Senin, Januari 25, 2010

Hacked #3 - Sub Mastereon

Kali ini gw benar-benar kaget dan terpukul. Gw marah. Bagaimana tidak? Baru aja beberapa hari yang lalu blog Mastereon di hack orang ga dikenal, kali ini 2 blog  yang menjadi subdomain-nya Mastereon, yaitu roy.mastereon.com dan afriyani.mastereon.com menjadi korban hack dalam waktu bersamaan di tanggal 24 Januari 2010. Yang membuat gw heran adalah kedua blog itu umurnya baru beberapa hari, belum masuk search engine, dan blog pribadi pula, tapi udah menjadi korban hack. Kedua blog tersebut, seperti pada Mastereon, di deface dengan menyisipkan file index.html.

Kerusakan yang diakibatkan juga cukup parah. Kali ini gw ga bisa login ke Cpanel dan ga bisa login menggunakan FileZilla. :batabig Gw langsung mengecek Mastereon, ternyata dalam kondisi aman, entah karena memang tidak diincar atau berkat langkah-langkah keamanan yang gw terapkan di Mastereon pasca di hack 20 Januari lalu. Jadi gw secepatnya melapor ke admin hosting gw untuk minta segera diperbaiki. Baru pagi ini gw sempat me-restore kedua blog seperti semula.

Sebenarnya apa yang diincar oleh si hacker gw ga tau. Gw rasa tuh orang baru belajar nge-hack, norak dan kampungan banget :alay. Gw hanya bisa menduga-duga celah mana aja yang dimanfaatkan oleh si hacker untuk menyuntikkan perintah deface tersebut. Dan kecurigaan gw yang paling besar adalah ter-install-nya beberapa plugin yang merupakan trojan dan spyware.

Tapi gw jadikan peristiwa ini menjadi pelajaran yang sangat berharga buat gw. Gw tertantang untuk menjadi lebih baik dalam menguasai Wordpress, secara gw adalah pecinta Wordpress sejati. Untung kemarin gw udah mem-back up kedua blog dengan fasilitas Export-nya Wordpress. Gw tinggal install ulang engine-nya, install template dan plugins, import database, atur widget dan sedikit menyetting source code, plus menerapkan langkah-langkah untuk preventif dan keamanan. Mudah-mudahan cukup powerful buat menahan serangan hacker :cendol.

Pengen marah :marah tapi gw tau itu ga ada gunanya. Gw serahkan semuanya pada Allah SWT. Dia Maha Adil. Selama ini gw sudah berusaha sebaik mungkin untuk jujur dan bekerja keras dalam membangun blog. Jika tiba-tiba kejadian seperti ini menimpa, gw anggap sebagai kesempatan untuk belajar lebih giat. Dan pada akhirnya, Allah SWT pasti membalaskan kepada setiap umat-Nya sesuai dengan apa yang mereka kerjakan. Dan semoga bagi gw itu adalah pembalasan yang manis. Amin.
Share:

0 comments:

Posting Komentar