Hack Via https://commons.wikimedia.org/wiki/File:Hack.png

Saat tulisan ini dibuat, ini adalah percobaan serangan yang kedua kalinya dilakukan ke situs saya tersebut. dalam hati saya bergumam, apakah yang bersangkutan (yang menyebut dirinya Hacker) ini kurang kerjaan?

Situs yang saya maksud ini pada dasarnya hanyalah sebuah system sederhana yang tidak di design dengan pengamanan ekstra, sehingga memang aplikasi itu sangat rentan di hack, jadi jika seseorang melakukan percobaan Hacking ke situs tersebut sebenarnya tidak membuat saya heran.

Pada percobaan pertama si penyerang mencoba meng-inject-kan sebaris script PHP melalui form upload foto yang memang di sediakan dalam situs tersebut. karena merupakan sebaris perintah PHP yakni script processor, jadi serangan semacam ini sebenarnya masuk kategori berbahaya.

Namun jenis serangan seperti ini adalah jenis serangan yang umum terjadi. maksudnya setiap developer web tentu sudah menyiapkan serangkaian antisipasi dalam mengatasi serangan seperti ini.

Melalui from tersebut sebenarnya saya sengaja membiarkan script-script berbahaya lolos untuk di "inputkan" ke server, namun demikian karena mereka ini tipe berbahaya, jika tidak ditangani dengan baik tentu dapat menyebabkan kerusakan yang juga tergolong berbahaya, jadi script seperti itu harus "dijinakkan" terlebih dahulu sebelum dia di terima dalam ekosistem server.

Saat script-script nakal ini berhasil dijinakkan dan dikumpulkan di suatu tempat, bisa di server, Database, ataupun dikirim ke Email, sang develover pun berjaya memanen script-script nakal ini. script-script nakal ini tentu akan sangat berguna untuk di teliti lebih lanjut dalam rangka membangun sistem keamanan web yang lebih mempuni.

Serangan yang kedua kalinya lebih gokil lagi menurut saya karena si penyerang menyelipkan sebaris tag script di dalam form input, karena data dari form lansung di tampilkan di browser, hal ini memungkinkan browser memanggil sebaris script JavaScript dari server berbeda dan memberikan sensasi (seolah-olah) berhasil men-deface situs tersebut kepada si penyerang. spesifiknya men-deface UI yang hanya bisa dilihat oleh sang penyerang karena situs tersebut di design sebagai situs multi-user menggunakan Session dan Cookie serta di identifikasi melalui IP adress dan Client Host Name.

Sebenarnya sang penyerang menemukan celah yang besar, namun dia melakukan hal yang kecil melalui kesempatan yang besar itu. saya kira penyerang nya gagal memanfaatkan kesempatan yang diberikan. celah ini memungkinkan inject script yang lebih bahaya daripada sebelumnya. jadi saya sebagai develover masih merasa beruntung juga disini. haha

Uniknya saya melihat bahwa sepertinya kedua serangan dilakukan oleh orang yang sama.

meskipun tergolong serangan berbahaya, namun itu tidaklah menggambarkan seberapa hebat si penyerang. di mata bangsa Hacker (para Hacker-Hacker yang terhormat tentunya) cara seperti ini benar-benar sangat menjijikan dan mencerminkan seberapa bodohnya si pelaku.

Namun demikian biasanya tindakan-tindakan menjijikan seperti ini hanya dilakukan oleh anak-anak remaja usia SMP/SMA yang baru saja bersentuhan dengan "kulit-kulitnya" dunia programing dan hacking dimana si pelaku yang sebelumnya 'katrok' dan 'gaptek' tiba-tiba seseorang mengajarinya (mungkin mbah Google) bagaimana cara melakukan penyerangan terhadap sebuah situs,

Di lain sisi sebagai develover website tentu saja perbuatan seperti ini harus saya maklumi, dan saya harus memuji kreatifitas nya juga karena berhasil mengidentifikasi kelemahan sebuah system. salut.

Ciri-ciri penyerang tidak ingin saya sebutkan disini, nanti penyerangnya jadi besar lobang hidungnya karna sudah diperbincangkan. hehe

Nah, penyerang ini sepertinya orang yang sangat konsisten. ketika saya telusuri, ternyata cukup banyak situs yang telah berusaha di serangnya dengan teknik serupa. sejauh yang saya tau, teknik yang digunakan oleh penyerang ini tidak dimaksudkan untuk hal-hal lain selain unjuk kebolehan nya saja. tidak terlalu berbahaya, namun demikian kadang-kadang cukup menjengkelkan juga.