Rabu, 27 Mei 2020

Privilege Escalating (Keamanan Jaringan Sistem Informasi)

What Is Privilege Escalation? - YouTube


1. Apakah bisa melakukan Privilege Escalating pada website? jika bisa jelaskan secara singkat bagaimana proses privilege escalating pada sebuah website.

Jawab : bisa, proses escalating privilege yang biasa dilakukan oleh attacker yang akan menyerang website adalah dengan menggunakan jenis horizontal privileges escalation. Dimana pada jenis serangan ini attacker dapat mencoba untuk mendapatkan akses ke set sumberdaya yang sama dengan user yang diijinkan mengakses sumberdaya tersebut. Cara umum lainnya yang dapat digunakan penyerang adalah dengan memanfaatkan vulnerability system. Teknik lain yang digunakan adalah dengan menggunakan serangan SQL injection, yang digunakan untuk mengakses sumberdaya yang ada pada website tersebut.

2. Bagaimana mengatasi privilege escalating pada penjelasan yang di buat pada soal sebelumnya?

Jawab :  cara yang dapat dilakukan adalah dengan menggunakan scanner vulnerability pada system yang telah di buat, untuk mengetahui celah- celah keamanan mana saja yang terdapat pada system, selalu melakukan pembaruan OS pada perangkat yang digunakan atau terpasang system, selalu memiliki sikap mawas diri terhadap tindak kejahatan yang sering muncul, seperti phising dll, yang nntinya digunakan untuk mencuri data pribadi.

3. Bagaimana cara memasang backdoor pada sebuah website? Dan bagaimana cara mengatasinya?

Jawab : cara memasang backdoor pada website dapat menggunakan beberapa cara seperti : Melalui Teknik SQL Injection, dan Melalui Webdav. Sedangkan cara mengatasi backdor adalah dengan menyeleksi tema-tema yang digunakan, apabila terdapat tema yang tidak digunakan lebih baik dihapus dan gunakan tema yang original atau terpercaya, lakukan pengecekan file .htaaccess dan pastikan tidak terdapat script direct, periksa file wp-config.php sehingga sama dengan file wp-config-sample.php pada konfigurasinya.


Previous Post
Next Post

0 comments: