Website kena hack? Tentu bukanlah pengalaman yang menyenangkan. Tetapi tidak semua hacking itu buruk ya, DomaiNesians, tergantung maksud dan tujuannya dalam melakukan hacking. Ada hackers yang mencari permasalahan dalam software atau hardware, untuk kemudian memperbaiki kualitas produknya, namun ada juga hackers yang mencari kelemahan di sistem keamanan untuk mencuri data. Tapi tidak ada salahnya berjaga-jaga. Jangan sampai WordPress kamu terkena hack. Supaya lebih jelas, berikut akan dibahas mengenai apa itu hack, cara memulihkan, dan cara menjaga website.
Hack Itu Apa?
Hack atau peretasan adalah istilah yang sering kali dinilai negatif, karena berkaitan dengan pembobolan sistem keamanan dengan cara yang unik. Hacking sendiri merupakan kegiatan meretas sistem baik software atau hardware dengan menggunakan sistem back door. Menurut Lyna Griffin dalam study.com hacking adalah kegiatan yang dilakukan oleh individu, organisasi, atau negara untuk mendapatkan akses tidak sah ke komputer dan sistem yang bergantung pada teknologi. Aktivitas hacking dapat melibatkan modifikasi atau perubahan pada software atau hardware untuk melakukan aktivitas yang tidak dimaksudkan oleh penciptanya.
Sebutan hacker pertama kali muncul sekitar tahun 1950. Sebutan tersebut digunakan untuk mendeskripsikan mereka yang bekerja dengan komputer, mengeksplorasi berbagai macam detail dan menguji teknologi dari berbagai sudut. Deskripsi tentang hacking atau hackers lebih banyak mengarah kepada hal-hal yang negatif. Tapi sebetulnya tidak semua hackers melakukan aktivitas hacking yang merugikan. Secara garis besar ada 3 tipe hackers. Hal yang membedakan ketiganya adalah motivasi hackers melakukan hacking dan legalitas pada tindakan hacking tersebut. Berikut adalah 3 tipe hackers yang perlu kamu ketahui:
White Hat Hackers
White hat hackers juga disebut dengan Ethical Hackers atau hacker yang beretika. Hackers tipe ini sering dipekerjakan atau dikontrak oleh perusahaan dan instansi pemerintah untuk mencari celah atau kelemahan sistem, kemudian memperbaiki sistem keamananan sistem tersebut. Mereka menggunakan cara yang sama dengan cara yang digunakan oleh black hat hackers, namun white hat hackers memiliki izin dari pemilik sistem, membuat semua aktivitasnya legal.
Contoh white hat hacker adalah Linus Trovalds. Setelah bertahun-tahun bereksperimen dengan sistem komputernya, ia merilis Linux, sistem operasi open-source yang aman.Gray Hat Hackers
Gray hat hacker adalah paduan antara white hat hackers dan black hat hackers. Mereka akan meretas sistem, mencari kelemahannya tanpa izin dari pemilik sistem tersebut. Namun jika ditemukan sesuatu yang berbahaya, mereka akan memberi informasi tersebut kepada pemilik sistem. Biasanya mereka juga akan meminta kompensasi atas temuan mereka. Gray hat hackers sebetulnya tidak berbahaya, mereka hanya ingin menerima apresiasi atas hasil yang mereka temukan. Pada akhirnya memang aktivitas mereka akan dicap ilegal, meskipun temuan yang berbahaya tersebut akan mereka bagikan pada akhirnya.
Contoh gray hat hacker adalah Marcus Hutchins. Ia terkenal karena mampu menguji ransomware WannaCry hingga dapat menghentikannya. Marcus bekerja disebuah perusahaan cyber security bernama Kryptos Logic, namun pemerintah Amerika Serikat percaya bahwa ia juga menciptakan malware perbankan Kronos.Black Hat Hackers
Black hat hackers adalah seseorang yang biasanya menciptakan malware untuk melakukan aktivitas kejahatan. Hacker tipe ini memiliki banyak motivasi seperti meraih keuntungan finansial, terlibat dalam sebuah kampanye, protes, atau hanya ingin menikmati sensasi. Black hat hackers bisa dilakukan oleh siapa saja, mulai dari orang yang baru belajar sampai orang yang sudah benar-benar ahli dibidang peretasan. Setelah target dapat diakses, mereka akan melancarkan apapun motivasi mereka melakukan hacking, seperti mencuri data, memanipulasi atau bahkan menghancurkan sistem.
