Segera Tutup Port 80 Web Server Anda, Sebelum Dicuri Hacker

Port 80 adalah port default yang digunakan oleh server web di web hosting situs. Di mana halaman web yang disediakan tanpa enkripsi.

Segera Tutup Port 80 Web Server Anda, Sebelum Dicuri Hacker

BRITO.ID, TEKNOLOGI WEB - Hai Sobat BritoID, dalam artikel kali ini, saya akan membahas mengenai betapa pentingnya Port 80, mungkin bagi sebagian orang awam, bingung apa itu Port 80, Port 80 adalah sebuah Web Server Port ini biasanya digunakan untuk web server.

Jadi ketika user mengetikan alamat IP atau hostname di web browser maka web browser akan melihat IP tsb pada port 80, sebagai contoh pengunjung mengetikan nama atau alamat domain Brito.ID, maka akan terbuka atau terlihatlah halaman website Brito.ID, nah agar dapat menampilkankannya maka dibutuhkan Port 80.

Akan tetapi di artikel ini, saya hanya menjelaskan, apakah Port 80 ini berbahaya atau tidak, apabila terbuka?, jawaban saya adalah "YA" sangat berbahaya,karena hacker yang nakal pasti akan berusaha memasuki web server dari Port ini, seberapa besarkah bahaya atau dampak yang bisa ditimbulkan apabila berhasil disusupi ?, seluruh data di dalam webserver akan dapat dicuri, bahkan dihapus.

Bayangkan saja, data sebuah website news atau portal berita, yang telah memiliki ribuan artikel, dengan tiba tiba hilang dalam hitungan sekejap?atau sebuah website toko online yang memiliki data transaksi pelanggan, bahkan sampai ke data kartu kredit, hilang dan dicuri serta bisa saja di pergunakan, siapa yang akan bertanggung jawab ?

Muncul pertanyaan yang mungkin akan diajukan, apabila Port TCP Webserver, Port 80 di tutup, bagaimana bisa menampilkan website kehadapan public?, saya anggap ini pertanyaan yang menggelitik, jawaban saya hanya satu, yaitu ganti Port 80 anda.

Contoh salah satu website, yang berhasil kami cari tahu, port port mana saja yang terbuka dan bisa disusupi.

http,ftp,ssh bahkan sampai ke pop3 email, bisa disusupi oleh para hacker nakal, dan kami juga melampirkan screenshot hasil paintest kami pada port port di dalam server brito.id.

Dari gambar diatas, kelihatan bahwa semua celah yang kemungkinan untuk bisa diretas, telah kami tutupi dan telah kami alihkan,bahkan sampai ke port database kami.

Kami sangat senang, apabila sobat BritoID ingin mengetahui trik dan tips mengenail hal ini, akan sangat senang kami bantu, saran saya, sebaiknya kita harus berjaga jaga, menyediakan payung sebelum hujan, semua kemungkinan hal yang paling jelek harus kita pertimbangkan, karena ini adalah dunia virtual, yang mana dikunjungi oleh orang yang berbeda dan tidak kita kenal dengan berbagai sifat dan tingkat pengetahuan yang berbeda.

Bagaimana bila, sebuah website menggunakan CMS yang siap pakai ? atau instan seperti contohnya Wordpress,Joomla dan lain lain ?, yang perlu anda ingat adalah CMS ini adalah cms siap pakai yang memiliki ribuan plugin dan dibuat oleh ribuan developer, kemungkinan disisipkan script jahat bisa saja terjadi, solusi dari saya :

  1. Kurangi Penggunaan fungsi-fungsi pemrograman web based yang tidak sesuai dengan tempatnya.
  2. Perhatikan kembali perbedaan method POST dan GET pada CMS yang digunakan, jangan asal extract, install edit powerdby si polan dan sipolin.
  3. Cobalah ikuti berita bug/hole yang dimilikinya. Sampai dengan saat ini seperti PHP-Nuke dan Wordpress sudah sering sekali memiliki kelemahan pada bug/hole SQL injection.

Kelemahan yang ada pada PHP-Nuke dan Wordpress ini dimanfaatkan beberapa gelintir orang untuk membuat remote exploitnya yang berbasis pada pemrograman perl ataupun PHP. Untuk hal ini saya cuma bisa menyarankan jangan pernah anda lengah dengan menggunakan versi CMS yang ternyata memiliki bug/hole.

Akhir kata...Selamat Berjuang....Coding itu Indah...!!!!

Penulis : Setiawan