Kemaren, tepatnya tanggal 4 Februari 2014 menjadi salah satu hari yang panjang bagi saya. Seperti biasa, saya secara reguler memeriksa email yang masuk ke duniailkom atau melihat traffic dari histats. Tapi tidak seperti biasanya, pengunjung duniailkom menurun drastis dari jam 1 siang (saat itu saya melihat sekitar jam 5 sore). Kemudian saya langsung memeriksa situs, dan seperti petir di siang hari (kayak novel saja…), inilah hasilnya:
Walaupun saya cukup paham tentang web programming dan wordpress, tapi saya tidak tahu apa yang mesti dilakukan. Duniailkom kena hack!
Hal pertama yang saya lakukan adalah 'memaksa' masuk ke situs duniailkom dengan mengabaikan peringatan dari google. Setelah memeriksa beberapa saat, saya tidak menemukan sesuatu yang aneh (seperti redirect situs, atau deface, dll), semua berjalan normal. Tetapi peringatan untuk seluruh pengunjung duniailkom adalah sesuatu yang sangat buruk.
Lebih jauh lagi, dari hasil pencarian di Google, situs duniailkom juga diberi label peringatan: this site may harm your computer.Dari link yang terdapat pada jendela peringatan tersebut, saya kemudian mempelajari langkah-langkah yang harus dilakukan untuk menghapus script yang dianggap 'mencurigakan' oleh google.
Butuh waktu beberapa jam bagi saya untuk memahami apa yang terjadi, dan hasilnya tidak juga menemukan script yang di-inject ke duniailkom. Akhirnya saya memutuskan untuk menghapus ulang situs dan menggunakan backup 2 hari yang lalu. Konsekuensi dari hal ini, seluruh postingan dan komentar yang ada dalam 2 hari akan terhapus. Tapi hal ini lebih baik daripada tidak sama sekali.
Setelah melakukan searching di google, ternyata google menyediakan informasi mengenai hal ini dari Google WebMaster. Kebetulan duniailkom telah saya daftarkan di google webmaster sejak lama, tetapi jarang saya buka.
Pada menu Security Issue di google web master, saya menemukan script yang dimaksud oleh google, berikut screenshotnya:
Dari kode script terlihat bahwa ia hanya menargetkan web browser Internet Explorer (msie), dan me-deface halaman dengan menyisipkan <iframe>.
Setelah memastikan tidak ada lagi script tersebut di duniailkom, langkah selanjutnya adakah menkonfirmasi ke google bahwa script tersebut telah dihapus dan meminta review ulang untuk menghilangkan pesan peringatan. Google memberitahu bahwa review dilakukan secara manual dan membutuhkan waktu maksimal 24 jam.
Karena sudah larut malam dan yang dilakukan hanya menunggu, saya matikan laptop dan berharap besok pagi situs duniailkom kembali normal. Dan, alhamdulillah pagi ini situs duniailkom sudah normal. Peringatan malware dari google juga sudah tidak muncul lagi.
Salah satu pelajaran berharga yang saya ambil adalah selalu membuat backup untuk mengantisipasi segala kemungkinan. Jika rekan-rekan juga memiliki blog yang self hosting (tidak melalui blogger.com atau wordpress.com), maka ini adalah hal yang sangat amat penting. Kehilangan beberapa post atau komentar selama 2 hari memang disayangkan, tetapi hal ini lebih baik daripada kehilangan seluruh postingan karena tidak mempersiapkan backup secara reguler.
Kejadian ini menjadi salah satu pengalaman berharga bagi saya. Mudah-mudahan duniailkom masih bisa terus hadir untuk membantu teman-teman yang ingin mempelajadi dunia pemrograman ilmu komputer.
Fiuhhhh…. padahal saya belum lama kenal situs ini,, untunglah.
Hehe… iya gan, saya juga sempat panik kemaren, tapi untunglah bisa diatasi, dan menjadi pengalaman juga :)
share pengalaman yang menarik
backupnya manual kah ?
Ada yang manual, ada yang otomatis mas. Yang otomatis saya set tiap hari, kalau yang manual paling sekali seminggu. Kadang dipindahin ke komputer lokal juga.. biar ada cadangan :)
web bagus-bagus kayak gini kok di hack, hackernya gak mikir ntu :D
Hehe… namanya juga hacker gan, g pandang bulu siapa yang punya website dan untuk apa, yang penting bisa bangga pernah nge-hack situs orang :)
Btw, terimakasih suppornya gan…
iya ane juga newbie sangat senang belajar di site agan nih. ane juga miara website juga kena hack. alasannya untuk ngetes kalo security site ane tuh vulnerable. ya positifnya ane jadi belajar keras bagaimana mengamankan site tersebut. negative nya : pengen jitak tu hacker :p ngetes sih ngetes tapi jangan ganti2 tampilan ato ngapus file html di dalam nye.. tul gak
Betul gan, yang nge-hack g mikir bagaimana paniknya yang punya website untuk mengembalikan web seperti semula, terlebih jika yang punya juga g terlalu paham tentang webhosting.
Tapi ya, selalu ada yang jahil, dan kita mesti menghadapinya.. :)
web punya ane koq ada keterangan gini ya gan :
kandeb.com | Situs Jual – Beli – Sewa Properti Berkualitas
kandeb.com/
Translate this page
This site may be hacked.
kira2 ane harus gmn ya gan?
Saya tes di pencarian google memang ada keterangan "This site may be hacked" gan :(
Langkah2nya mungkin g jauh beda dengan apa yang saya lakukan diatas. Yang pertama kita harus cari tau dulu dimana kode malware tersebut disisipkan.
Saya lihat situs agan pakai wordpress, jadi kalau masih bisa login ke admin, install plugin security seperti wordfence. Di dalam wordfence ada tool untuk scan seluruh situs dan mencari script yang 'aneh'. Kalau sudah ketemu, agan bisa hapus script tersebut. Tetapi hati2, kalau file yang diinject adalah file penting wordpress, situs web bisa down dan tidak bisa masuk ke menu admin lagi.
Setelah itu agan bisa daftar google web master dan minta review ulang. Tapi kalau agan kurang paham dengan web hosting atau utak-atik wordpress, coba minta bantuan sama penyedia hosting tempat situs agan berada.
ane udah coba scan pake wordfence tp ada ket sbb :
"Congratulations! No security problems were detected by Wordfence."
kira2 pendapat ente apa ya gan??
Kalau begitu tinggal daftar google webmaster dan minta review ulang gan, kira2 seperti yang saya lakukan dalam artikel ini. Dalam kasus saya sekitar 4 jam setelah minta review, semuanya kembali normal.
ane udah daftar dan melakukan hal yg dipaparkan sebanyak 2 kali gan, dan sudah hampir 3 hari tp label hacked tetap tidak hilang T_T . . .
itu gmn ya gan?? any advice
Wah, bingung juga y gan… Waktu minta review ke google ada balasannya tidak?
mungkin ada info mengenai apa yang mesti dilakukan lagi.
Kalau ada backup, coba gunakan untuk kembali ke tanggal sebelum label hacked muncul.
Atau coba tanya ke tempat agan hosting, mungkin mereka pernah mengalami hal yang sama.
Backup manual ke local komputernya seperti apa ya mas? kita download website utuhnya atau hanya isi dbnya saja? lalu masalah gambarnya gimana? kalau di taruh dilocal tinggal kasih git aja.. cara terbaik menurut saya, mungkin bisa di share mas, atau buat postingan tersendiri..
Kebetulan situs ini pakai wordpress mas, jadi cara manual yang saya lakukan adalah dengan mendownload folder wp-content (saya zip dulu dari hosting, baru kemudian di download), saya juga download databasenya (export MySQL). Saya lakukan ini kondisional saja, karena sekali backup sudah mencapai ratusan MB.
Cara ini memang 'sangat manual', dan untuk mengembalikannya lagi juga cukup repot. Tetapi saya pernah melakukan ini ketika pindah hosting :)
Untuk kasus dalam cerita diatas, saya menggunakan backup otomatis yang disediakan Softaculous, jadi tidak menggunakan backup manual. Saya juga menginstall plugin backup seperti Updraftplus Backup, sehingga tersedia beberapa alternatif backup jika terjadi sesuatu yang tidak diinginkan.
Sabar gan…. Teruskan Berkarya….. Kami menanti posting-posting berikutnya, Semoga Duniailkom ada S'lalu di dunia maya.
Terimakasih suppotnya gan.. iya, ini juga pelajaran buat saya agar lebih berhati2 dan mempersiapkan segala sesuatunya :)
Salut buwat agan duniailkom dah ..
Maju terus !!
Terimakasih atas supportnya gan :)
Trus attackernya nyelip dari mana tuh? Biar pelajaran bagi kita juga untuk tutup celahnya :D
Saya juga belum tau gan, kemungkinan karena telat update wordpressnya :(
ane udah dapet balasan gan :
Reconsideration request for kandeb. com: Site violates Google's quality guidelines
March 3, 2015
Dear Webmaster of kandeb. com,
We received a reconsideration request from a site owner for kandeb. com.
We've reviewed your site and we believe that kandeb. com still violates our quality guidelines. In order to preserve the quality of our search engine, pages from kandeb. com may be subject to one or more of the following actions:
Removal from the search results
Ranking change
Changes to search result appearance
Be considered to be less trustworthy than sites that follow the quality guidelines
Recommended actions
Use the Manual Actions page in Webmaster Tools to view actions currently applied to your site. It may take some time before recent updates to your site's status are reflected on the Manual Actions page and in our search results.
On the Manual Actions page, you may request reconsideration of your site again.
If you see a hacked manual action in the Manual Actions section of Webmaster Tools, we suggest reviewing Security Issues for other actions on your site.
