Apa yang anda rasakan ketika anda membuka website atau blog pribadi anda berubah tampilannya menjadi gambar-gambar aneh yang bertuliskan pesan seperti your website hacked by bla bla bla, dan pesan-pesan lain, yang menandakan seseorang merubah tampilan website atau blog anda atau bahkan menghapus semua data-data pada website anda.

Mungkin banyak dari anda yang bingung dan bertanya-tanya, kenapa dengan website saya, bagaimana dengan data-data saya, dll. Hal itu wajar, sama seperti saya ketika blog ini dua kali berturut-turut diserang cracker, waktu itu saya panik dan bingung dan khawatir dengan data-data saya, akhirnya saya langsung menghubungi Administrator yang mengelola hosting dan domain saya untuk menangani masalah tersebut.

Pada serangan pertama, pihak cracker hanya mendeface halaman index saya saja dengan tampilan dan pesan “Afghan Exploiter Team, Esa was here & hacked your Website” dan merubah password Wp-admin, penanggulangannya saya melakukan reset password, dan merubah source code halaman index saya dengan source code blog saya sebelumnya, dan akhirnya masalah terselesaikan.

Berikut adalah screenshootnya:

Pada serangan kedua, esoknya saya kembali dikejutkan dengan berubahnya tampilan halaman blog saya, dimana pesan yang disampaikan yaitu “Warning!! Hacked By The 077“. Saya pikir deface ini sama seperti kemarin, ternyata tidak. Halaman blog saya yang lain tidak ada, Halaman admin saya juga tidak ada, saya cek di cPanel, ternyata cracker juga mengubah password cPanel saya.

Berikut adalah screenshootnya:

Saya mulai panik, takutnya semua data pada cPanel saya sudah dihapus cracker, kemudian saya langsung menghubungi Administrator hosting saya melalui YM dan menceritakan semuanya. Setelah dicek dan hasilnya benar sesuai dugaan saya, cracker masuk ke dalam cPanel saya dan menghapus semua data-data pada hosting saya dan hanya menyisipkan halaman index yang bertuliskan pesan.

Untungnya setelah serangan pertama malamnya saya membackup blog saya terlebih dahulu ke komputer saya, karena khawatir blog saya akan terkena hack lagi, dan tidak saya sangka secepat ini terjadi. 🙁  , Kemudian setelah password cPanel saya direset,saatnya saya melakukan upload blog saya yang sudah dibackup sebelumnya ke hosting saya. Di sinipun masalah mulai saya temui, setelah proses upload data blog saya ke hosting, blog saya jadi error, seperti halaman yang tidak bisa reload, tidak bisa menyimpan posting, , edit source code, dll.

Setelah mencari solusi di sana-sini melalui Google, akhirnya saya temui penyebabnya adalah plugin WordPress yang error, kemudian saya uninstall, dan akhirnya blog saya berjalan sebagaimana mestinya setelah 2 hari 1 malam melakukan maintenance dan perbaikan blog.  😉

Sekedar mengingatkan, bagi anda yang mempunyai blog pribadi seperti Blogger, WordPress, khususnya yang menggunakan Self hosting dengan engine WordPress, anda harus meningkatkan security pada blog anda, terutama akses menuju halaman admin, agar orang lain tidak bisa mengakses dan mengacak-ngacak isi blog anda.

Hal-hal yang harus anda lakukan untuk mengantisipasi serangan para cracker yaitu:

1. Apabila engine blog yang anda gunakan pada self hosting adalah WordPress, sebaiknya upgrade WordPress anda secara berkala, dimana pada setiap versi WordPress terbaru, ada perbaikan yang dilakukan WordPress untuk menambal celah-celah yang memungkinkan bisa diserang cracker dan menambah fitur keamanan yang menyulitkan cracker menyerang blog anda.

2. Gunakan password dengan kombinasi huruf, angka, dan karakter pada halaman Wp-admin dan cPanel anda, gunakan yang mudah anda hafal tapi sulit diketahui orang lain, sehingga tidak mudah ditebak oleh orang lain. Contoh: p4sw0rdNy4R@h@s!4 (passwordnyarahasia).

3. Gunakan plugin-plugin security agar cracker kesulitan mendeface blog anda. Untuk plugin-pluginnya, lain kali akan saya bahas.

4. Jika anda browsing di warnet, pastikan pada PC yang anda gunakan tidak terpasang keylogger.

Serangan cracker juga bisa langsung ke tempat hosting yang anda gunakan, jadi sebelumnya pastikan anda mempunyai self hosting yang terpercaya dan bertanggung jawab, karena administrator hosting sangat berperan di sini dalam mengelola hosting yang anda gunakan.

Untuk mengatisipasi kehilangan data karena kerusakan server, gangguan seperti virus, cracker, dll, biasanya administrator hosting akan melakukan backup data pada hosting yang anda gunakan seminggu atau sebulan sekali, agar data pada server tidak hilang sepenuhnya.

Jadi…keamanan blog anda, andalah yang menentukan

Semoga bermanfaat. 🙂