Joomla Hacking

Tahun 2010 ini RifkyMedia™ mau buat sedikit perubahan, seperti yang lalu lalu, blog ini hanya membahas ilmu pengetahuan secara umum, nah untuk tahun ini blog ini mau mencoba posting beberapa artikel pembahasan mengenai Internet ataupun website, walaupun prosentase nya kecil ketimbang posting lain nya, tapi akan saya coba. Kali ini RifkyMedia™ ingin membahas sedikit tentang Joomla, Joomla merupakan salah satu dari CMS yang populer saat ini. Adapun CMS merupakan kepanjangan dari Content management System. bagi yang belum memahaminya, CMS ini menyediakan berbagai Script installer web yang praktis dan sudah disediakan, segala sesuatunya mulai Module, Component, dan pluggin nya oleh pihak ketiga (third party). Sekarang membuat web bisa dengan mudah dengan CMS dan kita bisa memilih berbagai macam CMS yang ada seperti Mambo, Joomla, WordPress, Drupal, Aura CMS serta masih banyak lain nya. Semua itu biasanya di sediakan oleh pihak Hosting dalam bentuk Fantastico auto Installer (sekumpulan script yang melakukan instalasi secara otomatis), bila tidak tersedia kita bisa mendownload nya di alamat penyedia CMS masing masing dan meng-upload nya lewat FTP.

 

Salah satu Web Joomla saya yang tinggal kenangan hehehe!, kebetulan web joomla tsb mengakomodir kesukaan saya terhadap musik metal, dimana disana saya sediakan Free mp3, free Video klip, Free tabulatur Gitar, bass serta Drum. 

Khusus kali ini saya membahas Joomla saja, karena saya pernah beberapa kali mengelola dan membuat web berbasis CMS dari Joomla ini. Suka duka menjadi Administrator Joomla, sukanya banyak..duka nya juga banyak, kita bahas duka nya aja deh ya? heheheh. duka nya kalau tiba tiba Joomla kita diserang! wow! yang ini bermaksut Serangan dari hacker, yah namanya di dunia maya, selalu saja ada yang gak suka dengan kita, entah itu persaingan bisnis atau “dendam pribadi” antara sang administrator itu sendiri, sedikit banyak sama lah kayak dunia nyata ada yang jahat ada yang baik. Kriteria apa saja sih bagi Joomla yang rawan serangan Hacker tadi? antara lain sebagai berikut:

1. Versi joomla yang digunakan, semakin lama versi joomla yang kita pakai, semakin rawan pula joomla kita terserang oleh hacker. Setiap saat selalu ada reports yang masuk bahwa sebuah Web joomla terserang hacker, nah pada saat itu pulalah dikeluarkan versi terbarunya untuk menambal (patch) bagian bagian “bolong” yang sudah di susupi oleh sang hacker tersebut.

2. Hosting dan jenis hostingnya, hati hati dengan yang satu ini, hosting ibarat rumah bagi semua isi web kita, nah bagaimana jadinya kalau Hosting kita justru dijadikan sarang oleh para penyusup. Terkadang ada hosting hosting yang menawarkan layanan hosting murah, namun hati hatilah dengan yang murah murah seperti ini, karena mereka memiliki sistem sekuriti yang rendah  dan tidak profesional (bukan berarti semua yang murah jelek loh, cuman dalam beberapa kasus hal itu terkadang sering terjadi) ,jadi menurut saya sebelum membeli ada baiknya kita memilih dan memilah, bukan semata tergiur murahnya saja, namun coba lihat web web lain yang kebetulan memakai Hosting yang sama, apakah mereka baik baik saja. Carilah Support yang bisa Online setiap waktu untuk siap membantu kita sebagai pengelola bilamana terjadi sesuatu pada web kita.

3. Exstentions, nah apa itu Exstentions? Extentions adalah srcipt script tambahan berupa Module, Component dan Pluggin yang disediakan oleh Pihak ketiga, mengapa hal ini berbahaya? semakin banyak Extensions yang terinstall pada web Joomla kita, maka akan semakin besar pula web kita di susupi intruder (sang penyusup), banyak proggramer yang membuat “Script jahat” dan menyusupkan nya pada Extentions yang kita Download dan kita pasangkan di Web kita. So berhati hati lah. biasanya untuk template tertentu pada Joomla ( biasanya yang premium template) kita sudah diberikan Extentions dalam bentuk satu paket, tanpa harus mencari dari Pihak lain. Contoh Exstentions seperti Image gallery, Guest Book, Site map dan masih banyak lagi.

4. File atau Folder permission, berhati hatilah dengan file atau folder ber permission terbuka seperti 666 777, hal itu merupakan titik lemah yang mudah ditemukan dengan bantuan C99 shell atau Php Shell. selalu check CHMOD dengan joomla Exsplorer. yang terbuka adalah Folder media dan Images (karena biasanya emang untuk umum) namun kalau tidak penting ada baiknya ditutup saja, karena bisa saja ini adalah gerbang untuk menyusupi web kita.

5. Ranking Situs, Bagi mereka yang memiliki situs Joomla dengan Alexa dan Google Pagerank tinggi bersiaplah menjaga baik baik web yang teman teman kelola, semakin tinggi Alexa dan Google Pagerank kita semakin banyak pula “badai” yang menerpa web kita itu, apalagi sampai masuk di page one google dan urutan pertamax mbah google. bila telah disusupi biasanya, sang hacker akan mengumumkan “penemuannya” untuk diserang bareng bareng dengan hacker lain nya! serem!!

Itu sedikit postingan singkat RifkyMedia™  tentang susahnya menjadi web admistrator, (joomla) semoga bermanfaat..

Ditulis ulang oleh RifkyMedia™ bersumber dari syarifudin.web.id