Memahami Cara Kerja, Fungsi, dan Bahaya Web Shell

Web shell merupakan sekumpulan script yang mampu mengeksekusi perintah shell dalam sebuah web server. Tipe Web shell mungkin akan berbeda – beda tergantung dari web server yang digunakan, misalnya saja web server menggunakan Apache, maka jenis web shell adalah jenis/berekstensi PHP, begitu pula bila jenis lainnya seperti ASP, CGI, dll.

Web Shell ini umumnya akan ditanam oleh para hacker dengan memanfaatkan celah keamanan pada website untuk selanjutnya dimanfaatkan untuk berbagai kepentingan si penanam shell. Ada banyak jenis – jenis web shell yang digunakan, kemampuannya pun berbeda – beda, script web shell yang bertebaran di internet umumnya di enkripsi oleh pembuatnya sehingga orang yang menggunakannya tidak bisa sembarang mengubah script yang ada termasuk merubah nama pembuat pertama web shell nya

 
contoh web server yang dipasangi web shell
Contoh Web Server yang terinfeksi oleh web shell

Memahami Cara Kerja, Fungsi, dan Bahaya Web Shell

Cara Kerja Web Shell
Ketika Web Shell ditanam kedalam sebuah direktori website, maka web shell akan dapat melakukan berbagai kegiatan layaknya seperti pada sebuah cpanel, menghapus direktori, mengubah isi script, membuat / menghapus database dsb. Pada umumnya cara kerja web shell sama saja,  yaitu sama – sama bekerja untuk membantu penggunanya mengumpulkan data – data penting dari website atau digunakan untuk merusak sistem website. Web shell bekerja bagaikan sebuah cpanel dalam sebuah server web hosting.




Fungsi Web Shell
Ketika seorang hacker berhasil menembus sistem keamanan website, umumnya mereka akan menanam web shell sebagai backdor, mengambil informasi penting seperti data konfigurasi database username dan password, koneksi FTP dan hal – hal penting lainnya. Sehingga web shell bisa berfungsi sebagai pintu belakang hacker untuk masuk ke sistem website kapan saja dia mau.

Bahaya Web Shell

Web Master yang mengelola websitenya sendiri didalam sebuah server hosting tentu akan sangat dirugikan oleh keberadaan web shell yang ditanam secara diam – diam oleh hacker. Meskipun web shell hanya berupa satu buah file script,  namun efek yang bisa ditimbulkannya cukup berbahaya karena web shell mampu beroperasi layaknya sebuah Cpanel di dalam web hosting, bisa dibilang web shell ini merupakan versi mini dari Cpanel. Ketika Web Shell sudah tertanam didalam sebuah sistem website, maka hacker mampu mengambil alih dan mencuri data – data website, kebanyakan akan menyasar data konfigurasi database, selanjutnya mencari informasi/data untuk koneksi ftp dengan tujuan untuk memudahkan dalam proses mengubah/mengambil data – data penting website

Ada beberapa tips dan trik untuk menghindari website dari serangan hacker yang menggunakan web shell sebagai backdor diantaranya :
  1. Selalu periksa kemanan website setiap saat
  2. Aktifkan alat - alat keamanan di cPanel 
  3. Gunakan kombinasi username dan password yang tidak mudah ditebak.
    Ini mungkin hal spele, tapi hacker biasanya akan melakukan serangan terhadap halaman login dengan menebak – nebak username dan password, biasanya ini juga akan dibantu oleh semacam librari yang sudah menyediakan daftar username dan password untuk melakukan penebakan, ini semacam dictyonary attack.
  4. Periksa log website
    karena biasanya di sebuah server tersedia sebuah log yang memantau pergerakan website. Log pada website  bisa Anda manfaatkan  untuk mengetahui letak web shell yang tertanam di dalam website Anda, karena terkadang sang penanam web shell lupa untuk menghapus log yang terdapat pada website. Mungkin Anda bisa juga menggunakan fasilitas seperti semacm web scanner untuk mencari apakah didalam website Anda terdapat backdor atau tidak
Kadang – kadang dunia cyber itu tidak punya etika, ketika mereka senang dengan sesuatu pasti mereka akan terus melakukannya,  tidak perduli apakah itu merugikan orang lain atau tidak, melanggar hukum atau tidak. Kita sebagai pengembangan website hanya perlu selalu wasapada dan wasapada dengan berbagai macam kemungkinan yang dapat merugikan, merusak dan mencuri data website yang kita kelola.



14 Responses to "Memahami Cara Kerja, Fungsi, dan Bahaya Web Shell"

  1. bahaya juga ya mas kalo web sudah tertanan shell begituan.
    kalau sudah tertanam gimana cara supaya bisa menghilangkannya

    ReplyDelete
  2. Web shell berarti berbahaya
    Jadi harus hati-hati luar biasa
    Dan ikuti tips yang tertera
    Judul blog dan gmail selalu kuguna berbeda...

    ReplyDelete
  3. pencerahan buat saya apa itu Web Shell, sangat menarik sebagai tambahan ilmu

    ReplyDelete
  4. Ternyata bahaya juga ya, Mas. Aku baru tahu. Ilmu banget, jadi tahu nih :)

    ReplyDelete
  5. ternyata semakin jelas kejahatan ada dimana-mana, waduh awamnya saya jadi gemeteran
    terima kasih
    selamat pagi

    ReplyDelete
  6. wah, tetap belajar ya, entar biar jadi security consultant, ;0, udah dalam kali pelajaran mas kevin ini

    ReplyDelete
  7. Itulah dunia maya, lebih rentang dengan hal-hal yang berbau kriminalitas. KAdang orang hanya sekedar iseng atau memang sudah ahlinya/profesinya menghacker situs-situs orang lain.
    Dunia maya, tidak ada jaminan aman seratus persen, karena para hack kadang justru lebih pintar mencari titik celah kelemahan.
    Pasword harus penggabungan kata dan angka biar sedikit rumit.

    ReplyDelete
  8. mas ada pertanyaan. beberapa waktu lalu kalo g salah jumat oprator seluler ada yang kena heck. apakah mungkin gara - gara web shell juga

    ReplyDelete
    Replies
    1. bisa juga sih,, kalau udah bisa masuk, yah bisa leluasa pasang backdor,... buat cari informasi lainnya..

      Delete
    2. antara dua mas. bahaya bagi yang kena dan hebat banget brarti hacker itu ya

      Delete
  9. sayamah ga ngerti-ngerti sama si web shell.. hebatlah tulisannya

    ReplyDelete
  10. serem juga ya bang, jadi pengingat buat saya buat ganti password secara berkala nih

    ReplyDelete
  11. Wah ternyata web shel berbahaya juga yah, makasih gan jadi tahu!

    ReplyDelete
  12. bro ku ada jual webshell ? kalo ada kita mau cari tiap hari

    ReplyDelete

Komentar yang Anda kirim akan terlebih dahulu di moderasi oleh Admin