Memahami Cara Kerja, Fungsi, dan Bahaya Web Shell
Web shell merupakan sekumpulan script Kacang99 yang mampu mengeksekusi perintah shell dalam sebuah web server. Tipe Web shell mungkin akan berbeda – beda tergantung dari web server yang digunakan, misalnya saja web server menggunakan Apache, maka jenis web shell adalah jenis/berekstensi PHP, begitu pula bila jenis lainnya seperti ASP, CGI, dll.
Web Shell ini umumnya akan ditanam oleh para hacker dengan memanfaatkan celah keamanan pada website untuk selanjutnya dimanfaatkan untuk berbagai kepentingan si penanam shell. Ada banyak jenis – jenis web shell yang digunakan, kemampuannya pun berbeda – beda, script web shell yang bertebaran di internet umumnya di enkripsi oleh pembuatnya sehingga orang yang menggunakannya tidak bisa sembarang mengubah script yang ada termasuk merubah nama pembuat pertama web shell nya
Memahami Cara Kerja, Fungsi, dan Bahaya Web Shell
Cara Kerja Web Shell
Ketika Web Shell ditanam kedalam sebuah direktori website, maka web shell akan dapat melakukan berbagai kegiatan layaknya seperti pada sebuah cpanel, menghapus direktori, mengubah isi script, membuat / menghapus database dsb. Pada umumnya cara kerja web shell sama saja, yaitu sama – sama bekerja untuk membantu penggunanya mengumpulkan data – data penting dari website atau digunakan untuk merusak sistem website. Web shell bekerja bagaikan sebuah cpanel dalam sebuah server web hosting.
Fungsi Web Shell
Ketika seorang hacker berhasil menembus sistem keamanan website, umumnya mereka akan menanam web shell sebagai backdor, mengambil informasi penting seperti data konfigurasi database username dan password, koneksi FTP dan hal – hal penting lainnya. Sehingga web shell bisa berfungsi sebagai pintu belakang hacker untuk masuk ke sistem website kapan saja dia mau.
Bahaya Web Shell
Web Master yang mengelola websitenya sendiri didalam sebuah server hosting tentu akan sangat dirugikan oleh keberadaan web shell yang ditanam secara diam – diam oleh hacker. Meskipun web shell hanya berupa satu buah file script, namun efek yang bisa ditimbulkannya cukup berbahaya karena web shell mampu beroperasi layaknya sebuah Cpanel di dalam web hosting, bisa dibilang web shell ini merupakan versi mini dari Cpanel. Ketika Web Shell sudah tertanam didalam sebuah sistem website, maka hacker mampu mengambil alih dan mencuri data – data website, kebanyakan akan menyasar data konfigurasi database, selanjutnya mencari informasi/data untuk koneksi ftp dengan tujuan untuk memudahkan dalam proses mengubah/mengambil data – data penting website
Ada beberapa tips dan trik untuk menghindari website dari serangan hacker yang menggunakan web shell sebagai backdor diantaranya :
- Selalu periksa kemanan website setiap saat
- Aktifkan alat – alat keamanan di cPanel
- Gunakan kombinasi username dan password yang tidak mudah ditebak.
Ini mungkin hal spele, tapi hacker biasanya akan melakukan serangan terhadap halaman login dengan menebak – nebak username dan password, biasanya ini juga akan dibantu oleh semacam librari yang sudah menyediakan daftar username dan password untuk melakukan penebakan, ini semacam dictyonary attack. - Periksa log website
karena biasanya di sebuah server tersedia sebuah log yang memantau pergerakan website. Log pada website bisa Anda manfaatkan untuk mengetahui letak web shell yang tertanam di dalam website Anda, karena terkadang sang penanam web shell lupa untuk menghapus log yang terdapat pada website. Mungkin Anda bisa juga menggunakan fasilitas seperti semacm web scanner untuk mencari apakah didalam website Anda terdapat backdor atau tidak
Kadang – kadang dunia cyber itu tidak punya etika, ketika mereka senang dengan sesuatu pasti mereka akan terus melakukannya, tidak perduli apakah itu merugikan orang lain atau tidak, melanggar hukum atau tidak. Kita sebagai pengembangan website hanya perlu selalu wasapada dan wasapada dengan berbagai macam kemungkinan yang dapat merugikan, merusak dan mencuri data website yang kita kelola.
Pos terkait
Pos Terbaru
Tidak ada komentar