MENGATASI HACK PASSWORD

Kali ini kita akan membahas mengenai Hack Password,seperti kita semua ketahui sekarang ini jaman sudah semakin maju dan alat-alat pun semakin canggih,begitu juga dengan komputer yang semakin hari semakin berkembang .tapi yang kiuta bahas bukan mengenai perkembangan dari kemajuan komputer melainkan mengenai semakin banyaknya bermunculan para hacker-hacker.apa hubungannya hacker dengan hack password,ya jelas berhubungan karena yang ngehack password itu ya hacker ini hehehe,okay langsung saja.

Seperti kita ketahui  jaman sekarang ini yang namanya hacker atau cracker sudah semakin kreatif,semakin tinggi tingkat keamanan suatu sistem maka semakin tinggi pula usaha/cara yang mereka lakukan untuk menembus email anda,friendster,rekening online,website,blog dsb,yang jelas anda tidak mau buka kalau suatu saat password facebook,website,blog atau wordpress kesayangan anda di hack oleh hacker,atau mungkin profil anda di friendster diubah orang.atau blog anda tiba-tiba tampilannya dirubah oleh hacker.

Istilah Menembak Password bukan merupakan istilah yang asing lagi di kalangan hacker,karena ini merupakan salah satu cara hacker menembus aaccount korbannya.disini hacker ini menggunakan script yang dapat memasukkan puluhan password tiap detik untuk mecoba masuk kedalam account korbannya.
Berikit merupakan cara Hacker menembak Password :

1. Dictionary attack,yaitu dengan menembak menggunakan kata-kata dalam kamus,dan dikombinasikan dengan angka-angka atau karakter.
2. Brute Force attack,yaitu dengan mencoba semua kombinasi,mulai dari a dampai z,dan sampai beberapa karakter
3. Personal Information attasck,yaitu dengan cara memasukkan data-data pribadi seperti nomor telpon,tanggal lahir,nama pacar,bintang,kode post,alamat,dsb.

Apabila Password kita sangat lemah maka akan sangat mudah bagi seorang hacker untuk membobolnya,yaitu apabila password yang lemah seoarang hacker bisa membobolnya dengan cara berikut :

• 123456789,000000,123456.asdgti,swngta,asdf ,karena mudah sekali mengetik kombinasi ini di keyboard.
• password,mypassword,dan lain-lain yang menggunakan kata-kata dalam kamus (menggunakan semua bahasa).
• tanggal lahir,nama pacar,bintang,dan lainnya yang merupakan data diri orang tersebut.

Dan apabila password anda sangat lemah ,maka seoarang hacker akan dapat membobol password anda dengan waktu yang sangat cepat.Misalnya :

• menggunakan semua hurup kecil
• mengguankan kombinasi kata dan angka,misalkan kata ninja19,dunia18.
• mengganti hurup dengan karakter,misal l@ma.

Tips membuat password yang kuat dan sulit di tembus,kita bisa menggunakan :

• menggunakan kombinasi hurup besar,hurup kecil,nomor ,dan karakter
• menggunakan password yang panjang minimal 10 karakter atau lebih .
• dan tidak menyertakan kata-kata dalam kamus.

Password ini bukan cuma harus kuat tapi juga harus mudah di ingat oleh sang pemilik supaya tidak lupa.

contoh password yang kuat 1Mau$1Milyar.

Kita bisa mengingatnya dengan cara :

• 1 = kata "saya" diterjemakan dalam bahasa inggris(I)
• mau = mau
• $ = uang
• 1milyar = aMilyar

Berikut ada beberapa tips untuk mengamankan password anda :

1. Jangan menggunakan password yang sama untuk berbagai macam layanan,misalnya password email anda sama dengan password friendster.ini berarti :
   *. seseorang yang dapat menjebol password friendster anda,bisa juga menjebol password email anda.sementara di mata hacker menjebol password friendster lebih muda dari pada menjebol  email yahoo.
   *. admin atau "orang dalam"friendster tahu passsword anda,dia juga bisa memasukkan password tersebut ke email anda.
2. jangan mengklik link di email yang menyatakan anda harus memverifikasi password anda.karena Email ini dikirim oleh hacker.
3. jangan memasukkan password di situs lain yang memeberikan layanan,misalnya jangan memasukan password yahoo di situs friendster untuk alasan apapun.
4. sebelum login ke email anda atau yang lain,pastikan URL di browser anda benar .Misalnya mail.yahoo.com bukan mail.yahoo-itd.com atau yahoo-verify.com dsb.
5. Untuk rekening online sepreti e-gold,klik BCA,sebaiknya anda tidak mengetik password anda lewat keyboard(karena hacker bisa membawa keyboard anda dengan program keylogger).gunakan On Screen keyboard Charakter Map,atau copy paste hurup acak.

