Diantara Tanda Website Yang Terkena Hack dan Badware

June 30, 2010 oleh 26 Komentar
Kategori: Website & Blog 

Injeksi Script

Beberapa waktu yang lalu beberapa website dan blog yang saya, isteri, serta salah seorang sahabat saya miliki telah terserang oleh badware, dimana akibat serangan tersebut sungguh telah menyita waktu, pikiran, tenaga, serta tentu saja …penghasilan dari bisnis online pun ikut “terganggu” pula. Bagaimana tidak, pengunjung yang datang melalui melalui mesin pencari (search engine) seperti Google, Yahoo, dan sebagainya terhambat untuk datang menuju website dan blog kami karena adanya gangguan yang disebabkan oleh badware tadi.

Saya pun akan mencoba menceritakan serangan atau gangguan yang pernah saya alami tersebut serta bagaimana cara untuk mengatasinya, supaya bilamana diantara Anda sahabat RumahCahaya ada yang mengalami gangguan yang serupa.. insya Allah akan bisa mencoba menanganinya juga dengan cara yang sama.

Gangguan yang saya saya alami bukan saja hanya dari aneka badware , tetapi gangguan dari seorang hacker  pun pernah serta merupakan gangguan pertama yang saya alami. Inilah cerita lengkapnya…

1. Penyusupan yang Dilakukan oleh Hacker

Mungkin sekitar setengah tahunan yang lalu sebelum saya menuliskan artikel ini, 2 blog WordPress (.ORG) saya yang berada pada satu server hosting disusupi oleh hacker. Tandanya kedua blog saya tersebut dihacking adalah adanya penggantian naskah pada salah satu artikel/postingan di kedua blog tersebut dengan naskah yang menuliskan pernyataan serta identitas kehackerannya, beserta penulisan link URL yang mengarah ke website komunitas hackernya pula (mungkin hanya sekedar untuk memperkenalkan eksistensinya di dunia online). Untungnya sang hacker hanyalah sekedar iseng, karena ia tidak sampai melakukan ganguan yang lebih parah lagi.

2.    HTML Script Injection, PHP Script Injection dan Java Script Injection

Kasus kedua berupa “infeksi script HTML, infeksi script PHP, dan infeksi script Java” yang terjadi beberapa minggu ke belakang sebelum saya menuliskan artikel ini pada salah satu blog adsense (blog WordPress.Org) berbahasa Inggris yang saya miliki. Tetapi bukan hanya pada satu blog yang saya miliki.. infeksi terjadi pula pada 1 blog adsense berbahasa Inggris (blog WordPress.Org), 1 blog berbahasa Indonesia (blog WordPress.Org), dan beberapa situs HTML (web statis) yang kesemuanya dimiliki oleh isteri saya, ditambah lagi infeksi script pada 1 website profil perusahaan yang saya buatkan untuk salah satu sahabat saya (blog WordPress.Org), dimana semuanya berada pada 3 server hosting yang berbeda. waah.. parah juga ya?? 😀

Tandanya  sebuah website atau blog terkena infeksi script adalah bila pada saat website atau blog tersebut akan dikunjungi (baik dari mesin pencari maupun mengetikkan langsung alamat situsnya di browser), maka pengunjung tidak akan bisa atau khawatir untuk meneruskan membuka website atau blog tersebut karena:

a. Diblok oleh anti virus di komputer

Dengan alasan keamanan maka antivirus yang kita instal di komputer kita akan memblok browsernya terlebih dahulu sebelum halaman website atau blognya terbuka. Kalau yang dipasang di komputer kita adalah Avast anti virus, maka biasanya akan muncul peringatan seperti ini:

MALWARE BLOCKED
Avast! Webshield has blocked a threat.
No further action is required.
Object:
Infection: HTML: Script-inf atau PHP: Kroxxu-A [Trj] atau JS:ScriptIP-inf[Trj]
Action: Connection aborted
Process: C:/Program Files/NamaBrowser/NamaBrowser.exe
The threat was detected and blocked while downloading an item rom the web

b. Diblok oleh beberapa browser

Beberapa browser seperti Mozilla Firefox atau Google Chrome akan memblok pengunjung dengan cara memberikan peringatan agar tidak membuka halaman website yang dicuriga akan membahayakan bagi komputer. Seperti pada Google Chrome:

