Archive for July 2009

Tambahan barang titipan lagi nih

FOR SALE SOLD OUT!

14 Monitor Bekas Kondisi Baik Viewsonic CRT 17″ Harga Total Rp 5.600.000 SOLD OUT! • Tidak dijual satuan • Hanya untuk Jakarta dan sekitarnya • Ongkos kirim ditanggung pembeli Yg tertarik bisa menghubungi Sun Yin di 021 9307 5552 atau 081 777 2212

Kembali berjualan! Tapi kali ini barang titipan silahkan di cek bagi yang tertarik

FOR SALE SOLD OUT!

14 Kursi Bekas Kondisi Baik Harga Total Rp 700.000 SOLD OUT! • Tidak dijual satuan • Hanya untuk Jakarta dan sekitarnya • Ongkos kirim ditanggung pembeli Yg tertarik bisa menghubungi Sun Yin di 021 9307 XXXX atau 081 777 XXXX

Menyambung post terakhir mengenai perkenalan dengan iframe injection, kunci utama yang harus kita perhatikan terletak pada poin kedua dari 8 kesimpulan yang saya share. Tidak pernah terbayangkan oleh saya data account FTP kami bisa sampai bocor, tapi faktanya itulah yang terjadi. Agar bisa menentukan pendekatan apa yang perlu kita lakukan untuk menjauhi iframe injection kita perlu lebih tahu mengenai segala kemungkinan penyebab kebocoran dan teknik pencurian data account FTP tersebut.

Siapa yang mencuri data account FTP?

Komputer tim kami yang memiliki data account FTP seharusnya cukup terjaga dalam hal keamanan. Saya sendiri tidak bisa percaya adanya kebocoran data account FTP sebelum akhirnya benar-benar terbukti dari log FTP. Lalu bagaimana data tersebut dapat bocor? Seperti yang saya informasikan pada post sebelumnya juga, saya bukan seorang ahli di bidang keamanan. Berdasarkan logika ada 3 kemungkinan penyebab kebocoran, berikut saya urutkan berdasarkan kemungkinan tertinggi:

1. Ada Malware yang berhasil menyusup ke komputer Tim
2. Hosting Server terkena hack dan data FTP tercuri
3. Serangan langsung ke jaringan kantor untuk mencuri data FTP

Karena serangan iframe injection lebih bersifat massal maka kemungkinan ketiga dapat kita abaikan. Karena kemungkinan kedua ialah perbaikan yang harus dilakukan oleh pihak hosting, maka tidak akan saya bahas di sini. Jadi pendekatan yang akan kita lakukan untuk menjauhkan web kita dari iframe injection ialah berdasarkan kemungkinan pertama, yaitu Malware.

(more…)

Artikel Post kali ini khusus buat teman2 sesama penggelut dunia web (^_^) Sudah pernah dengar istilah iframe injection? atau bahkan sudah pernah mengalami? Mudah2an belum sempat mengalami, saya doakan dijauhkan dari pengalaman ini dan terlebih lagi dijauhkan dari godaan menjadi seorang pelaku Sebelum mulai perlu saya informasikan bahwa saya bukan seorang ahli di bidang keamanan, tapi ingin share pengalaman saja

Iframe ialah sebuah tag html yang digunakan untuk manampilkan halaman lain dalam sebuah frame sebagai bagian dari halaman kita. Kata iframe sendiri dapat diartikan sebagai inline frame. Sementara injection pada dunia web sering digunakan untuk menggambarkan adanya sesuatu yang diselipkan/disusupkan, dan sesuatu itu hampir selalu ialah hal-hal yang sangat tidak diinginkan Jadi iframe injection bisa kita artikan sebagai serangan terhadap web server dimana tag iframe diselipkan/disusupkan pada satu atau lebih file pada server tersebut.

Berikut ialah 8 poin yang saya simpulkan mengenai iframe injection berdasarkan pengalaman saya:

1. Pelakunya ialah bot/program
2. Pelaku memiliki data account FTP ke web server (yang tentu saja tidak didapatkan dengan cara yg halal)
3. Dengan koneksi FTP pelaku akan mengakses semua folder satu persatu bahkan sampai ke sub-folder terdalam untuk mencari semua file yang mengandung kata index atau default
4. Semua file yang dia temukan tersebut akan di download, di rubah dan di upload kembali ke server
5. Pada proses “di rubah” itulah pelaku berusaha menyelipkan/menyusupkan iframe tersebut
6. Proses injeksi tidak selalu berhasil pada file PHP sehingga terkadang menyebabkan syntax error
7. Untuk setiap proses upload dan download pelaku menggunakan IP dari berbeda negara
8. Pelaku membatasi serangan hanya sampai sekitar 100 file 50 file

(more…)