Memahami Web Shell dalam Keamanan Siber
Apa Itu Web Shell?
Web shell adalah skrip atau file sisi server yang dapat memberikan akses jarak jauh ke server web setelah ditempatkan di lokasi yang dapat diakses web. Dalam diskusi keamanan siber, istilah ini biasanya dikaitkan dengan situs web yang disusupi, aplikasi yang terpapar, dan akses pasca-penyusupan daripada administrasi situs web biasa. Lembaga publik seperti CISA menggambarkan web shell sebagai ancaman umum pada server web yang disusupi karena dapat memberi penyerang cara yang persisten untuk berinteraksi dengan lingkungan yang terpengaruh.
Untuk Apa Web Shell Digunakan?
Tujuan web shell sangat bergantung pada otorisasi. Dalam insiden berbahaya, web shell dapat digunakan untuk mempertahankan akses, menjelajahi server, bergerak lebih dalam ke jaringan, mencuri data, atau mendukung tahap serangan selanjutnya. Microsoft telah melaporkan bahwa web shell dapat memungkinkan penyerang menjalankan perintah di server dan menggunakan sistem tersebut sebagai titik peluncuran untuk pencurian kredensial, pergerakan lateral, muatan tambahan, atau aktivitas langsung di keyboard. Bagi pembela, topik yang sama dipelajari hanya untuk memahami perilaku penyerang, meningkatkan deteksi, dan menghapus akses tidak sah dari sistem yang terpengaruh.
Siapa yang Biasanya Menggunakan atau Mempelajarinya?
Web shell umumnya dikaitkan dengan aktor ancaman, kelompok penjahat siber, dan kampanye intrusi yang menargetkan sistem yang menghadap internet yang rentan. Mereka juga dipelajari oleh tim respons insiden, analis malware, peneliti intelijen ancaman, dan penguji penetrasi resmi yang bekerja di dalam lingkup hukum yang ditentukan dengan jelas. Perbedaannya bukan pada labelnya saja, tetapi apakah aktivitas tersebut diizinkan, didokumentasikan, dan terbatas pada sistem di mana penguji memiliki izin eksplisit.
Apakah Web Shell Ilegal?
Web shell tidak secara otomatis merupakan kejahatan sebagai konsep atau topik penelitian, tetapi menyebarkan, mengakses, atau menggunakannya pada sistem tanpa izin bisa menjadi ilegal. Banyak yurisdiksi memperlakukan akses komputer tanpa izin sebagai tindak pidana. Misalnya, Undang-Undang Penipuan dan Penyalahgunaan Komputer AS berfokus pada akses 'tanpa otorisasi' atau melebihi akses yang diizinkan, sementara Undang-Undang Penyalahgunaan Komputer Inggris mencakup pelanggaran untuk akses tidak sah ke materi komputer. Hukum bervariasi di setiap negara, sehingga organisasi harus mendapatkan saran hukum sebelum melakukan pengujian keamanan apa pun.
Mengapa Penting bagi Pemilik Situs Web
Pemilik situs web harus menangani web shell yang tidak terduga sebagai insiden keamanan yang serius. Skrip kecil yang tersembunyi dapat mewakili kompromi yang jauh lebih besar, terutama jika aplikasi web yang terpengaruh memiliki akses ke data pengguna, akun administratif, penyimpanan file, atau sistem internal. MITRE ATT&CK melacak web shell di bawah teknik komponen perangkat lunak server T1505.003, yang mencerminkan bagaimana mereka dapat digunakan untuk persistensi pada server yang disusupi.
Panduan Keamanan yang Bertanggung Jawab
Konten yang bertanggung jawab tentang web shell harus tetap bersifat edukatif, defensif, dan non-instruksional. Cakupan yang aman dapat menjelaskan apa itu web shell, mengapa mereka berisiko, bagaimana organisasi berpikir tentang respons insiden, dan mengapa otorisasi itu penting. Ini harus menghindari penerbitan kode yang berfungsi, langkah-langkah penyebaran, metode penghindaran, atau instruksi yang dapat membantu seseorang mendapatkan akses tidak sah. Pembingkaian yang paling aman adalah jelas: pengetahuan web shell termasuk dalam penelitian keamanan yang sah, pemantauan defensif, respons insiden, dan pengujian yang diizinkan dengan benar.