Setelah Sebelum nya saya menshare
Video Cara Melakukan Deface pada Web , Kali ini saya akan memberitahu Tips Agar
Web kita tidak di Deface Oleh orang tidak bertanggung jawab.
Sebelum Situs Kita Di Deface oleh
Orang tidak bertanggung jawab , berikut langkah langkah yang bias kita lakukan
:
1. Aktifkan Filtering Port 21(FTP),dan 22(SSH) F, hanya mac address yang sudah terdaftar saja yang dapat menggunakan port tersebut, karena ke dua port tersebut paling rawan di gunakan oleh hacker untuk masuk ke sistem server yang kita miliki, atau lebih baik lagi apabila hanya di aktifkan apabila kita memerlukan, dan non aktif apabila kita tidak memerlukan kedua port tersebut.
2. Rutin melakukan update, upgrade
dan patch pada sistem operasi dan aplikasi-aplikasi yang dipakai.
Selalu perbarui script software yang
Anda gunakan.
Mungkin Anda menggunakan wordpress atau Joomla, Anda bisa update
update versi terbarunya. Agar situs Anda lebih aman sehingga tak “dijahili”
para hacker. Versi terbaru sebuah script hadir demi menutupi kekurangan pada
versi sebelumnya. Karena itu tak perlu ragu untuk meng-updatenya. Yang penting,
versi script yang mau Anda update sudah stabil, artinya bukan lagi masih dalam
versi beta (uji coba).
3. Memeriksa ulang dan memperbaiki
konfigurasi pada sistem operasi, web server dan aplikasi lainnya.
4. Menganalisa kembali
service-service yang aktif, matikan jika tidak perlu.
5. Mengatur jadwal untuk melakukan
backup data penting, file konfigurasi sistem, database, sehingga jika
sewaktu-waktu terjadi deface, anda tinggal menggunakan data backup.
6. Melindungi server dengan firewall
dan IDS. Kedua tools ini ampuh untuk mengatasi serangan Denial of service(DoS)
attack.
7. Selalu memperhatikan
hal-hal yang mencurigakan pada server, baca log system operasi, log web server
ataupun log aplikasi.
8. Melakukan vulnerability scanning
secara rutin, juga melakukan private security test.
9. Scan computer Menggunakan Anti Virus Terbaik
Ini langkah paling awal untuk
mencegah situs hack. Pastikan komputer yang Anda pakai untuk meng-update situs
bersih dari virus, trojan, dan sejenisnya. Sebab, terkadang inilah pangkal mula
sebuah situs web kena hack. Sebuah komputer tanpa sadar disusupi key logger,
virus, dan trojan yang berasal dari internet. Dari “kuman-kuman” internet itu
kemudian para hacker bisa menembus situs Anda. Coba selalu cek secara rutin
kebersihan komputer yang Anda pakai. Gunakan anti virus yang terpercaya untuk
melakukannya.
Komputer yang terinfeksi oleh jenis
virus, trojan, malware tertentu dapat:
mengirimkan informasi username dan
password ke alamat hacker
download file web Anda dan
memodifikasinya lalu diupload kembali, file yang dimodifikasi bisa digunakan
untuk menjebol web dan server
Solusinya, scan komputer secara
berkala menggunakan software antivirus yang up-to-date.
10. Mengatur Username dan Password
Ganti password cpanel/spanel dan database secara
berkala.
Jangan gunakan username dan password cpanel/spanel
untuk akses database, buat username dan password database tersendiri.
Jangan gunakan password yang sama dengan username, dan
kombinasikan password dengan karakter huruf, angka dan tanda baca.
11. Mengatur CMS dan Extension
Banyak web dibuat menggunakan CMS, ada baiknya memilih
CMS yang aktif seperti CMS Joomla dan WordPress.
Upgrade CMS, template, component, module, plugins dan
extension ke versi terbaru
Jangan gunakan component, module, plugins dan extension
yang tidak pernah diupdate oleh developernya.
Uninstall dan remove template, component, module,
plugins dan extenstion yang tidak digunakan. Semakin sedikit menggunakan
tambahan di CMS Anda semakin aman web Anda.
Jangan gunakan software bajakan atau nulled, biasanya
software tersebut telah disusupi oleh kode jahat yang bisa digunakan untuk
hack web dan server Anda.
12. Mengatur File dan folder
Hapus file dan folder yang tidak dikenal di hosting. Anda
bisa bandingkan file dan folder tersebut dengan CMS dan software yang asli
atau dengan backup.
Pastikan permission (hak akses) file adalah 644 dan
untuk folder adalah 755
Permission File config yang berisi informasi username
dan password db (configuration.php di Joomla, wp-config.php di
WordPress) di set menjadi 444
Proteksi folder admin anda dengan password
(Password Protect Directories)
Tambahkan rule ke robot.txt dan .htaccess supaya search
engine tidak bisa mengakses ke direktori admin atau direktori yang tidak
diinginkan.11. Hati-hati menambahkan “sesuatu” ke
situs Anda.
“Sesuatu” itu bisa berupa plugin,
widget, theme, module atau yang lainnya. Bukan berarti si pembuat plugin,
widget atau sejenisnya memang berniat jahat. Tapi mungkin saja script yang dia
buat tersebut mengandung banyak kelemahan. Banyak “lubang-lubang” yang bisa
dimanfaatkan oleh hacker untuk menyusup dan memporak-porandakan situs Anda.
Karena itu, sebelum Anda tambahkan script tertentu ke dalam situs Anda,
pastikan script tersebut memang aman.
13. Setting permission
Pada bagian direktori situs Anda,
pastikan Anda setting permission yang aman. Banyak script yang saat ini
membutuhkan setting permision 777 pada file atau folder. Permission 777
tergolong tidak aman. Sebab 777 berarti pengguna bisa membaca, menulis, dan
sekaligus mengeksekusi. Singkatnya, pengguna punya full akses menuju folder
atau file tersebut. Karena itu pastikan setting permission pada folder dan file
Anda aman dengan memilih permission 644 atau 755. 14. Jangan taruh banyak situs pada satu
paket hosting Ini sangat berbahaya. Sebab jika satu situs
Anda kena hack, itu bisa berdampak pada situs Anda lainnya. solusinya, lebih
baik Anda tempatkan satu situs pada satu paket hosting. Itu akan lebih menjamin
keamanan situs Anda. Sehingga ketika ada satu situs yang kena hack, tidak
merembet ke situs lainnya.
1
Terima kasih telah membaca, semoga bermanfaat bagi kita bersama.
Referensi Dan Sumber : http://ilmukomputer.org/category/keamanan-dan-hacking/ https://microcyber2.com/category/jaringan-komputer/ http://www.komputerdia.com/2017/01/konsep-dasar-untuk-keamanan-web-dan-web-service.html http://www.komputerdia.com/search/label/Networking?max-results=10 https://www.unpas.ac.id/category/informatika/
Setelah Sebelum nya saya menshare Video Cara Melakukan Pembobolan Password Samba Server ,
Kali ini saya akan memberitahu Tips Agar Samba Server kita tidak di bobol orang tidak bertanggung jawab.
Adapun Langkah Langkah Pencegahan Yang harus di lakukan sebagai berikut :
1. Pertama Tama yang paling penting adalah jangan pernah menggunakan Password yang Lemah.
Password yang sangat lemah akan sangat mudah dibobol hacker dengan cara ini. Contoh password yang sangat lemah misalnya:
• 123456, qwerty, asdf, ini karena mudah sekali orang mengetik kombinasi ini di keyboard. • password, mypassword, dan lain-lain yang menggunakan kata-kata dalam kamus (semua bahasa) • tanggal lahir, nama pacar, dan lainnya yang merupakan data diri orang tersebut. Password yang lemah, bisa dibobol dalam waktu yang lebih cepat, misalnya: • menggunakan semua huruf kecil. • menggunakan kombinasi kata dan angka, misalnya buku10, teroris80. • mengganti huruf dengan karakter, misalnya c1nt@