Sekian menegnai Mengatasi Hack Password,semoga bermanfaat untuk semuanya,semoga dengan penjelasan singkat ini bisa di ambil manfaatnya dan kita bisa terhindar dari yang yamanya hack password.

by :Abi Satria

Sumber : discoverios

Amankan Website Anda Dari Serangan HACKER

Hari ini kita akan membahas mengenai keamanan website,Tulisan ini ditujukan pada pengguna website yang perna mengalami kejadian dimana websitenya kena hack oleh hacker dan maupun yang belum perna kena hack,karena ada pepatah mengatakan lebih baik mencega dari pada mengobati.

Yang terpenting terus tingkatkan keamanan website anda dan jangan perna menganggap bahwa website anda selamanya aman dari serangan hacker,karena semakin susah website anda di hack maka akan semakin gencar si hacker melakukan serangan dan yang perlu kita ketahui tidak hanya website besar dan ramai pengunjung yang menjadi sasaran hacker ,tapi terkadang website kecil sekalipun yang dibuat dengan tampilan sederhana itupun tak luput dari serangan hacker.karena bagi seorang hacker berhasil ngehack baik itu website ,jaringan dsb itu mendapatkan kepuasan tersendiri.

Umumnya para hacker mengambil alih website melalui beberapa cara seperti : Deface ,sql injection,Malware,XSS,RFI.CRLF,Base64 dsb.Berikut ini adalah beberapa trik pencegahan yang dapat anda upayakan untuk mengamankan website anda,Amankan dari sekarang sebelum website kita menjadi korban keganasan hacker.

Berikut adalah beberapa tips cara mengamankan website anda dari serangan hacker jahat :

1. PASSWORD
   
   Password adalah hal pertama yang anda harus perhatikan karena semakin rumit password yang anda buat maka akan semakin sulit bagi seorang hacker untuk membobol website anda,pastikan kekuatan password anda gunakan kombinasi a-z,A-Z,1-0 dan anda juga bisa menambahkan kode simbol seperti@1$&* dsb,
   untuk lebih jelas anda bisa cari di bang google tentang tips membuat password anti hacker,dan anda juga di anjurkan agar mengubah password anda secara berkala ini ditujukan untuk keamanan website anda.
2. Versi WordPress
   Yang pertama pastikan anda selalu meng-update versi wordpress anda ke versi yang tebaru.karena wordpress menyempurnakan fitur dan celah keamanan dari versi ke versi selain itu juga dapat meminimalisir informasi kepada hacker mengenai versi wordpress yang anda sedang gunakan,dan ini dapat anda lakukan melalui dasboard pada wordpress anda.
   Pada umumnya ,pada theme standar anda dapat menyembunyikan versi wordpress anda melalui Appeareance -> Editor.lalu edit pada bagian function.php dan hapus kata berikut <?php remove_action('wp_generator');?> namun pada umumnya tidak semua theme menyediakan info mengenai versi  wordpress,tapi tenang beberapa theme tetap meninggalkan informasi ini.
3. File Permission
   File Permission merupakan fitur yang telah di sedikan pada halaman CPanel bagian File Manager  dan pada server hosting anda yang di gunakan untuk merubah parameter standar pada sebuah file satuan ataupun kumpulan untuk memungkinkan file tersebut di akses,dibaca ataupun dirubah oleh pengguna.
   Pada umumnya seorang Hacker dapat dikatakan berhasil apabila dia berhasil mereset password admin anda atau melakukan inject.oleh harena itu anda dapat membatasi hal tersebut dengan mengunci file permission pada cpanel anda tersebut.Cara merubah file permission adalah dengan klik kanan pada file yang bersangkutan lalu akan terdapat 3 baris kotak yang dapat anda centang atau anda juga bisa menghilangakn centangnya.anda tidak perlu mengubah semua file permision pada file website anda namun sebaiknya anda merubah permission pada file-file berikut dan nilai yang direkomendasikan.
   

   .htaccess  – ubah menjadi 444 atau 404
   wp-config.php – ubah menjadi 444 atau 400
   index.php – 444 atau 400
   wp-blog-header.php – 400 atau 444
   wp-admin – 755 atau 705
   wp-includes – 755 atau 705
   wp-content – 755 atau 705
   wp-content/bps-backup – 755