Peringatan: Mengunjungi situs ini dapat membahayakan komputer!
Situs web di namasitusyangterkenainfeksi.com tampaknya menginangi program jahat, yakni perangkat lunak yang dapat membahayakan komputer atau beroperasi tanpa izin Anda. Mengunjungi situs yang berisi program jahat dapat menginfeksi komputer Anda.

Usaha Percetakan Bagi Pemula
Bonus: " Desain2 Siap Edit & Flashdisk! "

dan seterusnya…

Atau pada Mozilla Firefox:

Reported Attack Page!

This web page at namasitusyangterkenainfeksi.com has been reported as an attack page and has been blocked based on your security preferences.

dan seterusnya…

c. Peringatan dari mesin pencari Google

Jika kita akan mengunjungi website atau blog dari mesin pencari seperti Google.com atau Google.co.id, maka di halaman hasil pencarian di bagian bawah nama situs yang terinfeksi badware akan terdapat tulisan peringatan:

This site may harm your computer (Google.com)

atau

Situs ini mungkin berbahaya bagi komputer Anda. (google.co.id)

Dan, peringatan adanya malware (badware) ini bukan hanya dari halaman pencarian, tetapi peringatan ini terdapat pula di Google Webmaster Tools apabila website/blog kita telah terdaftar di sana.

3.    Pengalihan Pengunjung (Redirecting) dari mesin pencari ke sebuah Situs tertentu

Nah.. kejadian ini saya alami beberapa hari ke belakang dari saat saya menuliskan artikel ini, dan kejadian tersebut menimpa blog RumahCahaya.com ini. Saya mengetahui ada redirecting tersebut pada saat saya mencoba mengunjungi blog ini melalui mesin pencari, baik itu Google maupun Yahoo, bahkan mungkin juga dari situs mesin pencari lainnya. Pada saat saya akan mengunjungi blog ini melalui mesin pencari tadi, maka saya tidak dibawa ke blog ini, tetapi malah dialihkan ke situs tertentu, yaitu situs yang beralamatkan http://p3p0.com

Dan tentu saja hal tersebut membuat pengunjung lain yang akan masuk ke blog ini melalui mesin pencari akan dialihkan juga ke situs tersebut, sehingga blog saya ini hampir tidak ada pengunjungnya saat itu, terkecuali jika pengunjung langsung menuliskan alamat URL blog ini pada browser (tidak datang melalui mesin pencari), maka meraka tidak akan dialihkan

Nah.. sahabat-sahabat, sampai di sini dulu pembahasan mengenai beberapa tanda sebuah website atau blog terkena badware. Dan di artikel Cara Mengatasi Website Yang Terkena Hack dan Badware nanti, insya Allah akan saya tuliskan mengenai bagaimana “rupanya” badware tersebut, serta bagaimana cara-cara untuk menanggulanginya sehingga situs yang kita miliki atau kelola dapat terbebas dari gangguannya.

Bagikan Artikel...

Komentar

26 tanggapan untuk “Diantara Tanda Website Yang Terkena Hack dan Badware”
  1. ali says:

    thank’s infonya’,..semoga bermanfaat bagi orang banyak,..

    [balas komentar di sini]

  2. manemonik says:

    blog saya juga kena hack. gimana ya solusinya? mohon bisa direkomendasikan tutorial untuk memperbaiki blog yang sudah dihack. terimakasih sekali sob….

