1. Apakah bisa melakukan Privilege Escalating pada website?
jika bisa jelaskan secara singkat bagaimana proses privilege escalating pada sebuah
website.
Jawab : bisa, proses escalating privilege yang biasa
dilakukan oleh attacker yang akan menyerang website adalah dengan menggunakan
jenis horizontal privileges escalation. Dimana pada jenis serangan ini attacker
dapat mencoba untuk mendapatkan akses ke set sumberdaya yang sama dengan user
yang diijinkan mengakses sumberdaya tersebut. Cara umum lainnya yang dapat
digunakan penyerang adalah dengan memanfaatkan vulnerability system. Teknik lain
yang digunakan adalah dengan menggunakan serangan SQL injection, yang digunakan
untuk mengakses sumberdaya yang ada pada website tersebut.
2. Bagaimana mengatasi privilege escalating pada penjelasan
yang di buat pada soal sebelumnya?
Jawab : cara yang
dapat dilakukan adalah dengan menggunakan scanner vulnerability pada system yang
telah di buat, untuk mengetahui celah- celah keamanan mana saja yang terdapat pada
system, selalu melakukan pembaruan OS pada perangkat yang digunakan atau terpasang
system, selalu memiliki sikap mawas diri terhadap tindak kejahatan yang sering
muncul, seperti phising dll, yang nntinya digunakan untuk mencuri data pribadi.
3. Bagaimana cara memasang backdoor pada sebuah website? Dan bagaimana
cara mengatasinya?
Jawab : cara memasang backdoor pada website dapat
menggunakan beberapa cara seperti : Melalui Teknik SQL Injection, dan Melalui
Webdav. Sedangkan cara mengatasi backdor adalah dengan menyeleksi tema-tema
yang digunakan, apabila terdapat tema yang tidak digunakan lebih baik dihapus
dan gunakan tema yang original atau terpercaya, lakukan pengecekan file .htaaccess
dan pastikan tidak terdapat script direct, periksa file wp-config.php sehingga
sama dengan file wp-config-sample.php pada konfigurasinya.
0 comments: