Mengembalikan Blog Yang Di-Hack oleh JaMaYcKa

Bulan ramadhan merupakan bulan penuh berkah dan ampunan. Siapapun yang berbuat baik di bulan ramadhan, pahalanya akan dilipatgandakan. Sebaliknya siapapun yang berbuat jahat di bulan ramadhan, dosa atas kejahatannya juga akan dilipatgandakan. Tidak seperti amal perbuatan yang dilakukan pada hari-hari biasa, di bulan ramadhan pahala dan dosa akan dikalikan berlipat-lipat.
Di tengah serunya berkompetisi untuk meraih pahala di bulan ramadhan, ternyata ada segelintir orang yang menodai kesuciannya dengan perbuatan jahat, yaitu men-deface blog orang lain sehingga tampilannya berubah seperti yang dia inginkan. Salah satu korbannya adalah blog saya.

Kejadian ini berawal ketika saya akan beranjak makan sahur hari Rabu (24/9) pagi. Seperti biasa, pagi itu saya membuka blog saya melalui HP kesayangan saya, Nokia 6275i, sambil menunggu hidangan yang disiapkan oleh istri. Setelah menunggu beberapa saat, yang tampil di Opera Mini HP saya adalah tulisan “Internal Server Error“.

Merasa penasaran, saya langsung membuka laptop saya. Saya buka blog saya melalui laptop itu dan ternyata tampilannya sama, blog saya tetap tidak bisa dibuka. Login ke WP tidak bisa, nyaris saya tidak bisa berbuat apa-apa.

Saat itu saya masih belum curiga kalau ternyata blog saya menjadi sasaran hack seseorang. Saya hanya menduga bahwa ada masalah pada server hosting saya. Untuk meyakinkan kebenaran dugaan itu, saya mencoba membuka blog Pak Sawali yang kebetulan juga satu hosting dengan blog saya. Ternyata, blog Pak Sawali juga tidak bisa dibuka. Semakin kuatlah dugaan saya, bahwa server pihak hosting sedang mengalami masalah.

Namun dugaan saya ternyata kandas, ketika saya mencoba membuka Tugupahlawan.com. Blog yang juga menggunakan hosting di DapurHosting ini ternyata tidak mengalami masalah apa-apa. Takut terjadi apa-apa, saya langsung mengirim e-mail ke DapurHosting tentang hal ini.

Saya tunggu hingga jam 08.00 WIB, blog saya masih belum bisa dibuka. Jam 09.00 WIB juga masih belum ada perbaikan. Sekitar jam 11.00 WIB, saat saya mengantar istri belanja, saya mencoba membuka lagi blog saya menggunakan HP Nokia 6275i.

Ternyata blog saya sudah bisa dibuka. Tapi di luar dugaan, tampilan blog saya berubah total. Yang tadinya tampilannya menawan *halah*, kini menyeramkan. Yang biasanya terdapat postingan-postingan, dan terdapat foto saya di bagian atas, kini tidak ada semuanya. Hanya ada beberapa tulisan, dan terdapat gambar tengkorak kecil di sana. Dari beberapa tulisan yang berwarna merah-kuning itu, saya bisa mengetahui bahwa ternyata blog saya dihack oleh JaMaYcHa. Blog Pak Sawali pun ternyata juga sama. Kita senasib ya, Pak?

Saya berusaha untuk mengembalikan blog saya agar normal kembali. Saya berusaha masuk ke FTP melalui FireFTP untuk melihat file-filenya. Kecurigaan saya muncul ketika melihat file index.php.wpau.bak di folder www. Dari situ saya sedikit mengerti cara kerja hacker men-deface blog saya yaitu dengan mengganti seluruh file index.php di blog saya.

Dugaan sementara, hacker menyusup dengan melakukan telnet pada port 80, karena memang port ini selalu terbuka. Dengan melakukan telnet ini, hacker akan mendapatkan informasi tentang versi HTTP yang digunakan server. Setelah mengetahui versi HTTP, hanya dengan beberapa perintah saja, seperti perintah GET untuk mengambil file dari web server, perintah POST untuk mengirim informasi ke web server, perintah PUT untuk menulis file ke dalam web server, dan beberapa perintah yang lain, hacker sudah bisa menguasai blog termasuk mengganti tampilannya.

Untuk mengembalikan blog yang dideface oleh JaMaYcKa, cara yang termudah adalah dengan mengganti seluruh file index.php di server. Tapi sebelumnya, alangkah baiknya dicek terlebih dahulu apakah file-file pada folder www diacak-acak oleh hacker. Kalau tidak ada, bisa langsung mengganti seluruh file index.php,

Di bawah ini lokasi folder dari file-file index.php yang harus diganti dengan file index.php backup-an. Kalau tidak punya file index.php backup-an, bisa diambilkan dari wordpress.org.

www\index.php
www\wp-admin\index.php
www\wp-content\index.php

Kemudian gantilah file index.php di bawah ini dengan file index.php dari theme yang digunakan.

www\wp-content\theme\[nama-theme]\index.php

Setelah melakukan seluruh langkah-langkah di atas, coba dibuka lagi blognya. Biasanya masalah akan langsung teratasi. Tapi kalau masih belum bisa, langkah yang terakhir adalah dengan cara menginstall ulang wordpress. Tidak usah khawatir, langkah ini tidak akan menghapus database.


Posted

in

,

by

Tags:

Comments

  1. okta sihotang Avatar

    sama mas edi..
    saya juga kena yangv ngehosting di DH
    ini bukan salah kita, melainkan security DH yang masih low..

  2. yu2n Avatar

    wah.. iseng amat sih orang yang nge-hack blog.. 😈

    tapi untungnya pak edi langsung bisa ngatasin..

    makasih pak, cara-cara perbaikannya ditulis juga 🙂

  3. yu2n Avatar

    semoga blog keren ini baik-baik selalu.. 🙂
    amiiin

  4. don45 Avatar

    Iya nih Pak, kemarin saya buka sekitar jam 10 kok ga bisa aneh !!! Terus saya buka jam 11 san wihh kaget pak kok tampilannya beda ??? Gila tu orang yang ngehack !!!

  5. zee Avatar

    kenapa dihack pak? udah jd selebblog pak guru nie. tp sy blm sempet liat krn baru hari ini buka blognya pak edi.
    paling itu hacker-hackeran, baru bisa ngehack tp belagunya minta ampun …. :p~

  6. Arif Avatar

    Kurang kerjaan bgt itu orang!!!! kalu g da kerjaan mok yaoo jangan gitu… mending datang ke koz saya, pasti tak kasih pekerjaan, nuci baju2 kotor saya,heeee lumayankan dari pada harus nglondry tiap minggu… kan mahal???

    Blog keren kayak gini harus tetap baik2 selalu.. ayo kita jaga bersama blog2 kita dari orang2 yang kurang pekerjaan….

  7. Achmad Sholeh Avatar

    semoga kejadian ini tidak menimpa yang lainnya pak, dan blognya pak edy juga sudah kembali seperti semula

  8. adinata Avatar

    serem juga ya, kalo yang kena hack masih newbie kayak saya, pasti bakalan bingung setengah mati, semoga musibah itu tidak menghampiri saya dan yang lainnya .. amin

    – salam kenal ya –

  9. Arham Avatar

    saya bener2 bingung sekarang, kemarin masih bisa masuk cpanel untuk melihat2 file, tapi sejak tadi pagi jam 9. saya tidak dapat lagi mengakses. DapurHosting moga2 mau bertanggung jawab untuk masalah ini. pesan yang muncul : Sorry for the inconvenience!
    The filesystem mounted at / on this server is running out of disk space. cPanel operations have been temporarily suspended to prevent something bad from happening. Please ask your system admin to remove any files not in use on that partition.

    mohon bantuan

    Allahu Akbar

  10. Ojat Avatar

    mudah2an nda kejadian di blog saya deh…amin 🙂

  11. aRuL Avatar

    wah bahaya juga yah…
    koq hostinganya mudah dibobol yah?

  12. dimas Avatar

    dah deh pak.. ganti hosting aja..hehehe
    bahaya tuh, untung hackernya baik, coba dia super iseng, bisa dihapus databasenya semua.. bisa mati total WP kita..
    Alhamdulillah tmp saya tidak pernah, sepertinya org hosting di tempat saya cukup ahli dan sangat cepat andai ada server fail..

  13. isnuansa Avatar

    Pak, nanti mintak bantuan ya kalo blog saya di hack *halah*

  14. sawali tuhusetya Avatar

    cerita yang pernah saya denar itu ternyata memang terbukti kalau hacker tak jarang suka berulah sebagaimana cracker. ini butuh perhatian semua pihak, termasuk kita sebg bloger, agar jangan lupa memback-up data agar tak kelabakan jika suatu ketika harus menghadapi masalah yg sama.

  15. Yari NK Avatar

    Yah… begitulah masing2 ada kelebihan dan kelemahan sendiri2. Kalau di blog gratisan seperti di WP[dot]com seperti saya memang kurang fleksibel tetapi relatif aman. Kalau memakai server eksternal ada kemungkinan lebih rentan untuk diserang oleh fihak luar……… 😀

  16. gajah_pesing Avatar

    alhamdulilah sekarang uda normal lagi, anehnya.. nge-hack kok blog, hahahahha.. kurang kerjaan banget tu orang…

  17. Arifudin Avatar
    Arifudin

    Iya pak gajah,mendingan nge-hack situs-situs pornokan malah dapat pahala 😆

  18. cantigi™ Avatar

    selamat idul fitri 1429H, mohon maaf lahir & bathin yaaa.. ^_^

  19. kishandono Avatar

    bisa-bisanya tuh orang nge-hack. buat apa juga…

  20. Andy MSE Avatar

    Mohon maaf lahir batin

  21. Gelandangan Avatar

    wahhh kurang kerjaan tuh orang iri kali yah ma blogger indonesia

  22. enggink Avatar

    JaMaYcHa tu anak mana ya pak? kok nakal amat
    tapi infonya bagus jg pak, cuma sayangnya kok saya ga ngerti ya :mrgreen:

  23. harianku Avatar

    cubit aja mas edi… 😛

  24. Moh Arif Widarto Avatar

    Ini nampaknya yang kena yang hosting di dapur hosting ya, Pak? Syukur alhamdulillah Pak Edi mampu memperbaiki blog yang telah dideface. Apabila terjadi pada saya, nggak tahu deh saya harus berbuat apa. Eh, sekarang saya sudah tahu dhing… yaitu minta bantuan Pak Edi atau Pak Sawali atau Om Nindityo atau yang kemarin pada dikerjai Jamaycka.

  25. Anang Avatar

    wis kalo blog pak edi bisa diliat di operamini saya bersyukur bangetttt

  26. galihyonk Avatar

    terima kasih infony pak edy..;-)
    smoga hal ini membuat kita menjadi lebih hati2 lg

  27. gajah_pesing Avatar

    sependapat dengan Anang, karena selama ini tidak isa diliat dari opera mini…

  28. fanari Avatar

    turut berduka pak 🙁

  29. Rosyidi Avatar

    @ gajah_pesing

    alhamdulilah sekarang uda normal lagi, anehnya.. nge-hack kok blog, hahahahha.. kurang kerjaan banget tu orang…

    Ya soalnya kalo yg selain blog sekuritynya lebih canggih.
    Ato jangan2 persaingan bisnis hosting. Banyak kemungkinan.
    Moga2 gak pernah terjadi lagi.

  30. Bayu Aditya Avatar

    wah, banyak bgt ya korbannya, kira2 cara bisa kejadian gimana ya?

  31. vandy Avatar

    Blog di crack lagi ngetrend ya???
    Kok kayaknya banyak yg kena …

  32. masmoemet Avatar

    wah … kmrn blog saya juga cuma tampil tulisan
    “NOT FOUND”
    aku cek didatabase, konten blog saya masih utuh
    apa mungkin juga di isengin ya ??? baru keesokan harinya bs muncul lagi. tapi … ahhh kayaknya mmg ada error di server yg saya gunakan, secara gratisan gitu hehehe …

    pak edi … saya kembali maen kesini nih …

  33. ndop Avatar

    wadduh, saya jadi mikir-mikir mau beli hosting nih…

    beli apa ndak ya??

    fiuh, dipikir setelah lebaran aja deh.. mumet!

    *ngelirik si dion*

  34. aziz Avatar

    wah, untung gak pake DH… *untuk pertama kali saya memuji istana hosting*

    sabar pak…. heheheheh

  35. L 34 H Avatar

    ujian bulan ramadhan nih..

    met menyongsong hari kemenangan…

  36. kendik Avatar

    hehehe….:D
    Yang sabar ya pak!!!!
    Mungkin ini cobaan buat bapak dari ALLAH S.W.T di Bulan Ramadhan……..

  37. chiero Avatar

    semoga blog saya tidak kena hack,

  38. Wempi Avatar

    info bermanfaat om…

  39. Ly Avatar

    waduh turut berduka om…
    tapi sekarang dah sehat kaaaaaann 😀
    Gpp …itu namanya tuh orang lagi nguji nyali om…. biar kan tuhan yang balaass 😀

    Btw… Maaf lahir bathin yaaaccchh…
    Met Lebaraaan 🙂

  40. norjik Avatar

    yah ini lah slh satu resikonya ngeblog dg menggunakan hosting sendiri, kl sy sih slalu siap dg backup aja pak. so, satu saat kl ada yg ndeFACE lnsng restore aja. dan lagian, siapa jg yg mau ndeFACE blog saya ya :d he3x gk ada untungnya. btw, mksh info nya pak beserta langkah-langkah penyelesaianya.

  41. Ardy Pratama Avatar

    sykurlah tdak ada ‘pngrusakan’ hnya usil aja… Emng trkdang ska bkin rpot tuh hacker

  42. rio Avatar

    bisa juga ini ulah salah satu account di DH juga pak, karena jika sampai sebuah account tidak diproteksi open_basedir dan PHP exec nya aktif, gampang juga melakukan hal ini…

    * pengalaman pribadi seh xixixixi….

  43. AriefDj Avatar

    Hmm.. Apa ‘PR’ model baru ? Duh, kejamnya kalo bgt..

  44. im'fine Avatar

    Wah, Pak Edi ini pinter juga ngoding2nya…..

  45. embagus Avatar

    yang buat saya penasaran gimana cara mas edi membuat file jamaycka.jpg, itu kan dari tampilan website yang kena deface toh? ada tip-triknya atau pake software apa ya?
    thanks

  46. Tondo Susanto Avatar
    Tondo Susanto

    terima kasih atas masukan nya, walau saya gak pake wordpress tapi setelah saya coba pada joomla ternyata bisa juga

  47. h31pm3 Avatar

    saya turut berduka pak walaupun terlambat dan thanks langkah mengatasinya ditulis. Kayaknya memang pak edi lagi jadi seleb blog atau memang ada orang yang lagi pingin godaiin dapurhosting. Tapi untunglah semua sudah bisa diatasi. oh ya mungkin ada baiknya coba hosting yang di singapura (SG) katanya sih stabil dan cepat aksesnya untuk bisnis online. Sukes selalu dan terus berkarya bos, ote ote ote

  48. Napi Avatar

    yang di hack cuma blog yang bayar kan Pak.. bukannnya yang gratisan kaya yang aku pakai..??

  49. bayoe Avatar

    wah untung punya saya kagak jadi korban,,,
    iseng banget tuh orang…
    yang penting semangat nge-blog jangan sampe kendur pak,,,hihihi

  50. Gunawan Avatar

    Informasi dari pihak hostingnya gimana Pak Edi?
    Atau coba diprotect aja, detil lihat disini.

  51. blogywalkie.com Avatar

    eh, gw kirain jamaika tuh negara miskin, ternyata cukup hebat juga yah!

