BUILTWITH.COM; SENJATA PERETAS UNTUK MELIHAT “DALAMAN” SI TARGET

Sebelumnya tulisan ini tidak ada sangkut pautnya dengan konten yang disponsori, kerja sama, atau bahkan penyokongan, tulisan ini murni dibuat sebagai hasil observasi penulis terhadap keamanan dan informasi data.

BuiltWith.com merupakan sebuah website yang dibuat dengan tujuan untuk mengumpulkan informasi pada suatu website. Berbeda dengan website whois yang memberikan hasil berupa data teks yang memuat identitas pribadi si pendaftar dan data teks vital lainnya, BuiltWith menampilkan data secara berbeda, semua “dalaman” website yang Anda masukkan akan terlihat, mulai dari Web Server, SSL Certificate, Nameserver Provider, Advertising dan yang terpenting adalah teknologi apa yang digunakan oleh website tersebut, menggunakan CMS kah atau sebuah custom web, BuilthWith memperlihatkan itu.

Bermata dua, ya, tepat sekali. Banyak kelebihan yang dimiliki oleh website ini, dan sialnya kelebihan tersebut dapat dimanfaatkan oleh mereka yang tidak bertanggung jawab, dalam hal ini adalah si peretas.

Lalu bagaimana data tersebut dimanfaatkan peretas untuk menyerang si target? Sederhana, hanya bermodal dengan pertanyaan “target menggunakan apa? CMS atau Native?” Setelah mengetahui teknologi yang digunakan oleh si target, peretas dapat langsung mengatur strategi penyerangan. Tentu saja, kedua teknologi tersebut memiliki banyak bug yang terus direvisi pada setiap pembaruan sistemnya.

Penulis belum menemukan website yang sejenis dengan BuiltWith.com, yang ada hanyalah website yang dibuat untuk melihat peringkat suatu website. Jika pembaca menemukan website yang sejenis, bisa berbagi di kolom komentar.

Lalu semudah itukah untuk meretas suatu website? Lagi-lagi jawabannya adalah sederhana, tentunya tidak semudah itu untuk dapat menyerang website yang biasanya telah diperkuat dengan pertahanan enkripsi, dan juga telah dilengkapi dengan keamanan brute force. Peretas punya metode tersendiri untuk melakukan penyerangan, butuh riset dan observasi yang mendalam pada target untuk dapat mengambil tindakan selanjutnya, salah satu celah yang sering mereka manfaatkan adalah pada kutu atau bug yang melekat pada teknologi yang digunakan si target.

Beberapa informasi menarik lain yang diberikan oleh BuiltWith.com adalah pada penggunaan library suatu website, BuiltWith secara “tidak berdosa” memberikan informasi yang sangat berharga ini bagi para peretas. Bahkan website BuiltWith.com sendiri tidak luput dari kemampuan website ini. Ya, Anda dapat mengetikkan BuiltWith.com pada kotak pencarian, kemudian seluruh informasi terkait “dalaman” si BuiltWith akan muncul.

Lalu bagaimana cara kita untuk dapat lolos dari penjaringan website ini? Sejatinya tidak ada website yang dapat lolos dari kecerdasan BuiltWith, karena teknologi web dibangun berdasarkan prinsip sumber terbuka atau yang lebih dikenal dengan istilah open source, sehingga semua yang telah berada di internet, maka akan dapat dijaring.

Anda masih kurang puas dengan tulisan ini? Anda bisa langsung mengakses BuiltWith.com, dan kemudian Anda dapat melakukan observasi dan riset secara sederhana, yang terpenting adalah kita dapat menggunakan informasi tersebut dengan cara yang benar. Dan jangan lupa untuk membagikan hasil observasi Anda pada kolom komentar, kami tunggu.

Penulis: Alwie Augusra, Peneliti CISSReC