Idul Fitri identik dengan salam-salaman, idul fitri identi dengan maaf-maafan. Idul Fitri adalah hari kemenangan setelah sebulan lamanya kita dilatih untuk menahan diri dari hawa nafsu dan meninggalkan diri dari sifat keduniawian demi mendapatkan jiwa yang fitrah.
Idul Fitri adalah hari yang sangat istimewa bagi umat islam. Saking istimewanya, momentum Idul Fitri ini sering digunakan seseorang untuk melakukan aksinya, termasuk juga hacker hitam. Seperti yang dilakukan oleh hacker hitam dari Turki yang menamakan dirinya iSKORPiTX.
Salah satu korbannya adalah blog saya, dan ini merupakan hack yang ke-2 kali terhadap blog saya, setelah sebelumnya di-deface oleh seorang hacker dari Jamayckha pada bulan September 2008 bertepatan dengan bulan ramadhan. Inilah pesan yang disampaikan oleh iSKORPiTX :
BY iSKORPiTX;
(TURKISH HACKER)
dünya markas? asla taklit edilemez
tek ki?ilik dev kadro
web security cd da??t?m? devam ediyor
B?Z BU ??LERDE YÜKSEK L?SANS YAPTIK!!
BU ALEM?N KRALI B?Z?Z!!
Kurang begitu jelas apa pesan yang disampaikan oleh iSKORPiTX ini karena saya sendiri kurang mengerti bahasa Turki. Yang jelas, dari tulisan “BU ALEMIN KRALI BIZIZ” dia menyebut dirinya sebagai “King of This World”.
Begitu mengetahui blog saya dihack, langkah pertama yang saya lakukan adalah membuka blog teman-teman yang satu hosting dengan blog saya, seperti blog Pak Sawali, blog Mas Okta, dan TPC. Tujuannya adalah untuk mengidentifikasi, apakah blog mereka juga kena hack seperti waktu di-hack oleh Jamayckha dulu. Ternyata benar, blog teman-teman juga mengalami nasib yang sama dengan blog saya.
Waduh, saya langsung menarik nafas panjang, sambil memutar otak untuk mencari akal. Namun, saya tidak begitu panik dalam menghadapi hack kali ini, tidak seperti saat di-hack oleh Jamayckha hingga kepala pusing sampai tujuh keliling. Kali ini saya tenang-tenang saja, bahkan saya sempatkan untuk menyirami bunga-bunga di halaman rumah.
Setelah pikiran fresh, barulah saya membuka laptop untuk memperbaiki blog saya yang tampilannya beda itu. Dugaan sementara saya, hack yang dilakukan oleh iSKORPiTX ini tidak jauh beda dengan yang dilakukan oleh Jamayckha, yaitu mengganti seluruh file “index.php” yang ada di folder blog, antara lain :
www\index.php
www\wp-admin\index.php
www\wp-content\index.php
www\wp-content\themes\[nama-theme]\index.php
Tanpa berpikir panjang, saya langsung meluncur ke sana. Menggunakan FireFTP, saya lihat file-file yang ada di folder blog saya. Tidak ada file yang diacak-acak oleh hacker hitam ini. Nampaknya sedang aman-aman saja. Kemudian saya download file “index.php” yang ada di folder “www” untuk dilihat isinya. Tanpa diduga, antivirus saya langsung mendeteksi adanya virus pada file “index.php” ini. Dugaan saya ada skrip semacam malware yang disisipkan ke dalam file “index.php” ini. Download pun gagal. Agar berhasil, saya menonaktifkan antivirus saya kemudian saya download lagi file “index.php” tadi, dan berhasil. Saya buka file itu menggunakan Notepad++, dan ternyata benar bahwa isi file “index.php” sudah diubah oleh hacker. Akhirnya saya ganti file “index.php” itu dengan yang asli yang saya ambilkan dari wordpress.org. Saya lakukan langkah yang sama untuk file “index.php” pada folder yang lain.
Penanganan yang pertama saya anggap telah selesai. Dengan hati dag-dig-dug, saya coba buka blog saya, dan ….! Ternyata belum ada perubahan apa-apa. Tampilannya masih berupa tampilan dari hacker hitam. Berarti masih ada file lain yang diubah oleh hacker yang kurang kerjaan ini. Sempat chat sana, chat sini, dengan Pak Sawali dan Mas Okta namun belum juga berhasil.
Akhirnya saya periksa lagi tiap-tiap folder satu persatu menggunakan FireFTP tadi, dan mata saya langsung tertuju pada file “default-filters.php” yang ada di dalam folder “wp-include”. Dari tampilan tanggal yang tertera disitu, saya meyakini bahwa file ini telah diubah oleh hacker. Benar saja, pada saat saya download ternyata file ini juga dianggap virus oleh antivirus saya.
Akhir kata, setelah melalui berbagai macam upaya, akhirnya blog saya bisa dibuka lagi, normal seperti sedia kala. Saya akan melakukan tindakan preventif untuk melindungi admin blog saya agar kejadian seperti ini tidak terulang lagi atau paling tidak bisa diminimaliris.
Leave a Reply