Zain Jamal Husain

Amankan WordPress Melalui Disable JSON REST API

Apa yang dimaksud dengan REST API?

REST, singkat dari Representational State Transfer, adapun API merupakan singkatan dari (Application Programming Interface). REST API berperan sebagai penghubung yang memungkinkan interaksi antara dua aplikasi yang berbeda, seperti aplikasi di sisi klien (client-side) dan aplikasi di sisi server (server-side).

Pada saat ini, pengembang sangat memerlukan REST API untuk menghubungkan aplikasi seluler dengan data yang tersedia di server. Dengan REST API, aplikasi seluler, seperti Android atau iPhone, dapat memanfaatkan fungsi-fungsi yang terdapat di Web Server. Hal ini memungkinkan aplikasi tersebut untuk mengambil atau menyimpan data ke Database Server.

WordPress memperkenalkan REST API dalam versi 5.5. Namun, fitur ini telah menyebabkan beberapa pengguna WordPress mengalami masalah dalam pengelolaan situs web mereka. Beberapa kendala yang dihadapi meliputi respons JSON yang tidak berfungsi dan beberapa fungsi pada editor blok tidak dapat digunakan.

Bagi mereka yang tidak memerlukan fitur JSON REST API, mereka dapat menonaktifkannya dengan bantuan plugin tambahan.

Mengapa Anda Harus Menonaktifkan

REST API (Application Programming Interface) digunakan untuk mengambil data melalui permintaan GET, yang berguna dalam membangun aplikasi dengan WordPress. Namun, kemudahan ini juga membawa potensi risiko keamanan bagi situs web, terutama terkait dengan serangan DDoS. Ketika situs web Anda terkena serangan DDoS, situs Anda dapat diretas atau setidaknya menjadi sulit diakses karena penggunaan sumber daya yang berlebihan.

Tentu saja, Anda tidak ingin hal semacam itu terjadi. Oleh karena itu, Anda perlu mempertimbangnnya untuk menonaktifkan fitur JSON REST API agar mengurangi potensi serangan DDoS pada situs web Anda. Berikut adalah panduan untuk menonaktifkan JSON REST API di WordPress menggunakan plugins.

Cara Menonaktifkan JSON REST API WordPress

Anda hanya perlu melakukan 2 (dua) langkah saja :

1. Pertama- tama Anda perlu dengan menginstal plugin yang sesuai,

2. Kedua melakukan pengujian untuk memastikan bahwa fitur tersebut telah berhasil dinonaktifkan dan tidak ada anomaly pada website yang anda kelola.

Mulai Instalasi Plugins

1. Login ke halaman Dasbor WordPress admin
2. Klik pada plugins kemudian tambahkan  baru, kemudian lakukan pencarian plugin “ disable json rest api
3. Kemudian klik tombol Install Now.

Setelah plugin Disable REST API aktif, otomatis plugin akan memblok otentikasi permintaan API dari sumber manapun kedalam website Anda. Hal ini secara efektif mencegah permintaan yang tidak sah untuk mengambil informasi melalui REST API di website. Jika membutuhkan seting manual pada plugin.

Klik setting , kemudian lakukan perubahan jika diperlukan

Zain Jamal Husain

Awas! Email Phishing

Pengertian

Phishing adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi(nama, usia, alamat), data akun(username dan password), dan data finansial(informasi kartu kredit, rekening).

Berdasarkan data monitoring dari total email sepanjang 6 bulan terakhir tercatat 11.002.262 (sebelas juta dua ribu dua ratus enam puluh dua) email diterima atau rata-rata  60.452 per hari. Berdasarkan data tersebut, Universitas Islam Indonesia sangat berpotensi mendapatkan email phishing atau scamming dari pihak yang tidak bertanggung jawab untuk mendapatkan keuntungan.

Data monitoring google email

Ciri-ciri Email Phishing

  1. Alamat email yang digunakan samar-samar dengan menuliskan salam, seperti
     “Dear ValuedCustomer”, “Dear Customer”,”Assalamualaikum”
  2. Subjek email menggunakan bahasa yang mendesak atau mengancam, seperti “Account Suspended”, “Unauthorized Login Attempt”, “Reset Password”.
  3. Email berisikan permintaan informasi pribadi, seperti nomorrekening bank, kartu kredit,
  4. Email berisi tautan menuju ke alamat website yang tidak sah.
  5. Email berisikan tawaran uang untuk Anda tanpa alas an dan berisikan pesan yang tidak masuk akal.

