Glosarium ini mencakup kumpulan istilah teknis yang dirujuk di seluruh dokumentasi keamanan kami.
- Hak istimewa administrator
- Tingkat tertinggi setelan akun izin pada sistem. Hak istimewa ini memungkinkan tindakan seperti menghapus seluruh situs, mereset sandi, atau mengupload file.
- Pintu Belakang
- Program yang diinstal di sistem untuk mengabaikan kontrol autentikasi dan mempertahankan akses peretas ke sistem tersebut.
- Penyelubungan
Praktik menampilkan konten atau URL yang berbeda kepada pengguna manusia dan mesin telusur.
Misalnya, skrip dinamis dan aturan
.htaccessdapat menampilkan kode status berdasarkan permintaan yang sedang diproses. Peretas menggunakan penyelubungan untuk menyembunyikan jejak mereka dengan menunjukkan kode error 404 atau 500 ke alamat IP atau browser tertentu, sekaligus menyajikan spam ke alamat IP atau browser lain.- File konfigurasi
File yang menyimpan informasi seperti lokasi database dan kredensial untuk situs dinamis.
- Sistem Manajemen Konten (CMS)
Paket perangkat lunak yang membantu pengguna membuat dan mengedit situs web. Contohnya meliputi WordPress, Drupal, dan Joomla!, meskipun ada banyak lainnya, termasuk beberapa yang dibuat khusus.
- Spesialis forensik digital
Orang atau tim yang dapat membantu Anda membersihkan situs dan mengidentifikasi cara situs disusupi.
- Halaman web statis
Halaman web yang terdiri dari satu file yang tidak berubah dan menampilkan konten untuk sebuah situs.
- Halaman web dinamis
Halaman web yang menggunakan skrip dan template untuk menghasilkan konten di situs. Fungsi ini membuat setiap halaman lagi setiap kali halaman tersebut diminta.
eval()Fungsi PHP dan JavaScript yang mengevaluasi sebuah string dan menampilkan hasilnya. Fungsi eval tidak disarankan saat situs menangani input pengguna, karena situs membuka kerentanan yang memungkinkan penyerang menyelinapkan kode berbahaya (misalnya, dengan memasukkan perintah PHP yang berbahaya).
- Protokol Transfer File (FTP)
Protokol yang digunakan untuk mentransfer file dari satu komputer ke komputer lain.
- File tersembunyi
File yang tidak muncul di direktori secara default. Biasanya, file seperti
.htaccessdisembunyikan untuk melindungi informasi penting agar tidak diubah secara tidak sengaja. Anda perlu mengkonfigurasi sistem file Anda agar Anda dapat melihat dan mengedit file tersembunyi.- Kode Status HTTP
Respons standar yang ditampilkan server web beserta konten saat pengguna mencoba berinteraksi dengan halaman, seperti saat memuat halaman atau mengirim komentar. Kode ini membantu pengguna memahami cara situs merespons atau mengidentifikasi error. Lihat halaman Kode Status Konsorsium World Wide Web Consortium untuk daftar lengkap kode status dan artinya.
- iFrame
Kode yang memungkinkan halaman web menampilkan konten dari satu halaman di dalam halaman lainnya. iframe tersembunyi adalah taktik umum yang digunakan oleh peretas untuk mengalihkan pengguna ke situs mereka.
- File log
File yang digunakan server web untuk merekam permintaan pengguna untuk melacak semua aktivitas yang dilakukan di server. Anda dapat mengidentifikasi upaya peretasan atau traffic mencurigakan ke situs Anda dengan memeriksa file log.
- Malware
Semua software yang didesain khusus untuk merusak komputer, software yang menjalankannya, atau penggunanya. Untuk mempelajari lebih lanjut, lihat Malware dan software yang tidak diinginkan.
- Obfuscation
Taktik yang digunakan peretas untuk membingungkan orang dalam menafsirkan kode mereka adalah dengan membuat kode menjadi lebih sulit dibaca. Metode obfuscation umum oleh peretas mencakup penggantian karakter, sengaja membingungkan nama variabel, menggunakan encoding seperti
base64,rot13,gzip, encoding URL, encoding hex, atau kombinasi dari semuanya. Beberapa metode obfuscation, sepertibase64dangzip, juga digunakan untuk mengompresi dan menyembunyikan kode dalam jumlah besar, seperti seluruh shell web.- Phishing
Bentuk manipulasi psikologis yang mengelabui pengguna agar memberikan informasi sensitif, seperti nama pengguna atau sandi, dengan berpura-pura menjadi sumber tepercaya. Misalnya, pelaku phishing dapat mengirim email kepada calon korban yang berpura-pura menjadi banknya dan meminta kredensial rekening bank mereka. Untuk mempelajari lebih lanjut, baca artikel Mencegah & melaporkan serangan phishing.
- Search Console
Layanan gratis yang ditawarkan oleh Google untuk membantu Anda memantau dan mempertahankan eksistensi situs di hasil Google Penelusuran. Google juga menggunakan Search Console untuk berkomunikasi dengan pemilik situs tentang masalah situs. Untuk mempelajari lebih lanjut, lihat Tentang Search Console.
- Peta Situs
File yang berisi daftar halaman web di situs yang memberi tahu mesin telusur tentang organisasi konten situs. Untuk mempelajari lebih lanjut, lihat Mempelajari peta situs.
- Manipulasi psikologis
Teknik untuk mendapatkan akses atau kontrol informasi sensitif dengan mencoba menipu orang agar memberikan akses, alih-alih menyerang kode secara langsung. {i>Phishing<i} adalah salah satu bentuk rekayasa sosial yang paling umum. Untuk mempelajari lebih lanjut, lihat Manipulasi psikologis (phishing dan situs yang menipu).
- Lonjakan traffic
Lonjakan traffic situs yang tiba-tiba atau tidak terduga.
- Autentikasi dua faktor (2FA)
Mekanisme keamanan untuk melindungi login akun dengan mewajibkan setidaknya dua token bukti. Misalnya, pengguna yang menggunakan autentikasi 2 langkah mungkin memerlukan sandi dan kode keamanan yang diterima melalui SMS untuk mengakses akunnya.
- Layanan hosting web
Layanan yang memberi pengguna ruang untuk menghosting situs mereka di server web, misalnya Google Sites. Fitur atau alat tambahan mungkin tersedia bergantung pada layanannya.
- Bahasa skrip web
Bahasa coding yang sering digunakan bersama HTML untuk menambahkan fitur tambahan ke situs, termasuk pemrosesan formulir, moderasi komentar, atau efek visual khusus. Panduan pemulihan menggunakan bahasa skrip untuk merujuk ke PHP atau JavaScript.
PHP adalah bahasa skrip sisi server, yang berarti server web menafsirkan dan menjalankan perintahnya. JavaScript pada dasarnya adalah bahasa sisi klien, yang berarti browser pengguna menafsirkan dan menjalankan perintahnya.
- Server web
Komputer dan software yang menghosting dan mengontrol halaman web serta file lain yang terkait dengan situs.
- Web shell
Skrip {i>backdoor<i} yang memungkinkan penyerang untuk mempertahankan akses ke server.
- Spam web
Taktik pengoptimalan mesin telusur (SEO) yang menipu atau konten spam yang mencoba meningkatkan peringkat atau popularitas situs dengan menipu dan memanipulasi mesin telusur.