil yang tak bersalah.

Sasaran utama dari serangan hacker Indonesia pun difokuskan pada pengambilalihan situs Badan Intelijen Autralia yaitu www.asio.gov.au. Situs tersebut pun sempat dibuat down untuk beberapa saat oleh kelompok Anonymous Indonesia.

Diadu Domba Hacker Malaysia?
Setelah itu jagat media sosial juga diramaikan dengan ajakan memulai gerakan #OpMalaysia (Operation Malaysia). Gerakan itu bermunculan di timeline Twitter dan Facebook setelah beredar kabar bahwa para hacker Malaysia adalah dalang utama perseteruan antara kelompok Anonymous Indonesia dan Australia.

Mereka dinilai telah mengadu domba kedua belah pihak. Sebelumnya dikabarkan bahwa situs Angkasa Pura dan Garuda Indonesia sempat diretas dan kehilangan sejumlah data penting perusahaan. Dilaporkan bahwa pihak Anonymous Australia-lah yang bertanggung atas serangan tersebut.

Namun belakangan muncul rumor yang menyebutkan bahwa para hacker asal Malaysia yang menjadi dalang peretasan dua situs penting transportasi udara Indonesia tersebut. Laman Hacker News bahkan mempublikasikan video pernyataan resmi pihak Anonymous Australia yang dengan tegas menyatakan bahwa pelaku serangan cyber ke Indonesia bukanlah pihak mereka.

Situs Indonesia Diancam
Perang cyber antar hacker Indonesia dan Australia pun semakin memanas. Hal ini diperkeruh dengan munculnya sebuah video di Youtube yang berisi ancaman. Dalam video itu Anonymous Australia mengungkapkan pernyataan perang cyber dan mengancam akan mengobrak-ngabrik beberapa situs ternama Indonesia.

"Hi, Anonymous Indonesia, be prepared. Because your stupid actions, Anonymous Australia, has therefore decided that your country should be destroyed," tulis Anonymous Australia dalam video berdurasi 1 menit 4 detik itu. Dalam video tersebut mereka mengancam akan meretas beberapa portal pemerintah dan perusahaan swasta di Indonesia.

Beberapa yang akan menjadi sasaran adalah situs www.indonesia.go.id, www.kpk.go.id, www.garuda-indonesia.com, dan www.polri.go.id. Portal media online kenamaan juga turut menjadi sasaran, seperti situs www.detik.com, www.viva.co.id, www.kaskus.co.id, dan beberapa situs lainnya
Copyright © 2014 Cyber Law vs Cyber Crime All Right Reserved