Latar belakang penulis menulis artikel ini adalah tadi malam-malam ada teman ngebel pakai whatsapp. Dia memberitahukan ada beberapa servernya di Indonesia yang kena hack, data-data source code program ikut keambil semua? Hahh! Bagaimana bisa? Padahal kata dia sudah sewa server sendiri dedicated di sebuah ISP di Indonesia.

Inilah yang kurang disadari oleh bisnis pemula di bisnis konten. Saya beberapa bulan yang lalu juga mengalami hal serupa, tetapi alhamdulillah data-data tidak sampai keambil atau hilang, hanya percobaan brute-force aja ke akun CPanel server.

Dan untungnya lagi, yang di hack adalah server development yang isinya masih belum ada. Nah, bagaimana nasibnya bila sudah tayang di publik, tentulah sudah menunggu para hacker untuk mencari kelemahan sistem kita?

Kita pasti bertanya-tanya, ngapain sih kok pakai acara hack-hack segala? Mengapa harus ada hacker? Ada beberapa motivasi seseorang melakukan hacking, diantaranya adalah :

  1. Ingin mencari jati diri
  2. Perusahaan kompetitor/pesaing yang merasa ceruk bisnisnya mulai ada yang merecoki
  3. Just Iseng

Nah… kalau menurut saya, kemungkinan terbesar adalah yang nomor 2. Karena sebuah perusahaan online, harus menyiapkan dana besar juga untuk menjatuhkan pesaingnya, minimal beberapa hari situsnya jadi off.

Masalahnya adalah, kita tidak bisa sembarang menuduh siapa pelaku di balik serangan destructive ini. Lalu apa yang harus kita lakukan seandainya server kita mengalami serangan?

Pertama : Jangan panik

Dalam menghadapi serangan tersebut, walaupun hati panas dan cenderung emosi, kita harus bisa berkepala dingin untuk menyelesaikannya. Mungkin memang tingkat security yang kita berikan ke server kita kurang lengkap.

Kedua : checking port dan firewall service

Kita cek dulu, port-port mana saja yang terbuka ke publik. Cek juga apakah firewall services sudah di jalankan di sistem kita. Kalau belum, berarti itu memang kesalahan kita sendiri, dan kita harus menanggung risiko yang tidak murah. Apalagi kalau bukan ongkos development yang demikian besar, bisa hilang dalam sekejap dan pindah ke tangan orang-orang yang tidak bertanggungjawab.
Bila memang service firewall belum aktif, segera aktifkan dan buka port-port default dulu, misalnya hanya membuka port 80 atau 8080 untuk akses web server. Atau juga 22 dan 21 untuk FTP dan SSH.

Ketiga : persiapkan alat-alat forensik network

Apa saja sih alat-alat atau tools untuk menganalisis serangan terhadap network kita (terutama server)?

  1. Intrusion Detection System (IDS), IDS mengawasi paket-paket dan lalu lintas yang mencurigakan yang ditengarai bisa menjadi serangan potensial terhadap jaringan kita. Tools ini akan mengirimkan peringatan (alert) ke admin bila ada lalu-lintas mencurigakan.
  2. Packet Capture Tools, yakni alat untuk menangkap paket-paket data yang di kirimkan ke/dari server. Packet Capture Tools ini ada banyak di pasaran, tinggal pilih saja mana yang paling cocok dengan kondisi network kita.
  3. Netflow Data Collector (NDC), NDC ini bertugas merekam semua data yang lewat melalui perangkat jaringan. Data yang diambil termasuk sumber, tujuan dan volume data yang dilewatkan di jaringan.

Dari ketiga langkah diatas artinya apa? Yakni kita harus berinvestasi lebih di sektor network ini, tidak sekedar sewa server, install O/S, install program urusan selesai. Tetapi harus juga di beli alat-alat diatas untuk mencegah serangan yang lebih membabi buta. (sonywb)