Home » Hacking » Teknik Hacking Website NoRedirect

Teknik Hacking Website NoRedirect

Reviewed by Sutiono S.Kom., M.Kom., M.T.I
by David Win Syarif
by David Win Syarif

Pada sebuah keamanan website sangat diperlukan untuk menjaga suatu informasi atau kerusakan yang dihasilkan oleh suatu website tersebut. Website merupakan sumber informasi yang paling sering digunakan oleh orang untuk mendapatkan sesuatu yang diinginkan seperti: berita, ilmu pengetahuan, kesehatan dan lain-lain.

Mulai dari sekolah, perusahaan kecil/besar, wirausaha dan rumah sakit untuk membantu kinerja pekerjaannya melalui website agar lebih mudah seseorang mengetahui terlebih dahulu tentang hal yang sedang dicari.

Apa Itu Website Noredirect?

Noredirect adalah kata yang berasal dari bahasa inggris yang awalnya hanya redirect yang berarti mengarahkan atau mengalihkan yang berkaitan tentang suatu hal seperti halaman / file yang berada pada suatu website.

Jadi, Noredirect kebalikan dari redirect merupakan teknik yang tidak bisa mengarahkan atau mengalihkan suatu hal seperti halaman / file yang ada pada suatu website dan melakukannya secara otomatis. Celah keamanan Noredirect ini sangat berbahaya jika berada di halaman yang penting atau memiliki informasi tertentu pada website tersebut.

Ilustrasi Noredirect

Untuk mengetahui kelanjutan tentang bug atau hacking yang berada pada suatu website sebelum mendalami lagi tentang Noredirect Website. Ada beberapa illustrasi pada kehidupan nyata atau pada hal yang berkaitan dengan Noredirect. Berikut ini adalah beberapa illustrasinya:

  1. Ketika kalian sedang menginginkan sebuah layar slide sebuah PowerPoint tetapi tidak bisa dipindahkan / mengalihkan slide tersebut dan posisi slide itu tetap seperti semula walaupun sudah mengalihkannya.
  2. Pada saat kalian sedang memesan pada suatu menu dan kamu memilih menu minuman pada layar menu tetapi pada tampilan menu tidak berpindah pada menu yang kita inginkan.
  3. Misalnya and bermain pada suatu game dan ingin melakukan top-up, tetapi layar pada game tersebut tidak bisa mengalihkan ke tampilan top-up pada suatu game tersebut.

Ciri-Ciri Website Noredirect

Sebelum memasuki cara kerja dan langkah-langkah teknik hacking website Noredirect, kalian harus memahami dan memperhatikan ciri-ciri website / halaman website yang memiliki celah keamanan Noredirect. Berikut ini adalah ciri-cirinya:

  1. Saat melakukan website Noredirect halaman website normal dan tidak ada tambahan kata atau tampilan pada halaman suatu website.
  2. Saat melakukan website Noredirect halaman website tidak melakukan (refresh) otomatis seperti terdapat loading website.
  3. Saat melakukan website Noredirect halaman website akan mengalihkan ke halaman utama website kemungkinan hal tersebut memiliki celah keamanan Noredirect.
  4. Saat melakukan website Noredirect dengan alat tertentu berhasil pindah ke halaman yang di inginkan tanpa ada masalah.
  5. Saat melakukan website Noredirect halaman website tidak mengalihkan ke halaman yang tidak ditemukan (404 not found).

Cara Kerja Teknik Hacking Website Noredirect

Pada saat anda melakukan pencarian pada suatu website kalian akan mengunjungi index atau bagian halaman dari directory sebuah website tersebut. Saat perpindahan halaman website mungkin terlihat biasa-biasa saja. Sistem kerja teknik hacking Noredirect pada website ini terletak pada halaman-halaman yang ada pada suatu website. Untuk mendapatkan celah keamanan website yang terdapat bug Noredirect berada di antara halaman yang memerlukan akses ( privacy ).

  • Pertama, jika kalian mengunjungi suatu website yang memiliki halaman memerlukan akses atau login hal itu bisa kita jadikan percobaan untuk teknik hacking Noredirect ini. Contoh pada directory website:
https://www.contoh.com/admin/login.php

Pada tampilan website merupakan halaman login untuk menghubungkan ke halaman lain jika berhak dan berhasil memiliki akses tersebut.

  • Kedua, pada saat kita merubah directory folder atau file URL yang berada pada website tersebut. Contohnya pada saat kita mengubah file URL website menjadi:
https://www.contoh.com/admin/login.php  -->  https://www.contoh.com/admin/index.php

Saat mengubah URL website tersebut tampilan halaman akan kembali ke halaman login yang termasuk ciiri-ciri website Noredirect dan bukan ke halaman ( 404 tidak ditemukan / not found ) . Kemungkinan website tersebut memiliki celah keamanan Noredirect yang akan dilakukan oleh hacker.

  • Ketiga, biasanya pen-tester / hacker atau orang yang menemukan celah keamanan website tersebut akan melakukan aksinya dengan menggunakan alat tertentu (tools) di browsernya untuk bisa melakukan Noredirect pada website.
  • Keempat, sistem kerjanya pen-tester / hacker akan menahan sementara halaman website yang memiliki celah keamanan Noredirect website tadi dengan alatnya (tools), kemudian hacker akan melakukan pengalihan halaman website tanpa memerlukan akses tertentu. Contoh :
https://www.contoh.com/admin/login.php  <-- ( Halaman yang akan ditahan sementara )
https://www.contoh.com/admin/index.php  <-- ( Halaman yang memiliki celah Noredirect )

Catatan:
* Halaman yang memiliki celah Noredirect tidak hanya (index.php) tergantung dari suatu website tersebut dan termasuk ciri-ciri website noredirect. *

Jika berhasil maka halaman tersebut akan pindah ke halaman website yang di inginkan oleh pen-tester / hacker dan website tersebut memiliki celah Noredirect. Begitulah cara kerja teknik hacking website Noredirect pada dasarnya.

Cara Mengatasi Website Noredirect

Setelah mengetahui pengertian website Noredirect, Illustrasi hingga cara kerja website Noredirect. Kalian juga harus memahami bagaimana cara mengatasi suatu celah keamanan website tersebut untuk terhindar dari (cyber criminal) pada dunia maya.

Karena beberapa website menggunakan bahasa program yang digunakan backend adalah bahasa (server-side-programming) PHP. Pada programnya yang terletak pada halaman yang memiliki celah itu terkadang seorang programmer melupakan suatu hal yaitu code:

exit()

Hal tersebut diperlukan pada halaman yang memerlukan akses karena setiap dari suatu akses pasti akan melakukan log-out atau keluar dari hak akses tersebut. Jadi, kode tersebut perlu diperhatikan untuk mengatasi celah pada suatu keamanan website.

You may also like

Snooping: Pengertian, Jenis dan Cara Mencegahnya

Eavesdropping: Pengertian, Metode dan Cara Mencagah

Cyber Espionage: Pengertian, Target dan Contoh

Scam: Pengertian, Ciri, Contoh dan Cara Mencegah

Sniffing: Pengertian, Jenis, Cara Kerja dan Contoh

Spoofing: Pengertian, Jenis, Dampak dan Contoh

SQL Injection: Pengertian, Tujuan dan Cara Mencegahnya

Spyware: Pengertian, Jenis dan Cara Kerja

Pharming: Pengertian, Ciri, dan Tips Menghndarinya

3 Sertifikasi Ethical Hacking Terbaik