Contoh black hat hacker adalah Kevin Mitnick. Di tahun 1990an ia termasuk dalam orang yang dicari oleh FBI. Ia mencuri jutaan dolar data dari perusahaan telekomunikasi dan sistem peringatan Pertahanan Nasional, dan ia melakukan peretasan bahkan sebelum internet benar-benar digunakan.
Kenapa Website Kena Hack?
Ada banyak alasan mengapa website bisa terkena hack. Tidak hanya situs yang populer atau situs yang sepertinya akan memberikan keuntungan besar, tapi WordPress pribadi pun bisa menjadi korban. Motivasi seorang hackers berbeda-beda, maka dari itu WordPress kamu bisa saja jadi incaran para hackers, lho DomaiNesians.
Kenapa ya website kena hack? Jawaban paling mendasar adalah karena hackers memiliki peluang untuk meretas WordPress. Jarang sekali seorang hackers meretas website pribadi karena suatu alasan khusus. Kita bisa saja secara tidak sadar justru membuka peluang untuk hacker meretas WordPress pribadi kita. Peluang tersebut terbuka lebar jika menggunakan web hosting yang tidak aman, password yang mudah ditebak, akses ke admin WordPress yang tidak terjaga, WordPress tidak diperbarui, tema dan plugins tidak diperbarui, mengunduh tema dan plugins dari website yang tidak resmi, dan lain-lain.
Salah satu alasan mengapa hackers tidak menargetkan secara khusus WordPress mana yang akan menjadi korban adalah karena peretasan dilakukan secara otomatis. Hackers akan menggunakan bot otomatis, seperti mesin pencari otomatis yang akan mendeteksi kesalahan-kesalahan di sebuah WordPress. Dengan menggunakan bot otomatis, memungkinkan hackers menyerang banyak situs sekaligus.
Untuk itu agar website Anda lebih aman dari bot otomatis, Anda harus memilih penyedia hosting yang memiliki proteksi anti bot dan spam seperti bit ninja, DomaiNesia memiliki fitur tambahan pengamanan website dan server yang terintegrasi SSL dan bitninja, Anda bisa mengaksesnya secara Gratiss.
Cara Memulihkan Website Kena Hack
Kamu tidak perlu bingung saat website kena hack. Merepotkan memang, apalagi kalau tidak familiar dengan IT. Tapi bukan berarti itu akhir dari WordPress yang kamu kelola. Julie Stoian, membagikan step by step, cara memulihkan atau membangun kembali website yang terkena hack. Cara ini ditujukan untuk website dengan infeksi malware yang masih bisa mengakses dasbor.
Sebelumnya, kamu perlu mengunduh dua software atau perangkat lunak, yaitu Avast Anti-virus dan Filezilla. Filezilla akan membantu dalam proses transfer file, sementara Avast Anti-virus akan membantu dalam proses memindai file yang terinfeksi.
- Masuk ke akun WordPress, lalu Screenshot. Ambil semua gambar, opsi widget. Hasil screenshot akan membantu mengingat tampilan WordPress, karena akan membangun ulang WordPress.
- Copy kode HTML khusus dan paste di Notepad. Jika memiliki banyak style CSS yang berbeda, kamu bisa copy dan paste di tempat yang berbeda. Pastikan tempatmu menyimpan kode bisa di akses dengan mudah.
- Klik Tools dan Export, lalu ekspor semua konten.
- Buka Avast Anti-virus, lalu pindai atau scan semua konten yang baru saja di ekspor. Pastikan konten-konten tersebut aman.
- Ambil beberapa gambar tampilan luar blog untuk mengingat tampilannya.
- Buka Filezilla. Kamu harus terhubung ke host melalui FTP untuk mengambil folder yang kamu unggah sebelumnya. Untuk terhubung ke FTP, kamu harus login ke host dan menemukan kredensial yang tepat. Penyedia host akan membantu membuat akun FTP.
- Setelah memiliki kredensial, hubungkan Filezilla ke server host. Akan terlihat file di sebelah kanan dan sebelah kiri. Sebelah kanan adalah file di server, sebelah kiri adalah file yang ada di komputer.
- Untuk menemukan folder yang sebelumnya diunggah, bisa dilihat di Wp Content/Uploads, akan ada folder file. Klik kanan di setiap folder tahunan kamu, lalu klik unduh/download. Simpan hasil unduhan di file sebelah kiri.
- Setelah semua folder terunduh, scan kembali menggunakan avast Anti-virus untuk memastikan semua folder aman dari malware.
