Seberapa Rentan Penyedia Hosting Web Anda?

Artikel ditulis oleh:
  • Panduan Hosting
  • Diperbarui: Sep 14, 2020

Upaya peretasan di situs web jauh lebih umum daripada yang Anda kira. Meskipun banyak dari kita tidak melihatnya, serangan diam-diam selalu terjadi di mana-mana di internet. Sebagian besar serangan ditargetkan pada akun hosting web.

Ada dua kategori besar kerentanan web hosting. Yang pertama bersifat umum, sedangkan yang kedua lebih spesifik-rencana. Misalnya, di antara jenis paket hosting web, shared hosting biasanya dianggap paling rentan.

Kerentanan Host Web

Kerentanan Host Web Generik

1. Upaya Membangun Botnet

Aktor jahat diketahui menargetkan seluruh server web dalam upaya mereka untuk membangun botnet. Dalam upaya ini, target umum termasuk kerangka server web dan umumnya melibatkan eksploitasi yang tersedia untuk umum.

Upaya lanjutan dan terkonsentrasi ini seringkali dapat mengatasi penyedia web hosting yang kurang tangguh. Untungnya, setelah ditemukan, kerentanan biasanya ditambal dengan cukup cepat oleh sebagian besar host web.

2. Serangan DDoS

Statistik serangan DDoS
Durasi serangan DDoS pada Q1 2020 dan Q1 dan Q4 2019. Pada Q1 2020 terjadi peningkatan yang signifikan baik dari segi kuantitas maupun kualitas serangan DDoS. Jumlah serangan berlipat ganda dibandingkan periode pelaporan sebelumnya, dan sebesar 80% terhadap Q1 2019. Serangan juga menjadi lebih lama dengan peningkatan yang jelas baik dalam durasi rata-rata maupun maksimum (sumber).

Distributed Denial of Service (DDoS) bukan merupakan kerentanan, tetapi seperti namanya, merupakan bentuk serangan. Aktor jahat mencoba membanjiri server (atau layanan tertentu) dengan data yang sangat banyak.

Layanan web hosting yang tidak siap untuk ini dapat dilumpuhkan oleh serangan ini. Karena lebih banyak sumber daya yang dikonsumsi, situs web di server dibiarkan tidak dapat menanggapi permintaan nyata dari pengunjung.

Baca lebih lanjut: Opsi profesional untuk melindungi situs web Anda dari serangan DDoS.

3. Kesalahan Konfigurasi Server Web

Pemilik situs web dasar, terutama yang menggunakan hosting bersama, sering kali tidak tahu apakah server mereka telah dikonfigurasi dengan benar atau tidak. Sejumlah besar masalah dapat muncul dari server yang tidak dikonfigurasi dengan benar.

Misalnya, menjalankan aplikasi yang belum ditambal atau usang. Meskipun ada mekanisme penanganan kesalahan untuk masalah teknis yang muncul selama eksekusi, kekurangan dapat tetap tidak terlihat hingga dieksploitasi.

Konfigurasi yang tidak akurat di server, dapat menyebabkan server tidak memverifikasi hak akses dengan benar. Menyembunyikan fungsi yang dibatasi atau tautan ke URL saja tidak cukup karena peretas dapat menebak kemungkinan parameter, lokasi tipikal, dan kemudian melakukan akses brute force.

Sebagai contoh, penyerang dapat menggunakan sesuatu yang kecil dan sederhana seperti JPEG yang tidak dilindungi untuk mendapatkan akses admin ke server. Mereka memodifikasi parameter sederhana yang menunjuk ke sebuah objek dalam sistem dan kemudian mereka masuk.

Kerentanan Shared Hosting

Dalam lingkungan hosting bersama, dapat dikatakan bahwa setiap orang duduk di perahu yang sama. Meskipun setiap server berpotensi memiliki ratusan pengguna, satu serangan dapat menenggelamkan seluruh kapal.

“Kelimanya (penyedia layanan hosting web) memiliki setidaknya satu kerentanan serius yang memungkinkan pembajakan akun pengguna,” Paulos Yibelo, seorang pemburu serangga yang terkenal dan dihormati, memberi tahu TechCrunch, yang dengannya dia membagikan temuannya sebelum dipublikasikan.

Seperti yang diperlihatkan Yibelo - Serangan itu tidak melalui serangan berbelit-belit atau penghancuran firewall. Ini hanya melalui pintu depan host situs, membutuhkan sedikit usaha untuk peretas rata-rata.

4. Lingkungan Non-siled

Akun hosting bersama seperti kumpulan data yang luas. Meskipun setiap akun dialokasikan beberapa sumber daya, secara umum semuanya berada dalam satu lingkungan. Semua file, konten, dan data sebenarnya berada di ruang yang sama, hanya dibagi dengan struktur file.

