Jika kalian adalah korban baru dari peretas jahat. Saya tahu mungkin saat ini kalian gugup dan khawatir, dan itu wajar. Tetapi kalian harus tetap tenang, karena ini bukan akhir dunia. Peretasan sangat umum, dan begitu pula pemulihan situs yang diretas. Kalian akan berhasil memulihkan situs kalian. Namun, berikut adalah beberapa langkah penting yang harus diambil jika situs web diretas.
Baca Juga : 5 Tips Untuk Tetap Aman Di Jaringan WiFi Publik
Sebenarnya 43% dari serangan cyber ditujukan untuk bisnis kecil. Setiap hari 230.000 sampel malware diproduksi. Sebuah studi Sekolah Clark di University of Maryland mengungkapkan bahwa ada serangan cyber setiap 39 detik. Bisnis harus membayar biaya yang cukup besar untuk peretasan dan kejahatan dunia maya lainnya. Bahkan Forbes memperkirakan bahwa kejahatan dunia maya pada tahun 2019 menelan biaya bisnis $ 2 triliun.
DAFTAR ISI
Mengapa Peretas Meretas Situs Web?
Ada terlalu banyak motif tersembunyi dari peretas, yang meretas situs web untuk banyak tujuan jahat. Beberapa di antaranya adalah sebagai berikut:
- Untuk membuat situs web tidak berguna atau mematikannya.
- Untuk mencuri uang kalian secara digital, terutama melalui Trojan perbankan dan garis kode berbahaya.
- Situs web saingan yang digerakkan secara politis. yaitu merusak situs web milik kontestan dalam beberapa pemilihan.
- Menyenangkan dan murni nakal. misalnya, siswa sekolah sendiri, menyerang situs webnya
- Untuk mengeksploitasi identitas kalian untuk keuntungan mereka sendiri. misalnya menggunakan kartu kredit kalian dengan mendapatkan akses ke informasi masuk atau pin.
Baca Juga: Hal Menakutkan Mengenai Rootkit Dan Cara Mencegahnya
Bagaimana Situs Web Diretas?
Peretas selalu mencari kerentanan situs yang akan diserang. Mereka meretas situs dengan berbagai cara, yang mungkin termasuk salah satu dari yang berikut:
- Mereka menebak kata sandi kalian dengan mudah. Perlindungan mengharuskan memiliki kata sandi yang diamankan.
- Mereka mendapatkan detail login kalian melalui malware jahat yang diperkenalkan ke komputer kalian.
- Mereka meretas beberapa situs web lain yang berada di server yang sama, yaitu situs kalian.
- Mereka menemukan celah keamanan / celah dalam perangkat lunak yang kalian gunakan atau mungkin firewall kalian sudah usang dan rentan.
Tanda-Tanda Situs Web Yang Diretas
Jika salah satu dari tanda berikut ini muncul di situs / halaman web kalian, itu merupakan indikasi bahwa situs tersebut telah diretas.
- Situs web kalian dialihkan ke URL lain.
- Google alert muncul di situs web yang menginformasikan bahwa situs tersebut telah diretas.
- JavaScript yang tampak aneh muncul di kode sumber situs.
- Kalian menemukan admin, basis data, dan pengguna FTP baru yang tidak kalian buat.
- Iklan spam dan pop-up di situs web karena kode berbahaya.
- Situs ini tidak lagi dapat diakses oleh Google.
- Situs web kalian telah dirusak.
- Browser kalian, Google Chrome atau Firefox, memberikan peringatan bahwa situs tersebut disusupi.
Sekarang mari kita periksa beberapa langkah perbaikan yang dapat membantu untuk memulihkan situs web kalian.
Langkah-Langkah Perbaikan Situs Web
Beri Tahu Penyedia Layanan Hosting / Perancang Web Kalian
Langkah ini (informasikan layanan hosting kalian) adalah langkah penting terpenting yang harus kalian ambil segera setelah mengetahui bahwa kalian adalah korban dari insiden peretasan.
Dalam kebanyakan kasus, perusahaan web hosting dapat memperbaiki masalah karena mereka dilengkapi dengan keahlian yang diperlukan dalam menangani masalah tersebut. Jika layanan hosting tidak memiliki sumber daya manusia yang terampil, kalian harus berkonsultasi dengan tim dukungan kalian, yang meliputi pengembang web kalian atau dukungan IT internal (jika perusahaan kalian memilikinya). Tim pendukung harus memiliki keterampilan pemrograman dan pengetahuan yang kuat tentang keamanan sistem.
Jalankan Pemindaian Virus Lengkap Dari Komputer Kalian
Para peretas dalam upayanya meretas beberapa situs sebagian besar menginfeksi komputer kalian dengan Trojan, malware, virus, dan spyware, dll. Gunakan perangkat lunak antivirus komersial yang aman dan tepercaya. Saya akan merekomendasikan Norton, Bitdefender, atau F-secure. Peretas cenderung membuat backdoors yang memungkinkan mereka untuk menghindari otentikasi reguler untuk mendapatkan akses ke situs web.