2. Buatlah password yang kuat/unik agar hacker susah untuk menebak atau membobol password pada account anda.
Bagaimana password yang kuat dan sulit ditembus hacker? 1. Merupakan kombinasi dari huruf besar, huruf kecil, nomor, dan karakter. 2. Panjang lebih dari 10 karakter 3. Tidak menyertakan kata-kata dalam kamus. Password yang kuat harus mudah diingat oleh pemiliknya. Contoh password yang kuat: 1mAu$100Ribu Cara mengingatnya:• 1 = kata “saya” diterjemahkan dalam bahasa Inggris (I).• mAu = mau• $ = uang• 100Ribu = 100 ribu Contoh password kuat yang lain: ninG->0+1Gul Cara mengingatnya:• ninG = misalnya nama orang sepesial buat Anda: Naning• -> = panah identik dengan adalah• 0+ = lambang cewek• 1 =berarti nomor satu atau paling• Gul = gula itu manis
3. Enkripsi suatu data/file anda, untuk meninimalisir dari serangan hacker. agar si hacker percuma dalam pengambilan data anda.
4. Selalu waspada dalam mensharing file atau menerima file dari protocol lain.
5. Gantilah
password secara teratur minimal 1 bulan sekali.
Referensi Dan Sumber : http://ilmukomputer.org/category/keamanan-dan-hacking/ https://microcyber2.com/category/jaringan-komputer/ http://www.komputerdia.com/2017/01/konsep-dasar-untuk-keamanan-web-dan-web-service.html http://www.komputerdia.com/search/label/Networking?max-results=10 https://www.unpas.ac.id/category/informatika/
Terima kasih telah membaca, semoga bermanfaat bagi kita bersama.
Setelah
Sebelum nya saya menshare Video Cara Membobol Password Wifi , Kali
ini saya akan memberitahu Tips Agar Password Wifi Kita Tidak di bobol orang yang tidak bertanggung jawab. Di jaman sekarang, di tahun 2016 Teknologi wireless semakin
ditingkatkan dan juga pengamanan semakin diperbaharui. Tetapi terkadang
pemilik wifi nggak mau mengikutinya. Alasanya sangat bikin aku geleng
geleng kepala. Mereka bilang ribet kalau pakai teknologi yang baru lebih
mudah pakai teknologi password yang lama. Padahal semakin mudah
password kita ingat, semakin mudah juga password wifi di bajak. Jika
sebelumnya rekan kami sudah membagikan cara masuk wifi tanpa password
ttapi dengan menggunakan WPS. Itu adalah caraalternative, tetapi tetap
memiliki kelemahan. Jika kita nggak mau wifi milik kita di pakai oleh
orang lain, lakukan langkah langkah untuk menghindari penyadapan dan
hacking password wifi. Cara menghindari penyadapan dan hacking password Wifi
sangatlah penting. Apalagi jika operator sudah menggunakan sistem FUP.
Ntar kalau wifi kita dipakai sama orang lain, kemungkinan kuota akan
cepat habis atau koneksi internet akan menjadi lambat Dari pengamatan kami, pelanggan internet masih tidak faham akan
dampak penggunaan wifi yang tidak terkontrol. Karena akan menyebabkan
kerugian bagi kita sendiri. Jika kita tidak ingin wifi dipakai oleh
orang lain atau password wifi di hack sama orang lain, lakukan
pencegahan. Bagaimana cara mencegahnya ?
Cara menghindari penyadapan dan hacking password Wifi
Nggak mau kan password wifi di sadap atau di hacking.? Semua orang
juga pasti nggak mau semua miliknya di curi orang lain. Sesuai
pengalaman kami, ada beberapa hal yang harus dilakukan biar wifi kita
tidak di gunakan oleh pihak lain.
1. Gunakanlah teknologi password terbaru
Seperti yang kami ketahui, setiap vendor seperti Tp-link, D-link,
Linksys, Ubiquity, Bahkan mikrotik juga menyarankan kita menggunakan
password dengan enkripsi WPA2. Karena dengan menggunakan tipe enkripsi
WPA2, password akan lebih susah untuk di bobol.
Sebaliknya, jika kita masih tetap di enkripsi WEP , password wifi masih
bisa di bibol dengan software brutce force. Memang kita akan mudah
mengingat password, tetapi akan mudah juga di hacking.
Cara menghindari penyadapan dan hacking password Wifi
2. Gunakan password yang kuat,Unik,Kombinasi Huruf,Angka,Dan Special Character
Jika kita sudah menggunakan enkripsi WPA2, kita juga mesti
menggunakan password yang cukup kuat. Password yang kuat biasany
menggunakan minimal 8 karakter dengan perpaduan huruf besar, huruf keci,
angka dan simbol. Itu baru benar benar sangat kuat. Memang kita akan
cukup sulit mengingatnya, tetapi akan sulit juga di hacking.
3. Matikan fitur WPS di settingan wireless router
Seperti yang di jelaskan pada artikel sebelumnya. WPS merupakan
alternatif konek ke wifi tanpa menggunakan password. Jadi sekuat apapun
password yang kita gunakan, tetap saja bisa di hacking jika fitur WPS
masih di aktifkan. Karena ada beberapa software yang bisa membaca Pin
WPS. Untuk itulah saran kami, matikanlah fitur ini untuk meningkatkan
pengamanan wifi di rumah atau di kantor kita.
4. Aktifkan fitur macaddress filter
Apa kalian tau macaddress filter itu.? Mac address filter sangat
bermanfaat untuk melakukan filter perangkat yang boleh terkoneksi dengan
wifi. Sebuah perangkat pastinya memiliki macc address, jadi jika
macaddress tidak terdaftar, maka perangkat baik hp, laptop, komputer
tidak akan bisa konek ke wifi tersebut. Silahkan daftarkan maccadress
perangkat yang boleh konek ke wireless yang akan kita gunakan.
Ini merupakan metode pengamanan tingkat lanjut. Hal pertama yang harus
dilakukan adalah pastikan semua perangkat yang menggunakan hotspot di
rumah sedang aktif dan terhubung ke hotspot.
Sekarang carilah bagian DHCP dan pilih DHCP Clients. Jika semua
perangkat anda telah terhubung ke hotspot, maka di sini akan terlihat
semua daftar alat atau perangkat yang terhubung ke Wifi Router.
Catatlah semua Client Name dan MAC Address dari perangkat yang terhubung ke Wifi Router.
Sekarang cari bagian Advance Security lalu pilih MAC Address Filtering.
Tambahkan semua daftar perangkat anda ke dalam daftar MAC Filter.
Setelah itu pindah ke bagian Firewall Security, pilih Enable Firewall,
lalu aktifkan atau hidupkan MAC Filter dengan memilih Enable MAC Address
Filtering dan Pilih Allow.
Pilihan Allow membuat Wifi Router hanya menerima akses dari semua perangkat yang tercatat dalam daftar MAC Filter.
Mulai sekarang, jika anda ingin mengkoneksikan perangkat baru, anda
dapat mematikan sementara MAC Filter agar perangkat baru dapat mengakses
hotspot. Setelah anda memasukkan MAC perangkat baru ke dalam daftar,
anda dapat mengaktifkan kembali MAC Filter ini.
5. Pasang router mikrotik dengan login page
Mikrotik adalah alternatif lain untuk menghindari penyadapan dan
hacking password Wifi. Karena system login sangat berbeda jika
dibandingkan dengan sistem router accesspoint. Jika sudah menggunakan
mikrotik dengan login page, password wifi tidak akan bisa di hacking.
Selain itu, mikrotik juga memiliki fitur yang sangat lengkap, bisa
membatasi kecepatan setiap klien, memblokir situs, anti netcut, dan
masih banyak yang lainya. Itulah 5 Cara menghindari penyadapan dan hacking password Wifi milik
kita di rumah maupun di kantor. Karena pencurian koneksi wifi bisa
menyebabkan internet menjadi lambat dan kuota akan cepat habis. Selain
itu juga tindakan lain yang cukup membahayakan seperti netcut dan juga
penyadapan informasi penting lainya.
6. Nonaktifkan Remote Administration
Beberapa router jaringan nirkabel memungkinkan pengguna
untuk mengelola router jarak jauh dari mana saja. Jika hal ini tidak
benar-benar diperlukan, tidak ada alasan untuk menjaga fitur ini diaktifkan.
Melakukan hal ini berarti membuka pintu bagi penyerang dengan memanfaatkan
situasi untuk mendapatkan akses router Anda melalui Internet.
7.Gunakan SSID Yang Unik
SSID (Service Set Identifier) adalah nama hotspot anda. Salah satu trik
yang kadang cukup ampuh mencegah orang menggunakan hotspot anda adalah
dengan nama SSID yang unik seperti, “Network Unavailable” atau “No
Internet Connection”. Atau bahkan dapat digunakan nama yang seram
seperti “C:\Virus.exe”.
Cara untuk menganti SSID, carilah Wireless Setting, dan ganti SSID dengan nama unik kemudian klik Save.
Secara psikologis, nama SSID ini akan mencegah orang untuk mencoba mengakses hotspot anda.
Kesimpulanya:
Demikian beberapa tips sederhana untuk mengamankan dan membatasi akses
Wifi di rumah anda. Walaupun tentunya cara ini tidak 100% mampu
melindungi (karena memang tidak ada) namun sedikit banyak cara-cara
tersebut akan menyulitkan mereka yang ingin “mencuri” sinyal wifi anda.
Semoga saja dengan adanya penjelasan ini, pelanggan internet yang
menggunakan wifi mulai sadar dan mulai merubah password dengan teknologi
terbaru dan juga mulai menggunakan mikrotik. Semakin banyak pengguna
wifi, semakin lambat juga koneksi internet kita.
Terima kasih telah membaca, semoga bermanfaat bagi kita bersama.
Referensi Dan Sumber : http://ilmukomputer.org/category/keamanan-dan-hacking/ https://microcyber2.com/category/jaringan-komputer/ http://www.komputerdia.com/2017/01/konsep-dasar-untuk-keamanan-web-dan-web-service.html http://www.komputerdia.com/search/label/Networking?max-results=10 https://www.unpas.ac.id/category/informatika/
Setelah Sebelum nya saya menshare Video Cara Melakukan Teknik Sniffing , Kali ini saya akan memberitahu Tips Agar kita tidak terkena teknik Sniffing.
Sebelum kita mulai membahas tips nya , kita terlebih dahulu harus mengenal apa itu teknik Sniffing.
Apa itu Sniffing ? Sniffing (penyadap) dikenal sebagai Network Analyzers yaitu sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer.
Definisi singkatnya, sniffing merupakan penyadapan lalu lintas
data pada jaringan komputer, dimana User adalah pemakai komputer yang
terhubung dengan suatu jaringan lokal. Saat user mengirimkan email ke
temannya, email tersebut akan dikirimkan dari komputer user melewati gateway internet pada jaringan lokal tersebut, kemudian diteruskan ke jaringan internet.
Dengan aktivitas Sniffing, email user otomatis dapat ditangkap /
dicapture sehingga isinya bisa dibaca oleh orang yang melakukan sniffing
tersebut. Bukan hanya email saja, tetapi seluruh aktifitas yang melalui
jaringan lokal TCP/IP dapat di Capture/ ditangkap.
Metode pencegahan sniffing bisa menggunakan
cara One-Time Password yang telah dikembangkan dengan nama One-Time Password
Authentication (OTPA)
-Teknik One-Time Password
bertujuan
untuk mengecoh sniffer mengambil informasi yang bukan sebenarnya. Kemudian
metode ini disisipkan teknik enkripsi mengadopsi teknik Jefferson wheel.untuk mengubah data password yang sebenarnya
menjadi data yang tidak dimengerti. Metode ini diilustrasikan seperti pada
Gambar Berikut.
