Buka Lapak Rapidleech

Hhehehe.. Tadinya sih niatnya bukan untuk bisnis murni, biasanya sih cuma bantuin temen buat download dari server files berbayar. Nah, kenapa sekarang jualan? ya supaya bisa download secara bebas tanpa harus nungguin saya aja hehehe.. Lagian saya jualnya murah, jadinya gak rugi deh..

Servernya berada di Perancis, tapi gak mempengaruhi performa kok. Bahkan menurut saya lebih kenceng ketika leeching, jadinya bisa segera di download ke komputer.

Tertarik? Baca lebih lengkap di Jualan Rapidleech yaa…

Apa Yang Dilakukan Setelah Terkena Hack?

 

Beberapa minggu terakhir ini jadi agak sibuk membantu menangani beberapa website temen yang baru aja kena hack. Rata-rata sih terkena serangan defacement atau perubahan halaman muka website. Biasanya sih berganti tampilan dengan tulisan gede “Your website has been hacked”, trus nanti ditambahi identitas si hacker, kalo pas beruntung juga ada gambar-gambar pendukung. Keren lah pokoknya.

Perlu diketahui sebelumnya, bahwa serangan deface, itu merupakan proses akhir yang diawali dari proses injection, atau penyusupan. Artinya, seorang hacker tidak bisa merubah tampilan web seseorang tanpa dia memiliki kendali kontrol terhadap web tersebut.

Ini yang berbahaya.. Artinya, pada saat website kita terkena hack, ada orang lain yang juga memiliki akses dan kewenangan yang sama untuk mengendalikan website kita. Bahkan dia memiliki akses hingga ke files dan database, tidak hanya di level aplikasinya saja. Kalo pas lagi beruntung, si hacker juga mampu menguasai mesin / server yang sedang berjalan.

Jika Anda pernah mempelajari tatacara hacking yang baik dan benar, maka Anda akan tahu bahwa di setiap aksi, seorang hacker akan melakukan penghapusan jejak dan penanaman backdoor. Jadi, bila terkena deface tidak cukup hanya melakukan replace file index.php saja, tapi harus melakukan scanning untuk mencari dimana backdoor itu berada. Percuma saja jika backdoor tetap terinstall di server, selamanya website itu menjadi “korban” hack dan bisa di hack lagi kapan saja.

Baiklah, saya akan beri tips pada saat website Anda terkena hack..

Tetap Tenang.

Betul, jika Anda suatu saat mendapati website yang Anda miliki atau kelola terkena serangan hack, langkah pertama yang dilakukan adalah Jangan Panik! Jangan marah-marah apalagi trus menantang mau menuntut hackernya hahaha #eh

Dengan tetap tenang maka Anda bisa berpikir jernih langkah-langkah apa yang akan dilakukan.

Jangan Salahkan Siapapun.

Ini yang sering terjadi dan sering dilakukan oleh pemilik website. Jangan salahkan siapapun, apalagi menyalahkan pihak hostingan. Sangat jarang kasus hacking berawal dari lemahnya pertahanan / firewall hosting. Bila itu terjadi, maka yang terkena serangan seharusnya tidak website Anda saja, melainkan seluruh klien di hosting tersebut.

Menurut pengalaman di lapangan dan data-data yang mendukung, sebagian besar kasus serangan hacking berawal dari lemahnya aplikasi website yang berjalan. Misalnya menggunakan versi CMS yang lama, atau plugins-plugins yang tidak jelas asal-usulnya. Selain itu juga masalah folder permission yang diset ke 777 sehingga siapa saja bisa menulis apapun di server.

Jadi, sebelum menyalahkan pihak hosting, sebaiknya cek dulu aplikasi yang Anda miliki. Kalau perlu panggil lagi developernya untuk memperbaiki dan mengembalikan ke kondisi semula.

Lakukan scanning backdoor.

Nah sekarang masuk ke hal teknis. Ini bisa dilakukan sendiri asal Anda memiliki akses ke cpanel. Cukup sediakan ftp client seperti Filezilla, kemudian install antivirus dengan update terbaru di komputer Anda. Kemudian lakukan koneksi.

Download semua file dari server ke komputer menggunakan ftp, tunggu saja mungkin prosesnya bisa berjam-jam tergantung jumlah file yang Anda taruh di hosting. Nantinya saat ditemukan backdoor, antivirus Anda akan menyala dan memberitahu dimana posisinya. Backdoor juga otomatis dihapus dari komputer Anda.

Setelah selesai, Anda bisa menghapus file-file yang dicurigai sebagai backdoor di server sehingga website Anda sudah terbebas dari backdoor.

Sebetulnya caranya tidak hanya itu saja, tapi menurut saya ini adalah cara pertama yang bisa Anda lakukan sebelum mengkontak rekan Anda yang memiliki ilmu keamanan lebih untuk memeriksa website Anda lebih dalam. Sama seperti saat Anda kecelakaan, ini merupakan langkah darurat sebelum masuk ke UGD atau ke dokter.

Jadwal Macam Apa Ini..

Sebetulnya sih ini postingan dalam rangka mengisi blog yang udah lama gak diisi. Kayanya udah berbulan-bulan deh cuma ngasih amal jariyah ke Rumahweb, soalnya blog ini cuma buat dipajang doang tanpa diisi postingan.

Hmm.. mau ngomongin jadwal ngajar ah.. Jadi di semester ini, aku dapet jadwal yang luar biasa padet. Totalnya ada 27 kelas per minggu. Banyak ya? Hahahaha… Bayangin aja jumlah sks-nya, jam ngajarnya pun akhirnya juga gila-gilaan. Praktis dalam seminggu ngajarnya dari Senin – Minggu. Trus rata-rata dari jam 8 pagi sampai 9 malem. Setiap Hari.

Capek? pasti lah.. Hei.. tapi khan ini udah pilihan… Dulu pernah bilang kalo mau pindah haluan jadi pengajar, bekerja di sektor pendidikan. Sekarang udah jadi kenyataan jadi nggak boleh ngeluh.. Tapi kalo curhat dan galau khan masih boleh tho?

Sementara ini tak jalani selama 3 tahun dulu di sini, siapa tau nanti ada tawaran yang lebih baik lagi. Hati kecil sih pengen balik lagi ke ranah profesional, menangani project lagi, dan tentunya jumlah saldo bank yang berderet-deret hahaha…