If you have additional questions about how to resolve this issue, please see our Webmaster Help Forum.
Sincerely,
The Google Search Quality Team
A note from your reviewer:
View your website on an Android platform to see that it redirects to another spammy domain. If you do not have an Android phone, use the screen emulator tool (http://developer.chrome.com/devtools/docs/device-mode) in Chrome and select a mobile device.
itu gmn ya gan
Wah,..ditolak google ya, tapi setelah saya perhatikan, pada bagian bawah terdapat penjelasan agar agan mencoba mengakses situs menggunakan android.
Saya sudah coba cek, dan ternyata memang ada kode spam-nya gan. Ketika saya mengakses kandeb dari android, situs agan langsung redirect dan minta hak akses untuk menginstall sebuah program. Saya yakin program ini adalah program spam yang dimaksud.
Saran saya, coba agan hubungi web hosting, apakah mereka menyediakan bantuan untuk mengatasi hal ini. Atau jika tersedia backup situs sebelum kena hack, reset kembali dari sana. Kalau tidak juga, jalan terakhir hapus ulang seluruh web, dan bangun kembali :(
Wow……
jangan patah hati..kawan..masih banyak yang butuh tulisan anda…termasuk….saya.
saat ini saya baru di dunia …programer..butuh banget yang namanya referensi…..buat nambah ilmu….
tq
Terimakasih atas dukungannya gan… iya, jadi sebuah pelajarn bagi saya untuk lebih hati2 lagi.. :)
wah.. bisa jadi pelajaran juga nih buat saya… harus rajin2 backup… kira2 cara menangkalnya bagaimana ya? thanks..
Kalau cara menangkalnya bisa dengan menginstall plugin keamanan (jika menggunakan wordpress) seperti wordfence, dan selalu update wordpress. Tapi yang paling penting memang selalu menyiapkan backup untuk kemungkinan terburuk :)
saran saya slalu back up aja soal nya sayang bgt ini web berguna masa di acak acak…
Terimakasih gan, iya… sejak kejadian ini saya sudah mulai backup regular, jaga2 kejadian yang sama terulang lagi..
ini adalah salah satu situs tersukses dan terbaik dibidang pemograman web yg pernah saya kunjungi, bahasa dan tampilan web yg simpel namun mudah di pahami, saya senang belajar disini sebagai referensi tambahan di luar kampus, dan bahkah saya bisa lebih update sebelum dosen menjelaskan saya sudah tau..makasi duniailmukom.com :)
Terimakasih juga untuk komentarnya… Saya juga senang tutorial di duniailkom ini bisa bermanfaat :)
Nah betul nih, ane sempet jadi 'MySQL Master' walapun hanya dalam waktu beberapa hari (lalu dicampakkan, eh..) dan dalam ruang lingkup kelas ane doang karena baca tutorial tentang MySQL di web ini. kwkkwk keren dah Mas Andre ini
Hehe.. makasih gan.. :)
Udah kenal situs ini dari satu tahun yang lalu, masih stuck belajar di php, belom javascript dll. Jangan sampe deh situs ini lenyap…
Dan untuk andre, jangan malas update ya… Wkwkwk…
Hehehe… Siap mas :)
Mudah2an saya tetap diberi rezeki dan kesehatan agar terus bisa berbagi disini…
Wah, bagi ane yg masih polos gitu, bisa ga tidur 7hari 7mlm tuh untuk pecahin masalah kyk gitu, semoga duniailkom bisa eksis selalu, soalnya ane belajar banyak dari situs ini..baru lulus yg tutorial html, itu pun skrg sdh banyak yg lupa..hehe
Iya gan… saya juga belajar banyak dari kejadian ini. Karena menggunakan WordPress yang cukup populer, situs ini banyak dijadikan target, jadi mesti ekstra hati2 lagi.
Silahkan gan, setelah HTML bisa lanjut ke CSS atau PHP :)
maaf gan mau tanya nih setelah saya baca komentar-komentarnya
situs ini dibuat dr wordpress
kenapa gak buat web sendiri gan andre :D
saya melihat situs wordpress sangat bagus2 tampletenya tapi ingin belajar membuat web sendiri
saya jadi bingung gan.. apa perbedaan wordpress dengan web buatan sendiri T_T
Agar lebih simple dan mudah dikelola gan :)
Membuat website modern saat ini lumayan rumit, apalagi jika jumlah halamannya sudah ratusan seperti duniailkom. Belum lagi dari sisi keamanannya.
Memodifikasi template wordpress juga tidak bisa dibilang gampang gan, malah mungkin lebih sulit daripada membuat website sederhana dari nol.
Untuk web biasa, memahami HTML dan CSS saja sudah cukup, tapi untuk bisa membuat theme wordpress, harus paham skill PHP lanjutan.
Manfaat penggunaan aplikasi seperti wordpress baru terasa jika webnya cukup besar, misalnya terdiri dari ratusan atau ribuan halaman.