Kena Deface Juga

Posted: January 20, 2010 at 06:10:01 by Dani Iswara. Words count: 272.
Last updated: January 22, 2010 at 09:51:05.

Tidak ada sistem yang 100% aman. Baru-baru ini, blog tidak penting saya beralih muka seperti gambar di bawah. Padahal beberapa upaya pencegahan sudah dilakukan di sisi blog dan peramban Web. Antara lain:
  • Pengaya/plugin untuk keamanan sudah terpasang.
  • Pemutakhiran WordPress.
  • Menyembunyikan versi WordPress.
  • Tidak memakai nama log masuk: 'admin'.
  • Kata sandi cukup berkarakter.
Di sisi peramban Web, misalnya:
  • Pakai Firefox (fx) terkini.
  • Pengaya/ekstensi NoScript terpasang.
  • Pengingat/penyimpan kata sandi dinonaktifkan.
  • Fungsi tampilan jendela 'pop-up' dinonaktifkan.
  • Tidak mengunjungi situs p0rn0 atau yang sudah ditandai berbahaya oleh mesin telusur Internet.
  • Pengguna Windows bisa mencoba melindungi diri dengan fitur antivirus plus. Misalnya Avast 5. Lihat reviewnya di tulisan Cahya Legawa, Avast antivirus 5 sudah rilis.

Pesan hacker: Hacked by [situs hacker1], [situs hacker2] & All Members. Beserta keterangan sistem operasi server.

Gambar 1. Tampilan laman/'homepage' yang berisi pernyataan 'defacer'.

Setelah mengetahui situasi di atas, saya langsung kontak layanan pelanggan 'hosting' IdWebSpace via Pidgin dini hari tadi. Beliau mencoba mengevaluasi dan mengamankan situasi. Terima kasih bimbingannya, Bos. :) Beberapa berkas 'index.*' ternyata sempat diubah tampilannya seperti di atas. Termasuk berkas 'index.*' di semua tema/'theme'. Posisi saya masih log masuk di dasbor. Syukur, kondisi basisdata dinyatakan masih aman. Situs lain di 'server' yang sama tidak terkena. Tinggal bersih-bersih berkas yang 'terinfeksi'. Sambil menelusuri panduan FAQ - My site was hacked di Codex WordPress.org, akhirnya perbaikan berhasil. Beberapa hal yang bisa dilakukan:
  • Jangan panik.
  • Kontak layanan pelanggan 'hosting'.
  • Setelah dinyatakan aman, ubah kata sandi di sisi blog dan 'server'/FTP/cpanel.
  • Cek dan perbaiki berkas .htaccess, jika perlu.
  • 'Backup' data.
  • 'Upgrade' ulang mesin blog. Beberapa menyarankan 'clean install' agar lebih meyakinkan. Termasuk terhadap semua tema dan plugin. Ingat 'backup & restore'.
  • Ubah kata sandi lagi.
  • Tetap waspada dan berdoa!
Ada saran lain? Just unessential weblog
Dani Iswara, mail me: [myfirstnamelastname]@gmail.com.

Posted in category: Blog Tips
Tags: ,
39 Comments/Trackbacks (Comment closed)

You are free to share (copy, distribute, transmit) & adapt this blog post under the similar license (Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported; CCA-NC-SA 3.0 Unported). Please put these links on your copy:
Taken from: Kena Deface Juga by Dani Iswara.

Unimportant Related/Random Posts

You may also read list of most popular posts and most popular tags of Dani Iswara .Net.

39 Responses to post titled: Kena Deface Juga

  1. Comment by yosafat on January 21, 2010 at 03:42:45
    using Firefox 3.5.5 on Ubuntu 9.10

    saya jg melakukan metode2 pengamanan tsb. jadi kira2 kali ini celah keamanannya di mana mas?

  2. Comment by Dani Iswara on January 21, 2010 at 05:24:51
    using Firefox 3.5.7 on Gentoo

    yosafat,
    wah, saya ngga paham masalah ginian. Itu kan bagiannya Mas Yosafat dkk. :) Jika ada yang menemukan celahnya, tolong konfirmasi ya. Tapi basisdatanya jangan disentuh.. :)

  3. Comment by Dani Iswara on January 21, 2010 at 05:31:44
    using Firefox 3.5.7 on Gentoo

    Ternyata, via Google, di server yang sama, dengan kata kunci defacer di atas, ada juga yang senasib. :)

  4. Comment by Dani Iswara on January 21, 2010 at 05:42:59
    using Firefox 3.5.7 on Gentoo

    beberapa 'hasil karya' komunitas defacer di atas masih ada yang tercatat di google.

