keamanan web unit kerja ipb · homepage deface: menyisipkan script kecil tapi menutupi seluruh...
TRANSCRIPT
![Page 1: Keamanan Web Unit Kerja IPB · Homepage deface: Menyisipkan script kecil tapi menutupi seluruh halaman web sehingga tidak dapat dibaca. Mengganti halaman index web dengan halaman](https://reader034.vdocuments.pub/reader034/viewer/2022042711/5f843d9d4ac29d19f3706941/html5/thumbnails/1.jpg)
Keamanan Web Unit Kerja IPBDan Upaya Peningkatannya
![Page 2: Keamanan Web Unit Kerja IPB · Homepage deface: Menyisipkan script kecil tapi menutupi seluruh halaman web sehingga tidak dapat dibaca. Mengganti halaman index web dengan halaman](https://reader034.vdocuments.pub/reader034/viewer/2022042711/5f843d9d4ac29d19f3706941/html5/thumbnails/2.jpg)
Latar Belakang
● Semakin banyaknya serangan ke web-web unit kerja di IPB. ● Web-web IPB semakin populer, namun juga semakin mengundang para
penjahat. ● Peningkatan visibility harus diimbangi dengan peningkatan keamanan.
![Page 3: Keamanan Web Unit Kerja IPB · Homepage deface: Menyisipkan script kecil tapi menutupi seluruh halaman web sehingga tidak dapat dibaca. Mengganti halaman index web dengan halaman](https://reader034.vdocuments.pub/reader034/viewer/2022042711/5f843d9d4ac29d19f3706941/html5/thumbnails/3.jpg)
Motivasi SeranganMengapa mereka menyerang web Anda
● Kebanggaan
![Page 4: Keamanan Web Unit Kerja IPB · Homepage deface: Menyisipkan script kecil tapi menutupi seluruh halaman web sehingga tidak dapat dibaca. Mengganti halaman index web dengan halaman](https://reader034.vdocuments.pub/reader034/viewer/2022042711/5f843d9d4ac29d19f3706941/html5/thumbnails/4.jpg)
Motivasi SeranganMengapa mereka menyerang web Anda
● SpammingPenyerang menggunakan server yang sudah berhasil mereka kuasai untuk mengirim email spam
● Penyanderaan data (ransomware)Penyerang mengunci data di web sehingga tidak bisa dibuka dan meminta uang tebusan untuk membuka kuncinya
Pada dasarnya semua web yang sifatnya publik pasti akan mendapatkan “cobaan”. Masalahnya hanyalah apakah serangan berhasil atau tidak.
![Page 5: Keamanan Web Unit Kerja IPB · Homepage deface: Menyisipkan script kecil tapi menutupi seluruh halaman web sehingga tidak dapat dibaca. Mengganti halaman index web dengan halaman](https://reader034.vdocuments.pub/reader034/viewer/2022042711/5f843d9d4ac29d19f3706941/html5/thumbnails/5.jpg)
Bentuk SeranganApa yang biasanya mereka perbuat kepada web Anda
● Deface
![Page 6: Keamanan Web Unit Kerja IPB · Homepage deface: Menyisipkan script kecil tapi menutupi seluruh halaman web sehingga tidak dapat dibaca. Mengganti halaman index web dengan halaman](https://reader034.vdocuments.pub/reader034/viewer/2022042711/5f843d9d4ac29d19f3706941/html5/thumbnails/6.jpg)
Jenis-jenis Deface
Non-homepage:
● Mengupload file yang berisi pesan deface namun bukan di halaman utama. Halaman utama tetap utuh.
Homepage deface:
● Menyisipkan script kecil tapi menutupi seluruh halaman web sehingga tidak dapat dibaca.
● Mengganti halaman index web dengan halaman deface, sedangkan halaman index aslinya masih tetap ada.
● Menghapus seluruh isi web dan diganti dengan halaman deface.● Mengunci seluruh data di web dan meminta uang tebusan.
![Page 7: Keamanan Web Unit Kerja IPB · Homepage deface: Menyisipkan script kecil tapi menutupi seluruh halaman web sehingga tidak dapat dibaca. Mengganti halaman index web dengan halaman](https://reader034.vdocuments.pub/reader034/viewer/2022042711/5f843d9d4ac29d19f3706941/html5/thumbnails/7.jpg)
Bentuk SeranganApa yang biasanya mereka perbuat kepada web Anda
● Meninggalkan “backdoor”
Penyerang bisa saja meninggalkan “backdoor” untuk kembali masuk ke web Anda di lain waktu dan merusaknya kembali. Recovery harus dilakukan dengan benar pasca-serangan.
● Mencuri data
Jika di web Anda terdapat data-data penting, bisa saja dicuri oleh penyerang yang berhasil masuk ke sistem.
![Page 8: Keamanan Web Unit Kerja IPB · Homepage deface: Menyisipkan script kecil tapi menutupi seluruh halaman web sehingga tidak dapat dibaca. Mengganti halaman index web dengan halaman](https://reader034.vdocuments.pub/reader034/viewer/2022042711/5f843d9d4ac29d19f3706941/html5/thumbnails/8.jpg)
Faktor KetidakamananMengapa web Anda berhasil diserang
Dari sisi pengguna Dari sisi sistem
![Page 9: Keamanan Web Unit Kerja IPB · Homepage deface: Menyisipkan script kecil tapi menutupi seluruh halaman web sehingga tidak dapat dibaca. Mengganti halaman index web dengan halaman](https://reader034.vdocuments.pub/reader034/viewer/2022042711/5f843d9d4ac29d19f3706941/html5/thumbnails/9.jpg)
Dari Sisi Pengguna: Manajemen Password
Untuk web unit kerja paling tidak ada tiga password akun:
1. Password admin web/CMS2. Password server (FTP & SSH)3. Password ke database
Ketiga password tersebut harus kuat:
● Berbeda dengan username● Berbeda satu sama lain● Cukup panjang● Tidak mudah ditebak● Dikelola dengan baik
![Page 10: Keamanan Web Unit Kerja IPB · Homepage deface: Menyisipkan script kecil tapi menutupi seluruh halaman web sehingga tidak dapat dibaca. Mengganti halaman index web dengan halaman](https://reader034.vdocuments.pub/reader034/viewer/2022042711/5f843d9d4ac29d19f3706941/html5/thumbnails/10.jpg)
Cek seberapa aman password Anda di:http://howsecureismypassword.net
![Page 11: Keamanan Web Unit Kerja IPB · Homepage deface: Menyisipkan script kecil tapi menutupi seluruh halaman web sehingga tidak dapat dibaca. Mengganti halaman index web dengan halaman](https://reader034.vdocuments.pub/reader034/viewer/2022042711/5f843d9d4ac29d19f3706941/html5/thumbnails/11.jpg)
Dari Sisi Sistem: Keamanan CMS
CMS yang digunakan oleh web unit IPB:
![Page 12: Keamanan Web Unit Kerja IPB · Homepage deface: Menyisipkan script kecil tapi menutupi seluruh halaman web sehingga tidak dapat dibaca. Mengganti halaman index web dengan halaman](https://reader034.vdocuments.pub/reader034/viewer/2022042711/5f843d9d4ac29d19f3706941/html5/thumbnails/12.jpg)
WordPress
Faktor ketidakamanan WordPress:
● WordPress-nya itu sendiri● Plugin● Theme
Semua terkait versi yang tidak diperbarui (update)
https://www.wpwhitesecurity.com/wp-content/uploads/2014/11/WordPress-vulnerabilities.png
![Page 13: Keamanan Web Unit Kerja IPB · Homepage deface: Menyisipkan script kecil tapi menutupi seluruh halaman web sehingga tidak dapat dibaca. Mengganti halaman index web dengan halaman](https://reader034.vdocuments.pub/reader034/viewer/2022042711/5f843d9d4ac29d19f3706941/html5/thumbnails/13.jpg)
Joomla
Joomla versi lama (di bawah 1.5) memiliki banyak celah sehingga mudah bagi penyerang untuk menemukan celah tersebut dan merusak web Anda
![Page 14: Keamanan Web Unit Kerja IPB · Homepage deface: Menyisipkan script kecil tapi menutupi seluruh halaman web sehingga tidak dapat dibaca. Mengganti halaman index web dengan halaman](https://reader034.vdocuments.pub/reader034/viewer/2022042711/5f843d9d4ac29d19f3706941/html5/thumbnails/14.jpg)
CMS Lain (Custom)
● Sebagian web unit kerja menggunakan CMS lain atau membuat CMS sendiri (outsourcing web developer dari luar).
● Keamanan web bergantung pada apakah web developer tersebut membuat CMS-nya dengan memperhatikan keamanan web atau tidak
● Tidak menutup kemungkinan CMS custom lebih rentan untuk diserang dibandingkan CMS populer seperti WordPress dan Joomla
![Page 15: Keamanan Web Unit Kerja IPB · Homepage deface: Menyisipkan script kecil tapi menutupi seluruh halaman web sehingga tidak dapat dibaca. Mengganti halaman index web dengan halaman](https://reader034.vdocuments.pub/reader034/viewer/2022042711/5f843d9d4ac29d19f3706941/html5/thumbnails/15.jpg)
Kiat Peningkatan Keamanan CMS
● Pastikan melakukan update core CMS jika tersedia yang baru
![Page 16: Keamanan Web Unit Kerja IPB · Homepage deface: Menyisipkan script kecil tapi menutupi seluruh halaman web sehingga tidak dapat dibaca. Mengganti halaman index web dengan halaman](https://reader034.vdocuments.pub/reader034/viewer/2022042711/5f843d9d4ac29d19f3706941/html5/thumbnails/16.jpg)
Kiat Peningkatan Keamanan CMS
Untuk WordPress:
● Pastikan update juga plugin yang terpasang (bukan hanya yang aktif!)● Lakukan hal yang sama jika theme yang digunakan ada update-nya● Tambahan: pasang plugin Wordfence untuk pemantauan keamanan
