Pendekatan untuk Menjauhkan Iframe Injection

Share More

Menyambung post terakhir mengenai perkenalan dengan iframe injection, kunci utama yang harus kita perhatikan terletak pada poin kedua dari 8 kesimpulan yang saya share. Tidak pernah terbayangkan oleh saya data account FTP kami bisa sampai bocor, tapi faktanya itulah yang terjadi. Agar bisa menentukan pendekatan apa yang perlu kita lakukan untuk menjauhi iframe injection kita perlu lebih tahu mengenai segala kemungkinan penyebab kebocoran dan teknik pencurian data account FTP tersebut.

Siapa yang mencuri data account FTP?

Komputer tim kami yang memiliki data account FTP seharusnya cukup terjaga dalam hal keamanan. Saya sendiri tidak bisa percaya adanya kebocoran data account FTP sebelum akhirnya benar-benar terbukti dari log FTP. Lalu bagaimana data tersebut dapat bocor? Seperti yang saya informasikan pada post sebelumnya juga, saya bukan seorang ahli di bidang keamanan. Berdasarkan logika ada 3 kemungkinan penyebab kebocoran, berikut saya urutkan berdasarkan kemungkinan tertinggi:

  1. Ada Malware yang berhasil menyusup ke komputer Tim
  2. Hosting Server terkena hack dan data FTP tercuri
  3. Serangan langsung ke jaringan kantor untuk mencuri data FTP

Karena serangan iframe injection lebih bersifat massal maka kemungkinan ketiga dapat kita abaikan. Karena kemungkinan kedua ialah perbaikan yang harus dilakukan oleh pihak hosting, maka tidak akan saya bahas di sini. Jadi pendekatan yang akan kita lakukan untuk menjauhkan web kita dari iframe injection ialah berdasarkan kemungkinan pertama, yaitu Malware.

Bagaimana data account FTP bisa tercuri?

Menurut wiki Malware ialah singkatan dari malicious software. Mungkin singkatnya bisa kita artikan sebagai barangempuk (software) yang jahat. Lalu bagaimana cara malware tersebut berhasil mencuri data account FTP? Ada 3 teknik pencurian yang saya tahu mungkin dilakukan, berikut saya urutkan berdasarkan kemungkinan terendah:

  1. Merekam penggunaan keyboard (keylogging)

    Salah satu teknik pencurian account ialah dengan merekam data penggunaan keyboard sebuah komputer. Tapi sebenernya kurang tepat bila malware menggunakan metode ini untuk mencuri data account FTP, terutama karena hampir semua FTP Client dapat menyimpan data tersebut sehingga user tidak perlu lagi melakukan pengetikan user dan password pada setiap akses. Jadi sangat kecil kemungkinan bahwa teknik ini yang digunakan.

  2. Mencuri data Server dari FTP Client

    Karena hampir semua FTP Client dapat menyimpan data account FTP, teknik ini lebih masuk akal dari pada keylogging. Tapi masih lumayan rumit untuk diterapkan karena setiap FTP Client memiliki cara penyimpanan sendiri yang pasti tidak sama.

  3. Mengendus koneksi FTP (sniffing)

    Cara ini yang paling mudah dan mungkin dilakukan oleh Malware. Dia tidak perlu repot-repot mencari FTP Client apa yg ada pada sebuah komputer serta mencari tahu bagaimana penyimpanan data account FTP. Cukup menunggu adanya koneksi FTP dan syut, data account FTP yang dikirimkan bisa langsung dicopet.

Amankan data account FTP kita sekarang!

“Anda bisa jadi korban berikutnya!”

Itulah slogan yang akhir-akhir ini sering kita lihat di TV dalam iklan memerangi terorisme (^_^) Jadi bagaimana cara mengamankan data account FTP kita? Saya menerapkan pendekatan menjadi 9 poin dalam 3 tingkatan:

PERTAMA, amankan semua komputer dari malware.

