Wednesday, 25 March 2009 (03:41) | 857 pembaca | 198 komentar | Print this Article
Menjelang Maghrib. Jemari saya masih saja menari-nari di atas tombol keyboard ketika Mbak Dita yang sedang chatting via YM dengan saya secara tiba-tiba mengabarkan bahwa blog saya sedang dibobol hacker. Dengan napas tertahan, saya langsung meluncur. Duh, tiba-tiba saja, tampilan blog saya berubah seperti screenshoot berikut ini!
Ini untuk kedua kalinya blog ini menjadi sasaran ulah hacker gelap yang ingin unjuk kebolehan menjebol admin blog orang lain. Berdasarkan pengalaman pertama ketika blog ini kena deface, konon yang sering diserang para hacker gelap itu adalah file-file index.php, baik melalui engine wordpress yang saya gunakan maupun pada theme editor-nya. Tak lama kemudian, muncul pesan yang sama via YM dari mas Mantan Kyai, Mas Fay, dan Mas Senoaji. Masih diselimuti suasana gerah, saya meninggalkan layar monitor dan segera mengambil air wudlu untuk beribadah shalat Maghrib. Hmmm …
Dengan suasana religius yang masih tersisa, saya mencoba menenangkan diri. Lantas saya membuka file index.php di theme editor melalui dashbor. Wah, aman. Kode-kode html-nya masih utuh dan tak tersentuh oleh hacker yang sedang kumat isengnya itu. Lantas, saya mencoba membuka file index.php di engine wordpress melalui ftp. Wow … rupanya file inilah yang sedang jadi sasaran. Saya lihat kode-kode html-nya telah hancur dan diganti dengan kode-kode lain yang tak pernah saya kenal selama saya menjalankan aktivitas ngeblog. Berdasarkan pengalaman pertama ketika blog ini kena serangan hacker, saya pun langsung mencari file index.php yang terdapat pada engine wordpress versi 2.7.1. Maka, dalam waktu singkat, file index.php yang sudah teracak-acak oleh hacker sesat itu langsung saya delete dan saya ganti dengan file index.php wordpress yang asli. Alhamdulillah, akhirnya tampilan blog pun bisa kembali normal.
Ketika saya iseng menulis di dinding facebook, beberapa teman yang saat itu sedang ol langsung berkomentar. Mas Donny Reza, misalnya, memberikan saran bagus dengan menunjukkan link http://www.smashingmagazine.com/2009/01/26/10-steps-to-protect-the-admin-area-in-wordpress/ tentang cara mengantisipasi ulah hacker. Terima kasih Mas Donny, mudah-mudahan langkah tersebut bisa menangkal keisengan hacker yang suka bergentayangan di kompleks blogosphere.
Siapa sih sesungguhnya hacker itu? Seperti yang pernah saya tulis di sini, mereka sesungguhnya adalah orang-orang yang cerdas. Rasa ingin tahunya terhadap dunia komputer dan internet melebihi batas-batas kewajaran, sehingga apa pun mereka lakukan demi “memanjakan” naluri rasa ingin tahunya itu. Untuk membuktikan “kecerdasannya”, para hacker tak henti-hentinya melakukan inovasi dan terobosan baru di dunia IT. Jelas menjadi sebuah kebanggaan jika temuan-temuannya berhasil menjadi ikon kecanggihan dalam dunia komputer dan internet. Dari sisi ini, keberadaan seorang hacker jelas akan membawa peradaban menjadi lebih maju dan modern.
Namun, persoalannya menjadi lain ketika kecerdasan yang dimilikinya bukan digunakan untuk memberikan kemaslahatan bagi umat manusia, melainkan justru untuk membangun sebuah kebanggaan semu yang menyengsarakan orang lain. Saya lebih suka menyebutnya dengan hacker “gelap” atau hacker ”gelap”; tak ubahnya seorang cracker yang suka melakukan kejahatan “kemanusiaan” lewat kecerdasan yang dimilikinya dalam mendayagunakan piranti komputer dan internet.
Agaknya, para pemegang admin blog berdomain sendiri perlu waspada dan hati-hati terhadap ulah hacker yang bisa jadi akan terus bergentayangan mencari sasaran di kompleks blogospere. Para pengguna engine berplatform wordpress, agaknya perlu memproteksi admin sebagaimana yang ditunjukkan Mas Donny Reza sebagai langkah antisipatif. Nah, bagaimana? ***
duh, amit2 mudah2an blog saya ga pernah tersentuh hacker, lagian hacker ga ada gunanya ngehack blog saya.. huehuehue
Baca juga tulisan terbaru jabon berjudul Jabon Bibit – Siap Kirim
hehe … ada bagusnya password dibikin lebih rumit, bos!
Iya mas menurut saya orang yang menggunakan ilmunya untuk kejahatan seperti membobol situs biasa disebut cracker bukan hacker. Kalau hacker biasanya untuk kebaikan contohnya seperti Bill Gates pendiri Microsoft. Jadi jangan salah antara cracker dan hacker.
@Tutorial Blog dan Download Software,
iya, nih, mas. saya juga baru tahu setelah brosing di google. wew… ternyata bill gates seorang hacker juga, yak.
kalo boleh saya saran, coba di cek lagi halaman2 dalam web anda, sapa tau ada backdor yg ketinggalan, trus cek tempat domain anda, disini pake cpanel. Nah klo secure server yg kurang protect, itu ga di kasi permission antara domain yg satu dengan domain yg lain. yah, smoga bisa bantu . . . .
Salam Piss And Love
xx_user
@xx_user,
ah, makasih banget saran dan masukannya, mas.
@Wong Bingungan,
walah, kenapa pak wandi tiba2 saja jadi ong bingungan? haks.
@Wong Bingungan,
loh, kan pernah tuh, hackernya ikut komen di sini. minta supaya bahasan topik ini ditutup. repotnya, sang hacker menggunakan nickname saya, wakaka ….