Diantara Tanda Website Yang Terkena Hack dan Badware
Injeksi Script
Beberapa waktu yang lalu beberapa website dan blog yang saya, isteri, serta salah seorang sahabat saya miliki telah terserang oleh badware, dimana akibat serangan tersebut sungguh telah menyita waktu, pikiran, tenaga, serta tentu saja …penghasilan dari bisnis online pun ikut “terganggu” pula. Bagaimana tidak, pengunjung yang datang melalui melalui mesin pencari (search engine) seperti Google, Yahoo, dan sebagainya terhambat untuk datang menuju website dan blog kami karena adanya gangguan yang disebabkan oleh badware tadi.
Saya pun akan mencoba menceritakan serangan atau gangguan yang pernah saya alami tersebut serta bagaimana cara untuk mengatasinya, supaya bilamana diantara Anda sahabat RumahCahaya ada yang mengalami gangguan yang serupa.. insya Allah akan bisa mencoba menanganinya juga dengan cara yang sama.
Gangguan yang saya saya alami bukan saja hanya dari aneka badware , tetapi gangguan dari seorang hacker pun pernah serta merupakan gangguan pertama yang saya alami. Inilah cerita lengkapnya…
1. Penyusupan yang Dilakukan oleh Hacker
Mungkin sekitar setengah tahunan yang lalu sebelum saya menuliskan artikel ini, 2 blog WordPress (.ORG) saya yang berada pada satu server hosting disusupi oleh hacker. Tandanya kedua blog saya tersebut dihacking adalah adanya penggantian naskah pada salah satu artikel/postingan di kedua blog tersebut dengan naskah yang menuliskan pernyataan serta identitas kehackerannya, beserta penulisan link URL yang mengarah ke website komunitas hackernya pula (mungkin hanya sekedar untuk memperkenalkan eksistensinya di dunia online). Untungnya sang hacker hanyalah sekedar iseng, karena ia tidak sampai melakukan ganguan yang lebih parah lagi.
2. HTML Script Injection, PHP Script Injection dan Java Script Injection
Kasus kedua berupa “infeksi script HTML, infeksi script PHP, dan infeksi script Java” yang terjadi beberapa minggu ke belakang sebelum saya menuliskan artikel ini pada salah satu blog adsense (blog WordPress.Org) berbahasa Inggris yang saya miliki. Tetapi bukan hanya pada satu blog yang saya miliki.. infeksi terjadi pula pada 1 blog adsense berbahasa Inggris (blog WordPress.Org), 1 blog berbahasa Indonesia (blog WordPress.Org), dan beberapa situs HTML (web statis) yang kesemuanya dimiliki oleh isteri saya, ditambah lagi infeksi script pada 1 website profil perusahaan yang saya buatkan untuk salah satu sahabat saya (blog WordPress.Org), dimana semuanya berada pada 3 server hosting yang berbeda. waah.. parah juga ya?? 
Tandanya sebuah website atau blog terkena infeksi script adalah bila pada saat website atau blog tersebut akan dikunjungi (baik dari mesin pencari maupun mengetikkan langsung alamat situsnya di browser), maka pengunjung tidak akan bisa atau khawatir untuk meneruskan membuka website atau blog tersebut karena:
a. Diblok oleh anti virus di komputer
Dengan alasan keamanan maka antivirus yang kita instal di komputer kita akan memblok browsernya terlebih dahulu sebelum halaman website atau blognya terbuka. Kalau yang dipasang di komputer kita adalah Avast anti virus, maka biasanya akan muncul peringatan seperti ini:
MALWARE BLOCKED
Avast! Webshield has blocked a threat.
No further action is required.
