Mengenal Apa Itu WebShell & Cara Kerjanya

at June 17, 2023

Mengenal Apa Itu WebShell & Cara Kerjanya - Anda mungkin tau tentang webshell tapi banyak orang yang tidak tau cara pengoperasian dan cara kerja apk ini kali ini kita akan menjelaskan cara kerja webshell untuk pamula. 

  1. Pertama, cari website yang bisa dijadikan target. Pastikan website itu memungkinkan upload file.
  2. Selain itu, bikin file webshell pake bahasa pemrograman yang kamu kuasai.
  3. Upload file webshell yang udah dibikin ke website target tadi.
  4. Buka file webshell yang udah diupload pake browser, trus masukin command line buat pengecekan atau ngambil operasi atas servernya.

Tapi harus anda inget ya, pake webshell ankan di anggap tindakan ilegal itu nggak etis dan nggak disarankan. Jangan main-main sama cybercrime, bisa berakibat buruk buat diri sendiri dan orang lain.

Memahami Cara Kerja WebShel, Fungsi, & Bahaya WebShel

Webshell adalah sekumpulan data script yang mampu melakukan perintah shell dalam sebuah web server. Tipe Web shell mungkin akan sedikit berbeda – beda tergantung dari web server yang digunakan, misalnya saja web server menggunakan Apache, maka jenis web shell adalah jenis/berekstensi PHP, begitu pula bila jenis lainnya seperti ASP, CGI, dll.

Web Shell ini biasanya akan ditanam oleh para hacker dengan memanfaatkan celah keamanan pada website untuk selanjutnya dimanfaatkan untuk berbagai kepentingan si penanam shell. Ada banyak jenis – jenis web shell yang digunakan, keunggulannya pun berbeda – beda, script web shell yang berkeliaran di internet pada umumnya di enkripsi oleh pembuatnya sendiri sehingga orang yang menggunakannya tidak bisa sepihak mengubah script yang ada termasuk merubah nama pembuat pertama web shell nya

Cara Kerja Web Shell

Ketika Web Shell ditanam kedalam sebuah direktori website, maka web shell akan dapat melakukan berbagai kegiatan layaknya seperti pada sebuah cpanel, menghapus direktori, yang mengubah isi script, membuat / menghapus database dsb. Pada dasarnya cara kerja web shell ini sama saja,  yaitu sama – sama bekerja dan mengakses untuk membantu pengguna mengumpulkan data2 yang penting dari website atau digunakan untuk menghancurkan sistem website yang di tujuh. Web shell bekerja bagaikan sebuah cpanel dan bergerak didalam sebuah server web hosting.

Fungsi Web Shell

Jika seseorang hacker berhasil masuk sistem atau program keamanan website, umumnya mereka akan menanamkan web shell sebagai backdoor (pintu belakang), mengambil informasi penting seperti data konfigurasi database username dan password, koneksi FTP dan hal2 yang penting lainnya. pada dasarnya hacker ini membuat script hingga webshell berfungsi sebagai  pintu belakang (backdoor) hacker untuk masuk ke sistem website kapan saja dia mau.

Bahaya Web Shell

Web Master yang mengelola websitenya sendiri didalam sebuah server hosting tentu akan sangat dirugikan oleh keberadaan web shell yang ditanam secara diam2 oleh para hacker. Meskipun web shell hanyalah sebuah file kecil scripts html,  namun efek yang ditimbulkannya sangatlah berbahaya karena webshell mampu bekerja layaknya sebuah Cpanel di dalam web hosting, bisa dibilang web shell ini merupakan versi mini dari Cpanel. Ketika WebShell sudah terpancak didalam sebuah sistem website, maka hacker sanggup ambil alih dan mencuri data2  website, kebanyakan akan mengarah data konfigurasi database, selanjutnya program mencari informasi data untuk koneksi ftp dengan tujuan untuk memudahkan dalam proses mengubah atau mengambil data2 penting website.

Ada juga beberapa tips & trik berdasarkan pengalaman saya untuk menghindari website dari serangan hacker yang menggunakan Apk webshell sebagai pintu belakang diantaranya :

  1. Selalu periksa kemanan website setiap saat agar tidak di serang hacker
  2. Aktifkan alat - alat keamanan yang ada di cPanel 
  3. Gunakan kombinasi atau kata unik untuk  username dan password yang tidak mudah ditebak. Ini mungkin hal spele, tapi hacker biasanya akan melanjutkan serangan pada halaman login dengan menebak – nebak username dan password, biasanya ini juga akan dibantu oleh semacam librari yang sudah menyediakan daftar username dan password untuk melakukan penebakan, ini semacam dictyonary attack.
  4. Periksa log website - karena biasanya di sebuah server tersedia sebuah log yang memantau pergerakan pada situs website. Log pada website  bisa akan sangat bermanfaatkan  untuk mengetahui letak web shell yang tertanam di dalam website Anda, dan terkadang sang penanam web shell lupa menghapus log yang terdapat pada website. Mungkin Anda bisa juga menggunakan fasilitas seperti semacm web scanner untuk mencari apakah didalam website Anda terdapat backdoor (pintu belakang) atau tidak

Kadang2 dunia cyber itu tidak memiliki etika, ketika mereka senang dengan sesuatu pasti mereka akan terus melakukannya,  tidak perduli apakah itu merugikan orang lain atau tidak, melanggar hukum atau tidak. Kita sebagai pengembangan website hanya perlu selalu wasapada dan wasapada dengan berbagai macam kemungkinan yang dapat merugikan, merusak dan mencuri data website yang kita kelola.!!

Labels: , , , , , , , ,

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)
 
Main Scripts HTML Blog Design by Ipietoon