Bahaya Email Phising

Dalam halaman yang dibuat di venturebeat.com 83 persen organisasi, mengatakan mereka mengalami serangan phishing berbasis email yang berhasil pada tahun 2021, meningkat dibandingkan tahun 202 sebanyak 57%. Adapun bahaya email phishing sebagai berikut :

  1. Menjual informasi yang didapatkan ke pihak ketiga yang membutuhkan data calon konsumen. Misalnya, untuk tujuan telemarketing atau kegiatan marketing online lainnya.Menjual informasi data tersebut untuk kepentingan politik atau iklan penjualan produk.
  2. Menjalankan aksi penipuan. Misalnya, dengan menyatakan seseorang memenangkan undian tertentu yang pada akhirnya meminta orang tersebut mengirimkan sejumlah uang.
  3. Menggunakan data yang dimiliki untuk mencoba membobol akun yang dimiliki atau akun lain.
  4. Melakukan pinjaman online mengatasnamakan korban dengan menggunakan data diri lengkap korban.

Panduan Mitigasi

Berikut mitigasi yang dapat dilakukan sebagai tindakan pencegahan dari Phishing

  1. Selalu update informasi terkait phishing dan scamming
  2. Selalu cek pengirim pastikan dari pengirim email terpercaya
  3. Memperhatikan isi pesan dan tidak mengakses link yang dikirimkan
  4. Pastikan mengakses website yang terpercaya dan website yg sudah menerapkan ssl yang
    bisa ditemukan pada webstite https
  5. Gunakan web browser versi terbaru
  6. Lakukan perubahan password secara berkala
  7. Gunakan two-factor authentication
  8. Pastikan pc / laptop memiliki firewall/antivirus/anti malware yang terupdate
  9. Melakukan scaning malware secara rutin pada pc/laptop
Zain Jamal Husain

Cara Bersihkan Malware Menggunakan Malwarebytes

Malwarebytes adalah perangkat lunak yang dapat Anda gunakan untuk memproteksi PC /Laptop Anda baik menggunakan Mac OS, Windows, Andoroid, IOS . Malwarebytes menyediakan fasilitas gratis selama 30 hari yang dapat dimanfaatkan untuk melakukan pemindaian malware. Bagi Anda yang berminat memiliki fasilitas premium dapat menyiapkan budget sekitar 640 ribu  untuk 1 perangkat selama satu tahun.

Instalasi dan menggunakan Malwarebyte cukup mudah berikut petunjuk yang dapat Anda ikuti.

Unduh Malwarebytes melalui website resminya malwarebytes.com kemudian pilih freedownload.

Kemudian buka file yang sudah diunduh. Klik Install pada program yang sedang berjalan.

Selanjutnya Anda pilih Me or my familiy, kemudian tunggu hingga proses selesai.

Berikut halaman saat instlasi berhasil. klik Done.

Tahap selanjutnya buka Malwarebytes yang telah diinstal. kemudian lakukan pemindaian dengan klik scan.

Kemudian tunggu hingga proses scan selesai.

Jika proses pemindaian selesai dan terdapat malware yang terdeteksi , untuk membersihkannya Anda sebaiknya mengkarantina malware tersebut. klik Quarantine

Demikian cara menggunakan Malwarebytes. Apapun antivirus atau antimalware pastikan selalu memberbaharuinya.

Zain Jamal Husain

Mengenal Security Header

Pada dasarnya, ketika pengguna mengunjungi situs web, server web Anda mengirimkan respon header HTTP kembali ke browser mereka. Respon ini memberitahu browser tentang kode kesalahan, control cache, dan status lainnya.

Respon header normal mengeluarkan status yang disebut HTTP 200. Setelah itu situs web Anda dimuat di browser pengguna. Namun, jika situs web Anda mengalami kesulitan maka server web Anda mungkin mengirimkan header HTTP yang berbeda.