    Blogywalkie.com latest post: Blogywalkie di undang terhormat dalam mencoba wordpress 2.7

  52. rizoa Avatar

    yang gratis juga dihack bisa kok..dulu aku juga pernah ngalamin seperti itu… hackerna lewat bug di plugin aku.untung belum sempet dideface udah ketauan,,,ati2 aja klu pake plugin….

  53. Setia Gunawan Avatar

    Ternyata masih banyak yang kena Hacked by Jamaicka.
    Tapi tidak semua hosting. Pas googling, katanya kebanyakan dari dapurhosting. Tanya kenapa?

  54. kanoko Avatar

    Punyaku yang berbahasa inggris juga kena hacked, punyaku di hostingtangguh kena juga? kok masih ada yang usil ya..

    kanokos last blog post..Menangkan Kontes total $100 Juta dan dapatkan $1 setiap 1 Referral

  55. […]  Print This Post 1 views Add Setelah dirundung masalah berkali-kali, mulai dari kena “hack oleh Jamayckha” akhir September tahun lalu, kemudian dilanjutkan dengan “form komentar yang menjengkelkan” […]

  56. […] putus asa dibuatnya. Saya baru kali ini mengalami masalah seperti ini, dan rasanya lebih mudah mengembalikan blog yang di-hack oleh Jamayckha daripada mengembalikan komentar blog agar tidak […]

  57. […]  Print This Post 275 views Add Setelah dirundung masalah berkali-kali, mulai dari kena “hack oleh Jamayckha” akhir September tahun lalu, kemudian dilanjutkan dengan “form komentar yang menjengkelkan” […]

  58. arif Avatar

    pak blogku kalau dibuka yang keluar kok http://hitsuke.blogspot.com saya buka dari http://www.satriacell.co.cc juga sama trus setelah login mau buka page element juga keluarnya “hitsuke” lagi mohon bantuanya ya pak saya tunggu trims

  59. wardizt Avatar
    wardizt

    saya hoting di DH kena hack BY iSKORPiTX; dapurhosting sekarang kena hack BY iSKORPiTX; coba di cek http://rank.web.id/

  60. lastamasta Avatar

    hari ini webku kena hack 🙁
    udah hub hosting server dan sudah ok utk akses adminnya tapi masalahnya bagaimana cara mengembalikan index.php nya? karena pas aq cek lagi ternyata yang muncul page nya hacker 🙁

    Edi Psw menanggapi :
    Kalau masih muncul tampilan dari hacker, berarti masih belum mengganti file index.php secara keseluruhan.

    Coba diganti saja file index.php yg ada di folder ’www’ dengan file index.php dari wordpress atau joomla.

  61. lastamasta Avatar

    terimakasih pak Edi utk great supportnya

  62. lastamasta Avatar

    pak edi, blog saya masih belum clear pak. secara tampilan sudah ok, index sudah ok tapi sekarang masalahnya passwd admin selalu dirubah sama hackernya pak 🙁
    setiap kali saya reset selalu dirubah..

    kalo blog kita di hack, yang security lemah di hostingnya atau dimana nya pak?
    terus bagaimana kita bisa tahu ‘lubang’ yang hacker merusak blog kita?

    terimakasih pak Edy, jadi konsultasi nih..

  63. abdee Avatar

    Terima kasih om, berkat info ini blog ane dah kembali setelah kena deface oleh orang yang iseng…btw icon blognya masih nampil tuh punya hackernya, gimana balikin ke default ya om

  64. sujak Avatar

    tolong d perjelas pak soalnya gua masih kagak ngerti cara2ny maklum bru blajar.

  65. Jefry Avatar

    Semoga blog saya tidka mengalaminya dan semoga ini menjadi pengalaman anda yang terakhir Pak..

  66. dunia genggam Avatar

    Thanks infonya gan, mudah2an blog ane ga pernah di hack orang

  67. dunia genggam Avatar

    Thanks infonya gan, emang kurang kerjaan tu hacker!ga takut dosa apa..

Leave a Reply

Your email address will not be published. Required fields are marked *