Apa yang harus Anda lakukan pada saat website terkena serangan

Posted on December 7, 2014 by Sugeng Wibowo wrote in blog. It has 0 Comment.

Tulisan ini dibuat untuk membantu para pengelola website mengenai apa saja yang harus
dilakukan ketika website terkena serangan.

Penanganan Awal
Langkah awal yang harus Anda lakukan

1. Bila anda Admin dan memiliki akses ke web server, matikan dulu situs Anda, buatlah
file index.html di root folder dan buatkah tulisan sederhana:
“website under maintenance”. File Index.html sebelumnya anda rename, jangan
dihapus.
2. Backup seluruh file di server dan download ke komputer Anda
3. Setelah backup selesai, hapus seluruh file kecuali index.html dari server.
4. Rubah seluruh password baik FTP, Cpanel, maupun Database.

Analisa Gangguan
Setelah pertolongan pertama selesai dilakukan, selanjutnya adalah menganalisa bentuk
penyerangan yang terjadi. Berikut ini daftar pertanyaan untuk menganalisa bentuk
penyerangan terhadap website:

1. Bentuk hackingnya seperti apa? apakah merubah tampilan ? atau

2. Bila website menggunakan opensource CMS seperti WordPress dan Joomla, Versi
berapakah yang terakhir di gunakan sebelum website terkena hack

Penanganan website yang terkena hack tergantung kondisi yang dihadapi, terkadang ada
hacker yang merusak seluruh website dan menghapus source code dan juga database, namun
adakalanya hacker tidak merusak apapun, hanya ingin memberitahukan kepada pengelola
website bahwa ada celah keamanan di website.

Case 1: Database dan Source Code tidak dirusak

Langkah Penanganan:

1. Web harus di bersihkan dulu, source code di backup semua dan stelah itu di delete
dari server.
2. Ganti seluruh password baik akses ke server maupun database dengan kombinasi
angka, karakter, huruf kecil dan huruf besar. Jangan buat password yang mudah
karena akan mudah sekali dihack.
3. Install website dengan fresh code (misal: wordpress terbaru) dengan password
database yg baru
4. Perketat sistem pengamanan website.

Case 2: Database dan Source Code dirusak

Langkah Penanganan:

1. Ganti seluruh password baik akses ke server maupun database dengan kombinasi
angka, karakter, huruf kecil dan huruf besar. Jangan buat password yang mudah
karena akan mudah sekali dihack
2. Install website dengan fresh code (misal: wordpress terbaru) dengan password
database yg baru
3. Export file backup khususnya database, lalu lakukan import database untuk merestore
data terakhir ke dalam database.