Hacker_jumping_technique_illustration_fra

Serangan Hacker pada Share Hosting atau Cloud Hosting dengan Teknik Jumping

Jumping adalah teknik yang digunakan oleh hacker untuk menembus sistem keamanan hosting, terutama pada shared hosting atau cloud hosting. Teknik ini melibatkan hacker menembus satu akun pengguna dan kemudian “melompat” ke akun pengguna lain di dalam server yang sama. Ini bisa menyebabkan kerusakan besar, termasuk pencurian data, penghancuran situs, dan penurunan reputasi bisnis2.

Bagaimana Teknik Jumping Berfungsi?

  1. Penembusan Akun Pertama: Hacker menemukan celah keamanan pada akun pengguna pertama dan memasuki sistem.
  2. Penanaman Shell: Setelah masuk, hacker menanam shell atau script yang memungkinkan mereka mengakses server kembali di masa depan.
  3. Penggunaan Shell untuk Jumping: Dengan shell yang telah ditanam, hacker dapat mengakses dan mengendalikan akun pengguna lain di server yang sama.

Dampak dari Teknik Jumping

  • Kehilangan Data: Data penting bisa dicuri atau diubah oleh hacker.
  • Kerusakan Situs: Situs web bisa dihancurkan atau diinfeksi malware.
  • Kehilangan Reputasi: Reputasi bisnis atau individu bisa tercemar akibat serangan ini

Cara Menangani Masalah Jumping

  1. Pembaruan Secara Berkala: Pastikan perangkat lunak, plugin, dan tema selalu diperbarui untuk menutup celah keamanan.
  2. Otentikasi Dua Faktor (2FA): Aktifkan otentikasi dua faktor untuk memberikan lapisan keamanan tambahan.
  3. Backup Data: Lakukan backup data secara rutin untuk memastikan data dapat dipulihkan jika terkena serangan.
  4. Penggunaan Web Application Firewall (WAF): Gunakan WAF untuk memonitor dan memfilter lalu lintas yang masuk ke situs web.
  5. Audit Keamanan: Lakukan audit keamanan secara berkala untuk memastikan tidak ada celah keamanan yang bisa dieksploitasi.
  6. Pemantauan Aktif: Pantau aktivitas di server secara terus-menerus untuk mendeteksi tanda-tanda serangan sejak dini.

Untuk mencegah teknik ini di cPanel shared hosting, ada beberapa langkah keamanan yang bisa diterapkan:

1. Mengaktifkan CageFS (CloudLinux)

Jika server menggunakan CloudLinux, pastikan CageFS aktif. CageFS akan mengisolasi setiap akun pengguna, sehingga mereka tidak bisa mengakses direktori milik pengguna lain.

Cara cek apakah CageFS aktif:

  1. Login ke WHM (jika memiliki akses root).
  2. Buka menu CageFS.
  3. Pastikan CageFS diaktifkan untuk semua akun.

Jika Anda hanya memiliki akun cPanel biasa, tanyakan ke penyedia hosting apakah mereka menggunakan CloudLinux dengan CageFS.

2. Menonaktifkan Symlink Attack (Symbolic Link Protection)

Symlink attack sering digunakan untuk mengakses file dari akun lain. Untuk mencegah ini, pastikan proteksi Symlink diaktifkan.

Jika memiliki akses root di WHM:

  1. Masuk ke WHMApache ConfigurationGlobal Configuration.
  2. Pastikan opsi “SymLinksIfOwnerMatch” aktif.
  3. Atau, gunakan perintah berikut di server:bashCopyEditecho "fs.enforce_symlinksifownermatch=1" >> /etc/sysctl.conf sysctl -p

Jika tidak memiliki akses root, tanyakan ke penyedia hosting apakah proteksi Symlink Attack sudah aktif.

3. Gunakan Open Basedir Restriction

Open Basedir berfungsi untuk mencegah akses ke direktori di luar home directory pengguna.

  1. Masuk ke cPanel.
  2. Buka MultiPHP INI Editor.
  3. Tambahkan atau pastikan open_basedir diatur seperti ini:iniCopyEditopen_basedir = "/home/username/:/tmp/"
  4. Ini akan membatasi akses hanya ke direktori milik user tersebut.

4. Pastikan Disable exec() dan shell_exec()

Beberapa serangan dilakukan dengan eksekusi perintah shell lewat PHP. Untuk mencegahnya:

  1. Masuk ke cPanelMultiPHP INI Editor.
  2. Tambahkan atau edit baris berikut pada disable_functions:iniCopyEditdisable_functions = exec, shell_exec, system, passthru, popen, proc_open
  3. Klik Save.

5. Pastikan Tidak Ada File dengan Izin 777

Cek apakah ada file atau folder dengan permission 777 yang bisa dieksploitasi oleh user lain:

  1. Masuk ke cPanelFile Manager.
  2. Klik kanan pada direktori utama (public_html) → Change Permissions.
  3. Pastikan tidak ada file/folder yang menggunakan 777.
    • Folder = 755
    • File = 644

Jika punya akses SSH, bisa cek dengan perintah:

bashCopyEditfind /home/username -type d -perm 777

6. Pastikan Tidak Ada User yang Bisa Mengakses File Lain dengan PHP

Buka php.ini di root akun cPanel dan tambahkan baris berikut:

iniCopyEditopen_basedir = "/home/username/"
disable_functions = exec, shell_exec, system, passthru, popen, proc_open

Ini akan membatasi PHP agar tidak bisa mengakses direktori lain di luar akun pengguna.

7. Pastikan Tidak Ada Malware atau Backdoor

Serangan Jumping sering terjadi jika ada file backdoor dalam akun cPanel Anda. Untuk mencegahnya:

  • Gunakan Imunify360 atau ClamAV untuk scanning malware.
  • Periksa file mencurigakan di dalam public_html.
  • Jangan gunakan plugin atau tema bajakan (nulled), karena sering berisi backdoor.

Kesimpulan

Untuk mengamankan shared hosting cPanel dari teknik Jumping, pastikan:

  • Gunakan CloudLinux dengan CageFS (jika tersedia).
  • Aktifkan proteksi Symlink Attack.
  • Gunakan Open Basedir Restriction.
  • Nonaktifkan fungsi berbahaya seperti exec() dan shell_exec().
  • Periksa izin file/folder agar tidak ada yang 777.
  • Gunakan antivirus untuk memindai backdoor atau malware.

Kalau shared hosting yang digunakan tidak memberikan opsi ini, sebaiknya hubungi penyedia hosting dan tanyakan apakah keamanan ini sudah diterapkan. Jika sering mengalami masalah keamanan, pertimbangkan untuk menggunakan VPS dengan konfigurasi keamanan yang lebih ketat.

FRAcademy

See author's posts

Jumlah Pembaca 212

Quotes

Kategori

Flag Counter

Supported by CV. FR-SYSTEM | FRWEBHOST © 2019
Informasi Lengkap Hubungi 087899297914

Mau dapat ilmu-ilmu baru dari FR-ACADEMY?
Yuk kakak ganteng n cantik isi formulir ini.
kamu akan mendapat Ilmu baru yang akan dikirim ke emailmu
setiap ada update dari situs ini
GRATIS

Terima Kasih Kakak, Subscribe telah Berhasil

There was an error while trying to send your request. Please try again.

✓ FR-ACADEMY Kursus Komputer Lampung - 081271245514 will use the information you provide on this form to be in touch with you and to provide updates and marketing.