MENU Sabtu, 12 Okt 2024

Memahami Cara Kerja, Fungsi, dan Bahaya Web Shell

waktu baca 3 menit
Minggu, 15 Sep 2024 12:54 0 51 daza08313@gmail.com

Web shell merupakan sekumpulan script Kacang99 yang mampu mengeksekusi perintah shell dalam sebuah web server. Tipe Web shell mungkin akan berbeda – beda tergantung dari web server yang digunakan, misalnya saja web server menggunakan Apache, maka jenis web shell adalah jenis/berekstensi PHP, begitu pula bila jenis lainnya seperti ASP, CGI, dll.

Web Shell ini umumnya akan ditanam oleh para hacker dengan memanfaatkan celah keamanan pada website untuk selanjutnya dimanfaatkan untuk berbagai kepentingan si penanam shell. Ada banyak jenis – jenis web shell yang digunakan, kemampuannya pun berbeda – beda, script web shell yang bertebaran di internet umumnya di enkripsi oleh pembuatnya sehingga orang yang menggunakannya tidak bisa sembarang mengubah script yang ada termasuk merubah nama pembuat pertama web shell nya

Memahami Cara Kerja, Fungsi, dan Bahaya Web Shell


Cara Kerja Web Shell
Ketika Web Shell ditanam kedalam sebuah direktori website, maka web shell akan dapat melakukan berbagai kegiatan layaknya seperti pada sebuah cpanel, menghapus direktori, mengubah isi script, membuat / menghapus database dsb. Pada umumnya cara kerja web shell sama saja,  yaitu sama – sama bekerja untuk membantu penggunanya mengumpulkan data – data penting dari website atau digunakan untuk merusak sistem website. Web shell bekerja bagaikan sebuah cpanel dalam sebuah server web hosting.

Fungsi Web Shell
Ketika seorang hacker berhasil menembus sistem keamanan website, umumnya mereka akan menanam web shell sebagai backdor, mengambil informasi penting seperti data konfigurasi database username dan password, koneksi FTP dan hal – hal penting lainnya. Sehingga web shell bisa berfungsi sebagai pintu belakang hacker untuk masuk ke sistem website kapan saja dia mau.

Bahaya Web Shell

Web Master yang mengelola websitenya sendiri didalam sebuah server hosting tentu akan sangat dirugikan oleh keberadaan web shell yang ditanam secara diam – diam oleh hacker. Meskipun web shell hanya berupa satu buah file script,  namun efek yang bisa ditimbulkannya cukup berbahaya karena web shell mampu beroperasi layaknya sebuah Cpanel di dalam web hosting, bisa dibilang web shell ini merupakan versi mini dari Cpanel. Ketika Web Shell sudah tertanam didalam sebuah sistem website, maka hacker mampu mengambil alih dan mencuri data – data website, kebanyakan akan menyasar data konfigurasi database, selanjutnya mencari informasi/data untuk koneksi ftp dengan tujuan untuk memudahkan dalam proses mengubah/mengambil data – data penting website

Ada beberapa tips dan trik untuk menghindari website dari serangan hacker yang menggunakan web shell sebagai backdor diantaranya :

  1. Selalu periksa kemanan website setiap saat
  2. Aktifkan alat – alat keamanan di cPanel 
  3. Gunakan kombinasi username dan password yang tidak mudah ditebak.
    Ini mungkin hal spele, tapi hacker biasanya akan melakukan serangan terhadap halaman login dengan menebak – nebak username dan password, biasanya ini juga akan dibantu oleh semacam librari yang sudah menyediakan daftar username dan password untuk melakukan penebakan, ini semacam dictyonary attack.
  4. Periksa log website
    karena biasanya di sebuah server tersedia sebuah log yang memantau pergerakan website. Log pada website  bisa Anda manfaatkan  untuk mengetahui letak web shell yang tertanam di dalam website Anda, karena terkadang sang penanam web shell lupa untuk menghapus log yang terdapat pada website. Mungkin Anda bisa juga menggunakan fasilitas seperti semacm web scanner untuk mencari apakah didalam website Anda terdapat backdor atau tidak

Kadang – kadang dunia cyber itu tidak punya etika, ketika mereka senang dengan sesuatu pasti mereka akan terus melakukannya,  tidak perduli apakah itu merugikan orang lain atau tidak, melanggar hukum atau tidak. Kita sebagai pengembangan website hanya perlu selalu wasapada dan wasapada dengan berbagai macam kemungkinan yang dapat merugikan, merusak dan mencuri data website yang kita kelola.

daza08313@gmail.com

Mediabacklink.net adalah perusahaan digital marketing yang telah berpengalaman sejak 2014, menawarkan layanan Web Design, Search Engine Optimization (SEO), Search Engine Marketing (SEM), Social Media Management, Social Media Marketing, dan TikTok Video Production. Kami berkomitmen untuk memberikan hasil nyata dengan meningkatkan efektivitas pemasaran bisnis online brand Anda, sesuai dengan kebutuhan dan budget Anda.

Tidak ada komentar

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

LAINNYA