Yang perlu anda ketahui setiap aplikasi website yang bersifat publik mungkin saja bisa jadi target serangan para hacker. website terkena retas biasa nya karena masalah keamanan situs itu sendiri atau karena seorang hacker menargetkan situs itu untuk hanya sebuah memajang code nama mereka.
Daftar isi
Oke inilah beberapa serangan hacker pada aplikasi web yang mungkin anda pernah mengalami menjadi seorang korban atau anda pernah menjadi seorang pelaku peretasan.
1. Defacing
source:merdeka.com
Kasus defacing marak sekali di indonesia biasa nya target nya adalah situs-situs pemerintah berdomain .go.id. buat pemilik situs jual beli bisa saja menurunkan reputasi anda di mata customer situs anda. kebanyakan kesalahan ini karena tidak mengubah settingan default saat menginstall cms dan juga sering mengabaikan update dari penyedia cms.
Biasa para pelaku melakukan ini untuk menaikan code nama mereka di situs submit deface seperti zone-h atau defacer,id. ada pun yang ingin supaya code hacker mereka terkenal di internet.
2. Phising
source:webopedia.com
Anda pernah mengalami transaksi yang mencurigakan pada kartu kredit anda mungkin anda pernah menjadi korban phising. sebenar nya banyak teknik penyebaran phising sedikit edukasi ada yang melalui jejaring sosial biasa para penyebar situs ini membuat situs tiruan game online berbeda dengan cara teknik penyebaran melalui email biasa nya para hacker ini membuat tiruan situs seperti apple atau paypal untuk mendapatkan data kartu kredit atau bank anda.
Biasa para pelaku phising membuat situs yang mirip sekali dengan situs asli nya, jika anda menemukan email bahwa akun anda di minta verifikasi atau terkunci pastikan anda untuk melihat url nya asli atau tiruan contoh : amazon.com mungkin saja bisa menjadi amazonn,com < contoh nama situs tiruan.
3. Bruteforce Attack
source:blog.stealthbits.com
Nama Bruteforce sendiri di ambil dari bahasa inggris yang arti nya memaksa secara kasar. yang di maksudkan di sini adalah teknik untuk login kesitus secara menggunakan wordlist dengan jutaan password. untuk penanggulangan nya sendiri jangan membiarkan default username:password pada situs atau saat anda membuat akun karena itu memudah para pelaku hacking melakukan bruiteforce untuk login ke situs anda.
4.Denial Of Service ( DOS )
source:researchgate.net
Dos adalah teknik untuk membanjiri server dengan mengirimi nya paket tcp/udp secara flood. untuk tujuan dos sendiri untuk memenuhi kapasitas bandwith target dan kemungkinan terburuk nya situs anda tidak akan bisa di buka.
source:computer.howstuffworks.com
Jika anda berfikir dos dan ddos sedikit saya pun berifikir seperti itu tetapi untuk dampak nya sangat jauh berbeda dengan dos. jika dos hanya membutuhkan satu komputer dan koneksi berbeda dengan ddos karena serangan ddos menggunakan banyak komputer dan koneksi biasa nya di kenal dengan sebutan botnet. biasa nya para pelaku yang melakukan ddos memiliki sebuah team yang memang gerakan nya untuk ddos situs.
Itulah beberapa serangan pada aplikasi web yang perlu anda ketahui, jika anda mempunyai beberapa teknik serangan aplikasi web anda melakukan komentar di blog ini.
No comments:
Post a Comment