Berkenalan dengan Iframe Injection

Artikel Post kali ini khusus buat teman2 sesama penggelut dunia web (^_^) Sudah pernah dengar istilah iframe injection? atau bahkan sudah pernah mengalami? Mudah2an belum sempat mengalami, saya doakan dijauhkan dari pengalaman ini dan terlebih lagi dijauhkan dari godaan menjadi seorang pelaku Sebelum mulai perlu saya informasikan bahwa saya bukan seorang ahli di bidang keamanan, tapi ingin share pengalaman saja

Iframe ialah sebuah tag html yang digunakan untuk manampilkan halaman lain dalam sebuah frame sebagai bagian dari halaman kita. Kata iframe sendiri dapat diartikan sebagai inline frame. Sementara injection pada dunia web sering digunakan untuk menggambarkan adanya sesuatu yang diselipkan/disusupkan, dan sesuatu itu hampir selalu ialah hal-hal yang sangat tidak diinginkan Jadi iframe injection bisa kita artikan sebagai serangan terhadap web server dimana tag iframe diselipkan/disusupkan pada satu atau lebih file pada server tersebut.

Berikut ialah 8 poin yang saya simpulkan mengenai iframe injection berdasarkan pengalaman saya:

1. Pelakunya ialah bot/program
2. Pelaku memiliki data account FTP ke web server (yang tentu saja tidak didapatkan dengan cara yg halal)
3. Dengan koneksi FTP pelaku akan mengakses semua folder satu persatu bahkan sampai ke sub-folder terdalam untuk mencari semua file yang mengandung kata index atau default
4. Semua file yang dia temukan tersebut akan di download, di rubah dan di upload kembali ke server
5. Pada proses “di rubah” itulah pelaku berusaha menyelipkan/menyusupkan iframe tersebut
6. Proses injeksi tidak selalu berhasil pada file PHP sehingga terkadang menyebabkan syntax error
7. Untuk setiap proses upload dan download pelaku menggunakan IP dari berbeda negara
8. Pelaku membatasi serangan hanya sampai sekitar 100 file 50 file

Lalu bagaimana mendeteksi apakah web kita terinfeksi atau aman? Berikut beberapa akibat/alternatif yang bisa dicoba:

1. Blank Page/PHP Syntax Error

   Seperti yang saya simpulkan di poin ke 6, terkadang proses injeksi tidak berjalan sempurna pada file PHP sehingga website hanya akan menampilkan blank page atau syntax error

2. Menggunakan AntiVirus

   Tidak semua antivirus sudah mampu mendeteksi website yang terkena iframe injection, tapi yang saya tahu Avast bisa. Avast akan meninformasikan ditemukannya virus pada website tersebut dan menghentikan akses.

3. View Source

   Cara yang sedikit kasar tapi pasti efektif Buka website yang ingin diperiksa lalu lihatlah kode html (view source) dari homepagenya. Carilah kata/tag iframe dan pastikan tidak ada iframe yang tidak anda inginkan

4. Online Test

   Kalau ga mau repot, bisa juga menggunakan fasilitas online seperti yang disediakan oleh Unmask Parasites. Website tersebut dapat melakukan pengecekan pada alamat web yang diberikan.

Bagaimana? Sudah jalankan beberapa uji coba di atas? Apakah web anda saat ini masih aman? Kalau ternyata anda terinfeksi, silahkan baca post saya selanjutnya yang akan membahas tindak lanjut yang diperlukan. Kalau aman bersyukurlah tapi jangan terlalu cepat puas dulu, karena masih ada juga beberapa hal yang harus dipastikan agar web kita benar2 tetap aman. Akan saya share juga di post berikutnya

Baca selanjutnya:
» Pendekatan untuk Menjauhkan Iframe Injection