Skip navigation

Dini hari tadi sebelum sahur pas lagi terima sms dari client, yang isinya website yang kita bangun kemaren di hack. Setelah aku akses website tadi ternyata tampilan sudah berubah alias di deface oleh orang yang tidak bertanggungjawab. Awalnya kesal dan sedikit panik, tapi setelah membuka file manager di hosting ternyata hanya file index.php dan index.html saja yang di replace atau diganti dengan tampilan seperti gambar disamping.

Dugaan sementara karena website yang dibangun memakai CMS Joomla, setelah mengembalikan ke tampilan semula akhirnya browsing deh. Ternyata tidak cuma websiteku saja yang “berubah”, tak kurang dari 400 website juga terserang. OMG!

Kesal dengan orang yang iseng dengan mengganti secara sengaja. tapi disisi lain ini menunjukkan bahwa website yang kemaren kami bangun ternyata masih ada celah yang dapat disalahgunakan oleh orang lain.
Jika anda memiliki masalah yang sama berikut saran saya

1. Jangan panik, karena cracker tidak menghapus keseluruhan file, hanya file index.php, index.html, atau index.asp saja yang diganti, selebihnya masih sama seperti semula.

2. Tutup saja akses anonymous akun FTP anda. Lalu ganti semua password akun panel anda.

3. Cek semua folder yang anda miliki, jika file/folder permission anda 777 maka ubahlah dengan perintah change permission (CHMOD) melalui FTP atau file manager control panel hosting anda dengan ijin 755.

4. Temukan pula file asing yang tidak pernah anda upload (kecuali file yang ada di server secara deafult), jika anda merasa file tersebut aneh maka hapuslah, jika anda tidak ingin coba-coba silakan anda kontak ke admin hosting anda sehingga dapat di cek mana saja yang mungkin celah yang menjadi backdoor cracker yang menyerang anda.

5. Terakhir, tanamkan bahwa tidak ada sistem yang paling aman dan sempurna di dunia ini jadi waspadalah dan cari informasi mengenai pengamanan website!.

11 Comments

  1. Jamaycka hacker?baru denger….Wah, usil banget tuh hacker……. zaman sekarang emang gitu, kalo lengah sedikit sudah disambet.
    Aku juga pernah jadi korban hacker. ….
    Terima kasih Tips nya

  2. Sama-sama … untung si ga ngerusak banyak file… hee… salam kenal😉

  3. numpang copas urlnya di kaskus ya…

  4. okey😀

    • Kadek Bagus
    • Posted 30 September, 2008 at 1:10 pm
    • Permalink

    web saya juga kena….kirain script nya yg ada lubangnya….ternyata dari web hosting nya yang kena hack, web hosting yg kena rata2 pake freeBSD

    btw klo boleh tau pake hosting mana mas? web punya temen q ngak kena hack dia pake host idebagus , klo saya pake dapurhost makanya kena host murahan sich…

    note: jamaycka udah dari taun 2006 suka ngehack web hosting

  5. wah kok sama ya hosting-nya

    *payah… untung web di hosting yg laen ga kena*

    • nasigor
    • Posted 5 Oktober, 2008 at 3:54 pm
    • Permalink

    joomla emang gratis, tapi apa salahnya kalo kita mencari rejeki memakai joomla cms. tapi para defaced seperti rikimaru dan jamaycka dll mereka juga cuma iseng2 ngerugiin orang lain. bantai aja tuh makluk2 yang g mau hargai orang lain.
    oh iya buat info nya coba delete aja reset.php di bagian password biar dia masuk g bisa ngerubah passwordnya.

  6. iya bener, ga salah kok pake cms cuma kita lebih waspada saja, banyak orang yang ga bertanggungjawab. BTW, makasih tipsnya nasigor.

    *bang nasigor spesial pake telor satu . . .hee. . becanda bro ;-)*

  7. iya tuh jamaiko dasar goblog kite hack balik yu…tlh merugika…nie

  8. Terimakasih tipsnya kang nasgor ma majeru

  9. hayoh bikin laskar!😀
    sama2 andree


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: