Soal Heker Nakal + Solusi Masalah ?

Discussion in 'Masalah Teknik dan Keamanan' started by Kurniawan, 7 Jan 2014.

Thread Status:
Not open for further replies.
  1. Kurniawan

    Kurniawan Banned!

    Messages:
    19
    Likes Received:
    1
    Trophy Points:
    8
    Mau tanya Kk' ? :

    Sebelum bertanya :

    A. Saya anggep kondisi hosting adalah shared web hosting alias SaLoMe "satu lokasi rame-rame" :D
    B.
    Saya anggep "0 Day Exploit" tidak dihitung disini, karena "Gak ada Server yang sepenuhnya aman"
    C. Saya buat website ceritanya di dalem Penjara (penjara beneran), yang akses kompi saya buat edit web saya cuman saya doang, gak ada keylogger, software remote dan kawan-kawannya, OS Latest patch (Windows), Anti Virus yang Mahal, Firewall Sakti (preconfigured dari ISP) koneksi saya buat website di encrypt, pokoknya gak ada kemungkinan sumber masalah dari saya sendiri + Sipir penjaranya bego-bego gak ngerti komputer.

    Pertanyaan :
    Misal saya punya website statik, filenya cuman 1 halaman (contoh : index.html) dimana file isinya dummy content seperti "Lorem Ipsum bla bla bla".

    Code:
    <html>
    Lorem Ipsum bla bla bla bla.
    </html>
    Pokoknya kontennya statik dah, dan terus entah kenapa nih web kena deface sama Heker nakal ? Padahal gak ada unsur coding server side scripting, yang jelas kalau statik html gak bisa di hack kan, kecuali Hekernya jumper atau root akses masuk direktori bla bla bla.
    Kalau udah kasusnya gitu, yang salah siapa ? Hoster atau Saya ? Terus yang harus nanggung kerugian siapa ? kecuali resolusi masalah diluar "backup" loh.

    btw ada gak kk' yang pernah kejadian kayak begini ?

    Thanks buat kesediaan waktu untuk menjawabnya.
     
    warungssl likes this.
  2. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,255
    Likes Received:
    442
    Trophy Points:
    83
    bisa saja bang.... kena deface meskipun html , cuma bukan frontal , tapi jumping dari account lain dalam 1 server.

    tidak perlu menghitung sapa untung atau siapa rugi... sebuah resiko yg harus di tanggung ketika anda memutuskan untuk memakai shared hosting, krn usernya banyak dalam 1 server. Sehingga kemungkinan jumping tetap ada.

    Intinya selalu backup account anda.
     
  3. Kurniawan

    Kurniawan Banned!

    Messages:
    19
    Likes Received:
    1
    Trophy Points:
    8
    Jadi kemungkinan lebih baik mana kk' ? shared or self hosted (vps) or colo ? btw lebih Horor yang mana ? soalnya kadang saya kesel sama pihak hoster yang masa bodoh, bantu masalah seadanya (ngomong irit), padahal gak semua customer itu jago security kan ?
     
  4. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,255
    Likes Received:
    442
    Trophy Points:
    83
    kalo bicara aman, ya jelas vps tetap lbih baik , krn anda sendirian disana ,, bebas jumping account lainnya. Tapi kalo web anda sendiri memiliki 0day plugin , ya sama saja :) tetap kena deface....

    kembali cek dompet masing2 saja :) kalo bisa ambil vps kenapa tidak ....

    Krn mayoritas kalo saya amati 98% deface berasal dari web, plugin itu sendiri. Persen sisanya dari jumping dsb.

    Ya paling tidak carilah provider yg concern ke security server, atau bisa coba yg menggunakan cloudlinux, krn account anda di karantina, sehingga tidak memungkinkan di jumping, tapi tetap bisa di frontal
     
  5. el_makong

    el_makong Hosting Guru

    Messages:
    1,095
    Likes Received:
    101
    Trophy Points:
    63
    yg saya masih bingung,penjara mana yg bisa masukin komputer?trus koneksi internetnya pake apa?karena kalo internet masuk penjara saya baru tau bisa d pake sama si "terpidana"...
    kalopun memang disediakan pihak penjara,otomatis enkripsi apapun bisa d jadiin raw data lagi oleh pihak penjara...sebego2nya sipir,pasti ada teknisi IT di sono..kalo gk,gimana ceritanya bisa ada komputer d sono?
    cmiiw
     
  6. idNAXA

    idNAXA Poster 2.0

    Messages:
    114
    Likes Received:
    11
    Trophy Points:
    18
    Kalau yang anda tanyakan bisa saja kondisinya seperti ini :
    Akun Reseller tersebut kena hack atau root nya dimasukin orang jadi Reseller / root bebas mengubah file client nya bisa kan yak melalui cPanel Reseller acount masuk ke file meneger akun yang di buatnya.
     
  7. FluidaWeb

    FluidaWeb Expert 1.0

    Messages:
    644
    Likes Received:
    85
    Trophy Points:
    28
    pihak hoster seharusnya juga membantu,,krn hoser mempunyai tool yg lbh leluasa drpd clientnnya,,namun client jgn cuma berpangku tangan,,
    krn pernah menemui client yg sangat manja,,buat kesalahan sendiri dan suruh benerin hoster,,,klau 1,2 kali oke,,tp kalau dalam waktu singkat kemudian terus menerus tentu juga bikin ribet..
     
  8. localhost

    localhost Apprentice 2.0

    Messages:
    576
    Likes Received:
    39
    Trophy Points:
    28
    security di server ada beberapa, misal dari sistem operasi, aplikasi servis dan aplikasi pengguna, sistem operasi dan aplikasi servis merupakan tanggung jawab pemilik server dan aplikasi pengguna tentunya adalah tanggung jawab pengguna. namun dalam hal ini, pemilik server juga dapat membantu menganalisa aplikasi pengguna.
     
  9. Kurniawan

    Kurniawan Banned!

    Messages:
    19
    Likes Received:
    1
    Trophy Points:
    8
    namanya juga cerita kk', anggep aja seperti di pilem-pilem :D
     
  10. dhyhost

    dhyhost Hosting Guru Web Hosting

    Messages:
    3,921
    Likes Received:
    612
    Trophy Points:
    113
    shared hosting yang menggunakan CloudLinux juga sudah cukup aman menurut saya karena sudah dilindungi dengan CageFS, yang bukan cloudlinux juga bukan berarti tidak aman yang penting rajin di monitoring :)
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...