  5. Comment by Cahya on January 21, 2010 at 06:46:37
    using Firefox 3.5.7 on Windows Vista

    Cahya,

    Bli Dani, rasanya walau pasang AV, ASW, Firewall di komputer sulit mengatasi pembobolan ke server.

    Logika pertanyaannya kan apakah si hacker menyusup melalui komputer kita dengan memasang keylogger misalnya sehingga bisa tahu cara mengakses website kita? Berarti komputer kita yang memang tidak aman. Tapi saya rasa OpenSuSE cukup aman apalagi dengan SuSE Firewall dan Klamav :)

    Kalau serangannya langsung ke server atau weblog, saya rasa perlindungan mesin blog dan perlindungan server-lah yang menjadi pertanyaan.

    Kemarin saya juga kaget, tiba-tiba dua plugin saya hilang. Apa perlu pasang WP-security scan ya? Jadi bingung.

  6. Comment by Dani Iswara on January 21, 2010 at 09:25:15
    using Firefox 3.5.7 on Gentoo

    Cahya,
    yang itu kan memang di sisi peramban Web.

    Password kayaknya belum sempat/bisa diubah, karena saya masih bisa menelusuri isi dasbor.

    Jika plugin itu terkait semacam wp-spam-free dan yet-another-related-post-plugin, mungkin admin menghapusnya karena membebani server. Coba konfirmasi ke admin. Dulu saya pernah kena tegur karena dua itu. :)

  7. Comment by choen on January 21, 2010 at 12:03:42
    using Firefox 3.5.7 on Windows XP

    wah kapan kejadiannya bli.
    itu yang digaris hitam apa tulisannya :)

    aneh2 aja tuh yang ngehack. kirain joomla doang yang gampang dihack.

    tapi yah ngak papa jadi nambah ilmu untuk ngatasinya :}

  8. Comment by isnuansa on January 21, 2010 at 13:18:37
    using Firefox 3.5.7 on Windows XP

    Ngeri juga ya kalo di hack. Saya nggak bisa membayangkan jika kejadian di blog saya.

    Beberapa minggu yang lalu, saya menerima notifikasi lewat email, ada yang berniat mereset kata sandi saya. Kalo yang begini bukan ciri-ciri hacker kan ya? Mungkin cuma orang iseng aja yang pengen masuk blog saya. ;-)

    Syukurlah jika akhirnya sudah bisa diatasi.

  9. Comment by Dani Iswara on January 21, 2010 at 13:33:38
    using Firefox 3.5.7 on Gentoo

    choen,
    kena dini harinya. Itu versi kernel linux di server. :) Tanggalnya memang gitu adanya. Cek your mail untuk rinciannya ya.
    Risiko open source. :)

  10. Comment by choen on January 21, 2010 at 13:38:11
    using Firefox 3.5.7 on Windows XP

    sip thanks bli

  11. Comment by Dani Iswara on January 21, 2010 at 13:42:53
    using Firefox 3.5.7 on Gentoo

    isnuansa,
    username-nya gampang ketebak berarti ya.. :) Ganti username yang susahan aja Mbak.

  12. Comment by bolang on January 21, 2010 at 19:54:02
    using Firefox 3.5.3 on Linux Mint 8

    wah, kena hack ya? turut berduka mas dani :).
    Emang denger2 blog wp self-hosting banyak kasus yang blognya dihack, emang harus hati2 klo pilih webhosting.
    Tapi klo blogger atau wp.com mungkin gak ya kena hack? :)

  13. Comment by aldy on January 21, 2010 at 23:09:17
    using Firefox 3.5.7 on Windows 7

    Mas Dhani,
    Syukurlah jika hanya terdeface saja, kan Mas hanya perlu memperbaiki beberapa bagian ( index ).
    Benar Mas, Backup kunci utamanya, sebagus apapun password dan perlidungan yang kita buat, tidak tertutup kemungkinan suatu saat akan jebol.

  14. Comment by Dani Iswara on January 21, 2010 at 23:40:32
    using Firefox 3.5.7 on Gentoo

    bolang,
    setidaknya pengguna juga berusaha mengamankan sesuai anjuran. :)
    Tidak ada yang aman 100%, kan?

  15. Comment by Dani Iswara on January 21, 2010 at 23:45:51
    using Firefox 3.5.7 on Gentoo

    aldy,
    kayaknya semua berkas index kena, Pak. Yah nasib. ATM aja bisa jebol. :)

  16. Comment by zam.web.id on January 22, 2010 at 02:59:00
    using Firefox 3.5.7 on Windows XP

    kalau blog "tidak penting" tidak mungkin kena deface mas :)

    hikmah: berarti blog ini sudah begitu populer dan "penting"

  17. Comment by zam.web.id on January 22, 2010 at 03:05:36
    using Firefox 3.5.7 on Windows XP

    oh iya sekedar tambahan:
    - hati-hati kalau menyimpan username password hosting di software FTP Client (mis. FileZilla)
    - ada virus/malware jika sudah masuk PC akan membaca username/password tersebut lalu menyebarkan-nya online
    - setelah tersebar, hosting akan mengalami serangan dari beberapa IP asing
    - file di hosting (yang berinisial: index.* atau default.*) akan diubah semua menjadi blank mengandung
    - script di memanggil malware lain yang sejenis

  18. Comment by dani on January 22, 2010 at 06:35:33
    using Mozilla 1.9.1.7 on Gentoo

    choen,
    jadi itu cuman buat etika aja. :)

  19. Comment by Dani Iswara on January 22, 2010 at 06:59:29
    using Firefox 3.5.7 on Gentoo

    zam.web.id,
    di blog ngga penting ini saya ngga ada ngebahas topik hacker, keamanan, dll. :)

    Di Google, masih kelihatan ada situs di suatu server hosting yang sama, yang sama-sama kena deface. Entah kalau ada situs lain yang kena juga.

    Kalau virus/malware, server dan saya make Linux. Saya scan juga partisi Linux dan Windows di laptop pake Avast untuk Linux. Sementara belum ketemu yang mencurigakan. Jadi, entahlah celahnya dimana.

    Makasi tambahannya, Mas Zam. :)

  20. Comment by Uchan on January 22, 2010 at 08:51:10
    using Firefox 3.5.7 on Ubuntu 9.10

    Astaga, saya ketinggalan banyak di sini Mas Dan ...

    Syukurlah sudah mengudara kembali, kalau saya mungkin sudah panik :D

    PS: Jadi musim jebol menjebol skrng, semisal kasus2 ATM di TV2

  21. Comment by Dani Iswara on January 22, 2010 at 09:54:34
    using Firefox 3.5.7 on Gentoo

    Uchan,
    kok masih panik? Kan dah biasa ngadepin kernel panic? :D

  22. Comment by andri on January 23, 2010 at 15:34:24
    using Firefox 3.5.7 on Ubuntu 9.10

    Wahhh, dulu saya mengalami hal yang sama... ada semacam iframe injection di blog dan portal komunitas yang saya kelola, sempet saya tulis disini

    Temen saya malahan ada yang sampe kehilangan domain, parah memang. :mrgreen:

  23. Comment by Dani Iswara on January 23, 2010 at 16:06:34
    using Firefox 3.6 on Gentoo

    andri,
    waduh jangan sampe deh kehilangan yang lainnya.. :(

  24. Comment by Dhany on January 23, 2010 at 19:55:29
    using Firefox 3.5.7 on Windows XP

    Wah, ikut prihatin biarpun udah beres lagi. Coba ganti prefiks database bli. Jangan pake standar WP yang wp_ biar mempersulit SQL injection.
    Ada pluginnya kok.

  25. Comment by Dani Iswara on January 23, 2010 at 20:10:29
    using Firefox 3.6 on Gentoo

    Dhany,
    sudah pake plugin yang itu, Kang. :) Makasih sarannya.

  26. Comment by Dhany on January 23, 2010 at 22:51:51
    using Firefox 3.5.7 on Windows XP

    Tambahkan login lockdown sama semi secure login om. Untuk mempersulit brute force & sniffing saat pakai terminal publik.

  27. Comment by Dani Iswara on January 24, 2010 at 04:17:14
    using Firefox 3.6 on Gentoo

    Dhany,
    membatasi coba-coba password dan proteksi login. Saran yang bagus Kang. Makasi. Semoga ngga konflik dengan yang sudah terpakai. :)

  28. Comment by hielmy on January 24, 2010 at 19:15:05
    using Firefox 3.5.7 on Ubuntu 9.10

    wah wah.. apa gara2 itu kemarin2 saya tidak bisa buka webnya? oh iya ternyata yang tidak bisa itu kalau saya pakai Chrome, ini saya pakai Firefox bisa. aneh... kalau pakai chrome hanya loading terus2an dan load prosesor tiba2 tinggi. kenapa ya?

  29. Comment by dani on January 24, 2010 at 20:37:44
    using Google Chrome 4.0.295.0 on GNU/Linux

    hielmy,
    ini saya pakai chrome dengan koneksi im2 yang sedang lelet, masih aman-aman aja, Mas. :)

  30. Comment by aldy on January 24, 2010 at 20:51:17
    using Firefox 3.5.7 on Windows 7

    Benar Mas, ATM saat ini juga sudah menjadi incaran empuk para kriminal dunia maya.
    Sudah bisa diidentifikasi mas, permasalahnya bersumber dari mana ?

  31. Comment by Deaky on January 24, 2010 at 20:59:21
    using Firefox 3.5.7 on Ubuntu 9.10

    Naudzubillah.. semoga tidak terjadi di blogku

  32. Comment by Dani Iswara on January 24, 2010 at 21:07:10
    using Firefox 3.6 on Gentoo

    aldy,
    kalau pun ketemu, mungkin biar jadi rahasia admin dan saya. :) Mesti tetap waspada.

  33. Comment by hielmy on January 24, 2010 at 21:15:25
    using Firefox 3.5.7 on Ubuntu 9.10

    apa masalahnya ada di Chrome saya ya? pokoknya tiap dibuka pakai chrome hanya ada blank putih, indikator loading berputar2 dan kipas prosesor tiba2 meninggi. tp kalau dari FF ngga ada masalah kok, malah sangat cepat.

  34. Comment by dani on January 24, 2010 at 21:24:14
    using Opera 10.10 on GNU/Linux

    hielmy,
    entah juga ya. Baru Mas Hielmy yang lapor gitu. Kita tunggu laporan lainnya. Sepertinya tidak ada perubahan berarti di theme saya setelah kena deface. Coba cache-nya dibersihin?

  35. Comment by dani on January 24, 2010 at 21:42:48
    using Opera 10.10 on GNU/Linux

    Deaky,
    semoga tidak. :) Pencegahan perlu. Banyak tips yang kelihatannya lumayan ampuh untuk diupayakan.

  36. Comment by Surya Triwijaya on January 28, 2010 at 09:42:46
    using Firefox 3.5.7 on Windows XP

    Wah.. ini yang ditakutkan para blogger..
    Semoga hal macam gini ga kjadian di blog saya..
    Thanks sudah berbagi pengalaman mas.. :)

  37. Comment by Dani Iswara on January 28, 2010 at 10:24:09
    using Firefox 3.6 on Gentoo

    Surya Triwijaya,
    risiko terpapar publik, ngga ada salahnya tetap waspada dan backup rutin. :)

  38. Comment by gadgetboi on January 29, 2010 at 09:47:55
    using Firefox 3.5.7 on SuSE

    wah jadi harus siap mental juga yah kalau punya domain sendiri :mrgreen: kudu harus belajar banyak nich ...
    mau nanya mas .. kalau yang hostingnya pakai linux, itu jauh lebih aman atau sama saja ... maap belum tahu seluk beluk hostin, domain dsb ...

  39. Comment by Dani Iswara on January 29, 2010 at 10:29:19
    using Firefox 3.6 on Gentoo

    gadgetboi,
    tergantung hacker, admin, dan user-nya [jawaban aman]. :)

    kebetulan hosting yang saya pake ini os-nya linux.

Sorry, for some reasons (sometimes due to sp*ms attack), the comment form is closed at this time. If You have any suggestions, please contact me. Thank you.

Dani Iswara .Net

Return to TOP
›› Older entries: Bukan SEO-SEM, hanya sekadar Web Accessibility dan Usability
‹‹ Newer entries: Doctor, do not Blog About This