The #ChromeDevSummit site is live, happening Nov 12-13 in San Francisco, CA
Check it out for details and request an invite. We'll be diving deep into modern web tech & looking ahead to the platform's future.

Glossary for Hacked Sites (Glosarium untuk Situs yang Diretas)

Glosarium ini mencakup kumpulan istilah teknis yang dirujuk di seluruh dokumentasi keamanan kami. Daftar ini diurutkan sesuai abjad; setiap istilah yang bercetak tebal diikuti dengan definisi dari istilah tersebut.

Hak istimewa administrator
Hak istimewa administrator adalah level tertinggi dari setelan akun izin pada sebuah sistem. Dengan hak istimewa ini, administrator dapat melakukan tindakan seperti menghapus keseluruhan situs, menyetel ulang sandi, atau mengupload file.

Back door
Back door adalah program yang diinstal pada sistem untuk mengabaikan kontrol autentikasi dan mempertahankan akses.

Penyelubungan
Penyelubungan adalah praktik menyajikan konten atau URL berbeda kepada pengguna manusia dan mesin telusur.

Misalnya, skrip dinamis dan aturan .htaccess dapat menampilkan kode status berdasarkan permintaan yang diproses. Dengan taktik ini, peretas menyembunyikan jejak mereka dengan menampilkan kode kesalahan 404 atau 500 ke alamat IP atau browser tertentu, sambil menyajikan spam ke alamat IP atau browser lainnya.

File konfigurasi
File konfigurasi digunakan untuk menyimpan informasi seperti lokasi database dan kredensial untuk situs dinamis.

Sistem Manajemen Konten (CMS)
Sistem Manajemen Konten adalah paket software yang membantu pengguna membuat dan mengedit situs web dengan mudah. Contohnya antara lain WordPress, Drupal, Joomla !, dan lain-lain, termasuk beberapa yang didesain khusus.

Spesialis forensik digital
Spesialis forensik digital adalah orang atau tim yang dapat membantu membersihkan situs Anda dan mengidentifikasi cara situs Anda disusupi.

Halaman web statis
Halaman web statis memiliki file tunggal dan konstan yang menampilkan konten untuk sebuah situs web.

Halaman web dinamis
Halaman web dinamis menggunakan skrip untuk menghasilkan konten di situs. Halaman web dinamis menggunakan software untuk menghasilkan halaman setiap kali diminta, menggunakan kombinasi skrip dan template untuk menempatkan konten.

eval()
Dalam PHP dan JavaScript, eval () adalah fungsi yang mengevaluasi string dan menampilkan hasilnya. Fungsi eval tidak dianjurkan saat situs menangani input pengguna karena membuka kerentanan yang memungkinkan penyerang menyusupkan kode berbahaya (misalnya, suntikan perintah PHP yang berbahaya).

FTP
File Transfer Protocol (FTP) adalah protokol yang digunakan untuk mentransfer file dari satu mesin ke mesin lainnya.

File tersembunyi
File tersembunyi adalah file yang secara default tidak muncul di direktori. Biasanya, file seperti .htaccess disembunyikan untuk melindungi informasi penting agar tidak dimodifikasi secara tidak sengaja. Anda perlu mengkonfigurasi filesystem agar dapat melihat dan mengedit file tersembunyi.

Kode Status HTTP
Kode Status HTTP adalah respons standar yang diberikan server web bersama konten saat pengguna mencoba berinteraksi dengan sebuah halaman, misalnya memuat halaman atau mengirimkan komentar. Kode ini membantu pengguna memahami bagaimana situs web merespons atau mengidentifikasi error. Lihat halaman Kode Status Konsorsium World Wide Web untuk daftar lengkap kode status dan maksudnya.

iFrame
iFrame memungkinkan halaman web menampilkan konten dari satu halaman di dalam halaman lainnya. iFrame tersembunyi adalah taktik umum yang digunakan oleh peretas untuk mengalihkan pengguna ke situs mereka.

File log
File log adalah file yang digunakan server web untuk merekam permintaan pengguna untuk melacak semua aktivitas yang dilakukan di server. Anda dapat mengidentifikasi upaya peretasan atau traffic yang mencurigakan ke situs Anda dengan melihat file log.

Malware
Malware adalah segala jenis software yang dirancang khusus untuk membahayakan komputer, software yang dijalankannya, atau penggunanya. Pelajari lebih lanjut tentang malware.

Obfuscation
Obfuscation adalah taktik yang digunakan untuk membingungkan orang dalam menafsirkan kode dengan menjadikan kode lebih sulit dibaca. Metode obfuscation yang lazim digunakan peretas meliputi substitusi karakter, sengaja mengacaukan nama variabel, menggunakan encoding seperti base64, rot13, gzip, encoding url, hex encoding, atau kombinasinya. Terkadang metode ini, seperti base64 dan gzip, juga digunakan untuk mengompresi dan menyembunyikan sejumlah besar kode, seperti seluruh web shell.

Phishing
Phishing adalah suatu bentuk manipulasi psikologis yang menipu pengguna agar memberikan informasi sensitif (misalnya, nama pengguna atau sandi) dengan menyamar sebagai sumber tepercaya. Misalnya, pelaku phishing akan mengirim email kepada calon korban dengan berpura-pura menjadi bank mereka dan meminta kredensial rekening bank. Pelajari lebih lanjut tentang phishing.

Search Console
Google Search Console adalah layanan gratis yang ditawarkan oleh Google untuk membantu Anda memantau dan mempertahankan keberadaan situs di hasil Google Penelusuran. Google juga menggunakan Search Console untuk mengomunikasikan masalah situs web dengan webmaster. Pelajari lebih lanjut tentang Search Console.

Peta Situs
Peta situs adalah file yang berisi daftar halaman web di situs yang memberi tahu mesin telusur tentang pengorganisasian konten situs. Pelajari lebih lanjut tentang peta situs.

Manipulasi psikologis
Manipulasi psikologis adalah teknik untuk mendapatkan akses atau kontrol atas informasi sensitif dengan mencoba mengelabui orang agar memberikan akses alih-alih menyerang kode secara langsung. Salah satu bentuk manipulasi psikologis yang paling umum adalah phishing. Pelajari lebih lanjut tentang manipulasi psikologis.

Lonjakan traffic
Lonjakan traffic adalah lonjakan kunjungan situs web yang tiba-tiba atau tidak terduga.

Autentikasi dua faktor (2FA)
Autentikasi dua faktor adalah mekanisme keamanan untuk melindungi login akun dengan meminta setidaknya dua token bukti. Misalnya, pengguna yang menggunakan autentikasi dua faktor memerlukan sandi dan juga kode keamanan yang diterima melalui SMS untuk mengakses akun mereka.

Layanan hosting web
Layanan hosting web menyediakan ruang bagi pengguna untuk meng-hosting situs mereka di server web, misalnya Google Sites. Fitur atau alat tambahan mungkin tersedia tergantung pada layanannya.

Bahasa skrip web
Bahasa skrip web biasanya digunakan bersamaan dengan HTML untuk menambahkan fitur tambahan ke situs. Misalnya, bahasa skrip digunakan untuk memproses formulir, memoderasi komentar, atau efek visual khusus. Dalam konteks ini, panduan pemulihan situs yang diretas menggunakan bahasa skrip istilah untuk merujuk ke PHP atau JavaScript.

PHP adalah bahasa skrip sisi server, yang berarti server web menafsirkan dan menjalankan perintahnya.

Javascript pada pokoknya adalah bahasa sisi klien, yang berarti browser pengguna menafsirkan dan menjalankan perintahnya.

Server web
Server web adalah mesin dan software yang menghosting dan mengontrol halaman web dan file lain yang terkait dengan sebuah situs web.

Web shell
Web shell adalah skrip pintu belakang yang memungkinkan penyerang untuk mempertahankan akses melalui server.

Webspam
Webspam adalah taktik pengoptimalan mesin telusur (SEO) blackhat atau konten spam yang berupaya meningkatkan peringkat atau popularitas sebuah situs dengan menipu dan memanipulasi mesin telusur.