Beberapa minggu terakhir ini jadi agak sibuk membantu menangani beberapa website temen yang baru aja kena hack. Rata-rata sih terkena serangan defacement atau perubahan halaman muka website. Biasanya sih berganti tampilan dengan tulisan gede “Your website has been hacked”, trus nanti ditambahi identitas si hacker, kalo pas beruntung juga ada gambar-gambar pendukung. Keren lah pokoknya.
Perlu diketahui sebelumnya, bahwa serangan deface, itu merupakan proses akhir yang diawali dari proses injection, atau penyusupan. Artinya, seorang hacker tidak bisa merubah tampilan web seseorang tanpa dia memiliki kendali kontrol terhadap web tersebut.
Ini yang berbahaya.. Artinya, pada saat website kita terkena hack, ada orang lain yang juga memiliki akses dan kewenangan yang sama untuk mengendalikan website kita. Bahkan dia memiliki akses hingga ke files dan database, tidak hanya di level aplikasinya saja. Kalo pas lagi beruntung, si hacker juga mampu menguasai mesin / server yang sedang berjalan.
Jika Anda pernah mempelajari tatacara hacking yang baik dan benar, maka Anda akan tahu bahwa di setiap aksi, seorang hacker akan melakukan penghapusan jejak dan penanaman backdoor. Jadi, bila terkena deface tidak cukup hanya melakukan replace file index.php saja, tapi harus melakukan scanning untuk mencari dimana backdoor itu berada. Percuma saja jika backdoor tetap terinstall di server, selamanya website itu menjadi “korban” hack dan bisa di hack lagi kapan saja.
Baiklah, saya akan beri tips pada saat website Anda terkena hack..
Tetap Tenang.
Betul, jika Anda suatu saat mendapati website yang Anda miliki atau kelola terkena serangan hack, langkah pertama yang dilakukan adalah Jangan Panik! Jangan marah-marah apalagi trus menantang mau menuntut hackernya hahaha #eh
Dengan tetap tenang maka Anda bisa berpikir jernih langkah-langkah apa yang akan dilakukan.
Jangan Salahkan Siapapun.
Ini yang sering terjadi dan sering dilakukan oleh pemilik website. Jangan salahkan siapapun, apalagi menyalahkan pihak hostingan. Sangat jarang kasus hacking berawal dari lemahnya pertahanan / firewall hosting. Bila itu terjadi, maka yang terkena serangan seharusnya tidak website Anda saja, melainkan seluruh klien di hosting tersebut.
Menurut pengalaman di lapangan dan data-data yang mendukung, sebagian besar kasus serangan hacking berawal dari lemahnya aplikasi website yang berjalan. Misalnya menggunakan versi CMS yang lama, atau plugins-plugins yang tidak jelas asal-usulnya. Selain itu juga masalah folder permission yang diset ke 777 sehingga siapa saja bisa menulis apapun di server.
Jadi, sebelum menyalahkan pihak hosting, sebaiknya cek dulu aplikasi yang Anda miliki. Kalau perlu panggil lagi developernya untuk memperbaiki dan mengembalikan ke kondisi semula.
Lakukan scanning backdoor.
Nah sekarang masuk ke hal teknis. Ini bisa dilakukan sendiri asal Anda memiliki akses ke cpanel. Cukup sediakan ftp client seperti Filezilla, kemudian install antivirus dengan update terbaru di komputer Anda. Kemudian lakukan koneksi.
Download semua file dari server ke komputer menggunakan ftp, tunggu saja mungkin prosesnya bisa berjam-jam tergantung jumlah file yang Anda taruh di hosting. Nantinya saat ditemukan backdoor, antivirus Anda akan menyala dan memberitahu dimana posisinya. Backdoor juga otomatis dihapus dari komputer Anda.
Setelah selesai, Anda bisa menghapus file-file yang dicurigai sebagai backdoor di server sehingga website Anda sudah terbebas dari backdoor.
Sebetulnya caranya tidak hanya itu saja, tapi menurut saya ini adalah cara pertama yang bisa Anda lakukan sebelum mengkontak rekan Anda yang memiliki ilmu keamanan lebih untuk memeriksa website Anda lebih dalam. Sama seperti saat Anda kecelakaan, ini merupakan langkah darurat sebelum masuk ke UGD atau ke dokter.
