serangan hacker featured image

Mengelola website memang tidak selalu mudah. Ada saja halangan seperti kendala atau eror pada website hingga diserang peretas (hacker) yang tidak bertanggung jawab. Namun, kamu wajib memahami apa saja jenis serangan ini agar bisa lebih waspada terhadap serangan siber (cyber attack). Pada artikel ini, kamu akan mengetahui 5 serangan hacker pada website. Penyerangan ini bisa menimpa berbagai macam platform, namun kami akan lebih spesifik ke website saja.

Kenali 5 Serangan Hacker pada Website

DDoS Attack

DDoS Attack (Distributed-Denial-of-Service Attack) adalah serangan yang dilakukan secara bertubi-tubi ke target korban. Serangan ini bisa berupa ping, atau permintaan koneksi.

Efek dari DDoS Attack adalah server menjadi overload dan tidak bisa diakses. Bagaimana tidak, pengunjung atau visitor asli jadi terhambat karena ada serangan tersebut. Resource akan naik dan mencapai limit server.

Serangan ini termasuk dalam serangan website yang berbahaya, karena tidak hanya Transmission Control Protocol (TCP) saja, melainkan juga User Datagram Protocol (UDP) yang dapat diserang. DDoS Attack juga bisa menyerang port-port yang diincar atau ditargetkan secara khusus.

Brute Force Attack

Brute Force Attack adalah serangan yang dilakukan dengan cara melakukan request secara bertubi-tubi ke website. Serangan ini biasanya upaya login secara berulang-ulang menggunakan username dan password yang dicocokkan satu per satu berupa wordlist.

Efek Brute Force Attack yaitu jika username dan password kamu ditebak dengan mudah, penyerang dapat segera mengakses dashboard admin website.

Serangan ini juga termasuk critical, jika peretas berhasil menembus dashboard admin, kemungkinan mereka melakukan perubahan pada pengaturan atau konten di website-mu. Akhirnya, hal ini akan merepotkan developer atau pengelola website.

Bug CMS/Framework

Bug CMS/Framework adalah serangan eksploitasi bug atau celah pada CMS/Framework oleh peretas. Serangan bug ini bisa diperbaiki dengan cara meng-update CMS atau Framework yang digunakan, dengan begitu hacker tidak mendapatkan pintu untuk melakukan atau mengeksekusi celah tersebut.

Efek dari Bug CMS/Framework ini adalah jika peretas mengetahui bug dan melakukan eksploitasi, kemungkinan terburuknya website-mu akan dipasangi atau disisipi backdoor shell yang dapat mengakses seluruh fungsi pada website, backdoor shell ini biasanya ditaruh di file manager cPanel.

Bug CMS/Framework merupakan serangan yang cukup berbahaya, karena jika website-mu berhasil disusupi backdoor shell, file backdoor tersebut akan sulit dicari.

Inject Malware

Inject Malware adalah serangan yang memungkinkan peretas (hacker) mengeksekusi script malware yang disisipi pada salah satu file yang kamu unggah ke website. 

Biasanya inject malware terjadi karena kamu menggunakan plugin atau nulled theme (gratis) atau bajakan yang di-download dari website tidak resmi. 

Efek inject malware akan membuat beberapa file core website akan disisipi script malware. Begitu ada request yang dilakukan di browser, script malware akan berjalan di background website dan kemungkinan terburuknya, dapat merekam data pengunjung.

Inject malware merupakan serangan yang critical, karena peretas akan membuat “sarang” di file manager sehingga kamu perlu membersihkan satu per satu file yang berpotensi terkena inject malware.

Email Spamming dan Scamming

Serangan hacker yang terakhir ini melibatkan email, yaitu spamming dan scamming.

Email Spamming adalah serangan yang memungkinkan peretas melakukan pengiriman email secara bertubi-tubi, email spamming bisa berupa pengiriman email keluar (outgoing email) atau penerimaan email (incoming email). Hal ini bisa sangat mengganggu email website hingga reputasi website-mu.

Email Scamming adalah serangan ketika peretas melakukan pengiriman email ke target korban dengan format menyerupai email resmi untuk meminta data pribadi seperti kartu kredit atau nomor rekening bank. Saat korban memasukkan data-data kartu kredit atau bank nasional, maka peretas akan langsung mengambil alih data, seperti kejadian carding, yaitu menggunakan kartu kredit curian untuk bertransaksi atau belanja.

Biasanya email spamming yang keluar (outgoing email) diakibatkan karena ada malware yang bersarang dan malware tersebut memiliki script yang bisa menjalankan perintah pengiriman email bertubi-tubi (spamming).

Email spamming dan Email scamming termasuk serangan yang cukup critical, karena bisa berbahaya untuk aktivitas email, terlebih pada email berakhiran domain website.

Simpulan

Itulah 5 serangan hacker yang wajib kamu kenali agar kamu waspada dan meningkatkan keamanan lebih ketat pada website-mu. Salah satu cara yang bisa kamu lakukan untuk melindungi website dari serangan hacker adalah dengan meng-update sistem keamanan website secara berkala, lebih berhati-hati ketika menginstal plugin, dan pelajari serangan apa saja yang dapat menyerang website-mu. Kalau kamu sudah paham, tentu kamu bisa lebih paham ketika menangani serangan hacker di website-mu.

Demikian artikel ini, jangan sungkan untuk meninggalkan ide-ide topik yang ingin kamu baca di blog Dewaweb. Semoga artikel ini membantu!

Daftar dan tonton webinar Dewatalks