5 Jurus Hacker Dalam Membobol Situs Joomla

Sebagai seorang site administrator, tentu akan sangat membanggakan bila situs yang anda kelola memiliki pengunjung yang banyak. Namun disamping rasa bangga itu, ada konsekwensi yang setidaknya harus anda tanggung.

Anda harus lebih memperhatikan faktor keamanan situs anda agar tidak dibobol/dihack oleh orang-orang usil yang tidak bertanggung jawab. Karena semakin populer situs anda, hal itu akan memancing para hacker untuk mencoba seberapa tangguh sistem keamanan yang ada di situs anda.
Dari orang yang hanya ingin tahu atau mengetes sistem security anda sampai orang yang punya maksud buruk dan mengobrak-abrik isi situs anda. Dan tentunya akan sangat memalukan jika situs anda yang telah populer dan memiliki banyak pengunjung sampai di-deface oleh hacker.
Berikut ini akan diberikan beberapa jurus yang biasa digunakan para hacker untuk membobol situs Joomla.

Sebelum menyiapkan serangan ke situs Joomla yang diincar, hal-hal berikut inilah yang menjadi perhatian para hacker:
1. Versi Joomla yang digunakan
2. Dimana anda melakukan Hosting dan Jenis Hosting yang digunakan
3. Jenis Extension (Plugin, Component) yang terinstall di situs Joomla anda
4. File dan Folder Permissions
5. Peringkat Situs

Berikut adalah sedikit penjelasan dari kelima hal diatas :
1. Versi Joomla yang digunakan
Hampir setiap saat, selalu ditemukan adanya lubang keamanan dari situs Joomla yang memungkinkan para penyusup untuk masuk ke situs anda. Begitu lubang keamanan itu ditemukan, Joomla segera mengeluarkan patch atau berarti tambalan untuk menutup celah tersebut.
Hal ini dapat diartikan bahwa semakin lama versi Joomla yang anda gunakan semakin banyak lubang keamanan dalam situs anda dan memudahkan para hacker untuk membobol situs anda.

Sebagai seorang Joomla Site Administrator anda harus selalu memperhatikan versi Joomla anda. Segera update Joomla anda bila versi terbaru telah keluar.
Anda bisa selalu melihat versi terbaru Joomla di www.joomla.org
Untuk melakukan update, anda cukup men-download patch yang sesuai untuk versi Joomla anda dan meng-copy paste patch tersebut ke situs anda.

2. Dimana anda melakukan Hosting dan Jenis Hosting yang digunakan
Pemilihan Hosting adalah hal yang sangat penting dalam pembuatan situs. Bila ada perusahaan Hosting yang kurang memperhatikan keamanan, bukan tidak mungkin banyak para hacker yang telah menyusup disitu dan mencuri data-data para klien yang hosting di perusahaan tersebut.
Pilihlah Perusahaan Hosting yang sudah populer dan memiliki reputasi yang baik. Hindari perusahaan hosting yang gratisan bila situs yang akan anda buat berisi informasi yang penting.

3. Jenis Extension (Plugin, Component) yang terinstall di situs Joomla anda
Disinilah letak lubang penyerangan situs Joomla terbesar dilakukan.
Semakin banyak Extensions yang terinstall di situs Joomla anda, semakin besar resiko yang anda miliki. Banyak sekali programmer usil yang mengubah atau menyisipkan skrip dalam extension/plugin yang mereka buat, mengingat bahwa hampir sebagian besar extensions Joomla dapat diperoleh secara gratis.
Berhati-hatilah dalam meng-install extension untuk situs Joomla anda.

Install hanya yang anda perlukan.

4. File dan Folder Permissions
Ini titik kelemahan yang mudah ditemukan dengan bantuan C99 shell atau php shell. Bila ditemukan banyak File dan folder permissions terbuka (666 atau 777) maka kiamat akan tiba. Perbaikilah CHMOD dengan JoomlaXplorer.

Yang default terbuka adalah folder media dan images. Karena memang terbuka untuk umum. Tapi kalau tidak perlu mohon ditutup saja. Karena ini adalah pintu utama menghacking situs anda. Kalau situs anda untuk perusahaan, korporat, yayasan, kelembagaan, lebih baik dimatikan saja fitur user registered berikut folder permissions-nya.

5. Peringkat Situs
Ibarat pepatah, semakin tinggi sebuah pohon maka semakin kencang angin yang menerpanya. Hal ini berlaku pula untuk situs-situs yang ada di-internet.

Semakin tinggi peringkat atau ranking situs anda di google, alexa, yahoo maka semakin besar resiko yang anda hadapi, karena para hacker itu biasanya hanya menyerang situs-situs populer yang memiliki peringat yang bagus.