Karena itu, situs pada paket hosting bersama secara intrinsik ditautkan. Jika peretas mendapatkan akses ke direktori utama, semua situs mungkin berisiko. Bahkan jika satu akun disusupi, serangan yang menghabiskan sumber daya akan berdampak signifikan.

5. Kerentanan Perangkat Lunak

Meskipun kerentanan perangkat lunak ada untuk semua jenis akun hosting, server bersama biasanya memiliki risiko yang jauh lebih besar. Karena banyaknya akun per server, mungkin ada sejumlah besar aplikasi yang berbeda-beda - semuanya memerlukan pembaruan rutin.

6. Malware

Mirip dengan kerentanan perangkat lunak, Malware dapat berdampak besar pada server hosting bersama. Program jahat ini dapat menemukan jalan mereka ke akun hosting bersama dengan banyak cara.

Ada begitu banyak jenis virus, trojan, worm, dan spyware sehingga segala sesuatu mungkin terjadi. Karena sifat dari shared hosting, jika tetangga Anda memilikinya - kemungkinan besar Anda akan menangkapnya juga, pada akhirnya.

Rekomendasi: Host web dengan pemindaian malware gratis - A2 Hosting, Hostinger, Kinsta.

7. IP Bersama

Akun hosting bersama juga berbagi alamat IP. Biasanya beberapa situs di akun hosting bersama diidentifikasi dengan satu alamat IP. Ini membuka sejumlah besar masalah potensial.

Misalnya, jika salah satu situs web berperilaku buruk (seperti mengirim spam, dll.), Mungkin saja semua situs lain yang berbagi IP tersebut masuk daftar hitam. Menghapus cna IP yang masuk daftar hitam menjadi sangat menantang.

Baca lebih lanjut: Kiat memilih penyedia web hosting yang aman.

Kerentanan VPS / Cloud Hosting

Sifat VPS atau Cloud berarti bahwa mereka secara umum lebih aman daripada server shared hosting murah.

Namun, potensi akses ke server interkoneksi yang lebih canggih berarti bayaran untuk peretas juga lebih menguntungkan. Dengan demikian, metode intrusi yang lebih canggih dapat diharapkan.

8. Pemalsuan Keamanan Lintas Situs

Juga dikenal sebagai pemalsuan permintaan lintas situs (CSRF), cacat ini biasanya terlihat memengaruhi situs web berdasarkan infrastruktur yang tidak diamankan dengan baik. Terkadang, pengguna menyimpan kredensial mereka di platform tertentu dan ini bisa berisiko jika situs web terkait tidak memiliki infrastruktur yang kuat.

Hal ini biasa terjadi pada akun hosting web yang diakses secara teratur. Dalam skenario ini, aksesnya berulang sehingga kredensial biasanya disimpan. Melalui pemalsuan, pengguna didorong untuk melakukan tindakan yang tidak mereka rencanakan sejak awal.

Teknik-teknik ini belakangan ini telah diuraikan kelemahan potensial untuk pengambilalihan akun di berbagai platform hosting populer termasuk Bluehost, Dreamhost, HostGator, FatCow, dan iPage.

Pertimbangkan ini,

Contohnya dapat ditunjukkan sebagai skenario penipuan keuangan yang khas.

Penyerang dapat menargetkan orang-orang yang rentan CSRF yang mengunjungi URL yang valid. Cuplikan kode bertopeng yang dijalankan secara otomatis di situs dapat menginstruksikan bank target untuk mentransfer dana secara otomatis.

Cuplikan kode dapat dikubur di belakang gambar, mungkin menggunakan kode seperti berikut:

<img src = http: //example.com/app/transferFunds? jumlah = 1500 & destinationAccount = 4673243243 lebar = 0 tinggi = 0 />

*Catatan: Ini hanyalah contoh dan kode tidak akan berfungsi.

9. Injeksi SQL

Untuk situs web atau platform online apa pun, konstituen terpenting adalah data. Ini digunakan untuk proyeksi, analisis, dan berbagai tujuan lainnya. Kedua, jika informasi keuangan rahasia seperti pin kartu kredit sampai ke tangan yang salah, itu bisa menimbulkan masalah besar.

Data yang dikirim ke dan dari server database harus melalui infrastruktur yang andal. Peretas akan mencoba kirim skrip SQL ke server sehingga mereka dapat mengekstrak data seperti informasi pelanggan. Ini berarti Anda perlu memindai semua kueri sebelum mencapai server.

Jika sistem penyaringan aman tidak tersedia, data penting pelanggan dapat hilang. Perlu dicatat bahwa penerapan seperti itu akan meningkatkan waktu yang dibutuhkan untuk mengekstrak catatan.

