Berkenalan dengan Iframe Injection

Share More

Artikel Post kali ini khusus buat teman2 sesama penggelut dunia web (^_^) Sudah pernah dengar istilah iframe injection? atau bahkan sudah pernah mengalami? Mudah2an belum sempat mengalami, saya doakan dijauhkan dari pengalaman ini dan terlebih lagi dijauhkan dari godaan menjadi seorang pelaku 😛 Sebelum mulai perlu saya informasikan bahwa saya bukan seorang ahli di bidang keamanan, tapi ingin share pengalaman saja 🙂

Iframe ialah sebuah tag html yang digunakan untuk manampilkan halaman lain dalam sebuah frame sebagai bagian dari halaman kita. Kata iframe sendiri dapat diartikan sebagai inline frame. Sementara injection pada dunia web sering digunakan untuk menggambarkan adanya sesuatu yang diselipkan/disusupkan, dan sesuatu itu hampir selalu ialah hal-hal yang sangat tidak diinginkan 😀 Jadi iframe injection bisa kita artikan sebagai serangan terhadap web server dimana tag iframe diselipkan/disusupkan pada satu atau lebih file pada server tersebut.

Berikut ialah 8 poin yang saya simpulkan mengenai iframe injection berdasarkan pengalaman saya:

  1. Pelakunya ialah bot/program
  2. Pelaku memiliki data account FTP ke web server (yang tentu saja tidak didapatkan dengan cara yg halal)
  3. Dengan koneksi FTP pelaku akan mengakses semua folder satu persatu bahkan sampai ke sub-folder terdalam untuk mencari semua file yang mengandung kata index atau default
  4. Semua file yang dia temukan tersebut akan di download, di rubah dan di upload kembali ke server
  5. Pada proses “di rubah” itulah pelaku berusaha menyelipkan/menyusupkan iframe tersebut
  6. Proses injeksi tidak selalu berhasil pada file PHP sehingga terkadang menyebabkan syntax error
  7. Untuk setiap proses upload dan download pelaku menggunakan IP dari berbeda negara
  8. Pelaku membatasi serangan hanya sampai sekitar 100 file 50 file

Lalu bagaimana mendeteksi apakah web kita terinfeksi atau aman? Berikut beberapa akibat/alternatif yang bisa dicoba:

  1. Blank Page/PHP Syntax Error

    Seperti yang saya simpulkan di poin ke 6, terkadang proses injeksi tidak berjalan sempurna pada file PHP sehingga website hanya akan menampilkan blank page atau syntax error

  2. Menggunakan AntiVirus

    Tidak semua antivirus sudah mampu mendeteksi website yang terkena iframe injection, tapi yang saya tahu Avast bisa. Avast akan meninformasikan ditemukannya virus pada website tersebut dan menghentikan akses.

  3. View Source

    Cara yang sedikit kasar tapi pasti efektif 🙂 Buka website yang ingin diperiksa lalu lihatlah kode html (view source) dari homepagenya. Carilah kata/tag iframe dan pastikan tidak ada iframe yang tidak anda inginkan

  4. Online Test

    Kalau ga mau repot, bisa juga menggunakan fasilitas online seperti yang disediakan oleh Unmask Parasites. Website tersebut dapat melakukan pengecekan pada alamat web yang diberikan.

Bagaimana? Sudah jalankan beberapa uji coba di atas? Apakah web anda saat ini masih aman? Kalau ternyata anda terinfeksi, silahkan baca post saya selanjutnya yang akan membahas tindak lanjut yang diperlukan. Kalau aman bersyukurlah 🙂 tapi jangan terlalu cepat puas dulu, karena masih ada juga beberapa hal yang harus dipastikan agar web kita benar2 tetap aman. Akan saya share juga di post berikutnya 😀

Baca selanjutnya:
» Pendekatan untuk Menjauhkan Iframe Injection

Share this Post More

9 Responses to “Berkenalan dengan Iframe Injection”

  1. ashto Says:

    wah ilmu nih.. makasih om 😀
    pernah juga tuh ngalamin.. di sebuah web hosting ternama, 😀 cuma bukan iframe kayanya, semua file yg namanya index di replace sama file indexnya dia. jadi tampilan web berubah 100%. mau ga mau upload ulang filenya..

  2. Riki Pribadi Says:

    Widiw…bang kochu..makin nambah aja ilmunya…hehehe

  3. roan kasep Says:

    klo cuma sgini ajah mah, kecil bang.. 😀

  4. Blog Sahat Tambunan » Blog Archive » Pendekatan untuk menjauhkan Iframe Injection Says:

    […] Blog Sahat Tambunan my personal blog, a personal view of the global world « Berkenalan dengan Iframe Injection […]

  5. kocu Says:

    ashto: wehweh… ketauan gak to gmn bisa tembusnya waktu itu? 😮

    Riki: sekedar share pengamalan aja ko 🙂

    roan: apanya yg kecil nih roan? Punya lu ya 😀 hehehe…

  6. roan kasep Says:

    udah dech bang.. sesama punya kecil jgn saling hina.. hhehehhee 😀

  7. ober Says:

    never use ftp ..
    pake yang udah bisa mengencryp …
    kalo web yang di inject sih masih lumayan .. bisa di upload lagi …
    tapi kalo server yang di masukin orang
    hua …. nangis darah …..

  8. kocu Says:

    bener om ober, ga kebayang kalo ampe server di obrak abrik orang 😮 syerem dah!

  9. ashto Says:

    wah ga tau hat.. itu kan servernya orang, gw ga bisa liat log nya..
    tapi ga tua juga sih kalo bisa, ga pernah nyoba, hehe..

Leave a Reply