Menyembunyikan versi Apache dan PHP adalah bagian dari praktik keamanan yang disebut security through obscurity — yakni menyembunyikan informasi yang bisa dimanfaatkan oleh penyerang. Berikut adalah alasan utama mengapa penting untuk menyembunyikan versi Apache dan PHP:
Daftar Isi
Mengurangi Risiko Eksploitasi Kerentanan
Jika penyerang mengetahui versi spesifik dari Apache atau PHP yang digunakan, mereka bisa:
- Mencari tahu apakah versi tersebut memiliki kerentanan (vulnerability) yang diketahui.
- Menjalankan eksploitasi secara otomatis menggunakan tools seperti Metasploit, Nikto, atau Nmap.
Menyembunyikan versi = menyulitkan langkah awal penyerang dalam merencanakan serangan.
Menghambat Reconnaissance Attack
Reconnaissance adalah tahap awal serangan siber di mana penyerang mengumpulkan informasi sebanyak mungkin. Dengan menyembunyikan informasi versi:
- Kamu membuat footprinting lebih sulit.
- Penyerang tidak bisa langsung menentukan serangan yang cocok.
Tidak Ada Manfaat untuk Pengguna
Informasi seperti:
Apache/2.4.41 (Ubuntu)
PHP/7.4.3tidak memberikan manfaat apa pun untuk pengguna akhir. Justru memberikan keuntungan informasi kepada penyerang.
Mencegah Serangan Otomatis (Bot Scanner)
Banyak bot di internet secara otomatis memindai server untuk versi tertentu dan melancarkan serangan sesuai dengan kerentanannya. Menyembunyikan versi dapat mencegah bot ini melakukan eksploitasi otomatis.
Cara Menyembunyikan Versi:
- Apache: Ubah konfigurasi
apache2.confatauhttpd.conf
ServerSignature Off
ServerTokens Prod- PHP: Ubah di
php.ini
expose_php = OffKesimpulan:
Menyembunyikan versi Apache dan PHP:
- Tidak membuat sistem kamu 100% aman.
- Tapi merupakan langkah penting dalam hardening (penguatan) sistem.
- Semakin sedikit informasi yang dibocorkan, semakin kecil permukaan serangan.
Jika kamu serius soal keamanan, ini adalah salah satu langkah sederhana tapi penting.