Akhirnya sayapun terpaksa membuka blog bel otomatis saya di http://belotomatis.web.id. dan saya menemukan tampilan begini.
(klik gambar untuk memperbesar)
Waduh, http://belotomatis.web.id kenak deface. pantesan gak ada yang daftar. trus saya cek blog ini http://hadi.web.id dan tampilannya begini
(klik untuk memperbesar)
ckakakaka ternyata blog ini juga kena deface (yaiyalah orang add-on domain hehehe). seperti yang saya sudah sebelumnya si hacker pasti menggunakan jurus katak (penjolotan) alias dalam bahasa jadulnya jumping. Setelah melakukan penyelidikan lebih lanjut ternyata blog saya sudah menjadi ladang empuk bagi hacker-hacker yang baik hati itu. ckakakakakaka lihat screenshot berikut
(klik gambar untuk memperbesar)
Sayangnya yang ini pake bahasa yang gak jelas (saran untuk hacker : pakailah bahasa yang dimengerti manusia) ckakakaka.
Alhamdulillah si hacker tidak melakukan perubahan apapun pada database kedua blog saya (perkiraan saya mereka menggunakan teknik bypass atau RFI atau apalah yang biasanya dipake hacker. kalo saya gak tahu maklum newbiee). Tapi yang mengesalkan dan meng dongkol kan (bahasa saya yang berarti membuat hati dongkol) adalah semua file index.php yang terdapat di 2 blog ini semuanya di replace. tak peduli letaknya dimana yang penting index.php semuanya di replace dengan index.php si defacer.
Satu hal yang saya yakini adalah si hacker yang mendeface kedua blog ini sudah menanamkan shell di blog ini (walaupun saya gak tahu dimana). soalnya di hostingan saya gak ada fasilitas untuk scan shell. (semoga aja admin hosting membaca dan menambahkannya) hehehe ngarep.
Terus apa yang saya lakukan?
Yang pertama, Hadapi dengan senyuman. Saya menganggap ini adalah berkah (lihat sudut pandang positifnya) dengan adanya deface ini akhirnya sayapun nulis ini (ngupdate blog maksudnya) setelah sekian lama terbengkalai. Rasa terima kasih saya kepada para hacker yang sudah melakukan security testing untuk blog ini sehingga saya bisa memperbaikinya di kemudian hari (kalo saya bisa kalo gak bisa ya tak biari aja, heeheheheh. yang jago security ajarin dooooong)
Yang kedua, Karena saya menggunakan wordpress jadi proses pembersihan di 2 blog ini hanya memerlukan 15 menit. mau tahu caranya? nanti insyaallah di posting berikutnya saya akan memaparkan cara memperbaiki blog yang terkena deface.
Yang ketiga, berusaha memperbaiki security blog (walaupun belum tahu caranya gimana, blogging kesana kemari gak ngerti-ngerti)
Yang keempat, Menyadarkan saya kalau berbuat sesuatu yang tidak diinginkan orang itu tidak mengenakkan. jadi jangan melakukan hal yang sama ke blog / web orang lain.
Terakhir, Mensyukuri apa yang sudah terjadi (lihat positifnya) dan mencoba belajar dan terus belajar lagi (bagi agan-agan yang udah master ajarin dooooooong)
Untuk hacker indonesia : Omz blog ini blog cupu jadi gak ada securitynya minta tolong jangan ditest ya…!!! kalo ada bolongannya minta tolong pm ke facebook atau ke email ane. ane tahu ilmu ane gak nyampe ke yang begituan jadi tolongin ya….!!! dibantu ya…!!! makacih
Untuk defacer : thanks ya om udah mendeface blog ini jadi ane bisa introspeksi diri. tapi ente udah nge ganggu bisnis ane. jadi tolong jangan diulangi lagi yaa..!!! jangan nakal..!!! (TAPI NGOMONG2 DEFACERNYA NGERTI GAK YA? MBOH WES..!!!)
0 komentar:
Post a Comment