Analisis web-server: Implikasi dari maraknya aksi deface terhadap situs if.unikom.ac.id

Pagi ini gw iseng buka website if.unikom.ac.id karna ingin melihat informasi terbaru seputar jurusan. Ketika gw buka web tersebut, ternyata yang ditampilkan adalah sebuah halaman berwarna hitam, yang ternyata telah diganti oleh orang lain. Ya, halaman if sudah di deface 🙂

Kejadian ini membuat gw terenyuh, bagaimana tidak, ini adalah kejadian yang sering kali terjadi pada situs if. Karena penasaran kenapa kejadian seperti ini selalu terjadi, akhirnya gw coba analisis web tersebut. Bukan hanya web if, namun server yang digunakan oleh kampus gw yang tercinta ini. Gw suspicious terhadap server yang mempunyai celah sehingga seseorang bisa seenaknya saja masuk ke sana.
Pertama gw analisis dari web if yang sudah di deface, attacker hanya meng-upload file index nya. Gak tau gw, antara seneng ato sedih, karna files dan db di server if gak di delet oleh attacker. Mungkin si attacker ini masih dalam tahap belajar mengganti halaman orang lain, sehingga untuk melakukan hal yang lebih membutuhkan waktu yang sangat panjang bagi attacker untuk memahaminya, lame~
Setelah gw analisis web tersebut selanjutnya gw cari tau tentang server yang digunakan. Di sini gw menemukan informasi bahwa service yang digunakan cukup banyak. Beberapa informasi yang gw dapatkan:

screenshot-7-

Ngga usah banyak2 informasinya, terlalu krusial klo di publish. Gw ngga tau apakah semua service yang diaktifkan ini digunakan. Karena service yang aktif dapat memicu attacker menjalankan exploit terhadap service yang sedang berjalan. Dan gw liat lagi, ternyata ada beberapa port yang ‘cukup’ menyediakan informasi bagi attacker untuk menyerang server.

Dari hasil analisis gw yang pendek ini, gw mengambil kesimpulan bahwa attacker menyusup dan mendeface situs if dengan memanfaatkan celah keamanan pada service, uppst tidak hanya itu, attacker juga bisa menyusup melaui website if.unikom.ac.id karena di website tersebut mempunyai celah keamanan ‘sejuta umat’.

Note: Untuk pengelola situs/server, tolong dicek filesnya, kemungkinan backdoor telah ditanam di server,segera hapus permanen. Web tersebut mempunyai celah keamanan sehingga harus di patch, tidak cukup dengan menghapus file index yang telah di upload oleh attacker, karena melalui celah keamanan yang tidak di patch, attacker bisa masuk kembali, dan mungkin dapat mengakibatkan hal2 yang tidak diinginkan.

Semoga dengan adanya tulisan ini, pihak pengelola situs/server dapat lebih critical terhadap service yang digunakan serta selalu menerapkan alasan keamanan pada aplikasi yang dibuat.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.