Ingat, tema yang tidak aktif, dan plug-in yang tidak digunakan adalah target empuk untuk membuat pintu belakang yang dapat diretas. Banyak layanan hosting terkenal memberikan bantuan besar dalam memindai kode jahat dan jahat. WordPress, misalnya, menawarkan malware terbaik yang mendeteksi dan menghapus plug-in seperti keamanan malware.
Nilai Tingkat Kerusakannya
Sangat penting untuk mengetahui seberapa parah serangan itu dan berapa banyak kerusakan yang diakibatkannya. Dengan memahami tingkat keparahannya, kalian akan dapat menyusun strategi yang tepat untuk memperbaikinya.
Dapatkan informasi di search console, tempat kalian mungkin menerima pesan dari Google di “message center” tentang spam dan malware. Juga, periksa segmen “security problem” dari alat webmaster kalian yang akan memberi kalian informasi tentang jenis peretasan yang dialami sistem kalian.
Lakukan penyelidikan mendalam untuk file atau halaman yang dimodifikasi atau halaman baru yang dibuat dengan spam. Memeriksa semua ancaman dapat dengan mudah diperiksa dengan membandingkannya dengan backup.
Ubah Semua Kata Sandi
Mengubah kata sandi adalah salah satu langkah awal paling kritis yang harus diambil ketika situs webnya diretas. Lakukan setelah pemindaian dan bersihkan, setel ulang semua kata sandi kalian. Karena peretas tertarik dengan kata sandi dan alamat email kalian, kata sandi yang diatur ulang harus rumit dan sulit ditebak. Ubah semua kata sandi pengguna bersama dengan kata sandi untuk FTP, database username, otentikasi HTTP, dan nama pengguna untuk database.
Kalian juga disarankan untuk mengganti kata sandi di semua situs tempat kalian memasukkan data keuangan dan pribadi kalian. Coba sebisa mungkin untuk membuat kata sandi yang sulit dipecahkan.
Matikan Situs Kalian
Kalian harus segera mematikan situs web kalian dan menjadikannya offline untuk sementara waktu. Tindakan menghapus situs kalian, bahkan untuk waktu yang singkat, diperlukan untuk menyelamatkan pengunjung dan orang-orang yang mengakses situs web kalian dari malware jahat dan merentangkan file. Dan ini juga akan membantu tim pendukung kalian untuk memperbaiki situs dan memperbaiki masalah tanpa terganggu.
Bersihkan Situs Kalian
Sebelum memulai proses pembersihan, kalian harus mengambil backup situs kalian karena meskipun diretas, ini mungkin mengandung banyak informasi berharga untuk kalian. Kalian perlu membersihkan file dan peretasan database dengan memeriksa apa yang telah diubah atau dimodifikasi.
Hapus semua URL yang dibuat oleh peretas tetapi lakukan pencegahan dan hapus hanya halaman-halaman yang tidak kalian inginkan, karena peretas mungkin telah merusak beberapa halaman, tetapi ada juga yang tidak perlu dihapus dan dapat dikembalikan ke posisi semula dengan bantuan backup.
Minta Ulasan Google
Setelah kalian selesai dengan semua langkah yang disebutkan di atas dan telah berhasil memulihkan situs web, kalian harus selalu meminta ulasan Google untuk membatalkan pemblokiran situs kalian yang sudah terdeteksi dangerous. Kalian harus pergi ke laporan masalah keamanan melalui search console dan menemukan masalahnya.
Google akan menanyakan informasi tentang apa yang kalian lakukan untuk membersihkan situs untuk setiap kategori spam yang diretas.
Proses peninjauan mungkin memakan waktu beberapa minggu karena mungkin melibatkan penyelidikan manual atau pemrosesan ulang semua halaman yang diretas. Namun, penantian ini sepadan dengan waktu dan ulasan tidak boleh dihindari dengan biaya berapa pun.
Kesimpulan
Meretas situs web kalian adalah mimpi buruk. Kalian tidak hanya kehilangan data rahasia kalian tetapi juga membuat traffic situs kalian macet dan ketidaknyamanan yang luar biasa. Namun, setiap ancaman dan tantangan memiliki banyak peluang.
Jadi ada banyak pelajaran berguna yang akan kalian pelajari dari pengalaman yang tidak menguntungkan ini. Beberapa di antaranya termasuk memastikan bahwa kalian menggunakan perangkat lunak Antivirus yang kuat, firewall tepercaya, dan sistem pemantauan yang efisien untuk meninjau perubahan. Dan jangan lupa selalu gunakan sistem backup yang tepat.
Sekian artikel 7 Hal Yang Harus Dilakukan Jika Situs Web Diretas. Nantikan artikel menarik lainnya dan jangan lupa share artikel ini ke teman-teman kalian. Terimakasih…