Object:
Infection: HTML: Script-inf atau PHP: Kroxxu-A [Trj] atau JS:ScriptIP-inf[Trj]
Action: Connection aborted
Process: C:/Program Files/NamaBrowser/NamaBrowser.exe
The threat was detected and blocked while downloading an item rom the web
b. Diblok oleh beberapa browser
Beberapa browser seperti Mozilla Firefox atau Google Chrome akan memblok pengunjung dengan cara memberikan peringatan agar tidak membuka halaman website yang dicuriga akan membahayakan bagi komputer. Seperti pada Google Chrome:
Peringatan: Mengunjungi situs ini dapat membahayakan komputer!
Situs web di namasitusyangterkenainfeksi.com tampaknya menginangi program jahat, yakni perangkat lunak yang dapat membahayakan komputer atau beroperasi tanpa izin Anda. Mengunjungi situs yang berisi program jahat dapat menginfeksi komputer Anda.dan seterusnya…
Atau pada Mozilla Firefox:
Reported Attack Page!
This web page at namasitusyangterkenainfeksi.com has been reported as an attack page and has been blocked based on your security preferences.
dan seterusnya…
c. Peringatan dari mesin pencari Google
Jika kita akan mengunjungi website atau blog dari mesin pencari seperti Google.com atau Google.co.id, maka di halaman hasil pencarian di bagian bawah nama situs yang terinfeksi badware akan terdapat tulisan peringatan:
This site may harm your computer (Google.com)
atau
Situs ini mungkin berbahaya bagi komputer Anda. (google.co.id)
Dan, peringatan adanya malware (badware) ini bukan hanya dari halaman pencarian, tetapi peringatan ini terdapat pula di Google Webmaster Tools apabila website/blog kita telah terdaftar di sana.
3. Pengalihan Pengunjung (Redirecting) dari mesin pencari ke sebuah Situs tertentu
Nah.. kejadian ini saya alami beberapa hari ke belakang dari saat saya menuliskan artikel ini, dan kejadian tersebut menimpa blog RumahCahaya.com ini. Saya mengetahui ada redirecting tersebut pada saat saya mencoba mengunjungi blog ini melalui mesin pencari, baik itu Google maupun Yahoo, bahkan mungkin juga dari situs mesin pencari lainnya. Pada saat saya akan mengunjungi blog ini melalui mesin pencari tadi, maka saya tidak dibawa ke blog ini, tetapi malah dialihkan ke situs tertentu, yaitu situs yang beralamatkan http://p3p0.com
Dan tentu saja hal tersebut membuat pengunjung lain yang akan masuk ke blog ini melalui mesin pencari akan dialihkan juga ke situs tersebut, sehingga blog saya ini hampir tidak ada pengunjungnya saat itu, terkecuali jika pengunjung langsung menuliskan alamat URL blog ini pada browser (tidak datang melalui mesin pencari), maka meraka tidak akan dialihkan
Nah.. sahabat-sahabat, sampai di sini dulu pembahasan mengenai beberapa tanda sebuah website atau blog terkena badware. Dan di artikel Cara Mengatasi Website Yang Terkena Hack dan Badware nanti, insya Allah akan saya tuliskan mengenai bagaimana “rupanya” badware tersebut, serta bagaimana cara-cara untuk menanggulanginya sehingga situs yang kita miliki atau kelola dapat terbebas dari gangguannya.
Terkadang pengunjung datang dari kata kunci:
solusi web kena hack, Situs yang terkena hack, nama nama malware dan gangguannya, penyebab avast malicious url blokir, penyebab ketika membuka suatu situs dialihkan ke situs yang lain, perusahaan indonesia yang di hack oleh hacker, solusi tampilan situs ini mungkin berbahaya, #! tanda apa di website, solusi web yang terkena spam, solusi website dialihkan,Artikel menarik selain Diantara Tanda Website Yang Terkena Hack dan Badware
Cara Mengatasi Website Yang Terkena Hack dan Badware
Sahabat-sahabat.. seperti yang telah saya janjikan sebelumnya di artikel yang berjudul Diantara Tanda Website Yang Terkena Hack dan Badware, bahwa saya akan menuliskan pengalaman mengenai ...
