"Hacker yang berniat jahat biasanya meretas aplikasi-aplikasi web melalui server dan akun bersekuriti rentan. Untuk mengatasi pengaruh buruk dari peretasan dari hacker, berbagai macam perusahaan mencari solusi untuk memproteksi server dan akun bersekuriti rentan. Tetapi cara ini sangatlah tidak praktis dan memakan waktu, karena hacker biasanya akan mengganti target atau mencari kelemahan lain dari server dan akun tersebut untuk meretas kembali. Selain itu, hacker yang berniat jahat biasanya membuat pintu masuk belakang bernama WebShell di server dan akun bersekuriti rentan supaya mereka bisa mengakses sistem tersebut secara stabil. WebShell telah diketahui sejak lama, dan berbagai sistem AntiVirus menggunakan metode signature untuk menangani WebShell, tetapi metode ini tidak bisa mengatasi WebShell sepenuhnya, karena WebShell selalu diperbaharui oleh para hacker sehingga WebShell semakin sulit untuk dideteksi dan diberantas. AntiVirus juga lebih fokus dengan botnet jenis compile dan ransmware, dan tidak terlalu fokus dengan WebShell. "
Mendeteksi WebShell sangatlah tidak mudah, karena proses pendeteksian harus dilakukan di atas aplikasi web didalam server. Sampai detik ini, ada berbagai jenis WebShell dan pendeteksian WebShell memakan banyak sumber server juga. WebShell adalah pintu belakang yang dibuat para hacker untuk meretas server, sehingga apabila sebuah server terinfeksikan oleh WebShell, ada kemungkinan besar bahwa hacker bisa mencuri data-data penting dan merusak file-file yang penting jga. WebShell tidak bisa dideteksi dengan metode signature yang digunakan oleh kebanyakan AntiVirus, tetapi AntiShell WebShell Hunter bisa mendeteksi dan memberantas WebShell dengan teknologi uniknyaa.
AntiShell Web Shell Hunter (Anti Shell Web Shell Hunter)
WebShell adalah shell program yang berkerja di dalam web yang dibuat dari berbagai jenis bahasa programming seperti PHP, Perl, dan Python. WebShell diletakkan di server sebagai pintu belakang yang bisa digunakan oleh hacker untuk meretas server dengan mengaktifkan komando OS. Selain itu WebShell juga bisa menyebarkan virus dan ransomware apabila WebShell tersebut telah terinfeksi oleh virus dan ransomware. Akhir-akhir ini WebShell ditemukan di banyak server.
General functions of webshells | Summary |
---|---|
Mengoleksi data server | Mengoleksi data dan informasi mengenai server seperti tipe CPU, ukuran memori, ukuran hard disk, dan tipe OS, versi Apache dan PHP, dan informasi lainnya juga. |
Mengoperasikan File | Download, upload, dan menghapus file. Mengubah isi file juga mungkin dengan menggunakan fungsi file editor. |
Membantu Operasional Komando OS | Membantu operasional komando OS melalui terminal dan halaman web. |
Koneksi ke Database | WebShell bisa mengakses database yang ada di dalam server dan database yang ada di luar server yang masih ada dalam satu jaringan dengan menggunakan Web Interface. |
Koneksi FTP | WebShell bisa mengakses servis FTP yang ada di dalam server dan FTP lain yang ada di luar server yang masih ada dalam satu jaringan dengan menggunakan Web Interface. |
Login ke host lain dengan menggunakan Brute-force Attack | The ability to Brute force attack public services hosted on servers(SSH, TELNET etc.) |
Encoder & Decoder | AntiShell dilengkapi dengan encoder & decoder yang bisa mengencode dan mendecode URL, BASE 64, MD5, dan SHA1. |
Penghapus Otomatis | AntiShell akan menghapus WebShell secara otomatis apabila WebShell tersebut tidak diperlukan. |
AntiShell mempunyai fitur yang bisa mengontrol setiap sesi server. Tanpa login ke server tersebut, AntiShell bisa mengontrol WebShell supaya tidak bisa mengakses server, mengontrol User-Agent (contoh: search crawler), mengontrol konten-konten yang tidak terinfeksi, mengontrol browser website dengan menampilkan"404 Not Found" di layar browser. Disisi lain, WebShell dibuat supaya tidak mudah dideteksi, dan supaya tidak mudah dianalisis. Sehingga pendeteksian dan pemberantasan WebShell sangatalah susah.
Mendeteksi WebShell sangatlah tidak mudah, karena kebanyakan WebShell dibuat dari berbagai jenis bahasa programming. Hacker berniat jahat biasanya mengganti bahasa programming setiap WebShell supaya tidak terdeteksi, tetapi AntiShell bisa mendeteksi WebShell tersebut. AntiShell mengecek file yang ada di dalam direktori secara satu persatu. File jenis php, asp, Perl, Python, java, txt, dan file gambar semuanya di cek untuk mendeteksi WebShell. Bila ditemukan kode yang berbahaya, file tersebut akan dikirim ke master server AntiShell dan di cek kebahayaannya. Bila file tersebut dianggap sebagai WebShell, AntiShell akan memberitahukan hasil pengecekan melalui layar khusus.
As the AntiShell scanning system uses “differential-checking”, it will not scan the same file again as long as the file has not been changed. This saves time and performance resources on the server side. When AntiShell detects unknown webshells on a server, it will immediately report its detailed findings to the master server. When unknown webshells have been detected on servers elsewhere, the same process will be performed. The information is automatically sent to the master server hosted on the cloud, and will immediately be shared with all AntiShell agents.
Scan akan memakan waktu lama apabila jumlah file ada banyak, karena AntiShell mengscan file satu persatu.
* Additional file scans will only be performed when files are changed. Administrators can additionally set a schedule to perform scans in advance through the AntiShell management interface. When scanning is complete, email notifications are automatically sent to administrators. Scans can be set daily weekly, or monthly at specified times as required.
Level | Tambah Server IP | Tambah Administrator | Scan | Lihat Laporan | Bantuan |
---|---|---|---|---|---|
Administrator Server | ○ | ○ | ○ | ○ | ○ |
Nama Administrator | × | × | ○ | ○ | ○ |
Anda bisa menambah administrator AntiShell secara mudah melalui layar menu administrator. Anda juga bisa memberikan hak-hak tertentu terhadap administrator. Administrator tidak bisa menambah IP server, dan administrator bisa mendapatkan dukungan apabila WebShell terdeteksi.
Pada saat ini, hanya AntiShell yang bisa mendeteksi WebShell. Software AntiVirus lain mempunyai mempunyai fitur opsional pendeteksi WebShell, tetapi fitur tersebut hanya bisa mendeteksi beberapa jenis WebShell saja. Walaupun software AntiVirus bisa mendeteksi WebShell, tidak semua jenis WebShell bisa dideteksi, dan tidak semua pemberantasan WebShell bisa ditangani juga karena mereka hanya menggunakan sistem signature untuk menangani WebShell. Pelanggan harus membayar biaya ekstra untuk memberantas WebShell. AntiShell tidak hanya mendeteksi WebShell, tetapi juga memberitah pelanggan file mana yang terdeteksi sebagai WebShell dan memberikan informasi detil mengenai file tersebut di dalam laporan. AntiShell juga memberikan saran untuk menangani WebShell tersebut.
1)Administrator mengscan folder dan file tertentu dengan AntiShell, atau bisa menjadwalkan scan rutin secara otomatis juga. Scan dilakukan terhadap setiap server. Jadwal otomatis bisa diterapkan setiap minggu atau setiap hari. Administrator juga bisa menentukan folder mana yang mau di scan.
2)AntiShell akan mengscan server yang dipilih
3)Bila scan selesai tanpa masalah, laporan akan di upload ke menu administrator. Bila ada file yang terdeteksi sebagai WebShell, AntiShell akan melaporkan dan menampilkan file tersebut di layar menu administrator juga. Apabila AntiShell mendeteksi file biasa sebagai WebShell, file tersebut akan tersebut akan dikecualikan dari pengscanan tersebut.
4)File yang terdeteksi sebagai WebShell akan dievaluasi ulang dengan Sandbox.
5)Setiap evaluasi file untuk setiap server dilakukan dengan Sandbox. AntiShell akan menangani setiap WebShell dengan cara yang berbeda sesuai resiko kebahayaan file tersebut. File seperti Apache biasanya akan dicek terlebih dahulu sebelum di hapus, dan file lainnya yang lebih berbahaya akan langsung di hapus.
Sistem signature tidak bisa menangani WebShell dengan baik, tetapi mengapa AntiShell bisa mendeteksi dan menangani dan memberantas WebShell? Ini adalah fitur utama AntiShell yang sedak diurus hak patennya, tetapi secara garis besar, sistem AntiShell adalah sebagai berikut: