Selasa malam, 16 Desember 2025 internal sistem mendeteksi adanya traffic yang tidak wajar terjadi pada website ituaku.com. Meskipun anomali tersebut tidak berdampak apapun pada layanan website, tim tetap melakukan standar prosedur untuk mendalami temuan lebih lanjut. Dan menemukan adanya upaya scanning sedang dijalankan. Setelah menganalisa pola dan mengidentifikasi apa yang menjadi sasaran dari penyerang. Dilengkapi dengan hasil monitor dari layer keamanan dalam merespons serangan, tim kemudian dengan yakin bisa menyimpulkan bahwa upaya serangan tersebut dapat diantisipasi dengan baik oleh sistem sehingga tidak berbahaya.


Apa itu web scanning ?

Web scanning adalah aktivitas yang bisa dilakukan oleh manusia ataupun mesin (bot) yang bertujuan untuk mencari celah pada website. Proses ini biasanya dilakukan dengan terlebih dahulu berusaha mengenali teknologi yang digunakan. CMS (paling sering adalah wordpress), bahasa pemrograman yang digunakan, web application, konfigurasi server dll. Informasi tersebut sangat berguna bagi penyerang agar bisa mengerucutkan celah keamanan. yang nantinya akan coba dieksploitasi lebih lanjut.


Bagaimana Ituaku mendeteksi upaya tersebut ?

Prosedur awal yang dilakukan apabila mendapati adanya upaya serangan ke sistem, adalah identifikasi bentuk serangan yang sedang dilancarkan. Hal ini menjadi faktor krusial agar segera dapat melakukan analisa dampak, menentukan langkah pencegahan sampai ke rencana pemulihan. Identifikasi bisa dilakukan dengan melakukan pengecekan ke beberapa log system. Salah satunya adalah access log yang disediakan oleh web application. Log berikut adalah yang tim temukan dalam melakukan proses keamanan.



Apa maksud dari access log diatas ?

Pertama, dengan melihat intensitas akses dalam satu detik yang terjadi adalah bervariasi mulai dari empat sampai delapan kali dengan url tujuan yang berbeda, bisa disimpulkan serangan ini dilakukan dengan bantuan bot. Penggunaan bot dalam serangan seperti ini bisa menimbulkan dampak lain yang berpotensi mengganggu. Karena meningkatkan jumlah lalu lintas data yang diterima oleh server. Tim memantau laju serangan untuk menentukan apakah perlu dilakukan tindakan. Setelah beberapa saat, tim berkesimpulan bahwa lapisan keamanan yang disediakan oleh Cloudflare sudah cukup untuk meminimalkan laju traffic tersebut, dan tindakan lebih lanjut tidak diperlukan. Dalam skenario lain apabila laju traffic sampai membanjiri server, tindakan yang bisa dilakukan adalah dengan menambahkan rules pada firewall. 



Kedua, terlihat bahwa setiap url yang dicoba oleh penyerang dilakukan dua kali dan menghasilkan error code yang berbeda. Hal ini bisa disimpulkan bahwa penyerang mencoba melakukan scanning pada protokol HTTP, dihadang oleh konfigurasi server yang tidak mengijinkan akses tanpa enskripsi dan mengharuskan lalu lintas data melalui protokol HTTPs. Sehingga server mengembalikan error code 301 (redirect). Setelah menerima feedback 301, bot penyerang mengirimkan request akses kembali melalui HTTPs dan mendapatkan balasan 404 (not found). Dalam hal ini terlihat bagaimana pentingnya certificate SSL dalam menambahkan lapisan keamanan. Meskipun fungsi dari SSL tidak terbatas pada skenario diatas saja, ada banyak manfaat lain, namun cukup untuk jadi contoh betapa krusialnya sebuah website dilengkapi dengan SSL Certificate.



Ketiga, url path yang sedang dicoba dicari oleh penyerang adalah file dengan ekstensi php dan direktori dengan prefix wp-. Dapat disimpulkan bahwa penyerang menduga bahwa website ituaku.com dikembangkan dengan bahasa pemrograman php atau menggunakan CMS Wordpress. Hal tersebut sebetulnya cukup lazim karena memang dua teknologi ini punya populasi pengguna yang besar. Meskipun tidak bisa juga disimpulkan bahwa dua teknologi itu rentan, tetapi dengan banyaknya pengguna, sangat disayangkan tidak semua developer memperhatikan aspek keamanan dalam proses pengembangannya. Sehingga banyak celah keamanan yang berhasil di eksploitasi oleh penyerang berkaitan dengan dua teknologi ini, PHP dan Wordpress. 


Apakah ituaku memiliki celah keamanan yang sama ?

Website ituaku.com tidak dikembangkan menggunakan PHP dan Wordpress. Sehingga menjamin websitenya aman, terjaga dari celah keamanan seperti website pada umumnya. Pengalaman tim Ituaku selama lebih dari 12 tahun, termasuk bekerja dengan PHP dan Wordpress. Berhadapan dengan berbagai bentuk serangan siber. Menjadi landasan bagi tim untuk mengembangkan sistem yang lebih kuat, cepat dan efisien. Dengan menghadirkan solusi-solusi kreatif dari masalah yang sebelumnya menjadi tantangan.