Ilustrasi (detikINET)
Syukurlah komunitas tersebut telah menyangkal bahwa mereka terlibat dalam hal ini, sehingga makin keliatan belang si pencatut nama tersebut. Seorang teman saya malah sampai terbahak-bahak ketika dikonfirmasi bahwa salah satu website yang dia kelola telah di-hack oleh si pencatut.
Bagi kalangan awam, apa yang dilakukan pada website tersebut mungkin cukup menghebohkan apalagi ditambah dengan publikasi media seolah-olah peristiwa tersebut bisa membuat bencana besar, padahal hal ini hanya disebabkan oleh sedikit keteledoran System Administrator (sysadmin), yakni sosok di balik rumitnya sistem jaringan komputer di suatu instansi.
Aktifitas ini disebut deface dan pelaku biasa disebut script kiddies, dari penamaan tersebut mungkin bisa kita simpulkan sendiri level aktifitas yang dimaksud. Script-script seperti ini banyak bertebaran di internet.
Cukup mengetik script kiddies/deface di search engine akan muncul banyak contoh script tersebut, dan mungkin si 'hacker' sendiri tidak paham mengenai meknisme dari script yang ia dapatkan itu, artinya sang 'hacker' mungkin tidak tahu baris mana yang melakukan 'trying' dan baris mana yang melakukan 'injeksi' pada website yang ingin ia retas.
Script kiddies ini akan mencoba mencari celah pada koneksi antara aplikasi website dengan database, karena untuk keperluan ini harus dibuka sebuah port agar bisa menampilkan data yang tersimpan pada database.
Tapi memang aktifitas itu memang cukup menjengkelkan sysadmin dan programer yang membangun website tersebut. Bisa dibayangkan bagaimana malunya sysadmin dan programer karena website yang dia kelola dibobol oleh sang hacker.
Padahal mungkin sang programer membuat website tersebut berbulan-bulan dan sang sysadmin sampai kurang tidur berhari-hari dalam membuat server untuk website tersebut.
Semua kerja keras mereka hilang dalam sekejap akibat kelakuan iseng sang peretas. Reputasi mereka hancur dan mungkin sampai pada pemecatan karena dianggap tidak mampu dalam membuat sebuat system yang aman.
Padahal aktifitas ini tidak akan mengakibatkan sysadmin kehilangan kendali atas server yang mereka kelaola. Perumpamaannya, aktifitas ini hanya menyebabkan lecet pada kulit tubuh kita.
Di bawah ini ada sedikit tips agar kita terhindar dari tangan-tangan iseng.
- Membuat skrip yang lebih aman untuk koneksi antara aplikasi dan database. Contoh-contoh skrip seperti ini banyak di internet.
- Tidak memberikan akses superuser/root database pada aplikasi yang membutuhkan database.
- Hanya memberikan akses ke database dari IP Address tertentu.
- Menutup port yang tidak perlu dipublish ke internet.
- Tidak membuka akses superuser/root server dari luar, artinya akses superuser/root hanya diberikan darilocalhost.
- Jika memiliki budget yang cukup, akan lebih baik memisahkan secara fisik server aplikasi dan server database.
- Selalu melakukan monitoring pada log system agar tidak kecolongan.
- Mengubah port default untuk koneksi antara aplikasi dan database, misalkan default port mysql 3306 dirubah ke port lain.
Masih banyak cara untuk membuat sebuah system yang secure, seiring bertambahnya waktu dan pengalaman akan semakin banyak pula cara untuk membuat sebuah sistem semakin aman dari tangan-tangan iseng.
Tulisan ini tidak untuk menggurui, tapi hanya untuk berbagi antara sesama sysadmin agar kita bisa bekerja tenang dan keamanan system kita lebih terjamin.
Semoga tulisan ini bisa bermanfaat bagi kita semua dan bisa membuka sedikit wawasan bagi yang membacanya.
s
Tidak ada komentar:
Posting Komentar