Dini hari tadi sebelum sahur pas lagi terima sms dari client, yang isinya website yang kita bangun kemaren di hack. Setelah aku akses website tadi ternyata tampilan sudah berubah alias di deface oleh orang yang tidak bertanggungjawab. Awalnya kesal dan sedikit panik, tapi setelah membuka file manager di hosting ternyata hanya file index.php dan index.html saja yang di replace atau diganti dengan tampilan seperti gambar disamping.
Dugaan sementara karena website yang dibangun memakai CMS Joomla, setelah mengembalikan ke tampilan semula akhirnya browsing deh. Ternyata tidak cuma websiteku saja yang “berubah”, tak kurang dari 400 website juga terserang. OMG!
Kesal dengan orang yang iseng dengan mengganti secara sengaja. tapi disisi lain ini menunjukkan bahwa website yang kemaren kami bangun ternyata masih ada celah yang dapat disalahgunakan oleh orang lain.
Jika anda memiliki masalah yang sama berikut saran saya
1. Jangan panik, karena cracker tidak menghapus keseluruhan file, hanya file index.php, index.html, atau index.asp saja yang diganti, selebihnya masih sama seperti semula.
2. Tutup saja akses anonymous akun FTP anda. Lalu ganti semua password akun panel anda.
3. Cek semua folder yang anda miliki, jika file/folder permission anda 777 maka ubahlah dengan perintah change permission (CHMOD) melalui FTP atau file manager control panel hosting anda dengan ijin 755.
4. Temukan pula file asing yang tidak pernah anda upload (kecuali file yang ada di server secara deafult), jika anda merasa file tersebut aneh maka hapuslah, jika anda tidak ingin coba-coba silakan anda kontak ke admin hosting anda sehingga dapat di cek mana saja yang mungkin celah yang menjadi backdoor cracker yang menyerang anda.
5. Terakhir, tanamkan bahwa tidak ada sistem yang paling aman dan sempurna di dunia ini jadi waspadalah dan cari informasi mengenai pengamanan website!.
