[ilham]

Saya dapat broadcast di YM nih.

Quote:

Mohon di forward:

Tgl 15 sd 19 april 2009, 2 server pulsa di hack, tindakan keji melakukan hack ke sesama pemain server mengakibatkan kerugian puluhan juta rupiah.sasaran sementara produk svoucher,sedang dilakukan identifikasi dari ip hacker, terdeteksi domisili server hacker daerah sumatera selatan, sekitar lampung.bukan tidak mungkin akan melebar ke software lain dan bergentayangan ke seantero nusantara. Mohon disebarluaskan, rapatkan barisan dan lebih berhati2, semoga bermanfaat..
Salam damai

Siapa sih yang dihack, dan apa yang dirusak? Ada yang punya cerita lengkapnya?

[boim]

Memang ada kok mas server yang kena hack didaerah saya..tp kejadiannya bukan tgl 15-19 april..bulan kemaren kejadiannya.
Ada 2 server yang kena..puluhan juta juga mereka kena bobol.kayaknya saldo yang dimakan sama hackernya..lumayan lama juga tuh mas,1 bulan baru ketauan.
Info yang saya dapet,ktnya seh org IT yang install softwarenya yang ngerjain..
kebetulan 2 server itu pake software yang sama.

Mas Ilham bisa kasih saran utk kita-kita pemakai V3 mengenai keamanan softwarenya..Prepare aja Mas utk kita..

[ilham]

Praktekkan saja 10 Cara Ampuh Membuat Server Anda Lebih Baik | Voucha Developer dan sering-sering berkonsultasi lewat forum.

[sin an]

Copy paste dari sebuah artikel aja boss. Semoga bermanfaat.


Sehubungan dengan maraknya deface atau hacking isi websites pemerintah maupun organisasi besar maka berikut ini berbagai tips yang dapat dilakukan oleh web administrator untuk membangun Webserver yang tangguh dan tidak mudah dibobol oleh Hacker.

Pertama

Pada umumnya, hosting websites dilakukan pada ISP (Internet Service Provider) dengan space tertentu, lalu kita melakukan upload website via FTP atau via CPANEL (Control Panel). Webhosting inilah yang rawan dan mudah sekali dibobol oleh Hacker di antaranya mengunakan teknik SQL Injection. Maka disarankan agar mengunakan Server sendiri dan mengunakan VPS (Virtual Private Server). Dengan Server sendiri atau Virtual Private Server bisa mengunakan berbagai proteksi terhadap kita secara Customized. Beda dengan Web Hosting, proteksi security dilakukan terserah apa kata ISP. Kelemahan proteksi inilah yang dimanfaatkan oleh Hacker dengan melakukan Port Scanning untuk menemukan celah security yang bisa ditembus untuk bisa masuk dan mengambil alih websites tersebut.

Tips Kedua

Mengunakan Hardware Security yang powerfull diantaranya yang memiliki fitur Firewall, IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System). Contohnya mengunakan Fortigate, Cisco Series Security, 3Com Tipping Point, dan lainnya. Dapat juga mengunakan software IDS seperti Black ICE Countermeasures ataupun Distro Linux untuk security system seperti Smootwall, Monowall, Customized Distro Linux, dan lainnya. Umumnya, baik software maupun hardware security ini bisa secara otomatis mengirimkan email alert bahkan bisa mengirimkan alert via SMS jika system mendeteksi adanya serangan dari hacker.

Tips Ketiga

Mengunakan system yang Stable yang sudah perfect systemnya, sehingga kemungkinan adanya celah keamanan juga dapat diminimalkan. Banyaknya software atau tool web builder dengan berbagai versi terutama versi gratis/ free License/ Freeware, sebaiknya para pemakai memilih versi yang sudah dinyatakan Stable. Seperti adanya BUG pada software Joomla versi 1.5.0 - 1.5.5.

Tips Keempat

Web Administrator/ System Administrator harus melakukan Review, Testing, Simulasi secara berkala terhadap keamanan pada Server yang dikelolanya. Bahkan bisa bekerja sama dengan Hacker (White Hacker yang dapat dipercaya reputasinya) untuk melakukan Audit terhadap implementasi Security webservernya.

[andrian1]

Kalau menurut saya sih semua program voucha kan suport Clien dan server.
jadi gini semua forwarder dan device di simpan di client dan dasboard sama base nya di simpan di server, jadi koneksi internet hanya di izinkan pada komputer client saja dan komputer server tidak boleh di izinkan ada koneksi internet soalnya ya koneksi internet pake ip Publik itu rentan bahaya nya sangat tinggi sekali beda dengan ip static yg setiap minggu bisa berubah-rubah IP nya
jadi skenarionya gini hecker online akan masuk komputer clien lalu di hadang oleh antivirus sama firewall, nah kalo dia berhasil masuk, disana dia mau makan apa mungkin dia keliling-keliling cari data base yg bisa di manipulasi, eh ternyata gk ada kemudian di scaning ip lagi dia masuk ke server eh dihadang lagi sama antivirus dan firewall, apa mungkin si hecker tadi akan masuk ke server yg notabene tidak ada koneksi internet sama sekali
koreksi kalau salah

karena gini waktu saya pertama kali pake vouca tanpa antivirus pake sistem itu yg terinfeksi virus hanya komputer client semua aplikasi yg ada di clien rusak parah semua file yg berahiran .EXE error semua gk bisa di jalankan, ternyata cuma server ygaman-aman saja pak. akhirnya windows clien di install ulang

