Kumpulan Istilah Penyerangan Web Hacking
Web Hacking – Halo teman - teman semua, balik lagi bersama saya disini. Pada artikel kali ini, saya akan membahas mengenai istilah teknik penyerangan pada web. Oleh karena itu, simak artikel berikut ini.
A. Pembukaan
Pada pertemuan yang lalu, kita sudah mempelajari mengenai istilah -istilah dalam dunia hacking, sekarang kita akan lanjutkan mengenai teknik penyerangan apa saja pada website yang harus kalian ketahui khususnya web developer.
Web hacking adalah kegiatan yang dilakukan oleh seorang hacker untuk mencari celah keamanan suatu sistem dan meretasnya dengan targetnya adalah web itu sendiri. Wah bahaya yah! Untuk web developer kalian harus mengetahuinya agar lebih waspada tentang keamanan web yang kalian buat.
Berikut ini Beberapa Istilah Teknik Web Hacking
1. Deface
Deface adalah suatu kegiatan yang dilakukan oleh seorang hacker dengan mencari celah keamanan suatu website kemudian merusaknya dengan mengubah tampilan pada website yang menjadi target. Seorang hacker yang melakukan teknik ini bisa disebut defacer.
Biasa kalian melihat sebuah website yang sudah di deface akan memuat tulisan-tulisan para hacker yang berhasil mengubahnya dengan tampilan-tampilan squad atau team mereka.
2. Dork
Dork adalah suatu metode penyerangan yang digunakan oleh para hacker dengan mengandalkan mesin pencarian(search engine) misalnya google dork, dll untuk mencari halaman website yang memiliki kerentanan atau memiliki bug dan menggunakannya untuk kegiatan hacking.
3. SQL Injection
SQL Injection adalah suatu teknik penyerangan yang dilakukan oleh para hacker yang memanfaatkan suatu celah atau kerentanan pada sebuah website untuk melakukan kegiatan hacking mulai dari pengambilan data, mengambil data rahasia dan masih banyak lagi.
Biasanya sql ini akan dilakukan ketika terjadi kesalahan pada form dan inputan dari user tidak benar-benar difilter. Sehingga hacker bisa masuk lewat username atau admin dengan memasukkan beberapa karakter.
4. XSS(Cross Site Scripting)
XSS adalah singkatan dari Cross-Site-Scripting biasa dilakukan oleh para hacker dengan memasukkan kode-kode berbahaya atau script berbahaya dengan di injesikan pada suatu website.
Akibat dari serangan ini, hacker dapat dengan mudah meyimpan file dan aplikasi berbahaya serta mendapatkan informasi atau data yang penting.
5. RFI (Remote File Inclusion)
RFI adalah singkatan dari Remote-File-Inclusion sebuah bug dimana suatu website mengizinkan kita memasukkan sebuah file dari luar server sehingga ini memancing modus para hacker untuk memanfaatkannya
6. LFI (Local File Inclusion)
LFI adalah singkatan dari Local-File-Inclusion sebuah bug pada sebuah website dimana seorang hacker dapat mengakses semua file di dalam sebuah server hanya melalui URL.
Kedua ini RFI dan LFI merupakan sebuah bug yang bisa dimanfaatkan seorang hacker dengan mudah mengambil sebuah data penting yang ada. Oleh karena itu, kalian harus berhati-hati dalam membuat sebuah website.
7. RCE (Remote Code Execution)
RCE adalah singkatan dari Remote-Code-Execution dimana seorang hacker bisa memanfaatkan bug sebuah website untuk dieksploitasi sehingga hacker dapat meremote dan meretas serta mencuri data-data yang ada.
8. LFD (Local File Download)
LFD adalah singkatan dari Local-File-Download sebuah bug yang memanfaatkan sebuah website untuk mendownload beberapa file-file penting website.
Itulah beberapa teknik penyerangan pada website, kita harus selalu berhati-hati agar kejadian hacking tidak terjadi dan kita harus waspada akan mereka dan jangan melakukan teknik penyerangan diatas untuk merugikan orang lain.
Demikian penjelasan saya mengenai istilah-istilah teknik penyerangan web attack, semoga artikel ini bermanfaat dan menambah ilmu bagi kalian semua. Nantikan artikel dari saya selanjutnya, sekian dari saya dan Terima kasih.