Misalnya, mengirim kesalahan server internal 500, atau kode kesalahan 404 tidak ditemukan.

Keamanan header memungkinkan server situs web Anda memiliki lapisan keamanan untuk membantu mencegah aktivitas berbahaya agar tidak mempengaruhi kinerja situs Anda.

Untuk mengetahui skor keamanan header situs Anda, scan secara online di Security Header.

Berikut adalah penjelasan hasil skor:

  1. Strict-Transport-Security
    HTTP Strict-Transport-Security (HSTS) adalah respon yang menginformasikan browser bahwa situs hanya boleh diakses menggunakan HTTPS dan setiap upaya untuk mengaksesnya menggunakan HTTP secara otomatis dikonversi ke HTTPS.
  2. Content-Security-Policy (CSP)
    Respon HTTP yang digunakan browser untuk meningkatkan keamanan halaman web. Header Content-Security-Policy memungkinkan Anda membatasi  seperti JavaScript, CSS atau apa pun yang dimuat browser. CSP pertama kali dirancang untuk mengurangi serangan Cross Site Scripting (XSS),  kemudian pada versi berikutnya dapat digunakan untuk melindungi serangan Clickjacking.
  3. X-Frame-Options
    Respon HTTP X-Frame-Options dapat digunakan untuk menunjukkan apakah browser harus diizinkan atau tidak untuk melakukan render halaman dalam <frame>, <iframe>, <embed>,  <object>. Website dapat menggunakan keamanan ini untuk menghindari serangan Clickjacking dengan memastikan bahwa konten di dalam website tidak menampilkan situs lain seperti YouTube dsb.
  4. X-Content-Type-Options
    X-Content-Type-Options adalah respon  HTTP header  yang digunakan oleh server untuk menunjukkan bahwa tipe MIME yang dikirimkan harus diikuti dan tidak diubah. Hal memungkinkan Anda untuk menghindari sniffing tipe MIME ( Multipurpose Internet Mail Extensions or MIME )
  5. Referrer-Policy
    Header     Referrer-Policy adalah kebijakan untuk mengontrol berapa banyak referrer information dikirim saat pengguna membuka website.  Pada beberapa kondisi, sebuah website perlu melindungi keamanan dan privasi pengguna saat mereka melakukan klik ke tautan external. Apalagi jika mereka berasal dari website yang menerapkan enkripsi HTTPS seperti Facebook, Twitter, akun perbankan, e-commerce ke website lain yang tidak menerapkan protokol HTTP.
  6. Permissions-Policy
    Header Permissions-Policy memungkinkan situs web untuk menentukan fitur browser web mana yang harus diizinkan untuk berfungsi. Ini dapat membantu meningkatkan privasi pengguna (misal: menonaktifkan mikrofon) dan juga dapat digunakan untuk menerapkan praktik terbaik (misal: memblokir gambar yang terlalu besar).
Zain Jamal Husain
,

Bersihkan Laptop Anda Dari Malware

Apakah komputer atau laptop Anda sedang terkena malware dan mencari cara menghilangkannya? Sebelum mulai membersihkan malware, Anda harus tenang terlebih dahulu karena siapapun punya potensi untuk terserang malware. Baik lembaga pemerintahan, perusahaan besar, usaha kecil, hingga pengguna komputer pribadi sekalipun.

Malware adalah perangkat lunak yang dibuat bertujuan merusak sistem komputer, jaringan, atau server tanpa sepengetahuan pemiliknya. Istilah ini merupakan gabungan dari malicious (berbahaya) dan software (perangkat lunak).

Biasanya malware bisa masuk ke komputer melalui file-file unduhan dari browser dan email. Jadi Anda harus selalu berhati-hati ketika berselancar di internet.

Cara Membersihkan Malware

Berikut cara membersihkan malware di laptop atau PC Windows Anda.

  1. Pastikan Backup Data Penting
    Menyiapkan backup data penting komputer atau laptop Anda di cloud. sehingga saat terjadi hal-hal yang tidak diinginkan seperti serangan malware, ransomware data Anda tetap aman.
  2. Putuskan Koneksi Internet
    Selanjutnya , segera putuskan koneksi internet ketika malware sudah menyerang. Hal ini dilakukan untuk menghindari transmisi data dari komputer Anda ke pihak lain melalui internet.
  3. Masuk Safe Mode
    Safe Mode adalah pilihan yang digunakan ketika hendak memperbaiki kerusakan di windows, salah satunya saat terjadi serangan malware. Berikut cara masuk ke safe mode.
    – Masuk ke Setting > Recovery > Pada Advanced Startup pilih Restart now
    – Kemudian Pilih Troubleshoot  > Advanced options > Startup Settings > Restart

    – Pada halaman berikut Anda dapat Menggunakan F4 atau tombol  4 untuk memilih (Enable Safe Mode)
  4. Menghapus Temporay Files
    Lakukan penghapusan temporary files sebelum melakukan scanning secara menyeluruh pada perangkat Anda. Hal ini dimaksudkan untuk mempercepat proses scanning, meringankan disk space, dan bahkan menghapus beberapa file malware yang masih bekerja.
  5. Me-reset Browser
    Malware seringkali bersumber dari unduhan pada browser. Maka dari itu, salah satu cara menghilangkan malware juga berhubungan dengan browser. Berikut cara reset browser Crome dan Firefox.
    Reset Browser Crome
    – Masuk ke Setting > Kemudian cari Reset and Clean Up
    – Klik Clean Up Computer > Tunggu Chrome mendeteksinya program berbahaya.
    – Jika ditemukan software tidak diketahui dan dianggap berbahahya, klik Remove.
    – Selanjutnya kembalikan Crome ke settingan pabrik,
    – Masuk ke Setting > Pilih Reset and Clean Up
    – Kemudian Pilih Restore settings to their original defaults > Klik Reset SettingReset Browser Mozila Firefox
    – Buka aplikasi Mozilla Firefox. > Klik menu Help.
    – Klik Troubleshooting Information. > Klik Refresh Firefox.
    – Klik lagi tombol Refresh Firefox pada jendela konfirmasi.
    – Tunggu sebentar dan klik Finish.
  6. Mengganti Password yang Tersimpan di Laptop/PC
    Segera lakukan penggantian password ketika Laptop atau PC terinfeksi malware, ini dilakukan untuk mencegah hal yang tidak diinginkan,  karena password yang disimpan pada browser rentan sekali terjadi pencurian data.
  7. Scan Menggunakan Windows Defender
    Microsoft telah mempublikasikan bagaimana menghapus  malware dalam sistem komputer menggunakan windows defender. 
    Syarat untuk menggunakan Windows Defender sebagai scanner adalah, Windows anda dalam keadaan upto date, hal ini dikarenakan database malware harus selalu diperbaharui agar mampu mengenali malware.
    berikut cara scan menggunakan Windows Defender.
    Klik Start kemudian ketikan pencarian Windows Security > Open
    Pilih Virus & Threat Protection > Klik Scan Options dan pilih Full Scan.

    Kemudian Anda juga dapat menggunakan Microsoft Safety Scanner yang di publikasi tanggal 30 September 2022.
  8. Scan Menggunakan Anti Malware
    Anti Malware yang dapat digunakan  sebagai alternatif ketika menggunakan Windows Defender masih tidak terdeteksi adanya malware karena belum dilakukan update windows,  maka Malwarebytes  dapat menjadi solusi karena  terdapat fasilitas free selama trial. Untuk petunjuk penggunaan Malwarebyte Anda dapat mengunjungi halaman cara bersihkan malware menggunakan malwarebytes.
  9. Hapus Program yang Tidak Dikenal
    Hapus program mencurigakan yang Anda tidak mengenalinya. Lihat daftar program/software yang terinstall di perangkat Anda, buka menu Setting > Apps > Pilih menu Apps & Features.Demikian langkah-langkah yang dilakukan untuk membersihkan malware pada perangkat windows Anda.
Zain Jamal Husain
,

Waspada Dengan Serangan Botnet Dan Cara Menghindarinya

Botnet adalah salah satu serangan yang perlu diwaspadai karena menjadi salah satu jenis kejahatan siber yang memungkinkan peretas dapat merusak server, mencuri data, mengerimkan malware berbahaya. Beberapa  jenis serangan botnet adalah DDOS Attack kemudian Brute Force Attack dan Phising Attack.

