Blog Isaninside.net Kena HACK!

Wah wah wah….. Ampun!

Kaget juga rasanya saat melihat isaninside.net berubah karena dikerjai orang. Dikerjai = di hack/dirusak/disisipkan dsg…… Jujur, Saya belum pernah mengalami kejadian ini. Karena Sebelumnya saya sangat percaya dengan sekuriti blog yang saya gunakan. Namun rasa percaya ini hilang ketika pada tanggal 30 Mei 2010, Isaninside.net resmi kena Hack! Di Hack oleh orang yang mengaku dirinya “SAJAD”. Saya sempat mengabadikan beberapa tampilan blog ketika masih kena Hack. Perhatikan gambar berikut :

Nah, itulah pesan yang ditinggalkan oleh Hacker yang mengerjai blog ini. Secara dangkal kita bisa saja beranggapan bahwa yang menghack blog ini adalah orang luar negeri, melihat tulisan dan kata2 yang ditinggalkan. Awalnya seh juga sempat berpikiran begitu, namun setelah saya googling, anggapan tersebut sebaiknya dipertimbangkan lagi. Menurut Saya, Hacker ini menggunakan teknik provokasi dalam melancarkan serangannya. Sehingga inisial ini saya ragukan. Asumsi saya, serangan ini dilakukan oleh orang “Lokal” yang sejak beberapa waktu terkahir mencoba melakukan hacking blog saya ini. Asumsi ini saya perkuat dengan fakta naiknya “tingkat Load Web”, ini dapat dilihat di cpanel. Selain itu terdapat beberapa notifikasi melalui email yang saya gunakan.

Beberapa bulan belakang, terdapat beberapa komentar spam yang hanya berisi tulisan :”???????????????????????????”. , komentar ini selalu muncul setiap saya masuk ke halaman administrator. Herannya, spam aneh ini lolos dari sekuriti antispam yang saya gunakan. “Hmmmm sepertinya orang ini mempelajari wordpress dengan baik”, pikir Saya.

Untuk menanggulangi kejadian ini, Saya bertanya ke mbah Google. Apa jawabannya? saya dibimbing menuju website berikut ini :

http://www.hostingiix.com/News/article/sid=68.html

dan ini :

http://www.officialwebhosting.net/Forums/viewtopic/p=225.html

Hacker ini telah melakukan reset terhadap Password Admin Worpress yang Saya miliki. Untuk itu saya harus melakukan reset password admin isaninside.net. Agar saya mendapatkan Password baru dan dapat Login ke halaman admin. Caranya :

  • Log in dulu ke cpanel
  • Buka Phpmyadmin
  • Klik DB yang kita gunakan untuk Blog tersebut
  • Klik SQL pada DB tersebut
  • Selanjutnya, ketikan perintah berikut ini :

UPDATE `wp_users` SET `user_pass` = MD5( 'new_password_here' ) WHERE `wp_users`.`user_login` = "admin_username";

  • Ganti lah “new_password_here” dengan password baru yang diinginkan
  • Gantilah “admin_username” dengan nama user baru yang d inginkan
  • Setelah selesai, Klik perintah “Go”
  • Maka Password admin telah sukses di Reset.

Setelah Password baru di dapat, Saya login ke halaman administrator dengan menggunakan Username dan Password baru yang Saya ketikan sebelumnya. Nah, Hasilnya Alhamdulillah Saya berhasil Log in.

Selanjutnya saya mulai menelusuri file yang telah disisipkan Hacker tersebut ke dalam File Manager Hosting Saya. Tampak dari tampilan, hacker menggunakan nama ” index.php”. Nah  tinggal Saya telusuri file tersebut dan menggantinya dengan file baru hasil backup data sebelumnya. File index.php yang diganti. Index.php terdapat di bagian root/utama, biasa dikenal dengan root “public_html”. Ternyata file yang diganti adalah file index.php milik WordPress. Hehehehehe ampun deh, untung saya punya backup. Alhamdulillah..

Setelah Saya upload dan timpa file tersebut, jrejeng………………………… Blog Saya kembali seperti semula. Alhamdulillahhirrabbil’alamin.. Sukses..

Nah sekarang Saya masih bingung dengan lubang keamanan yang ditembus oleh hacker ini. Padahal CMS WordPress tersebut telah saya upgarde ke versi terbaru. Selain itu, Saya juga telah memasang beberapa plugin sekuriti yang saya anggap tangguh dan disarankan oleh problogger-problogger dunia. Hehehehehe “menurut saya”.

Keraguan utama Saya muncul pada fasilitas komentar yang tersedia pada blog ini. Well well, bagaimanapun semua masalah pasti ada jalan untuk menanggulanginya. Kalau masih gagal, yaaaaaaaaaaa install ulang lagi.. hehehehehe

Salam.. Semoga bermanfaat..

Eh, baca juga ini :

http://www.officialwebhosting.net/News/article/sid=69.html

Share :
  • Print
  • Digg
  • StumbleUpon
  • del.icio.us
  • Facebook
  • Twitter
  • Google Bookmarks
  • Google Buzz
  • RSS
  • Technorati
  • Add to favorites
  • email
  • MySpace
  • Plurk

Leave a Reply

4 thoughts on “Blog Isaninside.net Kena HACK!”