Tips Cara Mengatasi Bug di Website – Open Bug Bounty

Bagi seorang blogger kegiatan blogging merupakah aktifitas harian yang harus rutin dilakukan agar web memiliki nilai SEO bagi mesin pencarian. Dengan update artikel setiap hari maka web akan mendapatkan point lebih dan artikel yang dipublikasi akan mudah terindex. Dengan terindexnya artikel maka akan mendapatkan banyak visitor dari mesin pencarian yang mana juga akan diimbangi dengan penghasilan yang mmeningkat, itulah sedikit rutinitas kesibukan yang harus dilakukan blogger setiap hari.

Namun sayangnya kegiatan blogging harus juga diimbangi dengan management website yang mana merawat untuk menjaga server agar tetap dalam kondisi baik. Terkadang saat seorang webmaster atau blogger menambahkan fitur baru bagi visitor agar blog lebih menarik maka fitur tersebut biasanya justru memberikan celah yang berbahaya bagi keamanan website. Terdapat bug pada suatu website sebenarnya merupakan hal yang lumrah, bahkan website besar semacam Google, Yahoo dll tetap memiliki celah. Hal tersebut merupakan kondisi yang sering ditemukan oleh para webmaster. Seharusnya juga seorang webmaster atau seorang blogger yang mengelola websitenya sendiri haru juga paham dengan kondisi yang satu ini.

Mendapatkan Nontifikasi Adanya Bug

Bagi anda yang menenukan adanya seseorang atau website yang melaporkan adanya bug di web anda pertama jangan panik dulu. Pastikan yang mengirim email tersebut adalah orang yang dapat dipercaya, dan jangan terlalu menyepelekan hal tersebut karena bisa jadi benar. Cari informasi mengenai siapa pengirim email yang menyatakan terdapat bug di website anda.

Jika dirasa yakin pengirim nontifikasi tersebut dari seseorang yang benar benar mendapat reputasi baik serta review dari banyak orang maka bisa anda cari solusi bertanya pada orang kepercayaan anda terlebih dulu. Semisal jika anda mengguakan shared hosting tentunya bisa bertanya pada penyedia layanan host mengenai kebenaran berita tersebut. Jika anda menggunakan VPS maka tanyakan pada ahlinya seperti seorang yang pernah membantu anda mengolah vps tersebut.

Cara Mengatasi BUG di Website

Ada kemungkinan pemberitahuan yang menyatakan bahwa web anda memiliki bug ternyata hanya berita palsu, tapi jangan menyepelekan juga jika ternyata memang benar web anda memiliki bug apalagi web anda sudah berkembang dengan bagus.

1. Backup Website

Tindakan paling penting yang harus anda lakukan yaitu melakukan backup ada menyimpan semua data situs anda. Dengan melakukan backup maka jika sewaktu waktu terjadi masalah di web maka anda bisa melakukan Restore Data.

2. Membersihkan Plugin

Deactive plugin yang tidak anda gunakan agar tidak menambah beban pada website. Selain itu juga mungkin beberapa plugin yang mengalami konflik dengan webiste bisa mendimbulkan celah yang bisa dimasuki oleh hacker. Deactive plugin yang tidak begitu anda gunakan, dan hapus plugin yang sudah tidak dipakai.

3. Ganti Tema / Template

Bagi anda yang menggunakan template yang belum direview oleh pihak wordpress sebaiknya berhati hati menggunakannya. Terkadang bug juga sering masuk melalui celah yang terdapat di template website. Biasakan untuk mengupdate template blog anda ke versi yang terbaru dan jangan lupa membaca reviewdari template tersebut sebelum menggunakannnya. Tidak jarang juga seorang webmaster mengambil resiko dengan menggunakan template gratisan atau biasanya disebut nulled yang belum tentu kejelasanya. Kita tidak pernah tau apakah template yang sudah dimodifikasi tersebut aman dari script yang bisa membahayakan website. Sehingga bagi anda yang saat ini menggunakan template nulled sangat disarankan untuk segera mengubahnya dengan template yang sudah terbukti aman.

4. Serahkan Masalah Pada Orang Kepercayaan Anda

Mintalah bantuan pada seseorang yang benar benar anda percaya, yaitu seorang yang juga memiliki keahlian dalam dunia webmaster seta bisa menganalisa dan menyimpulkan mana saja celah yang berbahaya bagi web anda kedepannya. Karena jika anda tidak paham dan mencoba memperbaikinya sendiri akan bisa sangat berbahaya jika melakukan tindakan yang salah. Namun jika anda ingin memperbaikinya sendiri maka lakukan backup terlebih dulu.

Pengalaman Terdapat Celah di Sistem Website

Saya sendiri penah mendapatkan nontifikasi dari web openbugbounty.org, awalnya saya kira itu hanya email spam. Setelah ku baca isi email secara keseluruhan dan mengecek link nya langsung, kemudian saya berinisiatif langsung meningkatkan keamanan seperti menghapus beberapa plugin yang berpotensial berbahaya. Selain itu saya juga menghubungi pihak yang melakukan report web saya melalui website openbugbounty. Tidak hanya itu saya juga menanyakan pada seorang teman yang saya percayai dalam mengolah web menanyakan kebenaran hal tersebut.

Awalnya saya tidak begitu percaya namun setelah melihat profilnya ternyata banyak reputasi baik di dalam akunnya. Selain itu orang yang melakukan report juga memiliki nama di Hall Of Fame di Google. Dari situ saya mulai yakin bahwa memang ada yang bermasalah di website saya. Penjelasan celahnya yaitu berupa “Improper Access Control” yang mana ada potensi bahwa celah tersebut mampu membuat orang lain mengambil alih web kita.

Setelah menghubungi pelapor kemudian saya diberi tahu bahwa ada file database.sql di folder publik yang belum di download. Memang benar adanya, bahwa ternyata database tersebut ternyata saya lupa hapus setelah melakukan backup dan import konten saat minggrasi hosting. Namun sebenarnya saya sudah menghapusnya sesaat setelah mendapatkan nontifikasi dari email openbugbounty dan saya cuma ingin memastikan kebenaran memang yang dimaksud oleh pelapor adalah celah tersebut.

Tugas Bug Hunter sendiri pada dasarnya hanya memberitahukan adanya celah dan mengarahkan serta memberikan saran bagaimana memperbaiki ataupun cara untuk menghindarinya. Semua itu dikembalikan pada pemilik website yang harus berusaha sendiri untuk memperbaikinya, namun jika anda memiliki Team yang bertugas untuk menangani Kemanan website anda, maka bisa meminta bantuan untuk menyelasikan masalah tersebut. Pastikan seorang yang menangani untuk memperbaiki web anda merupakan orang yang benar benar anda percaya, jangan asal berikan akses untuk bisa masuk ke sistem pada sembarangan orang karena bisa jadi tidak teratasi malah masalah baru bisa muncul kedepannya.

Apa itu Open Bug Bounty ?

Open Bug Bounty adalah adalah sebuah situs yang memberikan layanan bagi seorang Bug Hunter atau juga bisa disebut sebagai Hacker White Hat sebagai sarana berkomunikasi pihak ketiga untuk melaporkan penemuan bug pada Webmaster ataupun Developer Program Aplikasi. Situs ini sangat membantu dalam menjaga serta meningkatkan kemananan web ataupun aplikasi. Ada dua jenis celah yang paling umum terjadi pada website publik seperti “Improper Access Control” dan XSS (Cross Site Scripting). Pada dasarnya Bug Hunter mendapatkan keuntungan berupa kompensasi dari pengembang aplikasi ataupun pemilik website karena telah melaporkan adanya bug ataupun celah. Kompensasinya biasanya bersifat seiklasnya, hal ini merupakan etika untuk membalas kebaikan seseorang karena menghindarkan dari kemungkinan buruk jika celah itu dimasuki hacker yang tidak bertanggung jawab.

Jadi untuk mengatasi bug ini ada ditanggan anda sendiri. Sudah baik jika anda diberitahu bug hunter kalau ada celah di web anda, dan paling tidak anda bisa memberikan kompensasi atau minimal terimakasih atas kebaikan melaporkannya kepada anda. Awalnya memang banyak webmaster mengira hal tersebut hanya web iseng yang melakukan sepaming mengatasnamakan keamana pada website. Hal tersebut juga merupakan pikiran saya pertama kali karena belum ada referensi artikel rujukan dari blogger indonesia yang membahas masalah tentang hal ini dan juga kasus ini tidak ku temukan baik di group blogger ataupun di pencarian google