Glosarium untuk situs yang diretas

Glosarium ini mencakup kumpulan istilah teknis yang dirujuk di seluruh dokumentasi keamanan kami.

Hak istimewa administrator
Tingkat tertinggi setelan akun izin pada sistem. Hak istimewa ini memungkinkan tindakan seperti menghapus seluruh situs, mereset sandi, atau mengupload file.
Pintu Belakang
Program yang diinstal di sistem untuk mengabaikan kontrol autentikasi dan mempertahankan akses peretas ke sistem tersebut.
Penyelubungan

Praktik menampilkan konten atau URL yang berbeda kepada pengguna manusia dan mesin telusur.

Misalnya, skrip dinamis dan aturan .htaccess dapat menampilkan kode status berdasarkan permintaan yang sedang diproses. Peretas menggunakan penyelubungan untuk menyembunyikan jejak mereka dengan menunjukkan kode error 404 atau 500 ke alamat IP atau browser tertentu, sekaligus menyajikan spam ke alamat IP atau browser lain.

File konfigurasi

File yang menyimpan informasi seperti lokasi database dan kredensial untuk situs dinamis.

Sistem Manajemen Konten (CMS)

Paket perangkat lunak yang membantu pengguna membuat dan mengedit situs web. Contohnya meliputi WordPress, Drupal, dan Joomla!, meskipun ada banyak lainnya, termasuk beberapa yang dibuat khusus.

Spesialis forensik digital

Orang atau tim yang dapat membantu Anda membersihkan situs dan mengidentifikasi cara situs disusupi.

Halaman web statis

Halaman web yang terdiri dari satu file yang tidak berubah dan menampilkan konten untuk sebuah situs.

Halaman web dinamis

Halaman web yang menggunakan skrip dan template untuk menghasilkan konten di situs. Fungsi ini membuat setiap halaman lagi setiap kali halaman tersebut diminta.

eval()

Fungsi PHP dan JavaScript yang mengevaluasi sebuah string dan menampilkan hasilnya. Fungsi eval tidak disarankan saat situs menangani input pengguna, karena situs membuka kerentanan yang memungkinkan penyerang menyelinapkan kode berbahaya (misalnya, dengan memasukkan perintah PHP yang berbahaya).

Protokol Transfer File (FTP)

Protokol yang digunakan untuk mentransfer file dari satu komputer ke komputer lain.

File tersembunyi

File yang tidak muncul di direktori secara default. Biasanya, file seperti .htaccess disembunyikan untuk melindungi informasi penting agar tidak diubah secara tidak sengaja. Anda perlu mengkonfigurasi sistem file Anda agar Anda dapat melihat dan mengedit file tersembunyi.

Kode Status HTTP

Respons standar yang ditampilkan server web beserta konten saat pengguna mencoba berinteraksi dengan halaman, seperti saat memuat halaman atau mengirim komentar. Kode ini membantu pengguna memahami cara situs merespons atau mengidentifikasi error. Lihat halaman Kode Status Konsorsium World Wide Web Consortium untuk daftar lengkap kode status dan artinya.

iFrame

Kode yang memungkinkan halaman web menampilkan konten dari satu halaman di dalam halaman lainnya. iframe tersembunyi adalah taktik umum yang digunakan oleh peretas untuk mengalihkan pengguna ke situs mereka.

File log

File yang digunakan server web untuk merekam permintaan pengguna untuk melacak semua aktivitas yang dilakukan di server. Anda dapat mengidentifikasi upaya peretasan atau traffic mencurigakan ke situs Anda dengan memeriksa file log.

Malware

Semua software yang didesain khusus untuk merusak komputer, software yang menjalankannya, atau penggunanya. Untuk mempelajari lebih lanjut, lihat Malware dan software yang tidak diinginkan.

Obfuscation

Taktik yang digunakan peretas untuk membingungkan orang dalam menafsirkan kode mereka adalah dengan membuat kode menjadi lebih sulit dibaca. Metode obfuscation umum oleh peretas mencakup penggantian karakter, sengaja membingungkan nama variabel, menggunakan encoding seperti base64, rot13, gzip, encoding URL, encoding hex, atau kombinasi dari semuanya. Beberapa metode obfuscation, seperti base64 dan gzip, juga digunakan untuk mengompresi dan menyembunyikan kode dalam jumlah besar, seperti seluruh shell web.

Phishing

Bentuk manipulasi psikologis yang mengelabui pengguna agar memberikan informasi sensitif, seperti nama pengguna atau sandi, dengan berpura-pura menjadi sumber tepercaya. Misalnya, pelaku phishing dapat mengirim email kepada calon korban yang berpura-pura menjadi banknya dan meminta kredensial rekening bank mereka. Untuk mempelajari lebih lanjut, baca artikel Mencegah & melaporkan serangan phishing.

Search Console

Layanan gratis yang ditawarkan oleh Google untuk membantu Anda memantau dan mempertahankan eksistensi situs di hasil Google Penelusuran. Google juga menggunakan Search Console untuk berkomunikasi dengan pemilik situs tentang masalah situs. Untuk mempelajari lebih lanjut, lihat Tentang Search Console.

Peta Situs

File yang berisi daftar halaman web di situs yang memberi tahu mesin telusur tentang organisasi konten situs. Untuk mempelajari lebih lanjut, lihat Mempelajari peta situs.

Manipulasi psikologis

Teknik untuk mendapatkan akses atau kontrol informasi sensitif dengan mencoba menipu orang agar memberikan akses, alih-alih menyerang kode secara langsung. {i>Phishing<i} adalah salah satu bentuk rekayasa sosial yang paling umum. Untuk mempelajari lebih lanjut, lihat Manipulasi psikologis (phishing dan situs yang menipu).

Lonjakan traffic

Lonjakan traffic situs yang tiba-tiba atau tidak terduga.

Autentikasi dua faktor (2FA)

Mekanisme keamanan untuk melindungi login akun dengan mewajibkan setidaknya dua token bukti. Misalnya, pengguna yang menggunakan autentikasi 2 langkah mungkin memerlukan sandi dan kode keamanan yang diterima melalui SMS untuk mengakses akunnya.

Layanan hosting web

Layanan yang memberi pengguna ruang untuk menghosting situs mereka di server web, misalnya Google Sites. Fitur atau alat tambahan mungkin tersedia bergantung pada layanannya.

Bahasa skrip web

Bahasa coding yang sering digunakan bersama HTML untuk menambahkan fitur tambahan ke situs, termasuk pemrosesan formulir, moderasi komentar, atau efek visual khusus. Panduan pemulihan menggunakan bahasa skrip untuk merujuk ke PHP atau JavaScript.

PHP adalah bahasa skrip sisi server, yang berarti server web menafsirkan dan menjalankan perintahnya. JavaScript pada dasarnya adalah bahasa sisi klien, yang berarti browser pengguna menafsirkan dan menjalankan perintahnya.

Server web

Komputer dan software yang menghosting dan mengontrol halaman web serta file lain yang terkait dengan situs.

Web shell

Skrip {i>backdoor<i} yang memungkinkan penyerang untuk mempertahankan akses ke server.

Spam web

Taktik pengoptimalan mesin telusur (SEO) yang menipu atau konten spam yang mencoba meningkatkan peringkat atau popularitas situs dengan menipu dan memanipulasi mesin telusur.