Kejadian ini bermula dari sering putusnya jaringan lokal maupun internet pada server
hal yang pertama kali dilakukan oleh orang awam seperti saya tentu melakukan pengecekan
cabling LAN
tetapi hal itu tidak merubah apapun, semua kabel LAN telah diganti baru, semua
Switch dan
Router pada server
telah diganti baru, alih-alih berharap jaringan stabil yang terjadi justru koneksi lebih sering putus.
Setelah dilakukan pengecekan ke sana kemari akhirnya terdeteksi bahwa jaringan mengalami
overload beberapa detik,
biasanya 30-60 detik yang menyebabkan semua
resource bandwith terpakai atau lebih sering disebut
flooding,
untuk intervalnya tercatat 100.000 paket pada port UDP setiap 30 detik.
Hal ini tentu sangat mengganggu karena menyebabkan YM Transaksi menjadi sering offline, penyebabnya ialah komputer
yang berfungsi sebagai Web Server (Webreport) digunakan oleh Hacker sebagai
Zombie untuk melakukan
serangan DoSpada Host targetnya.
Jadi Hacker tersebut memanfaatkan jaringan kita untuk melakukan serangan pada Host yang diinginkannya, tujuannya ialah
untuk mencegah akses pada Host tersebut sehingga terjadi
Downtime.
Bagaimana Hacker tersebut dapat masuk ke komputer kita?, berikut kisahnya:
Saat kita melakukan instalasi Xampp yang banyak digunakan untuk webreport, semua password yang ada masih default
begitu juga dengan WebDav-nya. Apa itu WebDav? WebDav ialah ekstensi Protokol HTTP yang dapat digunakan oleh user
yang mempunyai otoritas untuk menambah ataupun merubah isi dari suatu Web Server.
Yang dilakukan Hacker tersebut ialah masuk ke dalam alamat website kita untuk melihat apakah WebDav kita terbuka,
lalau masuk ke dalam komputer kita dan menanamkan script disana sehingga ia dapat memerintahkan komputer kita untuk
melakukan serangan pada Host yang ditujunya. (Sengaja tidak detil agar tidak disalahgunakan
)
Lalu apa yang kita lakukan untuk mencegah hal seperti ini? Berikut Tipsnya:
1. Ubah Password default pada WebDav Anda User dan Pass default WebDav ialah
User :
wampp Pass :
xampp Jika memang benar-benar memerlukan WebDav untuk digunakan alangkah baiknya untuk mengubah password defaultnya
2. Hapus folder WebDav Jika Anda tidak ingin repot dan memang tidak memerlukan WebDav, hapus folder webdav pada folder instalasi Xampp-nya
Cara ini memang tidak menutup WebDav kita tapi setidaknya orang di luar sana tidak dapat masuk ke sistem kita melalui WebDav
Untuk meningkatkan security Xampp kita, dapat dilakukan dengan cara:
1. Hapus folder
xampp di dalam folder
htdocs2. Hapus folder
security pada folder
instalasi Xamppdan yang lebih ekstrim mungkin kita dapat menghapus file yang terdapat dalam folder
cgi-binMudah-mudahan dengan cara diatas server yang dilengkapi dengan webreport dapat sedikit terlindungi
karena memang tidak ada sistem di dunia yang Anti Hack, tapi setidaknya kita memberi proteksi lebih pada jaringan.
Semoga bermanfaat
Salam Hangat