10 Langkah Optimalisasi Website
Sahabat Rumah Cahaya.. terinspirasi oleh keinginan seseorang (sebut saja klien, walaupun saya tidak menganggapnya seperti itu) yang telah meminta saya untuk membantu beliau membuatkan beberapa ...
Anti Virus Gratis Terbaik!
Apa Software Anti Virus Gratis Terbaik Pilihan Anda? Sahabat Rumah Cahaya.. yang saya ketahui untuk setiap komputer dengan sistem operasi apapun (terkecuali Linux) pasti rentan ...
Backlink Gratis
Mendapatkan 25 Backlink Gratis Setiap Hari. Mau? Sahabat-sahabat.. terutama bagi Anda sahabat webmaster atau sahabat blogger yang mengalami kesulitan dalam upaya mencari serta mendapatkan dofollow ...
Web-Hosting
Masih ingat artikel saya terdahulu yang membahas seputar Domain Name atau Nama Domain? Nama Domain untuk alamat website yang kita miliki belum bisa diakses atau ...
thank’s infonya’,..semoga bermanfaat bagi orang banyak,..
[balas komentar di sini]
blog saya juga kena hack. gimana ya solusinya? mohon bisa direkomendasikan tutorial untuk memperbaiki blog yang sudah dihack. terimakasih sekali sob….
[balas komentar di sini]
Cepi Nugraha Reply:
July 11th, 2010 at 4:28 pm
Manemonik,
Apakah cPanel hosting Anda masih bisa diakses? Jika masih bisa, mungkin juga masih bisa diperbaiki file-file hostingnya seandainya file tersebut masih ada atau Anda pernah membackup databasenya..
Untuk tutorial, saya belum pernah menemukan tutorial yang benar-benar lengkap.. karena terkadang tutorial cara menangani hacking yang satu belum tentu sesuai untuk menangani kasus hacking lainnya. Mungkin kita nanti bisa ngobrol lebih lengkap dan jelas melalui chatting di Yahoo Messenger yaa… Add saja ID YM saya: netpreneur01
[balas komentar di sini]
thx infonya-kebetulan blog ini juga salah satu dari korban hack. Mohon untuk dapat diberikan tutorial lengkap yang membahas solusi/cara memperbaiki blog/web yang terkena hack. terimakasih sebelumnya
[balas komentar di sini]
Cepi Nugraha Reply:
July 14th, 2010 at 12:37 pm
manemonik,
Kita sudah ngobrol melalui Yahoo Messenger.. Semoga blognya bisa segera Anda perbaiki dan tentu saja.. kembali normal
[balas komentar di sini]
wah saya juga kena ni, gara2 semua data diganti permisinya jadi 777
[balas komentar di sini]
blog saya jg sudah 2 hari ini menjadi korban hack,….alamat blog saya http://lilismembuatbloggratis.blogspot.com dan bila di buka maka akan di alihkan ke ke blog lain beralamat belajarngeblog.com dan tentu saja di beri peringatan tentang buruknya reputasi blog ini,…mohon bantuannya…terima kasih sebelumnya
[balas komentar di sini]
Cepi Nugraha Reply:
September 24th, 2010 at 3:05 pm
Elise,
Maaf saya tidak bisa membantu, karena saya baru mengetahui cara mengatasi hack dan badware di blog untuk Self Hosting saja, dan saya belum mengetahui cara mengatasinya di blog yang berhosting Blogger.
[balas komentar di sini]
blog saya yang terkena hack…alhamdulillah sdh bisa saya atasi , saya sdh menemukan solusinya, bagian yang terkena hack dan sdh pulih tinggal menata ulang seperti sedia kala ,dan blog saya (http://lilismembuatbloggratis.blogspot.com) sdh bisa saya buka lagi, tidak di alihkan ke blog lain ( belajarngeblog.com) yang isinya spam…
[balas komentar di sini]
Cepi Nugraha Reply:
September 24th, 2010 at 7:44 pm
Mbak Elise,
Alhamdulillaah.. Dengan adanya masalah baru, biasanya ada ilmu dan pengalaman baru pula yang bisa diperoleh untuk bekal ke depannya.
