Tulisan ini dibuat untuk membantu para pengelola website mengenai apa saja yang harus
dilakukan ketika website terkena serangan.
Penanganan Awal
Langkah awal yang harus Anda lakukan
1. Bila anda Admin dan memiliki akses ke web server, matikan dulu situs Anda, buatlah
file index.html di root folder dan buatkah tulisan sederhana:
“website under maintenance”. File Index.html sebelumnya anda rename, jangan
dihapus.
2. Backup seluruh file di server dan download ke komputer Anda
3. Setelah backup selesai, hapus seluruh file kecuali index.html dari server.
4. Rubah seluruh password baik FTP, Cpanel, maupun Database.
Analisa Gangguan
Setelah pertolongan pertama selesai dilakukan, selanjutnya adalah menganalisa bentuk
penyerangan yang terjadi. Berikut ini daftar pertanyaan untuk menganalisa bentuk
penyerangan terhadap website:
Penanganan website yang terkena hack tergantung kondisi yang dihadapi, terkadang ada
hacker yang merusak seluruh website dan menghapus source code dan juga database, namun
adakalanya hacker tidak merusak apapun, hanya ingin memberitahukan kepada pengelola
website bahwa ada celah keamanan di website.
Langkah Penanganan:
1. Web harus di bersihkan dulu, source code di backup semua dan stelah itu di delete
dari server.
2. Ganti seluruh password baik akses ke server maupun database dengan kombinasi
angka, karakter, huruf kecil dan huruf besar. Jangan buat password yang mudah
karena akan mudah sekali dihack.
3. Install website dengan fresh code (misal: wordpress terbaru) dengan password
database yg baru
4. Perketat sistem pengamanan website.
1. Ganti seluruh password baik akses ke server maupun database dengan kombinasi
angka, karakter, huruf kecil dan huruf besar. Jangan buat password yang mudah
karena akan mudah sekali dihack
2. Install website dengan fresh code (misal: wordpress terbaru) dengan password
database yg baru
3. Export file backup khususnya database, lalu lakukan import database untuk merestore
data terakhir ke dalam database.