2,416 views
Idul Fitri identik dengan salam-salaman, idul fitri identi dengan maaf-maafan. Idul Fitri adalah hari kemenangan setelah sebulan lamanya kita dilatih untuk menahan diri dari hawa nafsu dan meninggalkan diri dari sifat keduniawian demi mendapatkan jiwa yang fitrah.
Idul Fitri adalah hari yang sangat istimewa bagi umat islam. Saking istimewanya, momentum Idul Fitri ini sering digunakan seseorang untuk melakukan aksinya, termasuk juga hacker hitam. Seperti yang dilakukan oleh hacker hitam dari Turki yang menamakan dirinya iSKORPiTX.
Salah satu korbannya adalah blog saya, dan ini merupakan hack yang ke-2 kali terhadap blog saya, setelah sebelumnya di-deface oleh seorang hacker dari Jamayckha pada bulan September 2008 bertepatan dengan bulan ramadhan. Inilah pesan yang disampaikan oleh iSKORPiTX :
BY iSKORPiTX;
(TURKISH HACKER)
dünya markas? asla taklit edilemez
tek ki?ilik dev kadro
web security cd da??t?m? devam ediyor
B?Z BU ??LERDE YÜKSEK L?SANS YAPTIK!!
BU ALEM?N KRALI B?Z?Z!!
Kurang begitu jelas apa pesan yang disampaikan oleh iSKORPiTX ini karena saya sendiri kurang mengerti bahasa Turki. Yang jelas, dari tulisan “BU ALEMIN KRALI BIZIZ” dia menyebut dirinya sebagai “King of This World”.
Begitu mengetahui blog saya dihack, langkah pertama yang saya lakukan adalah membuka blog teman-teman yang satu hosting dengan blog saya, seperti blog Pak Sawali, blog Mas Okta, dan TPC. Tujuannya adalah untuk mengidentifikasi, apakah blog mereka juga kena hack seperti waktu di-hack oleh Jamayckha dulu. Ternyata benar, blog teman-teman juga mengalami nasib yang sama dengan blog saya.
Waduh, saya langsung menarik nafas panjang, sambil memutar otak untuk mencari akal. Namun, saya tidak begitu panik dalam menghadapi hack kali ini, tidak seperti saat di-hack oleh Jamayckha hingga kepala pusing sampai tujuh keliling. Kali ini saya tenang-tenang saja, bahkan saya sempatkan untuk menyirami bunga-bunga di halaman rumah.
Setelah pikiran fresh, barulah saya membuka laptop untuk memperbaiki blog saya yang tampilannya beda itu. Dugaan sementara saya, hack yang dilakukan oleh iSKORPiTX ini tidak jauh beda dengan yang dilakukan oleh Jamayckha, yaitu mengganti seluruh file “index.php” yang ada di folder blog, antara lain :
www\index.php
www\wp-admin\index.php
www\wp-content\index.php
www\wp-content\themes\[nama-theme]\index.php
Tanpa berpikir panjang, saya langsung meluncur ke sana. Menggunakan FireFTP, saya lihat file-file yang ada di folder blog saya. Tidak ada file yang diacak-acak oleh hacker hitam ini. Nampaknya sedang aman-aman saja. Kemudian saya download file “index.php” yang ada di folder “www” untuk dilihat isinya. Tanpa diduga, antivirus saya langsung mendeteksi adanya virus pada file “index.php” ini. Dugaan saya ada skrip semacam malware yang disisipkan ke dalam file “index.php” ini. Download pun gagal. Agar berhasil, saya menonaktifkan antivirus saya kemudian saya download lagi file “index.php” tadi, dan berhasil. Saya buka file itu menggunakan Notepad++, dan ternyata benar bahwa isi file “index.php” sudah diubah oleh hacker. Akhirnya saya ganti file “index.php” itu dengan yang asli yang saya ambilkan dari wordpress.org. Saya lakukan langkah yang sama untuk file “index.php” pada folder yang lain.
Penanganan yang pertama saya anggap telah selesai. Dengan hati dag-dig-dug, saya coba buka blog saya, dan ….! Ternyata belum ada perubahan apa-apa. Tampilannya masih berupa tampilan dari hacker hitam. Berarti masih ada file lain yang diubah oleh hacker yang kurang kerjaan ini. Sempat chat sana, chat sini, dengan Pak Sawali dan Mas Okta namun belum juga berhasil.
Akhirnya saya periksa lagi tiap-tiap folder satu persatu menggunakan FireFTP tadi, dan mata saya langsung tertuju pada file “default-filters.php” yang ada di dalam folder “wp-include”. Dari tampilan tanggal yang tertera disitu, saya meyakini bahwa file ini telah diubah oleh hacker. Benar saja, pada saat saya download ternyata file ini juga dianggap virus oleh antivirus saya.