Beberapa cara lain dalam mencegah tindakan Sniffing secara sederhana .
Caranya sebagai berikut :
Tidak melakukan aktifitas yang sifatnya rahasia (misal, email,
e- banking, chatting rahasia dll) pada suatu jaringan komputer yang
belum Anda kenal, misalnya warnet atau kantor yang memiliki komputer
yang sangat banyak yang dihubungkan dalam suatu jaringan.
Anda harus mengenal orang-orang yang memegang komputer dalam
jaringan tersebut. Kenalilah dengan baik apakah mereka pengguna komputer
biasa atau pengguna komputer yang memiliki pengetahuan hacking.
Dengan mengganti semua HUB yang kita gunakan menjadi Switch,
tentunya ini buka suatu pekerjaan yang mudah, namun dengan begitu
minimal kita sudah sedikit menyusahkan si hacker untuk melakukan aksi
sniffing dengan cepat dan mudah. Selain itu, kita juga bisa
menggunakan protokol-protokol yang memiliki standard aman, misalnya
penggunaan protokol-protokol yang sudah dilengkapi dengan enkripsi data
untuk mengamankan data atau informasi yang kita miliki, dengan
demikian minimal jika data/informasi kita sudah terenkripsi,
data/informasi tersebut akan menjadi percuma oleh si tukang intip
(hacker) karena informasinya tidak dapat dibaca, kecuali jika si
hacker menggunakan strategi lain untuk membuka data/informasi tersebut.
Berikut beberapa contoh protokol yang aman yang bisa kita gunakan
untuk melindungi informasi yang kita miliki : IPSec, SMB Signing, HTTPS,
dan lain sebagainya.
POP3 dan SMTP adalah salah satu protokol yang tidak aman karena mentransfer informasi
dalam bentuk text yang dengan mudah bisa diintip oleh hacker, namun
protokol ini biasanya digunakan oleh hampir semua
orang dalam melakukan pengecekan email,dengan alasan
bahwa protokol ini sangat sederhana,
cepat dan bisa bekerja dengan
baik.
Memang pilihan yang sulit terkadang tidak selamanya membuat kita nyaman atau terbebani,
jika kita dihadapkan pada pilihan “gunakan dengan resiko sendiri atau
tidak usah sama sekali menggunakannya”. Ada risiko yang harus kita
tanggung, bahwa penggunaan enkripsi akan membuat bandwith yang terpakai
menjadi jauh lebih besar dari seharusnya yang secara otomatis
mengakibatkan koneksi menjadi lambat. Ini memangkabar buruk sehingga
orang-orang berusaha menghindari penggunaan enkripsi kecuali
untuk data-data yang dianggap penting dan rahasia saja.
Tips Tamabahan Mencegah Sniffing : 1. Jangan biarkan seorangpun mengetahui password Anda
Pikir secara cerdas dan cermat sebelum mengunggah foto atau video
pribadi ke dunia onlinekarena ‘hukum’ tidak tertulis di internet
mengatakan bahwa “Tidak ada satupun tempat yang aman di internet” 2. Ganti password secara rutin
Jangan tanggapi atau balas postingan negatif baik yang ditujukan langsung kepada Anda atau ke group yang Anda ikuti 3. Blokir semua pesan mencurigakan dan tidak Anda ketahui yang dikirimkan kepada Anda
Jangan umbar nama lengkap Anda atau teman yang Anda miliki secara
online. Buatlah sisipan nama samaran untuk ID yang Anda gunakan 4. Jangan mengunggah atau membuka email atau apapun dari seseorang yang tidak Anda ketahui atau percaya.Boleh jadi kiriman tersebut adalah virus yang menyaru file lain
Blokir email spam dan hapus secepatnya.
Sumber Dan Referensi :
onnocenter.or.id/wiki/index.php/Keamanan_Jaringan
Setelah Sebelum nya saya menshare Video Cara Melakukan Pembobolan Password Samba Server ,
Kali ini saya akan memberitahu Tips Agar Samba Server kita tidak di bobol orang tidak bertanggung jawab.
