2. Masalah keamanan apa yang muncul dalam Open Source

advertisement
Tugas
Teknologi Open Source
Nama
Nim
Prodi
1.
2.
3.
a)
b)
c)
d)
: Ahmad Muhrozi
: 14111062
: Teknik informatika
Masalah keamanan apa yang ada di software open Source Desktop?
Masalah keamanan apa yang muncul dalam Open Source berbasis web?
Carilah contoh sebuah situs/web yang kena Hack/deface , tulis :
Tampilan (Screen capture)
Nama webnya (Domain)
Software (jika CMS)?
Pesan / Motifasi hacker.
Jawaban
1. Masalah keamanan apa yang ada di software open Source Desktop?
a) Kode yang terbuka memudahkan orang lain yang berniat jahat untuk merubahnya dan
menyisipkan sesuatu yang dapat merugikan.
b) Dapat di kembangkan oleh banyak orang membuat suatu software tidak dapat di pertangung
jawabkan asal-usul dan keasliannya.
c) Belum banyaknya perusahaan perusahaan pengembang software opensource yang memiliki
reputasi besar sehingga kepercayaan masyarakat masih kurang untuk menggunakan software
open source.
2.
Masalah keamanan apa yang muncul dalam Open Source berbasis web yaitu:
MYSQL injection. adalah sebuah cara seorang peretas mengabil data pada sebuah
situs web. cara ini mengunakan kelemahan pada variable URL sehingga
dimungkinkan seorang peretas memasukan sebuah perintah untuk menampilkan data
rahasia pada sebuah web.
b. Untrusted plugin. adalah sebuah plugin atau fungsi tambahan pada sebuah CMS yang
tidak bisa di percaya asal-usul dan kegunaanya. Bisanya plugin seperti ini mengabil
data penting seperti statistik dan bahkan dapat mencuri data pada database.
c. Tema tidak kompatibel adalah masalah yang sering terjadi pada CMS. biasanya tidak
terlau menggangu secara signifikan pada keamanan. Tapi tema yang tidak kompatibel
bisa membuat tampilan CMS tidak tampil secara sempurna dan bahakan terlihat
rusak. biasaya tema tidak kompatibel dengan versi CMS tersebut.
a.
3.
Carilah contoh sebuah situs/web yang kena Hack/deface , tulis :
 contoh
sebuah
situs/web
yang
http://kafegue.com/wp-login.php
kena
Hack/deface:nama
web
nya:
 caranya: cuma me-rename nama file wp-login.php dan me-replace semua keyword ‘wplogin’ dengan nama/keyword lain yang Anda inginkan (pada isi file wp-login.php
tersebut). Lalu me-rename keyword ‘wp-login’ tersebut pada file admin-header.php di
direktori wp-admin.
 Pesan / Motifasi hacker
 Amankanlah salah satu pintu masuk Website WordPress Anda supaya tak mudah
dihack.
 referensi:
http://kafegue.com/contoh-halaman-login-website-wordpress-yang-kena-deface/
Download