Bila situs anda terindex di nomer satu di google, anda harus lebih memperhatikan keamanan situs anda.

Sumber: http://jasapembuatanweb.co.id

Perintah maknyuuuzzz google

google

Buat para neter yang suka ngabisin waktu depan laptop dalam rangka mencari info penting maupun info gak penting, mungkin sering dapet saran dari para master hacking buat ngetik “inurl:blablabla” di google. mau tanya kadang juga sungkan, 😀
kali ini ane coba memberi sedikit pencerahan dan perintah-perintah maknyuss di google yang dapat memudahkan kita dalam surfing.. 🙂

1. intitle [syntax = intitle:Operator]
contoh = intitle:hack
Untuk mencari halaman web berdasarkan judul.

2. inurl [inurl:Operator]
contoh = passwd inurl:www.situs.com
untuk membatasi pencarian pada halaman web tertentu

3. filetype [filetype:Operator]
contoh = resep filetype:pdf
Untuk mencari URL yang berextensi tertentu

4.link [link:URL]
4=u74ontoh = link:terbaru1402.wordpress.com
Mencari halaman web yang berisi link tersebut

5. Site [Site:domain]
contoh = hacker site:org
Untuk membatasi pencarian pada domain tertentu.
(pada contoh, google akan mencari Domain yang mengandung kata Hack dan berakhiran .org)

6. Related [related:URL]
contoh = related:www.xcode.or.id
untuk mencari website yang memuat informasi seperti URL yang kita masukkan
(pada contoh, google akan mencari website yang isinya sama seperti xcode.or.id)

7.Phonebook [Phonebook:Operator]
contoh = phonebook:gugun1402+indonesia
Untuk mencari alamat seseorang ataupun namanya.

8.Intext [intext:Operator]
Contoh = intext:masak
Unuk mencari Halaman Web yang mempunyai informasi seperti keyword yang kita masukkan.

Sekian dulu yah Post ane kali ini, untuk contoh-contoh lainnya, silakan digoogling lagi..
#salam netter 😀

Isu Virus Yang Mematikan Jaringan Internet

Beberapa hari sebelum-nya ane sering melihat dan membaca informasi yang mengatakan virus yang menyebabkan koneksi jaringan internet akan mati total, bukan hanya di Indonesia, tapi dunia coooyy.. ada banyak link di wall fb ane, percaya tidak percaya itulah adanya 🙂 Kewaspadaanpun disertai kebingungan pun mulai muncul (duuuhh… aQu takut.. 😛 haha)

Hmm… yang menjadi pertanyaan pertama :  Virus apa dan sehebat itukah.??
ikuti tulisan ane berikut :

Beberapa artikel yang saya baca, virus ini ialah DNS Changer yang menyerang sistem operasi Windows dan Mac untuk mengubah konfigurasi Domain Name Server (DNS) pada komputer korban, dan diam-diam mengerahkannya ke server DNS palsu milik Rove Digital. dengan tujuan mencuri data korban, mungkin kartu kredit atau dokumen penting lainnya.

Karena FBI telah menangkap pelaku dan mematikan server Rove Digital maka komputer yang terinfeksi yang telah diredirect pada 9 Juli akan mengalami kesulitan untuk mengakses internet Jadi tujuan awal dari virus ini tidak untuk mematikan koneksi internet. Jelaskan bapak/ibu sekalian ?? 😀

Pertanyaan ke-2 : Bagaimana cara mendeteksi dan menangkal virus ini .?

nah,, buat bapak/ ibu yang mau memastikan komputer/laptop dalam keadaan aman atau peringatan… di sini ane suguhkan menu pilihan untuk berkunjung langsung ke website-nya tetangga, monggo [ uppzzzz… tos dulu donk.. 😀 sampai ketemu di artikel berikutnya ya.bye..bye…]

http://bisakomputer.com/tip-trik/windows/cara-menangkal-virus-9-juli/

DHTML (Dynamic HTML)

Dokumen HTML yang statis dikembangkan lebih interaktif, yang selanjutnya dikenal dengan DHTML (Dynamic HTML). DHTML tidak sebatas gerakan-gerakan yang ditampilkan di dokumen web, namun DHMTL lebih menitikberatkan pada interaktivitas. Bagi pengembang situs web, DHTML memberikan peluang untuk menambah fungsi-fungsi yang sangat bermanfaat.
Pengguna di sisi client tidak hanya diberikan informasi, tapi dapat pula berinteraksi melakukan pengubahan terhadap informasi tersebut. Suatu contoh interaksi kecil DHTML ada fasilitas search engine pada dokumen web. Pemakai mengisikan beberapa kata, kemudian server mengirim kata-kata tersebut ke server. Lalu server memberikan respons dengan memberikan link-link ke dokumen HTML yang mengandung kata-kata itu.

Dengan DHTML, dokumen HTML yang sudah diload ke client namun hubungan ke server terputus, pemakai masih dapat mengubah warna suatu textatau grafik, tanpa harus berhubungan lagi ke server. Cukup hanya dengan menempatkan pointer mouse ke text atau grafik tertentu. Bahkan, pemakai dapat mengubah tata-letak (layout) dokumen HTML yang telah diload ke komputer client. Sampai saat ini, kita dapat membangun dan mengubah obyek di halaman HTML menggunakan aplikasi di sisi client. Hal ini tidak saja menambah kedinamisan halaman tetapi juga mempersingkat waktu permintaan halaman dan loading dari server.

Aplikasi CGI dapat digunakan untuk mengakses sumberdaya seperti database dan pengembangan Perl, C, dan Visual Basic yang berjalan pada hostmerupakan upaya meningkatkan dinamika dokumen HTML. Selain itu, kini melalui applet Java dan control ActiveX dapat didownload dan dijalankan diclient. Jadi, pengubahan tampilan dokumen di web client dapat dilakukan tanpa harus berhubungan lagi dengan server. Dengan demikian interaksi dengan server web tidak dilakukan secara konstan.

Kini DHTML adalah HTML biasa ditambah dengan tiga komponen utama yaitu, Document Object Model (DOM), Cascading Style Sheet (CSS), dan bahasa script seperti JavaScript dan VBScript. DOM menganggap semua komponen halaman web sebagai objek. Komponen itu bisa berupa text judul, paragraph, grafik (gambar), dan lain-lain. Lagi-lagi, setiap komponen itu dapat dimanipulasi di sisi client tanpa loading data baru dari server. Sebagai contoh, melalui DOM pengembang web dapat membuat setiap huruf di sebuah halaman Web sebagai objek dan memberikan karakteristik seperti warna atau ukuran yang bisa diubah setiap saat di sisi client. Dengan demikian bisa dianggap bahwa setiap huruf sebagai halaman web.

DOM mendefinisikan objek, tetapi CSS memberinya karakteristik dan formatting. Para pembuat dokumen web-menggunakan CSS dapat menetapkan posisi dan format untuk objek seperti citra, kata-kata, atau bagian dari halaman. Kata-kata Cascading pada CSS berati bahwa sebuah halaman dapat memiliki banyak style sheet, yang dapat saling dikombinasikan atau saling menimpa. CSS juga menambah dimensi baru pada suatu halaman, yakni kedalaman. Halaman web tradisional hanya memiliki dua dimensi . lebar dan tinggi. CSS kemudian disempurnakan menjadi CSS1 yang memiliki kelebihan penerapan posisi style sheet secara absolut. Dengan CSS1, pengembang dokumen web memiliki control posisi penempatan di layar.

Setelah suatu objek didefinisikan oleh DOM dan diformat oleh CSS, maka tinggal tugas bahasa script seperti JavaScript dan VBScript yang akan mempertunjukkan dinamikanya. Contoh yang paling sederhana adalah ketika pointer mouse melewati sebuah objek, warna atau objek itu berubah atau muncul keterangan dari objek yang bersangkutan. Sisini script mengamati pointer mouse dan ketika melewatinya script melakukan “aksi” perubahan.

Jelas bahwa DHTML menambah interaktifitas dokumen web, tanpa harus menjaga koneksi terus menerus ke server web. Ingatlah bahwa masih menggunakan HTTP (sejak lahirnya), protokol yang berjalanan di atas TCP/IP ini hanya sekali-sekali saja mengkoneksikan client ke server. Setelah membawa sebuah tugas dari browser ke server dan sebaliknya, HTTP memutuskan hubungan ke server. Keterbatasan HP lainnya., kemampuan hanya membawa satu tugas pada satu saat, tidak lebih. Dan karena bandwidth antara client dan server biasanya rendah, maka perlu diupayakan agar interaktivitas ke client. Hasilnya, ya DHTML itu.

Perbedaan HTML Statis dan HTML Dinamis

1. HTML

HTML adalah singkatan dari HyperText Markup Language, yang merupakan sebuah bahasa komputer yang berbasis teks sederhana dan universal. Karena bersifat universal, kode-kode HTML dapat dikenali dan diterjemahkan segala jenis komputer dalam bentuk tampilan informasi yang sama.

Dinamakan HyperText, karena kita bisa membaca isi dari sebuah dokumen/halaman tanpa harus membaca baris demi baris. Kita dapat melompat-lompat sesuka hati dari satu bagian ke bagian lainnya. Sedangkan Markup Language maksudnya adalah HTML ini mengandung kode-kode (tanda) tertentu atau perintah-perintah tertentu untuk menentukan tampilan teks, gambar dan lain sebagainya beserta fungsi-fungsi yang diinginkan.

HTML menjadi dasar terwujudnya web. Dengan HTML sebuah sistem komputer yang saling berbeda dapat menampilkan teks dan multimedia seperti grafik, audio dan video dengan tampilan tanpa perbedaan yang berarti.

2. HTML (Web) Statis

HTML statis adalah halaman web yang sifatnya tetap, tidak berubah dan terbatas. Tampilannya kaku, monoton dan tidak interaktif. Seluruh kode HTML dan scriptnya ditulis dalam tiap-tiap halaman yang dibuat, sehingga untuk mengadakan perubahan harus secara manual dan dilakukan pada tiap-tiap halaman yang akan diubah.

Biasanya halaman web seperti ini menggunakan kode-kode HTML murni tanpa kombinasi dengan script-script lain.

3. HTML (Web) Dinamis

HTML dinamis (DHTML) merupakan kombinasi antara HTML, Cascading Style Sheet, Java Script, VB Script dan kode-kode bahasa pemrograman tertentu yang dijalankan di server, kemudian hasil pengolahan data dikirimkan ke client berupa script HTML yang dibuat secara “on the fly” oleh server untuk dijalankan di client melalui browser.

Tampilannya pada sisi client bersifat dinamis, variatif, interaktif dan otomatis karena merupakan hasil generate browser terhadap web server. Script (kode) HTML yang dijalankan di client tidak sama dengan kode HTML yang ada pada server.

Salah satu contoh DHTML adalah penggunaan Cascading Style Sheet (CSS), dimana pengaturan tata letak (layout), jenis dan ukuran tulisan, warna dan sebagainya dikontrol di CSS. Penggunaan database di halaman web juga merupakan bagian dari DHTML. Halaman yang tampil menjadi fleksibel dan dapat berubah-ubah sesuai dengan isi database yang diakses dan sesuai dengan permintaan dari client.

Bahasa pemrograman web yang mendukung antara lain PHP, ASP, JAVA, JASP, ASPX dan lain-lain yang sering disebut dengan CMS(Content Management System) yang benar-benar menerapkan fungsi DHTML.

4. Kesimpulan

Pada HTML statis, script HTML dikirimkan ke client dan dijalankan pada client tanpa ada pengolahan, tampilannya tidak berubah-ubah (tetap), bersifat terbatas dan pengelolaannya manual.

Pada HTML dinamis, script HTML diolah di server dan dijalankan di client. Sifatnya interaktif, otomatis, berubah-ubah sesuai waktu dan permintaan.

sumber :

http://faculty.petra.ac.id/ido/artikel/dhtml.htm

http://awhy.comyr.com/PerbedaanWebStatisdanWebHTML.htm

FORUM PROGRAMMER

w2p

Hallo semua, izinkan saya untuk memberikan informasi lewat blog sederhana ini. barusan tadi ane jalan-jalan ke website sebelah, eh kayak warung sebelah aje nih mas 😀 hehe….

Di sana ane nemuin tulisan forum beserta isi-isinya. Nah, to the point aje ni ye: nama forumnya adalah Programmer to Programmer yang disingkat dengan P2P (bukan peer to peer yah..). Forum ini beralamat di Jl. Diponegoro, eh salah…. [masa nama jalan sih om.?] 😛 situs-nya adalah http://p2p.wrox.com/.

Nah, ketika ane buka, ada banyak menu pilihan yang sedap-sedap semua pastinya…:D mulai dari asp & asp.net, C# and C, Database, Java, PHP, dan sebagainya. namun, ada satu kelemahan ane saudaraQu, bahasa-nya ane gak biasa… haha….. Dengan kemampuan yang sangat sedikit ane perhatiin huruf per huruf baru bisa dimengerti. Tapi, ane yakin ne, kalau masbro yang mampir bisa dong mengerti dan memahami inglish~inglish…. haha….

Ok. deh sekian aja dulu, selamat menikmati hidangan pertama ini, sampai ketemu di tulisan selanjutnya. bye… thank u for reading. hehe…..english cooyyy….

Hello world!

Welcome to WordPress.com! This is your very first post. Click the Edit link to modify or delete it, or start a new post. If you like, use this post to tell readers why you started this blog and what you plan to do with it.

Happy blogging!