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Manemonik,
    Apakah cPanel hosting Anda masih bisa diakses? Jika masih bisa, mungkin juga masih bisa diperbaiki file-file hostingnya seandainya file tersebut masih ada atau Anda pernah membackup databasenya..
    Untuk tutorial, saya belum pernah menemukan tutorial yang benar-benar lengkap.. karena terkadang tutorial cara menangani hacking yang satu belum tentu sesuai untuk menangani kasus hacking lainnya. Mungkin kita nanti bisa ngobrol lebih lengkap dan jelas melalui chatting di Yahoo Messenger yaa… Add saja ID YM saya: netpreneur01

    [balas komentar di sini]

  3. manemonik says:

    thx infonya-kebetulan blog ini juga salah satu dari korban hack. Mohon untuk dapat diberikan tutorial lengkap yang membahas solusi/cara memperbaiki blog/web yang terkena hack. terimakasih sebelumnya

    [balas komentar di sini]

    Cepi Nugraha Reply:

    manemonik,
    Kita sudah ngobrol melalui Yahoo Messenger.. Semoga blognya bisa segera Anda perbaiki dan tentu saja.. kembali normal

    [balas komentar di sini]

  4. féoth (baca: arip) says:

    wah saya juga kena ni, gara2 semua data diganti permisinya jadi 777

    [balas komentar di sini]

  5. elise says:

    blog saya jg sudah 2 hari ini menjadi korban hack,….alamat blog saya http://lilismembuatbloggratis.blogspot.com dan bila di buka maka akan di alihkan ke ke blog lain beralamat belajarngeblog.com dan tentu saja di beri peringatan tentang buruknya reputasi blog ini,…mohon bantuannya…terima kasih sebelumnya

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Elise,
    Maaf saya tidak bisa membantu, karena saya baru mengetahui cara mengatasi hack dan badware di blog untuk Self Hosting saja, dan saya belum mengetahui cara mengatasinya di blog yang berhosting Blogger.

    [balas komentar di sini]

  6. elise says:

    blog saya yang terkena hack…alhamdulillah sdh bisa saya atasi , saya sdh menemukan solusinya, bagian yang terkena hack dan sdh pulih tinggal menata ulang seperti sedia kala ,dan blog saya (http://lilismembuatbloggratis.blogspot.com) sdh bisa saya buka lagi, tidak di alihkan ke blog lain ( belajarngeblog.com) yang isinya spam…

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Mbak Elise,
    Alhamdulillaah.. Dengan adanya masalah baru, biasanya ada ilmu dan pengalaman baru pula yang bisa diperoleh untuk bekal ke depannya.

    [balas komentar di sini]

  7. aris says:

    mass…
    saya orang awam dalam masalah hacker..
    blok saya untuk ke dua kalinya kena hack…
    alamatnya:
    mohon di lihat dulu mas, tampilan atau homenya ada tulisan hacker dan saya tidak bisa login..
    bagaimana cara mengatasinya mas??.. mohon bantuannya mas…
    terima kasih..

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Mas Aris,
    Silahkan mas masuk ke cPanel > File manager atau bisa juga menggunakan Filezilla. Lalu silahkan dilihat di bawah public_html…
    Karena blog mas menggunakan wordpress.org maka harusnya di sana hanya ada file “index.php”, tetapi di sana terdapat juga file “index.html” dan/atau “index.htm”… maka downloadlah file-file tersebut ke komputer (untuk backup kalau terjadi apa-apa), lalu hapuslah file-file tersebut, kecuali file “index.php” yang tidak boleh dihapus. Kalau sudah, maka silahkan lihat lagi blog Anda..
    Mungkin sementara itu dulu.. kalau masih ada kesulitan silahkan hubungi saya via YM untuk chatting di sana.

    [balas komentar di sini]

    aris Reply:

    mohon maaf mas.. saya kurang mengerti apa itu cipanel> file manager ?..
    kalau mengunakan filezilla ? harus di instal dulu ya mas?..
    terima kasih.. 😀

    [balas komentar di sini]

    aris Reply:

    ma.. saya sudah menginstal felezilla..
    bagaimana cara mengunkannya?
    di mana saya bisa menemukan public_html..?
    terima kasih…

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Mas Aris,
    Masukkan FTP host name/nama situs utama Anda, FTP user name, dan FTP password, lalu koneksikan…
    Nanti di sebelah kanan pada kolom Filezilla, ada folder public_html..

