Skip to content

Tanya Jawab Keamanan

Jump to bottom
Julis Suryadi edited this page Jun 28, 2019 · 1 revision

T: Bagaimana kalau situs kami kena hack, di mana waktu dibuka yang tampil gambar seperti berikut:

kena-hack

J: Peretasan situs seperti ini umumnya disebabkan adanya hacker (peretas) yang berhasil mengunggah script backdoor ke situs anda dan kemudian menggunakan script backdoor itu untuk melakukan perusakan, misalnya untuk mengubah berkas index.php supaya menampilkan gambar seperti di atas.

Kalau sekadar perusakan tampilan situs seperti ini, anda beruntung, karena database tidak diserang. Dan memang, serangan seperti ini sering dimaksudkan untuk mengagetkan pemilik situs dan mengingatkan mereka situs mereka tidak aman.

Cara mengatasi perusakan seperti ini, lakukan langkah berikut di cPanel hosting:

  1. Amankan folder desa, dengan cara compress folder desa (buatkan file .zip) dan unduh ke komputer lokal (offline). Folder desa berisi arsip surat, dokumen dan berkas lainnya yang telah diunggah, dan semua berkas ubahan desa. Walaupun script backdoor banyak ditemukan di folder desa, folder itu tetap perlu diamankan, karena berisi data desa. Di langkah (4) di bawah, dijelaskan bahwa folder desa tersebut perlu dibersihkan. Seperti database OpenSID, folder desa perlu dibackup secara rutin.
  2. Hapus semua berkas di folder public_html. Ini dilakukan untuk menjamin script backdoor yang mungkin ada telah terhapus.
  3. Install ulang rilis OpenSID terkini. Selalu update ke versi terkini, yang umumnya lebih aman, karena celah keamanan yang diketahui biasanya telah ditutup.
  4. Di komputer lokal, ekstrak folder desa. Teliti setiap berkas di setiap subfolder. Periksa setiap berkas yang seharusnya tidak ada di folder yang bersangkutan, karena berkas tersebut mungkin berisi script backdoor. Fungsi setiap folder dijelaskan di berkas baca-ini.txt. Kalau ditemukan berkas yang mungkin berisi script backdoor:
    1. laporkan ke forum OpenSID, termasuk nama subfolder di mana ditemukan. Informasi ini digunakan untuk mencari celah yang mungkin ada, dan menentukan apa yang perlu dilakukan untuk menutup celah tersebut
    2. hapus berkas tersebut
  5. Unggah folder desa kembali ke folder public_html di cPanel.
  6. Jalankan menu Database > Migrasi DB. Fungsi ini akan memeriksa setiap subfolder di folder desa dan meyakinkan ada berkas index.html untuk menutup pengunjung situs langsung melihat isi subfolder tersebut.
  7. Ganti SEMUA password pengguna menggunakan kata sandi yang sukar ditebak. Jangan lupa melakukan ini secara rutin.
  8. Pelajari lagi petunjuk2 menjaga keamanan di pedoman Panduan Menginstall SID di Hosting Web.

Perhatian. Kalau script backdoor tidak terhapus, penyerang akan bisa menggunakan lagi untuk mengulang serangan.

Perhatian. Apabila anda merasa ragu2 atau tidak percaya diri melakukan langkah (4) di atas, anda dapat meminta bantuan pegiat OpenSID yang mengerti. Coba tanyakan di forum https://www.facebook.com/groups/OpenSID/.

Perhatian. Cara di atas berasumsi aplikasi OpenSID diinstall menggunakan cPanel tersendiri (langsung di folder public_html. Jika aplikasi OpenSID dipasang di subfolder di dalam folder public_html, penanganan akan berbeda, karena celah keamanan bisa ada di aplikasi lain yang juga ada di public_html.

Perhatian. Cara di atas tidak menggunakan scanner backdoor seperti yang bisa diunduh dari http://www.nubihaxor.com/2017/11/download-shell-backdoor-scanner-terbaru.html. Alat bantu seperti itu memang bermanfaat untuk mencari script backdoor. Tapi untuk menggunakan alat bantu seperti ini, anda sebaiknya meminta bantuan dari pegiat yang mengerti.

Panduan OpenSID dibuat oleh relawan dari Komunitas OpenSID. Kami juga mengajak anda untuk turut membantu mengembangkan panduan ini, untuk manfaat bersama. Silakan melihat caranya di Mengembangkan Panduan OpenSID.

Petunjuk cara memakai panduan ini ada di Petunjuk Memakai Panduan OpenSID.

Panduan OpenSID

Install dan Update

Database

Admin Web

Clone this wiki locally