[balas komentar di sini]
mass…
saya orang awam dalam masalah hacker..
blok saya untuk ke dua kalinya kena hack…
alamatnya:
mohon di lihat dulu mas, tampilan atau homenya ada tulisan hacker dan saya tidak bisa login..
bagaimana cara mengatasinya mas??.. mohon bantuannya mas…
terima kasih..
[balas komentar di sini]
Cepi Nugraha Reply:
October 5th, 2010 at 11:32 am
Mas Aris,
Silahkan mas masuk ke cPanel > File manager atau bisa juga menggunakan Filezilla. Lalu silahkan dilihat di bawah public_html…
Karena blog mas menggunakan wordpress.org maka harusnya di sana hanya ada file “index.php”, tetapi di sana terdapat juga file “index.html” dan/atau “index.htm”… maka downloadlah file-file tersebut ke komputer (untuk backup kalau terjadi apa-apa), lalu hapuslah file-file tersebut, kecuali file “index.php” yang tidak boleh dihapus. Kalau sudah, maka silahkan lihat lagi blog Anda..
Mungkin sementara itu dulu.. kalau masih ada kesulitan silahkan hubungi saya via YM untuk chatting di sana.
[balas komentar di sini]
aris Reply:
October 5th, 2010 at 11:56 am
mohon maaf mas.. saya kurang mengerti apa itu cipanel> file manager ?..
kalau mengunakan filezilla ? harus di instal dulu ya mas?..
terima kasih..
[balas komentar di sini]
aris Reply:
October 5th, 2010 at 12:00 pm
ma.. saya sudah menginstal felezilla..
bagaimana cara mengunkannya?
di mana saya bisa menemukan public_html..?
terima kasih…
[balas komentar di sini]
Cepi Nugraha Reply:
October 5th, 2010 at 12:47 pm
Mas Aris,
Masukkan FTP host name/nama situs utama Anda, FTP user name, dan FTP password, lalu koneksikan…
Nanti di sebelah kanan pada kolom Filezilla, ada folder public_html..
[balas komentar di sini]
aris Reply:
October 5th, 2010 at 9:57 pm
di sebelahnya FTP password ada Port, kalau untuk mengisi kolom yang port apa ya mas?..
soalnya belum bisa conect mas..
mohon bantuannya lagi mas…
boleh minta alamat emailnya mas cepi…
[balas komentar di sini]
Dear,
Saat ini website saya di roemahNLP sedang terkena badware dengan dialihkan ke usahaweb dot com. Saya merasa ini tindakan yang snagat tidak terpuji dan snagat merugikan, bukan hanya saya (ataupun perusahaan saya) namun juga beberapa pengunjung yang memerlukan materi di web tersebut. Mohon dibantu solusi teknisnya, karena saya pribadi belum banyak menguasai webdesign. Terimakasih.
[balas komentar di sini]
bisa tolong bantu saya,,,,,tolong no hp nya di email ke ajortebet@yahoo.com,,,,
[balas komentar di sini]
Cepi Nugraha Reply:
February 9th, 2011 at 7:15 am
Mas/pak Ajor,
Bantu apa ya mas, apa webnya terkena malware? Silahkan dituliskan saja di sini supaya lebih jelas..
[balas komentar di sini]
ajor Reply:
February 9th, 2011 at 12:35 pm
bisa minta tolong……web kita di blokir sama nawala….padahal situnya berupa katalog dagangan kita.oleh nawala diangap konten pornografi…..jnya sudah 1 minggu kita gak bisa usaha lg…..
[balas komentar di sini]
terimakasih atas infonya …sangat bermanfaat..
dari conveyor murah
[balas komentar di sini]