kemarin rabu 24/09/08 , dari pagi sampai sekitar jam 11an, tokoislami.com milik saya tidak bisa di buka, eror, lalu saya coba untuk melakukan submit ticket support ke Dapur Hosting tempat hosting tokoislami.com , ternyata dapur hosting pun, hanya bisa di buka di halaman awal, ketika saya coba masuk menggunakan username client dapur hosting, juga ga bisa eror. Saya pikir, wah ini servernya dapur hosting yang eror , soalnya web saya dan web member dapur hosting pun eror.
sekitar jam 11an , saya coba lagi buka tokoislami.com, kaget bercampur bangga (di deface kok bangga, ya iyalah dari jutaan web , tokoislami.com kena deface juga..., ini menandakan tokoislami.com udah nyebar dan terkenal kemana - mana ...he...he.. he..karena tidak ada 100% situs web yang aman toh..) kok tampilannya berubah jadi gambar tengkorak dengan berbagai hiasan kata - kata hacked by jamaica.
langsung seketika itu juga saya capture , buat kenang - kenangan kalau web ini pernah di deface.....
akhirnya , saya pun bisa masuk ke CPanel, untungnya si hacker nyasar itu ga ngerubah password - password yang ada di admin dan cpanel nya..
langsung cek file - file yang tidak dikenali dan delete, kemudaian memeriksa apakah masih complete dan file - fie apa saja yang dirubah oleh sang hacker, demi keamanan sayapun merubah password yang ada di cpanel dan admin.
untungnya cuma file index yang dihapus dan diganti index nya hacker.
karena saya sering mem backup file - file tokoislami.com, milik saya, maka tidak butuh waktu lama untuk mengembalikan web saya kebentuk aslinya....
yang bikin heran, kenapa server dapur hosting juga jadi eror ga bisa login, apakah ini karena servernya dapur hosting terlebih dahulu yang dihacked ,atau web saya dulu yang dihacked kemudian ke dapur hosting, sampai saat ini belum ada klarifikasi dari dapur hosting..
yang penting saat ini tokoislami.com sudah kembali pulih, dan saya punya pengalaman terdeface, berarti harus nambah pengetahuan lagi tentang security ...
saya sebenarnya sudah pernah menghilangkan copyright dari CMS yang saya gunakan untuk tokoislami.com sebenarnya untuk tujuan keamanan tapi karena dapat surat dari pemilik cms , akhirnya saya pasang lagi tuh copyrightnya, saya hilangkan copyright sebenarnya karena saya pernah menemukan exploit dari cms yang saya gunakan , tapi itu untuk versi yang lebih rendah, makanya saya tidak khawatir, eh ternyata kena juga di deface.
Buat anda pemilik toko online, maupun web site pribadi berhati - hatilah karena hacker sedang mengintai anda dan siap mendeface web anda.....
4 comments:
bos aku ga bisa masuk admin di bursabusanamuslim neh....
sama mas, saya juga kena, ternyata kita sama2 pake server yang sama, memang dh securitynya low, makanya kita sebagai pengguna yang kudu jeli, 3 situs saya juga kena hack oleh jamaicha, kalo anda enak pake worpres ndak terlalu ribet penanganannya, web saya pake joomla malah ribet banyak yang harus dicek soale harus nyari mod_sys dulu, n kalo g dihilangkan meski dibacup juga ndak bakal bener situsnya hehehe.... n juga kudu ngecek bisanya si hacker buat id juga didalam adminnya yang kudu cepet dihapus ...
Harus banyak2in berdoa nie, biar g di deface lagi..
Turut berbela sungkawa pak...
sama saya juga, tapi allhamdulillah bisa di atasi yang saya ketahui itu bukan web kita yang lemah tapi penyedia jasa hosting yang kurang cagih dari segi keamanannya toh saya pake hosting yang berbeda hosting yang satu kena dan hosting yang lain tidak kena padahal webscripnya sama...
Post a Comment