Monday, May 18, 2009

Keamanan Suatu Website

Keamanan suatu website merupakan salah satu prioritas yang sangat utama bagi seorang webmaster. Tetapi kebanyakan para webmaster hanya mengutamakan design dan topik apa yang harus disediakan supaya menarik pengunjung sebanyak-banyaknya.
Padahal jika seorang webmaster mengabaikan keamanan suatu website, maka yang dirugikan adalah webmaster itu sendiri karena seorang hacker dapat mengambil data-data penting pada suatu website dan bahkan pula dapat mengacak-acak tampilan website(deface) tersebut.
Berikut adalah beberapa metode yang biasa sering digunakan para hacker untuk menyerang suatu website:

1. Remote File Inclusion (RFI)
Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna.
Dengan RFI seorang attacker dapat menginclude kan file yang berada di luar server yang bersangkutan.


2. Local File Inclusion (LFI)
Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna.
Dengan LFI seorang attacker dapat menginclude kan file yang berada di dalam server yang bersangkutan.

3. SQL injection
SQL injection adalah teknik yang memanfaatkan kesalahan penulisan query SQL pada suatu website sehingga seorang hacker bisa menginsert beberapa SQL statement ke ‘query’
dengan cara memanipulasi data input ke aplikasi tersebut.

4. Cross Site Scripting (XSS)
XSS dikenal juga dengan CSS adalah singkatan dari Cross Site Scripting.
XSS adalah suatu metode memasukan code atau script HTML kedalam suatu website yang dijalankan melalui browser di client.

Ada pepatah internet mengatakan “Tidak ada hal yang paling aman di dunia internet“,
Memang pepatah itu benar, tetapi disini ada beberapa cara supaya website kita tidak mudah disusupi oleh para hacker, memang cara ini tidak 100% aman, tetapi dapat mengurangi resiko website kita dengan mudah di acak-acak oleh seorang hacker.

1. Jika anda menggunakan suatu CMS seperti joomla, phpbb, phpnuke, wordpress dan sebagainya, rajinlah mengupdate CMS anda dengan CMS terbaru jika muncul versi yang lebih baru.


2. Kunjungilah situs-situs yang membahas tentang keamanan aplikasi web seperti : www.milw0rm.com, www.securityfocus.com atau www.packetstormsecurity.org untuk mendapatkan informasi tentang bug terbaru.


3. Sewalah seorang yang ahli tentang keamanan website untuk menganalisis keamanan website anda.


4. Gunakanlah software seperti Acunetix untuk melakukan scanning atas kelemahan yang bisa terjadi di webdite anda, software tersebut bisa anda beli di www.acunetix.com dan jika anda beruntung mungkin anda bisa melakukan pencarian versi bajakannya di google.com

Sumber : Majalah Chip
Posted by

Tuesday, May 5, 2009

Mengembalikan file/folder yang terkena virus

File terkena virus pasti sangat menyebalkan. Bagi yang baru belajar computer, tentu saja akan membuatnya sangat panik. Sebenarnya, virus hanya menyembunyikan file asli kita, tidak menghapusnya. File yang ditampilkan merupakan hasil duplikasi yang dibuat oleh virus dengan ekstensi yang telah diubah olehnya, sedangkan file asli diubah atributnya menjadi file system sehingga menjadi super hidden. Meskipun diubah pada folder option dengan mengaktifkan show hidden file and folder, tetapi tetap saja tidak kelihatan.
Untuk melihatnya, lakukan cara berikut:


Buka window explorer.
Klik menu Tools > Folder option.




Klik tab View. Hilangkan ceklis Hide protected system files (Recommended).




Dari peringatan yang muncul, klik Yes.




Klik OK.
Seluruh file dan folder yang disembunyikan virus akan terlihat samar.




Kita dapat menormalkan kembali semua file dan folder yang disembunyikan oleh virus. Untuk mengembalikan file tersebut, caranya:


Hapus virus dengan antivirus yang ada, misalnya: AVG. Setelah virus terhapus, buka command prompt dengan menekan tombol window+R, lalu ketik cmd. Kemudian ENTER.



Masuk ke folder yang filenya terkena virus. Pada contoh ini, file berada di folder data, drive D. Ketika command prompt muncul, ketik D: lalu enter, kemudian ketik cd data lalu enter untuk masuk ke folder data.



Ketik perintah ATTRIB *.* -s –h –r /s /d lalu enter. Keterangan masing-masing perintah, bisa ditemukan dengan mengetik ATTRIB /? lalu enter.



Semua file dan folder yang disembunyikan akan normal kembali dan dapat kita buka.




Jadi, jangan panik jika file atau folder terkena virus. Dengan langkah yang diberikan di atas, file atau folder yang disembunyikan virus tetap bisa kita dapatkan kembali. Trik ini hanya salah satu cara untuk mengembalikan file atau folder yang terkena virus. Jika folder option juga dihilangkan, ada cara lain bisa kita tempuh, caranya pun tentu saja berbeda.
Sumber : http://www.sudarma.info Read More..
Posted by Beautiful life......!

Friday, August 28, 2009

ASIK-nya Jadi MEMBER Bagus ComNet

Pada saat ini Bagus Comnet menyediakan dua pilihan sistem penyewaan internet.Yaitu Umum dan Member,yang mana dengan menggunakan paket Umum, biaya yang dikenakan yaitu Rp 3000/jam dan terus berlaku untuk jam – jam berikutnya. Namun dengan Kita menjadi MEMBER, Biaya yang dikenakan yaitu 1 jam pertama Rp 3000/jam dan jam berikutnya dan seterusnya Rp 2500/jam.Selain itu kita sebagai member juga akan mendapatkan “Member Get Member”dengan artian bagi member yang bisa ngajak teman jadi member akan mendapatkan bonus internet 1 jam setelah main internet 1 jam pertama.

Syarat Member:

  1. Isi Formulir perdaftaran.(Minta pada petugasnya).
  2. Dikenakan Biaya Rp 10.000(sudah termasuk dapat Internet 2 jam) + Dapat 1 Kartu Anggota yang berlaku 1 tahun.
Posted by
Subscribe to: Posts (Atom)