Website Gue di HACK


Wow….! kurang ajar websaite gue di hack orang. Pada dasarnya hacking menghacking di dunia perwebsite-an itu biasa. Kita pernah denger kalo website depkominfo dan polri pernah di hack orang. Ha.. ha.. website depkominfo dan polri aja di hack orang apalagi web kita. Sangat mudah kali ya. Terlepas dari tujuan untuk apa orang ngehack website kita, tentunya kita harus berhati-hati dalam membangun website. Karena bisa jadi kegiatan hack menghack juga kerjaan orang iseng. Jadi siapa saja bisa kena hack.

Terlebih bagi anda yang menggunakan CMS opensource. Kemungkinan orang untuk menghack website anda sangat besar. Ini dikarenakan source code dari CMS opensource dishare bebas sehingga setiap orang dapat mengaksesnya. Hal ini pernah saya alami. Saya menggunakan joomla 1.5.01 yang masih menyisakan bug yang banyak didalamnya. Ditambah seting securiti terhadap password masih default. Sehingga sangat mudah sekali orang menghacknya. Ini saya tunjukkan tampilan website saya waktu di hack

Yah terpaksa deh saya harus setup ulang wesitenya. Untung masih ada back up datanya. Ternyata dalam joomla 1.5.01 yang saya pake memang mudah dihack dengan mengganti/mereset password yang sudah kita buat. Sebaga langkah prefentip ada baiknya kalo kita pelajari cara hacker tersebut menghack website joomla.

1. Cari target situs yang akan di hack, bisa search by google dengan keyword situs joomla 1.5.0 setelah ketemu cari target yang tepat contoh www.target.com
2. buka : www.target.com/index.php?option=com_user&view=reset&layout=confirm
3. Masukkan karakter : ‘ pada kolom token
4. Isi Password baru
5. Buka : www.target.com/administrator/
6. Login admin dengan password anda

Langkah diatas tidak akan berhasil jika username yang kita pake bukan default ‘admin’, makanya segera ganti username setelah menginstal joomla. Kemudian ikuti udate pach yang dikeluarkan joomla release untuk menghindari kemungkinan cara hack lainnya. Jadi inget pesan bang napi “kejahatan bisa muncul karena ada kesempatan, waspadalah…waspadalah..!”

Advertisements

3 thoughts on “Website Gue di HACK

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.