Soal Heker Nakal + Solusi Masalah ?


Status
Not open for further replies.
Kurniawan

Kurniawan

Banned!
Mau tanya Kk' ? :

Sebelum bertanya :

A. Saya anggep kondisi hosting adalah shared web hosting alias SaLoMe "satu lokasi rame-rame" :D
B. Saya anggep "0 Day Exploit" tidak dihitung disini, karena "Gak ada Server yang sepenuhnya aman"
C. Saya buat website ceritanya di dalem Penjara (penjara beneran), yang akses kompi saya buat edit web saya cuman saya doang, gak ada keylogger, software remote dan kawan-kawannya, OS Latest patch (Windows), Anti Virus yang Mahal, Firewall Sakti (preconfigured dari ISP) koneksi saya buat website di encrypt, pokoknya gak ada kemungkinan sumber masalah dari saya sendiri + Sipir penjaranya bego-bego gak ngerti komputer.

Pertanyaan :
Misal saya punya website statik, filenya cuman 1 halaman (contoh : index.html) dimana file isinya dummy content seperti "Lorem Ipsum bla bla bla".

Code: 
<html>
Lorem Ipsum bla bla bla bla.
</html>

Pokoknya kontennya statik dah, dan terus entah kenapa nih web kena deface sama Heker nakal ? Padahal gak ada unsur coding server side scripting, yang jelas kalau statik html gak bisa di hack kan, kecuali Hekernya jumper atau root akses masuk direktori bla bla bla.
Kalau udah kasusnya gitu, yang salah siapa ? Hoster atau Saya ? Terus yang harus nanggung kerugian siapa ? kecuali resolusi masalah diluar "backup" loh.

btw ada gak kk' yang pernah kejadian kayak begini ?

Thanks buat kesediaan waktu untuk menjawabnya.
 
bisa saja bang.... kena deface meskipun html , cuma bukan frontal , tapi jumping dari account lain dalam 1 server.

tidak perlu menghitung sapa untung atau siapa rugi... sebuah resiko yg harus di tanggung ketika anda memutuskan untuk memakai shared hosting, krn usernya banyak dalam 1 server. Sehingga kemungkinan jumping tetap ada.

Intinya selalu backup account anda.
 
jaapns said:
bisa saja bang.... kena deface meskipun html , cuma bukan frontal , tapi jumping dari account lain dalam 1 server.

tidak perlu menghitung sapa untung atau siapa rugi... sebuah resiko yg harus di tanggung ketika anda memutuskan untuk memakai shared hosting, krn usernya banyak dalam 1 server. Sehingga kemungkinan jumping tetap ada.

Intinya selalu backup account anda.
Click to expand...

Jadi kemungkinan lebih baik mana kk' ? shared or self hosted (vps) or colo ? btw lebih Horor yang mana ? soalnya kadang saya kesel sama pihak hoster yang masa bodoh, bantu masalah seadanya (ngomong irit), padahal gak semua customer itu jago security kan ?
 
kalo bicara aman, ya jelas vps tetap lbih baik , krn anda sendirian disana ,, bebas jumping account lainnya. Tapi kalo web anda sendiri memiliki 0day plugin , ya sama saja :) tetap kena deface....

kembali cek dompet masing2 saja :) kalo bisa ambil vps kenapa tidak ....

Krn mayoritas kalo saya amati 98% deface berasal dari web, plugin itu sendiri. Persen sisanya dari jumping dsb.

Ya paling tidak carilah provider yg concern ke security server, atau bisa coba yg menggunakan cloudlinux, krn account anda di karantina, sehingga tidak memungkinkan di jumping, tapi tetap bisa di frontal
 
Kurniawan said:
C. Saya buat website ceritanya di dalem Penjara (penjara beneran), yang akses kompi saya buat edit web saya cuman saya doang, gak ada keylogger, software remote dan kawan-kawannya, OS Latest patch (Windows), Anti Virus yang Mahal, Firewall Sakti (preconfigured dari ISP) koneksi saya buat website di encrypt, pokoknya gak ada kemungkinan sumber masalah dari saya sendiri + Sipir penjaranya bego-bego gak ngerti komputer.
Click to expand...
yg saya masih bingung,penjara mana yg bisa masukin komputer?trus koneksi internetnya pake apa?karena kalo internet masuk penjara saya baru tau bisa d pake sama si "terpidana"...
kalopun memang disediakan pihak penjara,otomatis enkripsi apapun bisa d jadiin raw data lagi oleh pihak penjara...sebego2nya sipir,pasti ada teknisi IT di sono..kalo gk,gimana ceritanya bisa ada komputer d sono?
cmiiw
 
Kalau yang anda tanyakan bisa saja kondisinya seperti ini :
Akun Reseller tersebut kena hack atau root nya dimasukin orang jadi Reseller / root bebas mengubah file client nya bisa kan yak melalui cPanel Reseller acount masuk ke file meneger akun yang di buatnya.
 
pihak hoster seharusnya juga membantu,,krn hoser mempunyai tool yg lbh leluasa drpd clientnnya,,namun client jgn cuma berpangku tangan,,
krn pernah menemui client yg sangat manja,,buat kesalahan sendiri dan suruh benerin hoster,,,klau 1,2 kali oke,,tp kalau dalam waktu singkat kemudian terus menerus tentu juga bikin ribet..
 
security di server ada beberapa, misal dari sistem operasi, aplikasi servis dan aplikasi pengguna, sistem operasi dan aplikasi servis merupakan tanggung jawab pemilik server dan aplikasi pengguna tentunya adalah tanggung jawab pengguna. namun dalam hal ini, pemilik server juga dapat membantu menganalisa aplikasi pengguna.
 
el_makong said:
yg saya masih bingung,penjara mana yg bisa masukin komputer?trus koneksi internetnya pake apa?karena kalo internet masuk penjara saya baru tau bisa d pake sama si "terpidana"...
kalopun memang disediakan pihak penjara,otomatis enkripsi apapun bisa d jadiin raw data lagi oleh pihak penjara...sebego2nya sipir,pasti ada teknisi IT di sono..kalo gk,gimana ceritanya bisa ada komputer d sono?
cmiiw
Click to expand...

namanya juga cerita kk', anggep aja seperti di pilem-pilem :D
 
shared hosting yang menggunakan CloudLinux juga sudah cukup aman menurut saya karena sudah dilindungi dengan CageFS, yang bukan cloudlinux juga bukan berarti tidak aman yang penting rajin di monitoring :)
 
Status
Not open for further replies.
Back
Top