Akhir kata, setelah melalui berbagai macam upaya, akhirnya blog saya bisa dibuka lagi, normal seperti sedia kala. Saya akan melakukan tindakan preventif untuk melindungi admin blog saya agar kejadian seperti ini tidak terulang lagi atau paling tidak bisa diminimaliris.
Loading ...
September 30th, 2009 at 1:30 pm |
yang paling sering wempi temukan di blog om yaitu, “Nothing Found” dan pas posting komen. sekarang dah oke, kalo komen ini mucul berarti dah normal lagi
September 30th, 2009 at 5:22 pm |
wah berarti bnayk juga ya pak hacker luar yang nyerang situs Indonesia
September 30th, 2009 at 9:04 pm |
wah, itu menandakan web indonesia banyak yang melirik pak, mungkin iri apa gimana gitu
he..he..
September 30th, 2009 at 10:48 pm |
hm dulu masalah hacker di blogku malah tak terpecahkan sama wp.org mereka bingung, coba juga periksa di header.php wah kebanyakan dari turki yah dengan kalimat yang tidak dimengerti ngomong opo iku
coba liat databse ! ada juga lho plugin yang telah dihapus filenya masih tersisa di database dan itu paling rawan di hack, memang sulit ngeditnya asaya make plugin Clean Options untuk membersihkan database
Oktober 1st, 2009 at 6:41 am |
minal aidin wal faizin mohon maaf lahir batin..
Oktober 1st, 2009 at 12:41 pm |
duh serem juga yaa.. aku jadi khawatir.. tapi btw thanks saya jadi tau nanti kalo-kalo blog saya juga di deface
Oktober 1st, 2009 at 12:59 pm |
ada hikmahnya mas
pindah hosting wae
wkwkwkwk
Oktober 1st, 2009 at 2:35 pm |
coba pake plugin ini dan ini untuk memblok IP Address.
#
setuju juga dengan annosmile: kenapa tidak pindah hosting saja?
Oktober 1st, 2009 at 4:53 pm |
Ops, kalo berurusan dengan cracker itu saya belum pernah dan semuga tidak pernah mas Edi, saya jadi ngeri dan bingung nantinya. Semuga sekarang dan selanjutnya blog ini tidak kena hack lagi mas.
Oktober 1st, 2009 at 5:22 pm |
nudah2an gpp blognya mas..salam..
Oktober 2nd, 2009 at 12:08 am |
Kalau jenengan yang di hack sih keciiiil, gak lama pasti terselesaikan. hackernya tuh yang kurang kerjaan.
Oktober 2nd, 2009 at 9:25 am |
Serem ya pak, apalagi yang gak pengalaman2 gini, bisa repot tuh tempat hostingan bantuin satu satu.
Oktober 2nd, 2009 at 11:16 am |
Wah hebat juga mas edi bisa memperbaiki sendiri serangan hacker itu, kalo aku ya mending kabur …..
karena memang gak ada basic tentang program.
Oktober 2nd, 2009 at 12:59 pm |
ngeri juga ya klu saya ngalamin seperti begini.
thanks atas tipsnya om. salam,
Oktober 2nd, 2009 at 1:08 pm |
wah pengalaman yang menarik salut mas edi bisa menanganinya…
Oktober 2nd, 2009 at 3:05 pm |
Dulu sering sekali Nothing Found klo buka blog ini.
Berarti ada kebocoran ya mas di blog ini? Gimana caranya tuh orang bisa masuk ya?
Oktober 2nd, 2009 at 4:37 pm |
hem….. ngeri juga………..
Entar lo aku juga da masalah minta bantuannya
Oktober 2nd, 2009 at 6:02 pm |
lok aku sie kemungkinan gak akan diincer hecker, lha wong blognya kere dari kampung, maana ada hecker yang tertarik…
Oktober 2nd, 2009 at 6:27 pm |
yang suka usil itu pastinya bukan hacker, pak, tapi cracker. duh, ternyata mereka masih suka juga bergentayangan di dunia maya. untunglah pak edi sudah terbiasa menangani blog yang kena deface.
Oktober 2nd, 2009 at 10:19 pm |
Wah sang Hacker bisa aja, seharusnya dia pake bahasa internasional, jadi pesannya bisa kita pahami
Oktober 2nd, 2009 at 10:23 pm |
Assalamu’alaikum,
Saya berharap tidak pernah mengalami hal tsb, kalau Bapak tahu cara menanganinya secara cepat dan tepat, tapi kalau saya yang gaptek ini? Saya harap Bapak dan teman-teman lain, tidak mengalami hal tersebut lagi.
Oktober 2nd, 2009 at 10:49 pm |
Pak Edi, ini tepatnya cracker kali ya karena cenderung ke patching dan tidak merubah file utama atau databasenya. anyway thanks infonya, berarti saya harus segera backup ulang baik database maupun menggunakan export xml manual. Tidak menyenangkan menerima penjahat seperti ini yang juga pernah mengacak-ngacak blog saya tanpa ampun.
Hikmahnya sekarang jadi lebih ringan diakses lho.
Oktober 3rd, 2009 at 8:06 am |
selamat memposting lagi ya Pak .. semangat ..
Oktober 3rd, 2009 at 10:29 am |
semoga cepet sehat kembali blognya
Oktober 3rd, 2009 at 11:07 am |
saya juga kaget waktu blog pak sawali di-hack. untunglah sekarang normal kembali. selamat!
Oktober 3rd, 2009 at 1:44 pm |
suka iseng deh mereka itu
Oktober 3rd, 2009 at 2:49 pm |
banyak web milik temen saya yang juga kena hack mas. kalo menurut temen2 saya yang udah senior, itu dikarenakan kernel nya nggak di update oleh penyedia layanan hosting. jadi selama kernel tersebut tidak di update oleh penyedia layanan, maka kejadian deface seperti ini masih mungkin terjadi…
Oktober 3rd, 2009 at 7:54 pm |
wah kok servernya sering kena hack gt yak
wah semoga server hosting saya aman-aman saja
Oktober 3rd, 2009 at 8:19 pm |
cracker turki kok ngerjain blognya orang indonesia ya
Oktober 3rd, 2009 at 10:36 pm |
untung diriku yang gaptek ngak kena dan semoga ngak kena ah
Oktober 4th, 2009 at 7:41 am |
Berarti nlognya mas Edi dianggap blog yang banyak pengunjung sehingga disukai hacher….
Oktober 4th, 2009 at 7:42 am |
Duhh maaf salah ketik….
seharusnya blog (bukan nlog)
……”…. hacker…bukan hacher
Oktober 4th, 2009 at 12:23 pm |
mantap kang…
Oktober 4th, 2009 at 3:50 pm |
hadiah lebaran yang sangat spesial!
wkeekekeekke~!
Oktober 4th, 2009 at 7:33 pm |
wah, kita mesti waspada….
Oktober 5th, 2009 at 8:48 am |
Kita ngga akan berhenti nge-blog khan Pak? Meskipun sering diganggu hacker..
Oktober 5th, 2009 at 5:37 pm |
heheh… yang sial pasti hacker-nya.. dikiranya gampang kali ya mainin pak edi ini….
Oktober 5th, 2009 at 7:31 pm |
hmm…hacker hitam ya pak..isinya pun cenderung “hitam”, kalo hacker biru gimana ya pak? :p
Oktober 5th, 2009 at 8:18 pm |
hmmm….. di hack???
sebelum mengawali
“LE OUERGO DE FONTE CONTILEPGIO”,,
BU ALEMIN KRALI BIZIZ
kesalan anda mungkin ada pada kelalaian atau tidak adanya anti spyware di kom. anda. jika hanya sebatas antivirus dan firewall sangat mudah dimasuki oleh orang lain,,.. prediksi saya dari kasus diatas adalah hacker memakai access remote control world in fortman.. karena tidak ada pembatas apapun di laptop anda maka dengan perintah yang mudah “reg\config\c-cros\fortmenipsetget\inform\usage”
dengan terinstallnya program dengan script diatas semua aktivitas anda (password) akan terekam
KEEP HACKING
“ED17 IHO”
Oktober 5th, 2009 at 9:44 pm |
saya tambahkan antivirus di komputer saya dengan Malwarebytes’ anti-malware…. kalau blog saya memang pernah kena malwareIframe… menyusup ke file2 yang anda sebutkan di atas… resikonya harus bersih2 dan mengganti dengan file yang baru.
mudah-mudahan tidka terulang; sering kita harus “terkena” dulu untuk kemudian bisa mencari solusi dan bertahan….
salam
Oktober 5th, 2009 at 11:03 pm |
selamat yaa
Oktober 6th, 2009 at 8:21 am |
nah ini. suka bikin sebel semua webadmin, sekarang semua platform windows atau linux control panel di hosting tetap rawan hacking, selain itu beberapa celah pada plugin pun sering dimanfaatkan. rajin2 aja ngeronda mas edi, sy yakin mas edi bisa cepat cari solving problemnya. salut..
Oktober 6th, 2009 at 8:23 am |
eh udh maaf2an belom ya? maaf lahir bathin ya mas..
Oktober 6th, 2009 at 9:00 am |
Wah thanks infonya.. serem juga yaks…
Oktober 6th, 2009 at 3:01 pm |
semua server dari host dapur mengalami hal seperti itu pak..
Minal Aidin Wal Faidzin, Mohon Maaf Lahir dan Bathin
Oktober 6th, 2009 at 8:27 pm |
Blognya Pak Edi termasuk blog yang populer sehingga menjadi incaran para hacker itu. Tapi sekarang sudah normal lagi kan pak? Syukurlah…
Oktober 6th, 2009 at 10:03 pm |
syukurlah skrg dah aman
Oktober 6th, 2009 at 10:34 pm |
Kalau andalan saya hanya backUp aja pak. Jadi kl ada masalah langsung saya restore. Soalnya, klo harus ngoprek2 lagi kdg sudah lupa. Maklum lama nggak ngurus blog.
Oktober 7th, 2009 at 8:27 am |
Waduuh … ngeri ya. Saya gaptek banget soal-soal seperti ini, jadi was-was gimana caranya mengamankan blog saya ….
Oktober 7th, 2009 at 9:48 am |
Ooo alaah…. malangnya pak Edi. Kalau nggak salah ini bukan pertama kalinya blognya pak Edi dihack ya?? Yah… itulah resikonya kalau punya domain sendiri, tetapi ambil hikmahnya pak Edi jadi punya pengalaman guna memperbaiki blognya yang udah dihack. Pengalaman yang sangat berharga tentu saja…
Oktober 7th, 2009 at 1:01 pm |
Hackernya mau Ikut lebaran tuh pak.. tapi malu
Oktober 7th, 2009 at 1:33 pm |
Waaahh..
hebat bisa ngalahin si hacker hitam.
Selamat ya, Pak.
Oya.. maaf lahir batin juga
Oktober 7th, 2009 at 5:15 pm |
Salam Cinta Damai dan Kasih Sayang
‘tuk Sahabatku terchayaaaaaaaank
I Love U fuuulllllllllllllllllllllllllllll
Oktober 7th, 2009 at 5:19 pm |
kaya saya mungkin hanya bisa bengong melongo saja dah
Oktober 7th, 2009 at 7:16 pm |
sbar pak.. mungkin itu ujian buat bapak.. spya ibadah puasa kmarin diterima..
Oktober 7th, 2009 at 7:31 pm |
Waduh ngeri juga. JDSI TAKUT NGEBLOG NIH T_T
Oktober 7th, 2009 at 7:33 pm |
Astaga salah ketik, hahaha maksudnya jadi takut buat ngeblog
Oktober 8th, 2009 at 1:42 pm |
ga ngerti.
pakabar kang?
Oktober 11th, 2009 at 4:01 pm |
1 root kena hack, semua web kena hack juga, otomatis, kekeke
Oktober 12th, 2009 at 5:41 am |
minal aidin walfaidzin mas ^^
Oktober 12th, 2009 at 5:42 am |
semoga saya ga kena hacker juga.. amiin
Oktober 12th, 2009 at 8:34 am |
klo saya dulu jg kena deface dari turki jg..tp beda namanya..
Oktober 12th, 2009 at 10:38 pm |
minal aidzin walfaidzin dulu…
itu palingan iri Pakde….
berati blog Pakde dilirik tuh..
hahai…ada yang genit
Oktober 13th, 2009 at 3:23 pm |
mampir ajah mas ..
apa kabar nieh?
Oktober 16th, 2009 at 8:53 am |
hadiah ternyata tidak hanya berupa barang. tapi juga ilmu. gara-gara dihack, jadi ngerti cara membetulkannya.
Oktober 16th, 2009 at 9:07 am |
berkunjung…..
jauh-jauh dari turki untuk memberikan hadiah… baik hati sekali
Oktober 17th, 2009 at 8:46 am |
pak, ada antivirus yang menangani masalah hack ada apa gak pak ???
Oktober 19th, 2009 at 10:53 pm |
klo blog saya yg kena hack pasti cuma bs saya plototin ga tau mau diapain tu….
Oktober 22nd, 2009 at 9:05 pm |
pak edi….. blog:x tmbah apik ae pak…..iri aku pak!!!
Oktober 22nd, 2009 at 9:27 pm |
Pak Edi, ketika membuka blog, saya mendapat peringatan seperti ini :
“A script on this page may be busy, or it may have stopped responding. You can stop the script now, or you can continue to see if the script will complete.”
apakah itu artinya saya harus menghapus script2 yang sudah saya expand ke template?
atau harus menghapus beberapa Js saya?
Oktober 27th, 2009 at 1:03 pm |
isen9 amad sihacker ituh..
Oktober 27th, 2009 at 3:59 pm |
masa saya kok ngak di kasih, jahat amed si hacker hitam itu..
Oktober 30th, 2009 at 6:34 pm |
waduh pak, ternyata ribet alias mbulet juga penanganannya ya pak. apa yang di hack itu rata2 yang pake hosting sendiri tha pak?