Cyber dan Hacker
Cyber
crime adalah kejahatan dalam dunia maya, istilah ini
mengacu pada aktifitas kejahatan dengan komputer atau jaringan komputer. Termasuk
ke dalam kejahatan dunia maya antara lain adalah penipuan lelang
secara online, pemalsuan cek, penipuan kartu kredit/carding, confidence
fraud, penipuan identitas, pornografi
anak, dll. Selain cybercrime,
adapun istilah lain yang di kenal dengan cyber
law atau hukum cyber yang terkait
dengan pemanfaatan teknologi informasi. Secara luas cyber law bukan hanya meliputi tindak kejahatan di internet, namun
juga aturan yang melindungi para pela e-commerce,
e-learning;
pemegang hak cipta, rahasia dagang, paten,
e-signature.
Hacker (peretas) adalah orang yang mempelajari, menganalisis,
memodifikasi, menerobos masuk ke dalam komputer dan jaringan komputer, baik
untuk keuntungan atau dimotivasi oleh tantangan.
Cara mengatasi serangan hacker pada website :
1.
Login ke Control Panel
Pastikan
'Last Login Form' tercantum IP public. Langkah-langkah yang dapat di lakukan :
a. Mengecek pada bagian "Last
Login Form" melalui panel kontrol anda. Pastikan harus selalu tercantum
alamat IP publik dari mana terakhir kali anda melakukan login.
b. Bagaimana cara menemukan IP publik
yang anda miliki? Cara termudah adalah dengan membuka situs domain checker
semacam https://who.is. Biasanya tepat pada portalnya akan muncul tulisan Your
IP is 183.7.xxx.xxx. Itulah alamat IP publik anda, Kembali lagi jika pada
"Last Login Form" tercantum alamat IP lain yang tidak anda ketahui,
catat. Hal ini berbahaya sebab logikanya jika alamat IP lain bisa login ke
kontrol panel anda, berarti mereka memiliki username, password, dan semua akses
ke situs anda.
2.
Menyalakan fitur Log Archiving
Website akses log menyimpan rekaman
mendetil tentang siapa yang melakukan koneksi ke situs anda, baik melalui HTTP
(pengunjung normal) maupun melalui FTP (tranfer file). Umumnya, log tersebut
dihapus setiap harinya. Padahal peranan akses log sangatlah penting. Agar akses
log tidak terhapus, lakukan langkah berikut :
1. Login ke Control Panel > Raw Log
Manager
2. Cek pada kotak "Archive
Logs"
3. Uncek pada kotak "Remove the previous
month's archived logs"
4.
Klik Save
Dengan
demikian Archive Log akan memaksa setiap log agar disimpan. Jika Archive Log
dinyalakan maka setiap traffic akses akan terekam, termasuk serangan. Dengan
mempelajarinya, akan berguna bagi anda untuk melakukan evaluasi sekuriti
website anda.
3.
Langkah darurat, segera offlinekan website anda !
Jika halaman anda terinfeksi virus
yang memiliki kemungkinan virus tersebut bisa menyerang pengunjung situs anda,
maka segera lindungi pengunjung anda dan juga reputasi anda. Yaitu dengan
membuat website anda berstatus offline. Bisa dengan menambahkan
beberapa baris kode pata .htaccess, maupun mengupload tampilan halaman under construction. Jika anda
melakukannya dengan segera, anda memiliki kemungkinan untuk menghindarkan situs
anda mendapat predit "This site may
harm your computer" dari Google. Selain itu, penyerang biasanya telah
menginstall backdoor script pada
halaman index anda yang memungkinkan mereka untuk kembali ke server anda. Menetapkan status offline pada situs anda sementara, sedikitnya memiliki
kemungkinan untuk mengunci dan membuat penyerang tidak bisa masuk melalui backdoor yang telah diinstall.
4.
Semua administrator situs melakukan scan pada PC
masing-masing
Fakta bahwa di tahun 2009, penyebab
nomor satu dari hacking website
adalah PC webmaster yang terinfeksi oleh malware.
Malware semacam gumbal, dan martuz bertindak
sebagai jembatan dalam mencuri informasi login FTP dan mengirimkannya ke
komputer remote. Komputer remote
inilah yang kemudian menyuntik halaman website
korban dengan JavaScript atau iFrames tersembunyi yang mengarahkan
pengunjung website korban ke website berbahaya yang menyimpan gumbal
dan martuz lainnya. Untuk
menghindarinya, pastikan setiap orang yang memiliki akses passoword ke website anda
melakukan setidaknya dua kali scan antivirus dan antispyware pada local
computer masing-masing dengan scanner
yang bervariasi. Karena selama PC webmaster
terinfeksi, mengubah password
situs tidak akan berpengaruh sama sekali.
5.
Ganti semua password anda
Setelah PC administrator bebas dari
virus dan spyware, gantilah semua password yang berhubungan dengan situs
anda. Panel kontrol, FTP, koneksi database, email akun, dan halaman
administrator anda. Pergunakan kombinasi password yang kuat yaitu password yang tidak mudah ditembus
karena mengandung kombinasi kata, angka, dan karakter yang rumit.
6.
Upgrade semua third party script ke versi terbaru
Serangan semacam Remote File Inclusion (RFI) memanfaatkan
vulnerability pada script versi lama dari script third party kita untuk menyusup
ke dalam situs kita. Dan satu-satunya cara untuk menangkal serangan RFI ini
adalah menggunakan versi terbaru dari script
third party yang telah memiliki kekebalan terhadap RFI. Baik plugin, addon
website hingga Content Management System (CMS) anda, segera upgrade ke versi
terbaru. Jika anda menggunakan CMS semacam Joomla maupun WordPress, anda bisa
mengikuti perkembangan rilis terbaru melalui situs resmi masing-masing CMS yang
anda pakai. Update versi WordPress bisa dicek melalui wordpress.org, Joomla
pada joomla.org, dan sebagainya. Cek juga situs secunia.com, sebuah situs yang
berisi laporan sekuriiti setiap third party script. Halaman situs secunia.com
mendaftar kerentanan yang ditemukan pada lugin atau addon. Dengan mengecek di
halaman tersebut, anda mengetahui apakah third party script yang anda
pergunakan aman atau terdapat vulnerability di dalamnya.
Sumber :
Google API dan Cara Mendapatkan Key API
Google
Inc. adalah sebuah perusahaan multinasional Amerika Serikat yang
berkekhususan pada jasa dan produk Internet. Produk-produk tersebut meliputi
teknologi pencarian, komputasi web, perangkat
lunak, dan periklanan daring. API (Application Programming Interface) pada
google digunakan sebagai kode program yang merupakan antarmuka atau penghubung
antar aplikasi atau web yang di buat dengan fungsi-fungsi yang di kerjakan.
Pada
umumnya Google API digunakan untuk menampilkan peta pada mobile platform, desktop
atau web yang anda buat. Dengan memanfaatkan layanan Google API, mempermudah
pengguna atau developer untuk menampilkan peta pada aplikasi atau system yang
dibuat tanpa perlu repot-repot mendesain suatu peta dari awal, selain itu peta
dapat dibuat secara interaktif dan menarik untuk dilihat oleh pengguna.
Untuk
dapat menampilkan peta pada aplikasi yang anda buat, anda perlu mendaftarkan
diri sebagai developer selanjutnya anda membutuhkan key atau kunci agar peta yang anda buat dapat embade (tertanam) dalam aplikasi. Satu key hanya berlaku untuk satu aplikasi. Adapun cara untuk
mendapatkan key API pada Google APIs console, berikut ini langkah-langkah
yang dapat anda lakukan :
1.
Kunjungi konsol API di https://code.google.com/apis/console
dan masuk dengan
akun Google Anda.
2.
Klik tautan Services dari menu kiri-tangan
di API Console, kemudian mengaktifkan layanan API Geocoding.
3.
Setelah layanan telah diaktifkan, kunci
API anda tersedia dari
API Acces halaman Akses, di wikipedia bagian
API Access. Aplikasi geocoding API menggunakan kunci untuk aplikasi server yang.
Sumber :
Langganan:
Postingan (Atom)
