Sendawar.com dibobol

Kurang lebih 6 bulan ini, sendawar.com cukup terusik dengan ulah para cracker yang merangsek masuk ke dalam system yang sudah dibangun cukup bersusah payah. ini salah satu hal yang membuat kami agak malas mengupdate berita dan sebagainya disamping memang banyaknya waktu kami yang tersita untuk kegiatan pengasapan dapur yang setiap hari apinya engga boleh mati bahkan cenderung harus terus lebih banyak lagi asapnya. Saya selaku admin mohon maaf atas kekurangan ini, sempat beberapa kami terlintas pemikiran untuk berhenti saja mengelola sendawar.com ini dengan pertimbangan begitu banyaknya hal yang semestinya bisa lebih difokuskan :P. Namun pemikiran tersebut kalah dengan rasa cinta yang begitu besar untuk sendawar.com ini.

Kembali lagi ke masalah retas meretas web ini, terhitung sebanyak 4 atau 5 kali web ini sudah pernah di hack, deface dan di acak acakdalam hitungan 6 bulan saja. Beruntung, data data aman karena sudah rutin di backup dan diamankan ditempat yang aman. namun masih banyak pertanyaan yang menjadi misteri, kenapa koq web ini gampang sekali ditembus? padahal kami juga mengelola web lain yang serupa, namun aman aman saja, saya pikir server¬†protectionnya¬†sama aja, ga ada perbedaan. Saya berpikir, ah ada yang engga beres disini, pati ada orang yang ‘tanam’ script jahat disini, kenyataan itu baru kemarin saya sadari, karena setelah menginstal premium script untuk mengamankan web ini dari tangan tangan jahil, barulah saya menyadari betapa sia sianya pembelian script tersebut, karena setiap kali mengaktifkan script tersebut, program jahat itu selalu berjalan dan engga mungkin ada cara yang logis yang bisa menyelamatkan data apapun yang saya miliki dalam server ini jika dipakai benar benar utuk menghancurkan website ini. setidaknya parah parahnya memang harus reinstall system, karena semua data sudah diamankan di backup rutin. Namun dalam hati, perkataan lain muncul, untukng saja sempat beli pengamannya, jadi tahu dimana lubang besar ini bercokol. Selama ini, sendawar.com itu mirip rumah yang ditinggalin orang tapi tiap malam engga pernah dikunci, pagarnya terbuka, pintunya terbuka…. saya malah jadi bergidik belakangan nih…

Pintarnya si injector ini, menginject file 404.php buat yang ga tau apa itu 404, 404 adalah kode HTML yang menyatakan bahwa server tidak memiliki referensi atau tidak dapat memenuhi requiest client karena dokumen yng dituju tidak ada (not available). referensi lain untuk error kode HTML bisa dilihat disini. injector memasukkan script jahat untuk mengupload file apapun kedalam root (public_html) dengan mengganti script bawaan (asal) 404.php menjadi script tersebut, sehingga ketika seseorang mengakses situs sendawar.com dengan link yang sudah lama atau bahkan ngarang ajalah sembarang link, otomatis akan langsung di redirect ke halaman 404 yang isinya adalah program jahat tersebut… barulah akhirnya kami menyadari mengapa koq sendawar.com dan anak anaknya serign banget kena deface…

syukurlah semuanya sudah berlalu. PR selanjutnya adalah mengembalikan kembali PageHitnya sendawar.com menjadi lebih banyak lagi atau kembali seperti semula

Leave a Reply

Your email address will not be published. Required fields are marked *