    [balas komentar di sini]

    aris Reply:

    di sebelahnya FTP password ada Port, kalau untuk mengisi kolom yang port apa ya mas?..
    soalnya belum bisa conect mas..
    mohon bantuannya lagi mas…
    boleh minta alamat emailnya mas cepi… 😀

    [balas komentar di sini]

  8. Dear,
    Saat ini website saya di roemahNLP sedang terkena badware dengan dialihkan ke usahaweb dot com. Saya merasa ini tindakan yang snagat tidak terpuji dan snagat merugikan, bukan hanya saya (ataupun perusahaan saya) namun juga beberapa pengunjung yang memerlukan materi di web tersebut. Mohon dibantu solusi teknisnya, karena saya pribadi belum banyak menguasai webdesign. Terimakasih.

    [balas komentar di sini]

  9. ajor says:

    bisa tolong bantu saya,,,,,tolong no hp nya di email ke ajortebet@yahoo.com,,,,

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Mas/pak Ajor,
    Bantu apa ya mas, apa webnya terkena malware? Silahkan dituliskan saja di sini supaya lebih jelas..

    [balas komentar di sini]

    ajor Reply:

    bisa minta tolong……web kita di blokir sama nawala….padahal situnya berupa katalog dagangan kita.oleh nawala diangap konten pornografi…..jnya sudah 1 minggu kita gak bisa usaha lg…..

    [balas komentar di sini]

  10. iman bro says:

    terimakasih atas infonya …sangat bermanfaat..

    dari conveyor murah

    [balas komentar di sini]

  11. waruwu says:

    salam kenal mas,

    web saya http://www.nissanidaman.com jika di cari di pencarian google dengan kata kunci “nissan idaman” emang ada nama domainnya http://www.nissanidaman.com tapi pada saat di klik malah nyambung / ngelink ke situs “http://notfound.iownyour.org/”

    apakah itu gejala malware ?
    jika gejala malware gmn cara mengatasinya mas ? Mohon bantuannya mas..

    Terimakasih sebelumnya.

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Mas Waruwu,
    Salam kenal kembali…

    Saya telah coba mencari dan membukanya dari google, dan memang benar kata Mas, bahwa pada saat diklik situs Mas malah redirect ke situs lain.

    Iya mas, betul.. itu malware, dan Avast antivirus yang saya gunakan pun langsung memblok url situs lain tadi supaya tidak terus terbuka.

    Cara mengatasinya:

    – Dengan mengecek satu-satu file webnya di hosting, temukan kodenya, setelah ketemu hapus dan save.
    – Instal Avast antivirus atau antivirus lain yang bisa mendeteksi keberadaan malware tadi. Lalu download file-file web di hosting tadi ke komputer, dan otomatis saat file-file didownload, antivirus akan langsung mendeteksi dan memblok file yang terkena malware tadi, atau kalau tidak secara otomatis terdeteksi, lakukan scaning pada file-file yang telah didownload tadi, dan buka file yang terdeteksi kena malware menggunakan notepad, lalu hapus kode malwarenya dan save serta upload file tersebut ke hosting supaya menimpa file yang sama di hosting (yang terkena malware)

    [balas komentar di sini]

    waruwu Reply:

    gan, boleh minta antivirus avast. thanks

    [balas komentar di sini]

    Cepi Nugraha Reply:

    Silahkan download di situsnya, Avast.com. Yang Home Edition gratis kok Mas, tapi cukup powerfull. Saya juga pake yang itu..

    [balas komentar di sini]

  12. syaif says:

    Gan bagaimana caranya untuk membuka web yang terblok salah satu hopnya….????

    [balas komentar di sini]

Page 1 of 0
View all comments

 

Senaang rasanya, jika Anda berkomentar..

Dimohon dengan kata-kata yang baik & bijak...
Bila Anda belum mempunyai Avatar dan ingin membuatnya, kunjungi Gravatar!