Hacking merupakan satu seni yang sangat cantik serta diminati oleh mereka yang berada dalam dunia perkomputeran. Bagi mereka yang berada di dalam dunia yang telah disebutkan tadi, sudah tentu mereka ini sering mengidamkan untuk menggodam sesebuah laman web. Namun begitu, banyak perkara yang perlu dipelajari sebelum seseorang itu mendeface sesebuah laman web.
Bagi laman web yang telah di deface, terdapat beberapa penyebab yang menjadikan laman web mereka ini menjadi sasaran hacker. Walaupun kadang-kadang hacker memilih laman web secara rawak, tetapi terdapat banyak faktor yang menjadikan laman web kita sebagai mangsa.
Di sini aku akan kelaskan kepada dua jenis sebab mengapa laman web ataupun blog kita menjadi mangsa hacker. Kelas pertama adalah kenapa kita menjadi mangsa dan kelas kedua, mengapa kita kita di hack.
Ramai daripada kita akan jadi hairan kenapa kita menjadi mangsa kepada hacker. Adakah kita ini mempunyai musuh yang tertentu ataupun ada sebab yang lain? Hal ini hanya boleh dijawab oleh hacker itu sendiri, tetapi terdapat beberapa penyebab yang menjadikan kita sebagai mangsa.
Kita menjadi mangsa kepada hacker kerana hacker itu mempunyai sikap ingin tahu dalam diri mereka. Ya, ingin tahu segala apa yang ada dalam database kita dan sebagainya. Mereka ini mungkin obses dengan diri korang dan mencuba mendapatkan segalanya seperti password, email dan lain-lain data sensitif. Dengan itu, hacker akan publishkan password, email dan segalanya untuk dilihat oleh orang ramai seperti yang telah dilakukan oleh Lulzsec
Seperti yang kita lihat, banyak laman web telah digunakan untuk tujuan berbisnes. Ini akan melahirkan sifat dengki dalam diri hacker. Dengan itu, mereka ini akan cuba untuk masuk kedalam sistem kita. Jika kita tidak percaya, lihat sendiri bagaimana Paypal, Mastercard, dan CIMB yang pernah dipecah masuk oleh hacker. Jadi berhati-hati bagi mereka yang menjadikan laman web sebagai medium kewangan.
Laman web juga akan diserang jika ianya melibatkan politik. Mengikut laporan yang dikeluarkan oleh blog teknologi Malaysia amanz.my, ianya dikatakan 198 laman web kerajaan telah digodam. Ini menunjukkan mengapa kita menjadi mangsa hacker.
Semakin tinggi reputasi sesebuah blog, maka semakin tinggilah peluang untuk menjadi mangsa hacker. Jika dikaitkan dengan blog di Malaysia, aku boleh bagi contoh blog Justkhai. Ya, semakin tinggi kita berada, semakin banyak orang akan dengki dengan kita.
Kadang-kadang ada di kalangan hacker ini ingin mencuba sistem sesebuah laman web atau blog. Mereka ini jenis hacker yang baik kerana tidak langsung mengubah mana-mana file penting. Mungkin mereka ini akan memberitahu pencerobohan dengan deface, atau hanya meletakkan satu file memo mengatakan mereka telah masuk ke dalam sistem korang.
Mengapa kita di hack akan menceritakan tentang kelemahan yang ada pada sistem. Selain itu, korang juga boleh melihat entri ini sebagai rujukan. Di sini aku hanya ceritakan sebab. Untuk patch dan sebagainya, ada orang lain yang lebih mengetahui.
SQL bermaksud Structured Query Language iaitu bahasa yang digunakan untuk berkomunikasi dengan database. Bagi mereka yang menggunakan laman yang memerlukan storan seperti nama, alamat dan sebagainya, sudah tentu laman ini mempunyai database. SQL injection adalah arahan SQL yang diberikan kepada laman yang terdedah kepada SQL injection. Dengan SQL injection, segala data yang disimpan dalam database akan dapat diperolehi dengan mudah. Itu lah yang menyebabkan kita di hack dengan senang.
Bagi mereka yang menggunakan Jooma, Drupal, WordPress dan sebagainya, adakah korang tahu plugin, components dan module yang korang gunakan itu tiada masalah vulnerable? Daripada 10 file yang ada dalam plugin, mungkin salah satunya mempunyai risiko untuk orang lain masuk ke dalam sistem. Salah satu contoh yang sering menjadi mangsa adalah plugin FCKeditor yang membolehkan sesiapa sahaja memuat naik file ke dalam server kita.
Broken authentication ataupun pengesahan yang gagal juga menjadikan kita di hack. Daripada satu sumber, Joomla 1.5.12 mempunyai masalah ini iaitu sesiapa sahaja yang menjalankan perintah tersebut pada Joomla 1.5.12, mereka akan dapat mengubah password untuk Super Admin. Selain itu, ianya juga pernah terjadi kepada WordPress 2.8.3 dengan iaitu dengan membolehkan penyerang reset semula password untuk admin.
Google merupakan tempat untuk hacker mencari maklumat tentang laman yang boleh diceroboh. Dengan Google, hacker dapat mencari halaman yang vulnerable yang telah diindeks oleh Google. Oleh sebab itu, kita harus setting robots.txt untuk mengelakkan Google daripada mengindeks halaman yang tertentu.
Ramai yang mula menyedari akan kepentingan password untuk tidak meletakkan password yang mempunyai kaitan dengan diri sendiri. Namun begitu, hacker tetap ada caranya yang tersendiri walaupun password telah diencrypted. Jadi, gunakan password yang susah untuk diteka dan lebih elok jika password itu susah hendak di baca.
Walaupun kita salah seorang yang menjadi mangsa ataupun mengapa kita kena, yang penting adalah backup. Lebih elok dilakukan backup sehari sekali. Walaupun kita telah menjadi mangsa, sekurang-kurangnya kita telah ada file yang menjadi penyelamat kepada kita.
Copyright © 2011 
