2 Kali di-Hack dalam Satu Hari

Teman-teman, mohon maaf banget satu harian kemarin teman-teman nggak bisa ngebuka blog ini. Boleh percaya boleh nggak, blog ini di-hack sama orang. Nggak tanggung-tanggung, di-hack-nya dua kali, oleh orang yang sama pula!

Jika ada yang ngebuka blog ini pada pagi hari Senin kemarin, atau membuka sebentar pada sekitar pukul 12.00 kurang, mungkin teman-teman melihat tampilan blog ini seperti ini:

Awalnya, pagi hari sebelum berangkat kuliah, gw mengecek blog gw dulu, dan mendapati blog gw sudah di-deface seperti gambar di atas. Karena sudah mepet waktu kuliah, akhirnya gw tinggal aja dulu, belum dibenerin. Setelah kuliah selesai, blog ini langsung gw coba benerin. Alhamdulillah tidak terlalu sulit, karena tidak ada data-data yang hilang karena hanya tinggal mengganti file index.php yang sudah di-deface di folder themes WordPress dengan file index.php yang sebenarnya. Karena si hacker menjebol blog gw lewat SQL Injection via shoutbox di samping, gw pun men-disable shoutbox. Kasus (diduga) beres.

Nah, sewaktu gw memperbaiki website anakUI.com yang juga di-hack, gw kembali membuka blog gw, dan melihat gambar serupa! Langsung gw mengecek kerusakan, diketahui bahwa data admin pada database sudah terhapus, pantas saja gw nggak bisa login ke dashboard. Untuk masih ada backup database blog ini, jadi gw tinggal menambahkan entri admin di database. Kerusakan akibat deface juga diperbaiki dengan cara yang sama, mengupload file index.php yang bersih.

Setelah di-hack untuk yang kedua kalinya pada siang hari, gw berpikir, “wah, harus ada tindakan preventif nih.. Mengatasinya sih memang tidak sulit, tapi masa sih mau sehari tiga kali ngebenerin kerusakan itu? Belum lagi siapa tahu dia merusak lebih berat lagi..” Oleh karena itu, sepanjang siang sampai pagi ini, gw menutup akses masuk blog gw sehingga teman-teman tidak bisa membuka blog gw ini, karena sedang mencari-cari cara mengamankan blog ini dari kejahatan-kejahatan serupa. Dan pagi ini, akses kembali dibuka.

Secara teori, insya Allah blog yang dihosting di wordpress.com ataupun blogger.com memiliki kemungkinan lebih kecil untuk dijebol hacker, karena penjagaan server dari tim WordPress dan Blogger lebih kuat, dibandingkan dengan blog yang dihosting sendiri. Kasus di-hack ini bisa menjadi pelajaran bagi kita yang punya blog dengan hosting dan domain sendiri:

  • Sering-sering backup database. Gunakan plugin WordPress yang bernama WordPress Database Backup, karena dia bisa melakukan backup database secara berkala (harian, mingguan, atau bulanan)
  • Selalu update WordPress dengan versi terbaru, yang bisa dicek di wordpress.org.
  • Baca dan laksanakan tips-tips keamanan WordPress seperti yang bisa dilihat di sini, atau googling aja.
Iklan

16 pemikiran pada “2 Kali di-Hack dalam Satu Hari

  1. yup bner man coba di upgrade trus, btw ane blm nh… 😕 oh ya, kalo maw bersh sih sbnernya ngak mungkin karna bagaimanapun juga pasti bisa tembus nah yyg bisa kita lakuin cuman buat sesulit mungkin..

    msalnya jangan pake username kayak “admin”, & percaya ato enggak blogger marketing sekelas cosa aranda pun masih pake username admin lho…. 😕

    @4
    kalo ngecrack itu yah bnyakan bukan karena masalah pribadi tapi biasanya seng2 aja, tinggal masalah dia sendiri maw di apain kalo jebol..

    @ilman
    man ane kepikiran kata2 nt yang ada ide bikin jurusan blogging, boleh tuh..rumusin yuk… 🙂

    soal security ane pernah nge-pentest webste affiliatesIndonesia.com nah dia ada masalah tuh..nah masalah ane sekarang perlu ngak ane kasih taw dia holes nya dimana?..

    Suka

  2. #1 bungcip
    kalo pake provider shoutbox gratisan (shoutmix, cbox, dll), insya Allah nggak kenapa2.. shoutbox yang berhubungan langsung dengan server hosting blog kita (mis. yang jadi plugin blog) itu lebih riskan..

    #2 kamal
    iya mal.. entah harus bahagia ato kesel nih, gara2 dihack.. :mrgreen:

    #3 leni
    hehe.. belum secepet itu len, pensiun ngeblognya..

    #4 meitymutiara
    yah, namanya juga dia mau unjuk kemampuan mbak..

    #5 Arham
    wah, ane masih pake username admin tuh ham.. lebih risky ya?
    sebaiknya ente kasih tahu admin affiliatesindonesia.com aja.. biar ilmu hacking kita bermanfaat buat orang lain..

    #8 Sidicx
    iya, alhamdulillah udah beres.. parah sih nggak, tapi malesnya itu.. masa 2 kali sih?

    #9 Berli
    iya, alhamdulillah ga terlalu parah ber..

    Suka

  3. #11 oscarz
    mengunakan .htaccess sih berpengaruh.. tapi ngonfigurasinya itu yang agak bingung..

    kalo public htmlnya dipassword, nanti setiap orang yang mau buka blog gw harus masukin passwordnya dong.. hehe, malah nanti ga ada yang buka blog gw dong..

    #13 arizane
    iya, memang lebih aman.. tapi tentu saja kurang bisa diutak-atik.. gw demen ngotak-atik WPnya soalnya, makanya milih hosting sendiri..

    Suka

  4. 😥 ikut berkabung Oom….
    masih mending, saya punya 2 blog yang di remove ama yang nge-hack nya..untung aja masih punya satu…

    kalo blogger aman gak oom??

    Suka

  5. kasihan juga ente…:))
    emang orang turkey suka iseng man..
    dulu web temen ane yg pake joomla juga dijebol berkali2 ..wakakakka

    btw..keyCode nya lucu juga : [monyet] wakakaka

    Suka

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s