Cara-Cara Untuk Hacking Website

Cara-Cara Untuk Hacking Website

  • 27 January 2021
  • Security
  • Ditulis oleh Arif Zulfikar Pelian
  • 692 Views

Ada ribuan cara untuk melakukan hacking ke website orang lain. Sebelum membahasnya pasti sadar bahwa hampir setiap manusia di muka bumi ini pasti pernah mengakses website, dan mungkin 5 persen dari manusia dimuka bumi memiliki website yang mereka kelola. 

Bedasarkan data saat ini per-tahun 2020 ada sekitar 1,24 milyar website di dunia. Dari sekian banyaknya website masih banyak yang tidak menyadari banyak sekali celah untuk mencuri atau masuk tanpa izin ke website tersebut, bahkan untuk developer tingkat profesional sekalipun. 

Kali ini kita akan bahas teknik-teknik yang paling sering digunakan hacker untuk melakukan hacking website.

Apa sih Web Aplikasi? Dan Apa Saja Jenis Ancaman Terhadap Sebuah Website?

Pada dasarnya Web Aplikasi adalah aplikasi yang didasarkan pada model client-server. Server menyediakan akses basis data dan logika bisnis. Website akan Di-host di server dengan menjalankan web services sedangkan aplikasi klien berjalan di browser web seperti contohnya mozilla/chrome. Aplikasi web biasanya ditulis menggunakan bahasa pemrograman tertentu seperti PHP/Java-Script, sedangkan database engines yang paling populer ialah Oracle, PostgreSQL, MySQL, dsb. Lalu bagaimana hacker menyerang website yang kita kelola? Tergantung dengan teknik apa hacker melakukan penetrasi. Mereka bisa melakukannya dengan memanfaatkan bugs dari platform hardware/software infrastruktur atau logic dari programming website yang Anda miliki.

Teknik-Teknik Umum yang Digunakan Hacker Untuk Hacking Website:

  • SQL Injection: Tujuan ancaman teknik ini ialah bisa mem-bypass algoritma login, menyabotase data, dsb. Pada dasarnya teknik ini menyerang dan mengeksploitasi sistem database website kita yang berbasis SQL. 
  • DOS/Denial of Services:  Pada dasarnya teknik ini adalah mensabotase akses user dan pengguna ke website yang kita kelola, cara paling umum adalah membanjiri website/server dengan akses yang tidak berguna sehingga ketika transaksi yang valid dari pengguna masuk maka tidak dapat diproses karena server lemot disebabkan oleh dibanjiri traffik yang tidak berguna tersebut oleh si hacker.
  • Cross Site Scripting XSS: Tujuan utama teknik ini  ialah bisa menginjeksi kode yang dapat dieksekusi pada browser di sisi klien. Biasanya hacker akan menyerang page atau halaman yang berisi form untuk pengguna dan mencari-cari celah dari logic di website form tersebut. Tujuan paling umum ialah untuk mencuri session cookies dari user yang valid dengan menyamar sebagai korban sehingga mereka bisa mendapatkan data-data sensitif dari korban.
  • Cookie/Session Poisoning: Tujuan utama si hacker dengan menggunakan teknik ini adalah untuk memodifikasi cookie atau session data untuk mendapatkan akses yang tidak sah. Biasanya ini dikarenakan kurangnya metode validasi di form yang digunakan oleh pengguna sehingga dapat dimanfaatkan oleh hacker.
  • Form Tampering: Dengan cara ini biasanya hacker melakukan memodifikasi data formulir seperti harga dalam aplikasi e-commerce sehingga hacker bisa mendapatkan barang dengan harga lebih murah.
  • Phising: Teknik ini biasanya digunakan hacker untuk menyerang user yang awam, biasanya mereka menyerang melalui email dengan menyisipkan malware atau mengirim url yang mirip dengan website yang biasa digunakan oleh pengguna, misalnya klikbca.com lalu diubah oleh si hacker menjadi klikbcaa.com. User akan melihat tampilan website yang sama percis disitu namun ketika user terjebak di website perangkat si hacker maka mereka secara tidak sadar akan memberikan data-data confidential mereka secara cuma-cuma kepada si hacker

Dari sekian cara-cara tersebut salah satu cara untuk melindungi website kamu dari serangan hacker adalah menggunakan WAF atau Web Application Firewall.