3 Web Dengan kemanan yang fatal


Website Pertama adalah sebagai berikut :

Celah Keamanan WordPress

Celah keamanan wordpress mastereon
Mastereon – WordPress (self-hosted dari WordPress.org) merupakan salah satu CMS yang paling canggih untuk urusan keamanan, karena selain sering meng-update dan meng-upgrade engine mereka, wordpress juga memiliki banyak plugin yang khusus membantu para blogger menangani urusan proteksi keamanan blog mereka.
Namun, walau begitu, WordPress ternyata masih memiliki celah-celah keamanan yang cukup rawan yang bisa dimanfaatkan oleh hacker untuk menjebol tidak hanya halaman Admin wordpress tp juga CPanel. Coba saja akses alamat berikut pada blog Anda:
Fatal error: Call to undefined function wp_die() in /home/domain_utama/public_html/add_on.com/wp-includes/wp-db.php on line 1039
Dari sini, hacker dapat dari sini membaca struktur webnya, apakah domain utama atau add on. Setelah mengetahui struktur wwebnya, hacker dapat menjebol wp-admin hingga cpanel domain utama. Lalu bagaimana cara untuk proteksinya? Caranya adalah dengan menghalangi agar orang lain tidak mengakses secara langsung file wp-db.php tersebut, atau menghalangi munculnya pesan Fatal Error.
Celah Keamanan joomla :

Joomla merupakan salah satu content management system (CMS) yang cukup populer.

Namun, Joomla terbaru, versi 1.5, memiliki celah keamanan yang cukup fatal. Polanya sama dengan SQL Injection yang relatif kuno. SQL Injection juga pernah dipake xnuxer untuk membobol situs Komisi Pemilihan umum (KPU) beberapa tahun lampau.

 c)  http://dewey.petra.ac.id 

Perancangan dan pembuatan aplikasi “Website Application Security Scanner” untuk mendeteksi adanya vulnerable link pada website [permalink]

Dewasa ini, masih banyak ditemukan celah keamanan pada layer aplikasi website. Hal ini dikarenakan masalah keamanan yang seringkali diabaikan oleh seorang web developer pada saat membuat suatu website.

Padahal, dengan adanya celah keamanan pada suatu website, seorang hacker dapat melakukan berbagai kegiatan yang dapat berdampak fatal bagi website tersebut. Kegiatan merugikan yang dapat dilakukan seorang hacker meliputi mengubah halaman website (defacing), mendapatkan informasi sensitif, bahkan mengambil alih kontrol sistem website tersebut. Untuk membantu mengatasi permasalahan tersebut, dilakukan pembuatan aplikasi untuk mendeteksi celah keamanan yang ada pada suatu website.

Proses yang dilakukan dimulai dengan melakukan proses crawling untuk mendapatkan seluruh link dari website target. Dilanjutkan dengan proses attacking yang berguna untuk mencoba melakukan penyerangan pada link yang berpotensi memiliki celah keamanan. Baru kemudian aplikasi akan berlanjut pada proses reporting dimana aplikasi akan membuat suatu laporan celah keamanan pada website tersebut. Aplikasi ini dibuat menggunakan Microsoft Visual C# 2010.

Berdasarkan hasil pengujian yang dilakukan pada aplikasi ini, dapat disimpulkan bahwa aplikasi dapat mendeteksi celah keamanan pada website dan memberikan laporan berupa link mana saja yang memiliki celah keamanan pada website tersebut.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s