Website BigTek Terkena Hack

Website BigTek Terkena Hack, Berikut Penjelasan Lengkapnya

Halo kembali lagi di JogjaXploit, kali ini kami akan membagikan berita yang masih hangat dan baru saja terjadi yaitu mengenai Website Resmi BigTek yang mana terkena hack. Ingin tahu lebih jauh? simak terus artikel ini sampai selesai.

Sebelum kita langsung menuju pada inti dari artikel, akan dibahas terlebih dahulu mengenai apa dan siapa itu BinTek, celah dan Proof of Concept nya, hingga nickname ( sebutan ) dari sang pelaku atau hacker.

Bagi kalian yang belum membaca artikel kami sebelumnya mengenai Tutorial Install Mono dan Konfigurasinya di CentOS 8 dapat melihatnya terlebih dahulu

Baca Juga -> Tutorial Install Mono dan Konfigurasinya di CentOS 8

Apa dan Siapa itu BigTek?

BigTek merupakan singkatan dari Binokasih Global Teknologi yang mana menyediakan layanan pembuatan website, aplikasi. software, dan lain sebagainya.

Layanan ini sudah beroperasi selama kurang lebih 10 tahun yang memiliki belasan atau puluhan anggota.

Website resmi mereka berada di alamat www.BigTek.co.id

Informasi Mengenai Website

Menurut analisa kami, website mereka dibangun menggunakan Bahasa Pemrograman PHP, Databasenya dengan MySQL, dan juga menggunakan Bootstrap sebagai Framework CSS nya. Ini merupakan alat pengembang yang biasanya digunakan untuk membuat website.

Mengenai Domain, situs ini didaftarkan melalui IDWebHost. Sebuah provider layanan hosting dan domain yang berasal dari kota Jogja juga.

Berikut informasi domain yang kami dapatkan dari Whois.

Informasi Domain dari Whois

Mengapa Website Tidak Bisa Diakses?

Sebenarnya website masih dapat diakses, hanya saja tampilannya di rubah dan dinonaktifkan untuk sementara waktu. Berikut tampilan website nya.

Web BigTek Tidak Bisa Diakses

Pihak BigTek menonaktifkan sementara webnya dan merubah tampilan menjadi seperti itu. Hal ini biasa dilakukan untuk mengantisipasi hal hal yang tidak diinginkan lainnya.

Meskipun demikian, halaman ( page ) website lainnya seperti Tentang kami, Kontak, dan sebagainya masih dapat diakses namun tampilannya dirubah oleh pelaku defacer nya. Berikut tampilan halaman yang di deface.

Halaman Yang Dirubah / Di Deface

Siapa Defacer atau Pelakunya?

Dari gambar diatas sudah terlihat jelas bahwa nickname defacernya yaitu Zyy. Saya juga belum terlalu familiar dengan nickname ini. Mungkin pelaku masih new di dunia Under Ground.

Apa Celah atau Proof of Conceptnya?

Menurut pengamatan kami, BigTek memiliki celah cukup serius pada SQL nya. Jadi, para pelaku dapat menerobos masuk ke halaman admin / dashboard menggunakan Proof Of Concept SQL Injection.

Seperti yang sudah dijelaskan diatas tadi, Proof Of Concept atau yang biasa disingkat Poc SQL Injection ini cukup sering digunakan untuk mendeface suatu web atau aplikasi.

Dengan menggunakan simbol atau yang biasa disebut dengan syntax SQL, peretas dapat mengetahui segala hal yang tersimpan di database.

Cara Menutup Celahnya

Sebenarnya banyak cara untuk menutup celah Bug SQL Injection. Pada kesempatan ini akan kami bagikan beberapa cara yang cukup efektif dan tidak terlalu susah.

Menggunakan PHP Filter

Filter di PHP berfungsi untuk menyaring semua inputan yang dimasukkan user. Jadi sebelum text, simbol, angka, atau data dari user masuk ke database, nantinya akan di saring terlebih dahulu.

Cara ini cukup efektif dalam meminimalisir masuknya Query atau String mengenai SQL Injection.

Berikut kami berikan contoh PHP Filter

<?php
$id = filter_var($_POST['id'], FILTER_VALIDATE_INT); // Filter ini berguna untuk mefilter tipe
//data integer
$nama = filter_var($_POST['nama'], FILTER_SANITIZE_STRING);// Untuk tipe string
?>

Gunakan dan Setting .htaccess

Cara yang kedua ini merupakan langkah yang menurut kami paling efektif, namun juga memerlukan sedikit keahlian atau pemahaman.

Dengan .htaccess kita dapat mengatur segala sesuatu mengenai website kita. Mulai dari blocking IP, hak akses, dan lain sebagainya.

Memasang dan Menggunakan WAF

Apa itu WAF?, WAF merupakan singkatan dari Web Application Firewall yang mana berfungsi untuk memberikan perlindungan kepada website kita dari serangan hacker dan orang jahat lainnya.

Baca Juga -> Cara Membuat Tools DDoS Menggunakan Python

Dengan adanya Firewall ini, serangan yang dilancarkan tidak akan terlalu berpengaruh, karena sudah di proteksi oleh firewall.

Meskipun demikian, keamanan dari firewall tetap dapat dijebol apabila serangan yang dilancarkan tersebut sangat kuat dan cerdas.

Menggunakan WAF bagi web kita merupakan salah satu langkah wajib menurut kami. Berikut kami berikan beberapa WAF yang cukup bagus dan efektif.

  1. Cloudflare
  2. Incapsula
  3. Barracuda
  4. Profense
  5. HyperGuard

dan masih banyak lagi lainnya.

Oke itulah tadi pembahasan mengenai Website BigTek yang terkena Hack. Mungkin bagi kalian yang memiliki website dapat memeriksa kembali mengenai keamanan situs kalian.

Pastikan situs kalian tidak memiliki celah cukup serius yang dapat disalahgunakan oleh para hacker.

Mungkin cukup sekian artikel kali ini, Terima kasih dan sampai jumpa pada kesempatan berikutnya.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest
Share on tumblr
Tumblr

Tinggalkan komentar