  1. Gunakan AntiVirus yang ampuh, terpercaya dan mudah untuk diupdate.
  2. Pastikan Browser selalu terupdate untuk mencegah adanya celah keamanan dari versi lama. Bila ingin menguji kompatibilitas web dengan browser versi lama, gunakanlah komputer lain untuk pengujian.
  3. Jangan abaikan peringatan keamanan dari browser/antivirus saat mengakses suatu web meskipun web itu ialah milih perusahaan yang sangat kita percaya atau bahkan pemerintah.

KEDUA, seandainya masih lolos, minimalkan kemungkinan tercurinya data.

  1. Cara paling ekstrim ialah jangan pernah menyimpan password. Ini memang salah satu alternatif yang bisa kita pilih, tapi saya rasa kurang praktis.
  2. Gunakan FTP Client yang tidak menyimpan password secara polos. Saya tidak sempat menguji atau mencari sebanyak-banyaknya, tapi saya tahu Core FTP ialah salah satunya.
  3. Selalu gunakan koneksi SFTP (SSH FTP/Secure FTP). Koneksi FTP biasa mengirimkan data account FTP secara polos sehingga akan sangat mudah di curi. Koneksi SFTP terenkripsi sehingga jauh lebih aman. Pastikan FTP Server dan Client anda keduanya mendukung koneksi tersebut.

KETIGA, seandainya masih juga tercuri, minimalkan dampak penyerangan.

  1. Bagi yang memiliki lebih dari satu web pada satu server, buatlah data account FTP terpisah untuk masing-masing web. Ini akan memperkecil dampak serangan. Bila salah satu data bocor maka tidak semua web kita langsung terserang.
  2. Bila perlu buatlah folder dummy dengan file dummy untuk menyerap serangan. Sebagai contoh, untuk berjaga-jaga pada folder web utama saya membuat folder dummy yang berisi banyak subfolder dan total 1000 file index.php. Dummy file tersebut akan mampu menyerap serangan jauh diatas batas maksimal penyerangan iframe injection yang sudah kita ketahui.
  3. Untuk mengetahui dengan mudah siapa yang data account FTP-nya tercuri dalam tim kita, buatlah data account FTP untuk masing-masing user. Hindari menggunakan account FTP yang sama pada lebih dari 1 komputer.

Pendekatan diatas akan cukup ampuh untuk menjauhkan kita dari iframe injection. Tapi tetaplah waspada, karena kejahatan selalu dapat terjadi karena adanya kesempatan 😀 Apa ada yang sudah terlanjur terserang? Tindakan apa yang harus segera dilakukan? Akan saya share di post berikutnya 🙂

Share this Post More

6 Responses to “Pendekatan untuk Menjauhkan Iframe Injection”

  1. Blog Sahat Tambunan » Blog Archive » Berkenalan dengan Iframe Injection Says:

    […] my personal blog, a personal view of the global world « Bali Tour 3, Kebun Raya Bedugul Pendekatan untuk Menjauhkan Iframe Injection […]

  2. roan kasep Says:

    waahhh..pertamaxxx…cendol nih bos.. hehhehe.. (kaya bb17 ajah, haahhahha 😀 )

  3. Rian Says:

    om sahat, dari kasus yg pernah dialami apa efeknya setelah data ftp tercuri? apakah web kita akan di obrak abrik atau? hiks jadi ngeri

  4. Rian Says:

    baru ngeh ternyata dah dijelasin di posting sebelumnya 😀 great share, tengkiuh!

  5. kocu Says:

    roan: Gubrak, bb17 apaan lagi tuh om? 😀 Lagian gw lebih demen es teler daripada cendol 😛

    Rian: Mudah2an om Rian tidak perlu sampai ikut mengalami. Kemarin beberapa website dari Bali ada yg kena block (blacklist) oleh browser/google karena terinjek oleh serangan iframe. Jadi mari kita tingkatkan keamanan dan kewaspadaan kita 🙂

  6. roan kasep Says:

    pura2 lu bang, padahal si abang admin-nya bb17 😀
    iya, website pribadi gw jg kena blok, gara2 gw taro foto2 alumni adira, hhahahhhaa 😛

Leave a Reply