3 lapisan keamanan
1 Anti Virus propesional gratis ( bukan yg sekelas PCMAV)
2. Firewall selalu aktip terus jgn di off
3. Windows Update harus selalu on

Celah- celah keamanan

1. Jangan biarkan aplikasi remot nyala terus-terusan
2. jangan biarkan password postgresql di centang save password
3. Jangan biarkan Aplikasi browser runing terus-terusan close apabila tidak digunakan
4. jangan langsung menerima email lewat outlook


ya kalau misalkan sampai di bobol juga kita pasrahkan sama tuhan saja kita gk bisa apa-apa hanya DIA yang tahu segalanya,
kecuali kalau pak ilham mengeluarkan voucha3 series untuk LINUX

[andrian1]

Quote:

Originally Posted by sin an

Copy paste dari sebuah artikel aja boss. Semoga bermanfaat.


Sehubungan dengan maraknya deface atau hacking isi websites pemerintah maupun organisasi besar maka berikut ini berbagai tips yang dapat dilakukan oleh web administrator untuk membangun Webserver yang tangguh dan tidak mudah dibobol oleh Hacker.

Pertama

Pada umumnya, hosting websites dilakukan pada ISP (Internet Service Provider) dengan space tertentu, lalu kita melakukan upload website via FTP atau via CPANEL (Control Panel). Webhosting inilah yang rawan dan mudah sekali dibobol oleh Hacker di antaranya mengunakan teknik SQL Injection. Maka disarankan agar mengunakan Server sendiri dan mengunakan VPS (Virtual Private Server). Dengan Server sendiri atau Virtual Private Server bisa mengunakan berbagai proteksi terhadap kita secara Customized. Beda dengan Web Hosting, proteksi security dilakukan terserah apa kata ISP. Kelemahan proteksi inilah yang dimanfaatkan oleh Hacker dengan melakukan Port Scanning untuk menemukan celah security yang bisa ditembus untuk bisa masuk dan mengambil alih websites tersebut.

Tips Kedua

Mengunakan Hardware Security yang powerfull diantaranya yang memiliki fitur Firewall, IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System). Contohnya mengunakan Fortigate, Cisco Series Security, 3Com Tipping Point, dan lainnya. Dapat juga mengunakan software IDS seperti Black ICE Countermeasures ataupun Distro Linux untuk security system seperti Smootwall, Monowall, Customized Distro Linux, dan lainnya. Umumnya, baik software maupun hardware security ini bisa secara otomatis mengirimkan email alert bahkan bisa mengirimkan alert via SMS jika system mendeteksi adanya serangan dari hacker.

Tips Ketiga

Mengunakan system yang Stable yang sudah perfect systemnya, sehingga kemungkinan adanya celah keamanan juga dapat diminimalkan. Banyaknya software atau tool web builder dengan berbagai versi terutama versi gratis/ free License/ Freeware, sebaiknya para pemakai memilih versi yang sudah dinyatakan Stable. Seperti adanya BUG pada software Joomla versi 1.5.0 - 1.5.5.

Tips Keempat

Web Administrator/ System Administrator harus melakukan Review, Testing, Simulasi secara berkala terhadap keamanan pada Server yang dikelolanya. Bahkan bisa bekerja sama dengan Hacker (White Hacker yang dapat dipercaya reputasinya) untuk melakukan Audit terhadap implementasi Security webservernya.

Itu hacking website nona

[sin an]

Quote:

Originally Posted by andrian1

Itu hacking website nona

Inti nya, sama aja boss.
Hacker bisa masuk & mbobol, kan karena adanya koneksi internet pada pc u.
Kalo pc pas offline masi kena bobol, namanya bukan hacker boss...
CS MALING tuuuuh...!!!

Yg paling rawan kebobolan tuh, kalo nurut saya ya SEVER yg punya WEB REPORT boss. Karena data2 transaksi yg tampil di web report kan sarangnya ada di server u boss.

Mohon koreksi kalo ada kesalahan.

[andrian1]

Quote:

Originally Posted by sin an

Inti nya, sama aja boss.
Hacker bisa masuk & mbobol, kan karena adanya koneksi internet pada pc u.
Kalo pc pas offline masi kena bobol, namanya bukan hacker boss...
CS MALING tuuuuh...!!!

Yg paling rawan kebobolan tuh, kalo nurut saya ya SEVER yg punya WEB REPORT boss. Karena data2 transaksi yg tampil di web report kan sarangnya ada di server u boss.

Mohon koreksi kalo ada kesalahan.

wakwakwakwak

[ilham]

Quote:

Originally Posted by andrian1

ya kalau misalkan sampai di bobol juga kita pasrahkan sama tuhan saja kita gk bisa apa-apa hanya DIA yang tahu segalanya,
kecuali kalau pak ilham mengeluarkan voucha3 series untuk LINUX

Pakai LINUX itu bukan berarti jadi aman lho. Jaman sekarang kasusnya beda dengan jaman dulu di mana Linux lebih aman dari pada Windows. Sekarang teknik yang dipakai sudah berbeda dengan jaman dulu.

[sms_pulsa]

yang pasti jangan voucha nya aza yg ORI , windows nya juga harus ORI