4. Sembunyikan Plugin Anda
   Usahakan anda menyembunyikan semua plugin yang anda gunakan.hal ini dikarenakan untuk mencega kemungkinan-kemungkinan kepada hacker untuk menemukan mana-mana saja plugin yang dapat dijadikan celah untuk melakukan hack.Untuk menyembunyikan plugin yang terinstal pada wordpress anda,anda dapat mengupload file index kosong ke dalam folder /wp-content/plugins/
5. WHITE LIST PADA.HTACCESS
   Untuk mencegah hacker yang akan mengotak-atik folder admin anda,disarankankan agar anda memasukan daftar ip Whitelist yang diperbolehkan untuk mengakses folder-folder penting pada website anda sehingga tidak ada orang yang dapat melihat folder admin kecuali anda dan daftar ip yang diberikan izin akses.untuk melakukan hal ini anda dapat menambahkan beberapa baris script kode pada file.htacces anda yang terletak pada file Manager di dalam Cpanel.secra default,letak file.htaccess adalah didalam/wp-admin/
   berikut ini merupakan kode untuk melindungi halaman wp-login.php dan config.php anda sehingga ip tertentu yang dapat mengakses halaman tersebut.
   
   <Files wp-login.php>
   Order deny,allow
   Deny from All
   Allow from All
   Allow from xxx.xxx.xxx.xxx
   </Files>
   <Files wp-config.php
   order allow,denny
   deny from all
   </files>
   Caranya ganti xxx. diatas dengan alamat IP anda,trik diatas juga dapat melindungi wp-config anda agar tidak dapat dilihat isinya karena informasi yang tersimpan didalam wp-config sangat vital karena terdapat username dan password website anda.
   Anda juga dapat mengedit file.htaccess ini langsung melalui cpanel atau melalui komputer anda namun sebaiknya file anda backup terlebih dahulu untuk menghindari hal-hal yang tidak di inginkan.
6. Plugins Security
   Beberapa plugin dibawah ini dapat berfungsi maksimal untuk melindungi file-file penting yang rentan sasaran utama para hacker untuk di serang.anda dapat menginstal plugin-plugin berikut.
   
   Bulletproof Security (untuk melindungi file .htaccess dan fitur-fitur security lainnya.
   Login LockDown (untuk melindungi halaman login anda dari ‘brute force attack’ ,mencatat IP yang berusaha untuk login ke website anda juga memblok IP yang mencurigakan.)
   WordPress Firewall (dapat memblokir script-script dan parameter yang mencurigakan)
   Timthumb Vulnerability Scanner (untuk mendeteksi script-script mencurigakan yang ditanam oleh hacker yang ingin memanfaatkan situs anda).
7. Themes
   Upayakan agar anda tidak mendownload theme yang tidak jelas sumbernya ataupun versi yang Nulled.karena hal ini memungkinkan bagi hacker untuk menambahkan script-script yang dapat dimanfaatkan untuk menyusup kedalam website anda.
8. Plugin Update
   Di dunia sangat banyak hacker yang memanfaatkan celah pada beberapa plugin yang menuurt mereka dapat diserang.Oleh karena itu para pembuat plugin terus  menyempurnakan plugin-plugin mereka selain untuk memperkaya fitur juga untuk meningkatkan keamanan yang sebelumnya dapat dimanfaatkan oleh hacker
   
   
   
9. Backup Database
   Yang terahir adalah backup Database,untuk mencega kemungkinan terburuk sangat disarankan agar anda melakukan update database pada wordpress anda dengan bantuan wp-db-backup atau wp-time-manchine .wp-time-machine mempunyai fitur melakukan full backup situs wordpess anda,mulai dari image,comment,postingan,theme hingga semua plugin anda.
   Apabila anda adalah seorang  yang masih awam atau blm begitu mengerti mengenai website tapi sudah terlanjur di hack oleh hacker,anda mempunyai 3 opsi untuk memperbaikinya yaitu sebagai berikut :
   
   

   1. Anda dapat melakukan restore data backup yang anda simpan dikomputer anda. Setelah itu segeralah mengganti password anda.
   2. Mintalah bantuan kepada pihak hosting untuk memperbaiki website anda. Umumnya pihak hosting mempunyai tenaga ahli untuk menangani hal ini.
   3. Cara terakhir, anda dapat mengkontak sang hacker tersebut serta membicarakannya dengan baik-baik. Umumnya para hacker meninggalkan alamat email yang dapat dihubungi meskipun beberapa lainnya tidak meninggalkan jejak apa-apa. Namun biasanya bagi hacker yang meninggalkan jejak email masih memungkinkan untuk dimintai bantuan agar mengembalikan website anda. Meskipun kemungkinannya 50-50.  Namun pada umumnya komunitas hacker di Indonesia banyak diantaranya yang melakukan hack dengan tujuan untuk mengingatkan pengguna agar dapat meningkatkan sekuriti pada website korban agar dapat melakukan perbaikan selanjutnya. Ya, terkadang hacker golongan ini memberi masukan berharga kepada kita semua.
      
      
      Sekian tips cara mengamankan website dari hacker,semoga bermanfaat .
      Sumber :yodi-wagianto