Botnet merupakan singkatan dari “robot network” yang merupakan kumpulan dari beberapa perangkat (komputer, perangkat seluler, server, perangkat IoT, dsb.) yang sudah terinfeksi oleh malware dan saling terhubung melalui jaringan internet. Nah, setiap komputer atau perangkat yang sudah terinfeksi pada botnet ini disebut dengan bot atau zombie. Kumpulan bot yang sudah terinfeksi tersebut kemudian dikendalikan oleh para cybercriminals, yang juga dikenal dengan istilah bot-herder.

Hal Berbahaya yang bisa dilakukan Botnet 

Jika perangkat anda berhasil terinfeksi oleh botnet,  para bot-herder dapat memungkinkan melakukan beberapa hal berikut.

  1. Mengumpulkan data pribadibot-herder dapat melihat seluruh file yang terdapat pada perangkat zombie. Sehingga, dengan sangat mudah ia bisa mendapatkan berbagai informasi mengenai data-data sensitif, seperti informasi pribadi, password, dan lain sebagainya.
  1. Melakukan pengintaian, segala aktivitas online yang dilakukan juga dapat terlihat secara jelas oleh bot-herder. Dikarenakan, ia mendapatkan akses tingkat sistem ke perangkatmu.
  1. Mengirim data, selanjutnya botnet juga digunakan untuk melakukan pengiriman email secara massal atau dikenal dengan istilah spam. Tidak hanya email, bot-herder juga dapat melakukan pengiriman jenis file lainnya, seperti pesan, file, dan lain sebagainya.
  1. Melakukan instalasi aplikasi, dengan memiliki akses ke berbagai komputer, maka bot-herder dapat dengan mudah melakukan berbagai instalasi aplikasi pada perangkat yang sudah terinfeksi di dalam jaringan.
  1. Menginfeksi perangkat lain, perangkat yang sudah terinfeksi juga dapat menyebarkan malware ke perangkat lainnya. Hal tersebut dapat dilakukan melalui pemindaian jaringan untuk menemukan perangkat yang terbilang rentan.

Cara Melindung Perangkat dari Botnet

  1. Menggunakan kombinasi password yang kuat
    Kombinasi password yang kuat diharapkan menghindari serangan brute force, serangan ini dilakukan dengan cara menggunakan kombinasi password secara acak untuk mencoba masuk ke sebuah akun. Kombinasi yang bisa digunakan adalah dengan kriteria : Minimal 8 karakter, yang terdiri dari kombinasi huruf kapital, huruf kecil & angka (0 – 9)
    Contoh : Trz93Mkn.
    Kemudian ganti password secara berkala, maksimal 180 hari atau dalam hal password diketahui orang lain
  2. Menggunakan 2FA
    Selain menggunakan password yang kuat, Anda juga dapat menambah tingkat keamanan akun dengan menggunakan two-factor authentication (2FA). Saat ini sudah tersedia berbagai jenis 2FA yang bisa digunakan, seperti fingerprint, PIN, kode  OTP yang dikirimkan melalui pesan.
  3. Waspada terhadap berbagai lampiran email dan menghindari klik sembarang link
    Pastikan untuk tidak membuka atau mengunduh berbagai lampiran email yang Anda terima secara sembarang. Terutama, jika Anda tidak mengenal pengirim email, hal ini berpotensi lampiran email berisi malware yang dapat menyerang perangkat Anda.
  4. Rutin melakukan update operting system
    Setiap kali Operation System merilis update terbaru, biasanya terdapat peningkatan untuk sistem keamanannya. Oleh karena itu, pastikan Anda untuk selalu melakukan update secara rutin.
  5. Menggunakan antivirus/anitmalware yang selalu up-to-date
    Tujuan  menggunakan Antivirus adalah untuk melakukan pemindaian pada perangkat. Sehingga, dapat membantu dalam mengatasi berbagai jenis malware yang menyerang perangkat Anda. Antivirus yang selalu update memungkin untuk mengenali jenis serangan malware baru melalui signature atau database yang dimiliki oleh antivirus tersebut.