Apa yang harus Anda lakukan pada saat website terkena serangan

Tulisan ini dibuat untuk membantu para pengelola website  mengenai apa saja yang harus dilakukan ketika website terkena serangan.

Penanganan Awal

Langkah awal yang harus Anda lakukan
  1. Bila anda Admin dan memiliki akses ke web server, matikan dulu situs Anda, buatlah file index.html di root folder dan buatkah tulisan sederhana:
    “website under maintenance”. File Index.html sebelumnya anda rename, jangan dihapus.
  2. Backup seluruh file di server dan download ke komputer Anda
  3. Setelah backup selesai, hapus seluruh file kecuali index.html dari server.
  4. Rubah seluruh password baik FTP, Cpanel, maupun Database.

Analisa Gangguan

Setelah pertolongan pertama selesai dilakukan, selanjutnya adalah menganalisa bentuk penyerangan yang terjadi. Berikut ini daftar pertanyaan untuk menganalisa bentuk penyerangan terhadap website:
  1. Bentuk hackingnya seperti apa? apakah merubah tampilan ? atau
  2. Bila website menggunakan opensource CMS seperti WordPress dan Joomla, Versi berapakah yang terakhir di gunakan sebelum website terkena hack

Penanganan website yang terkena hack tergantung kondisi yang dihadapi, terkadang ada hacker yang merusak seluruh website dan menghapus source code dan juga database, namun adakalanya hacker tidak merusak apapun, hanya ingin memberitahukan kepada pengelola website bahwa ada celah keamanan di website.

Case 1: Database dan Source Code tidak dirusak

Langkah Penanganan:

  1. Web harus di bersihkan dulu, source code di backup semua dan stelah itu di delete dari server.
  2. Ganti seluruh password  baik akses ke server maupun database dengan kombinasi angka, karakter, huruf kecil dan huruf besar. Jangan buat password yang mudah karena akan mudah sekali dihack.
  3. Install website dengan fresh code (misal: wordpress terbaru) dengan password database yg baru
  4. Perketat sistem pengamanan website.

Case 2: Database dan Source Code dirusak

Langkah Penanganan:

  1. Ganti seluruh password  baik akses ke server maupun database dengan kombinasi angka, karakter, huruf kecil dan huruf besar. Jangan buat password yang mudah karena akan mudah sekali dihack
  2. Install website dengan fresh code (misal: wordpress terbaru) dengan password database yg baru
  3. Export file backup khususnya database, lalu lakukan import database untuk merestore data terakhir ke dalam database.

0 Likes
3338 Views

You may also like

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.