![Page 17: Keamanan Web Unit Kerja IPB · Homepage deface: Menyisipkan script kecil tapi menutupi seluruh halaman web sehingga tidak dapat dibaca. Mengganti halaman index web dengan halaman](https://reader034.vdocuments.pub/reader034/viewer/2022042711/5f843d9d4ac29d19f3706941/html5/thumbnails/17.jpg)
Kiat Peningkatan Keamanan CMS
Untuk Joomla:
● Instal extension Securitycheck versi free.● Extension lain mayoritas berbayar. Daftarnya dapat dilihat pada alamat:
https://extensions.joomla.org/tags/site-security/
![Page 18: Keamanan Web Unit Kerja IPB · Homepage deface: Menyisipkan script kecil tapi menutupi seluruh halaman web sehingga tidak dapat dibaca. Mengganti halaman index web dengan halaman](https://reader034.vdocuments.pub/reader034/viewer/2022042711/5f843d9d4ac29d19f3706941/html5/thumbnails/18.jpg)
Mengamankan File Permission di Server
Untuk unit kerja yang memiliki akses ke server (FTP), pastikan file permission di server diset dengan benar:
● Untuk file: owner user dan permission 644● Untuk folder: owner user dan permission 755● Khusus folder tempat upload (gambar dll): owner www-data atau
permission 777
Jika permission diset dengan benar, akan mencegah penyerang untuk merusak web lebih jauh,
![Page 19: Keamanan Web Unit Kerja IPB · Homepage deface: Menyisipkan script kecil tapi menutupi seluruh halaman web sehingga tidak dapat dibaca. Mengganti halaman index web dengan halaman](https://reader034.vdocuments.pub/reader034/viewer/2022042711/5f843d9d4ac29d19f3706941/html5/thumbnails/19.jpg)
Bersihkan File Tidak Terpakai
● Jika update ke server dengan mengupload file ZIP misalnya, pastikan file ZIP tersebut dihapus kembali setelah di-extract isinya
● Begitu juga file backup, jangan disimpan di server karena bisa ditemukan oleh penyerang
![Page 20: Keamanan Web Unit Kerja IPB · Homepage deface: Menyisipkan script kecil tapi menutupi seluruh halaman web sehingga tidak dapat dibaca. Mengganti halaman index web dengan halaman](https://reader034.vdocuments.pub/reader034/viewer/2022042711/5f843d9d4ac29d19f3706941/html5/thumbnails/20.jpg)
Serangan “Tidak Langsung”
Penyerang dapat menyerang web yang sudah diperkuat melalui web lain yang masih lemah dalam satu server yang sama.
Web unit kerja A
Web unit kerja B
Web unit kerja C
Web unit kerja D
Server 1
![Page 21: Keamanan Web Unit Kerja IPB · Homepage deface: Menyisipkan script kecil tapi menutupi seluruh halaman web sehingga tidak dapat dibaca. Mengganti halaman index web dengan halaman](https://reader034.vdocuments.pub/reader034/viewer/2022042711/5f843d9d4ac29d19f3706941/html5/thumbnails/21.jpg)
Serangan “Tidak Langsung”
● Serangan juga bisa dari satu web yang sama, namun terdapat beberapa aplikasi pada web tersebut.
● Jika ada satu saja sistem atau aplikasi yang lemah, web utama kemungkinan juga bisa dirusak.
Web unit kerja A
abc.ipb.ac.id/ Web utama
abc.ipb.ac.id/library Katalog perpustakaan
abc.ipb.ac.id/jurnal Publikasi (OJS)
abc.ipb.ac.id/sisfo Sistem informasi internal
![Page 22: Keamanan Web Unit Kerja IPB · Homepage deface: Menyisipkan script kecil tapi menutupi seluruh halaman web sehingga tidak dapat dibaca. Mengganti halaman index web dengan halaman](https://reader034.vdocuments.pub/reader034/viewer/2022042711/5f843d9d4ac29d19f3706941/html5/thumbnails/22.jpg)
Jika Sudah Terlanjur Diserang...
● Kembalikan dari backup○ Backup wajib dimiliki supaya jika rusak dapat dikembalikan
● Bersihkan server○ Cek secara menyeluruh file-file di server untuk mengetahui
apakah penyerang meninggalkan backdoor● Ubah seluruh password
○ Password akun, password server, dan password database● Analisis forensik
○ Jika memungkinkan, analisis dari celah mana penyerang bisa masuk dan perbaiki celah tersebut
○ Butuh keahlian khusus untuk analisis seperti ini
![Page 23: Keamanan Web Unit Kerja IPB · Homepage deface: Menyisipkan script kecil tapi menutupi seluruh halaman web sehingga tidak dapat dibaca. Mengganti halaman index web dengan halaman](https://reader034.vdocuments.pub/reader034/viewer/2022042711/5f843d9d4ac29d19f3706941/html5/thumbnails/23.jpg)
Manajemen Insiden
● Insiden keamanan web dan sistem yang pernah terjadi perlu didokumentasikan dengan baik untuk penanganan ke depan.
● Perlu dicatat misalnya:○ Detail insiden○ Tanggal○ Rekaman○ Hasil investigasi penyebab○ Penanganan