Langkah Selanjutnya
Kamu harus menyiapkan kode yang sudah disalin tadi, gambar hasil screenshot, dan folder unggahan yang ada di hard drive. Caranya adalah:
- Login ke penyedia host, kemudian ke file manager. Buka aplikasi untuk menemukan database WordPress kamu, klik pada pilihan Uninstall.
- Setelah selesai, buka kembali file manager dan hapus semua sisa file yang tertinggal. Atau kamu bisa memindahkan file-file tersebut ke folder baru.
- Sekarang, kamu ada di titik awal lagi. Ikuti langkah-langkah menginstall WordPress, install tema dan plugin yang baru. Gunakan kode yang tadi disimpan di Notepad, letakkan semua widget di tempat yang kamu inginkan.
- Setelah selesai mendesain kembali, klik Tools kemudian Import. Ambil file xml yang di unduh di langkah no. 3.
- Jangan klik unduh dan install impor gambar, karena tidak akan bisa.
- Pada langkah ini, website seharusnya sudah kembali berjalan, kecuali gambar. Semua halaman, posting dan komentar akan kembali.
- Buka Filezilla kembali dan masuk ke server. Buka folder Wp-Content, Unggah (di sebelah kanan). Akan ada file-file dengan nama tahun di dalamnya, ganti nama folder atau hapus folder tersebut. Jika tidak akan terunggah secara otomatis.
- Di sisi kiri layar akan ada folder unggahan (folder dengan nama 2012, 2013, 2014, dst). Klik lalu drag ke folder unggahan di server (sebelah kanan). Tunggu sampai proses transfer selesai.
- Setelah selesai, buka bagian luar situs web kamu. Kamu akan melihat semua gambar yang rusak sudah kembali. Jika tidak, coba cek kembali, mungkin kamu menginstall ke direktori yang salah. wordPress menyimpan gambar berdasarkan tahun. Ada folder untuk setiap tahun, kemudian sub folder untuk setiap bulan.
- Buka tab baru, buka Sucuri.net. Salin URL website kamu kemudian pindai/scan. Untuk memastikan kembali, klik re-scan setelah pemindaian pertama selesai.
- Jika Anda ingin mengaplikasikan cara ini dengan lebih mudah ? Anda bisa menghostingkan website Anda di DomaiNesia, karena DomaiNesia menyediakan fitur Backup data harian, mingguan dan bulanan, hal ini sangat penting mengingat data website Anda sangatlah berharga. Oleh sebab itu, DomaiNesia menyediakan fitur auto backup GRATIS untuk kenyamanan dan keamanan website.
Dan selesai! Kamu berhasil membangun kembali website yang tadinya terkena hack. Untuk menghindari website kena hack lagi, kamu harus ingat beberapa hal tentang keamanan WordPress.
Cara Menjaga Website Aman Dari Hack
Ada 4 hal yang harus kamu ingat untuk menjaga WordPress dari hack, yaitu membuat kata sandi atau password yang lebih kuat dari password sebelumnya, jangan install plugins yang sekiranya tidak diperlukan dalam websitemu, pastikan semuanya terupdate secara berkala, dan gunakan layanan pemantau situs untuk menjaga website kamu.
Beberapa kasus sebetulnya tidak perlu melakukan perubahan keseluruhan. Cukup menyingkirkan tema atau plugin, serta menginstall ulang WordPress melalui dasbor sudah cukup.
Beberapa kasus sebetulnya tidak perlu melakukan perubahan keseluruhan. Cukup menyingkirkan tema atau plugin, serta menginstall ulang WordPress melalui dasbor sudah cukup.
Kesimpulan
Website kena hack bisa karena berbagai alasan. Hal yang paling sering menjadi penyebab adalah kurangnya pengamanan untuk website. Hackers memang banyak dikenal dengan aktivitasnya yang ilegal dan merugikan, namun tidak semua, tergantung motivasi dan legalitas atas aktivitas tersebut. Website kena hack bukan akhir dari segalanya. Meskipun dalam kasus terburuk harus membangun kembali website yang terinfeksi, oleh sebab itu kamu harus mengantisipasi terjadi hacking dengan cara memilih penyedia hosting yang memiliki teknologi keamanan terbaik.
DomaiNesia menyediakan fitur keamanan anti hack untuk website diantaranya :
- Bitninja untuk keamanan server.
- Sertifikasi SSL Gratis
- Backup Server harian, mingguan, bulanan untuk antisipasi data website hilang.
Semoga artikel ini bermanfaat.
0 komentar :
Posting Komentar