Memahami Cara Kerja, Fungsi, dan Bahaya Web Shell
Web shell merupakan sekumpulan script yang mampu mengeksekusi perintah shell dalam sebuah web server. Tipe Web shell mungkin akan berbeda – beda tergantung dari web server yang digunakan, misalnya saja web server menggunakan Apache, maka jenis web shell adalah jenis/berekstensi PHP, begitu pula bila jenis lainnya seperti ASP, CGI, dll.
Web Shell ini umumnya akan ditanam oleh para hacker dengan memanfaatkan celah keamanan pada website untuk selanjutnya dimanfaatkan untuk berbagai kepentingan si penanam shell. Ada banyak jenis – jenis web shell yang digunakan, kemampuannya pun berbeda – beda, script web shell yang bertebaran di internet umumnya di enkripsi oleh pembuatnya sehingga orang yang menggunakannya tidak bisa sembarang mengubah script yang ada termasuk merubah nama pembuat pertama web shell nya
Baca juga :
- Upload Web Shell Ketika ModSecurity Aktif
- ModSecurity Aktif Tapi Tidak Bereaksi Terhadap Backdoor
 |
| Contoh Web Server yang terinfeksi oleh web shell |
Memahami Cara Kerja, Fungsi, dan Bahaya Web Shell
Cara Kerja Web Shell
Ketika Web Shell ditanam kedalam sebuah direktori website, maka web shell akan dapat melakukan berbagai kegiatan layaknya seperti pada sebuah cpanel, menghapus direktori, mengubah isi script, membuat / menghapus database dsb. Pada umumnya cara kerja web shell sama saja, yaitu sama – sama bekerja untuk membantu penggunanya mengumpulkan data – data penting dari website atau digunakan untuk merusak sistem website. Web shell bekerja bagaikan sebuah cpanel dalam sebuah server web hosting.
Fungsi Web Shell
Ketika seorang hacker berhasil menembus sistem keamanan website, umumnya mereka akan menanam web shell sebagai backdor, mengambil informasi penting seperti data konfigurasi database username dan password, koneksi FTP dan hal – hal penting lainnya. Sehingga web shell bisa berfungsi sebagai pintu belakang hacker untuk masuk ke sistem website kapan saja dia mau.
Bahaya Web Shell
Web Master yang mengelola websitenya sendiri didalam sebuah server hosting tentu akan sangat dirugikan oleh keberadaan web shell yang ditanam secara diam – diam oleh hacker. Meskipun web shell hanya berupa satu buah file script, namun efek yang bisa ditimbulkannya cukup berbahaya karena web shell mampu beroperasi layaknya sebuah Cpanel di dalam web hosting, bisa dibilang web shell ini merupakan versi mini dari Cpanel. Ketika Web Shell sudah tertanam didalam sebuah sistem website, maka hacker mampu mengambil alih dan mencuri data – data website, kebanyakan akan menyasar data konfigurasi database, selanjutnya mencari informasi/data untuk koneksi ftp dengan tujuan untuk memudahkan dalam proses mengubah/mengambil data – data penting website
Ada beberapa tips dan trik untuk menghindari website dari serangan hacker yang menggunakan web shell sebagai backdor diantaranya :
- Selalu periksa kemanan website setiap saat
- Aktifkan alat - alat keamanan di cPanel
- Gunakan kombinasi username dan password yang tidak mudah ditebak.
Ini mungkin hal spele, tapi hacker biasanya akan melakukan serangan terhadap halaman login dengan menebak – nebak username dan password, biasanya ini juga akan dibantu oleh semacam librari yang sudah menyediakan daftar username dan password untuk melakukan penebakan, ini semacam dictyonary attack. - Periksa log website
karena biasanya di sebuah server tersedia sebuah log yang memantau pergerakan website. Log pada website bisa Anda manfaatkan untuk mengetahui letak web shell yang tertanam di dalam website Anda, karena terkadang sang penanam web shell lupa untuk menghapus log yang terdapat pada website. Mungkin Anda bisa juga menggunakan fasilitas seperti semacm web scanner untuk mencari apakah didalam website Anda terdapat backdor atau tidak
Kadang – kadang dunia cyber itu tidak punya etika, ketika mereka senang dengan sesuatu pasti mereka akan terus melakukannya, tidak perduli apakah itu merugikan orang lain atau tidak, melanggar hukum atau tidak. Kita sebagai pengembangan website hanya perlu selalu wasapada dan wasapada dengan berbagai macam kemungkinan yang dapat merugikan, merusak dan mencuri data website yang kita kelola.
Ahmad Zaelani
Seorang laki - laki biasa yang senang duduk sendirian di pinggir pantai, pengagum embun pagi dan lembayung senja, suka blogging, coding dan jogging. Moto hidupnya adalah hidup santai dan simple
bahaya juga ya mas kalo web sudah tertanan shell begituan.
ReplyDeletekalau sudah tertanam gimana cara supaya bisa menghilangkannya
Web shell berarti berbahaya
ReplyDeleteJadi harus hati-hati luar biasa
Dan ikuti tips yang tertera
Judul blog dan gmail selalu kuguna berbeda...
pencerahan buat saya apa itu Web Shell, sangat menarik sebagai tambahan ilmu
ReplyDeleteTernyata bahaya juga ya, Mas. Aku baru tahu. Ilmu banget, jadi tahu nih :)
ReplyDeleteternyata semakin jelas kejahatan ada dimana-mana, waduh awamnya saya jadi gemeteran
ReplyDeleteterima kasih
selamat pagi
wah, tetap belajar ya, entar biar jadi security consultant, ;0, udah dalam kali pelajaran mas kevin ini
ReplyDeleteItulah dunia maya, lebih rentang dengan hal-hal yang berbau kriminalitas. KAdang orang hanya sekedar iseng atau memang sudah ahlinya/profesinya menghacker situs-situs orang lain.
ReplyDeleteDunia maya, tidak ada jaminan aman seratus persen, karena para hack kadang justru lebih pintar mencari titik celah kelemahan.
Pasword harus penggabungan kata dan angka biar sedikit rumit.
mas ada pertanyaan. beberapa waktu lalu kalo g salah jumat oprator seluler ada yang kena heck. apakah mungkin gara - gara web shell juga
ReplyDeletebisa juga sih,, kalau udah bisa masuk, yah bisa leluasa pasang backdor,... buat cari informasi lainnya..
Deleteantara dua mas. bahaya bagi yang kena dan hebat banget brarti hacker itu ya
Deletesayamah ga ngerti-ngerti sama si web shell.. hebatlah tulisannya
ReplyDeleteserem juga ya bang, jadi pengingat buat saya buat ganti password secara berkala nih
ReplyDeleteWah ternyata web shel berbahaya juga yah, makasih gan jadi tahu!
ReplyDeletebro ku ada jual webshell ? kalo ada kita mau cari tiap hari
ReplyDelete