10. Eksploitasi Cacat XSS

Peretas biasanya sangat kompeten dalam membuat kode dan menyiapkan skrip front end bukanlah masalah. Javascript atau bahasa pemrograman lain dapat digunakan untuk memasukkan kode. Serangan yang dilakukan dengan cara ini biasanya menyerang kredensial pengguna.

Skrip berbasis XSS yang berbahaya dapat mengakses informasi rahasia atau mengarahkan pengunjung ke tautan yang ditargetkan oleh peretas. Dalam beberapa kasus, perusahaan juga dapat menggunakan teknik seperti ini untuk melakukan operasi bisnis yang curang.

11. Kriptografi Tidak Aman

Algoritma kriptografi biasanya menggunakan generator nomor acak tetapi sebagian besar server dijalankan tanpa banyak interaksi pengguna. Hal ini dapat menyebabkan kemungkinan sumber pengacakan yang lebih rendah. Hasilnya mungkin angka yang mudah ditebak - titik kelemahan enkripsi.

12. Mesin Virtual Escape

Beberapa mesin virtual dijalankan di atas hypervisor di server fisik. Ada kemungkinan bahwa penyerang dapat mengeksploitasi file kerentanan hypervisor dari jarak jauh. Meskipun jarang, dalam situasi ini penyerang mungkin juga bisa mendapatkan akses ke mesin virtual lain.

13. Kelemahan Rantai Pasokan

Sedangkan distribusi sumber daya merupakan keuntungan utama awan hosting, itu juga bisa menjadi titik kelemahan. Jika Anda pernah mendengar istilah "Anda hanya sekuat tautan terlemah Anda", itu berlaku sempurna untuk Cloud.

Serangan canggih dan terutama bertumpu pada penyedia layanan cloud. Ini tidak khusus untuk Cloud dan dapat terjadi di tempat lain. Download dari server pembaruan langsung dapat ditambahkan dengan fungsionalitas berbahaya. Jadi, bayangkan banyak pengguna yang telah mengunduh perangkat lunak ini. Perangkat mereka akan terinfeksi program berbahaya ini.

14. API yang Tidak Aman

Antarmuka Pengguna Aplikasi (API) digunakan untuk membantu menyederhanakan proses komputasi awan. Jika tidak diamankan dengan benar, mereka dapat meninggalkan saluran terbuka bagi peretas untuk mengeksploitasi sumber daya Cloud.

Dengan komponen yang dapat digunakan kembali begitu populer, mungkin sulit untuk cukup melindungi dari penggunaan API yang tidak aman. Untuk mencoba penyusupan, peretas dapat dengan mudah mencoba akses dasar berulang kali - yang mereka butuhkan hanyalah menemukan satu pintu yang tidak terkunci.

Cari tahu lebih lanjut: Penyedia Hosting VPS Terbaik / Penyedia Cloud Hosting Terbaik


Final Thoughts

Berbagai jenis serangan Cyber ​​di situs web terdeteksi selama paruh pertama tahun 2020.
Berbagai jenis serangan Cyber ​​pada situs web yang terdeteksi selama paruh pertama tahun 2020 (sumber).

Ketika mayoritas dari kita memikirkannya website security, biasanya dari sudut mengatasi kelemahan situs web kita sendiri. Sayangnya, seperti yang Anda lihat, itu sama-sama menjadi tanggung jawab penyedia hosting web untuk melindungi dari serangan lain juga.

Meskipun tidak banyak yang dapat Anda lakukan untuk meyakinkan penyedia layanan agar melindungi dirinya sendiri, kesadaran ini dapat membantu Anda membuat pilihan web hosting yang lebih baik. Misalnya, dengan mengamati penekanan yang diberikan host web pada keamanan, Anda bisa mendapatkan gambaran yang lebih baik tentang seberapa aman mereka menjaga server mereka sendiri.

Beberapa host web menerapkan perlindungan keamanan yang sangat mendasar - jika mungkin cobalah untuk menghindarinya. Orang lain mungkin melangkah lebih jauh untuk bekerja dengan orang terkenal keamanan cyber merek atau bahkan mengembangkan alat dan solusi keamanan internal yang agresif.

Harga web hosting melampaui sumber daya yang dialokasikan untuk Anda - jadi seimbangkan opsi Anda dengan bijak.

Tentang Jerry Low

Pendiri WebHostingSecretRevealed.net (WHSR) - ulasan hosting yang dipercaya dan digunakan oleh pengguna 100,000. Lebih dari 15 tahun pengalaman dalam hosting web, pemasaran afiliasi, dan SEO. Kontributor ke ProBlogger.net, Business.com, SocialMediaToday.com, dan banyak lagi.