dadiwongenomblikenasobud

Our site is hacked

In bergumam, Celotehan, Dunia Pesantren on 24 August 2007 at 11:44 am

Pesantren baru bisa blajar bikin situs sendiri, menulis dan perawatannya, giliran mulai ramai dikunjungi, di crack atau dihack, gak ngerti. Sebuah pengalaman yang mengagetkan dari orang ndeso lagi katrok. Ilmu baru seberapa, ditantang oleh para hacker dunia. Sebab yang ngehack itu dari Turkey.

Saya bertanya sendiri. Apakah  tulisan di situs itu yang mulai menyinggung perasaan kelompok lain atau karena apa, tak tahulah saya. Mulanya saya berkunjung ke salah satu blog yang tulisannya mirip saya atas petunjuk bangaiptop, terus saya kasih lingknya ke situs yang dihack itu. Pagi2 sudah rusak…

Yang rusak index.php kosong mlongpong terus fasilitas administrator ada yangkurang yaitu add templatenya hilang…

Tapi saya tak mau berburuk sangka,  mungkin juga karena template yang dipakai itu tidak diizinkan lagi oleh vendornya. Saya pakai joomla dan templatenya pake yang gratisan, mungkin juga itu penyebabnya.

Atau mungkin kah dari orang yang benci dunia pesantren? ah kalau ini sih namnya sangkaan yang extreem  saya tidak ambil yang ini. saya ambil yang tiga saja.

  1. Mudah2an segera baik/balik lagi webnya mas… (kalau memang diheck, waduh bahaya juga ya…?).

    ———–
    Iyaa saya sedikit calm karena ada “ulama internet” di sini… semoga cepat teratasi…

  2. Pak, saya sudah kirim surat mengenai penanganannya ke email Mr Kurt.
    Semoga dapat membantu.

    ———–
    makasih mas Arif, di samping crita tentang s*x mas Arif hali juga ya dengan internet… sudah aku uninstall cuma index.php yang asli bagaimana mengembalikannya bos…🙂 tq

  3. Semoga semua lekas beres Mr. Kurt

  4. brari site nya bagus tuh… makanya ada yg ‘mungkin’ repot2 nge hack
    *ngeri ah kl buruk sangka… mk nya pk mungkin…*

  5. Saya turut berduka cita atas kejadian yang telah menimpa site Buntet Pesantren.com, semoga Allah memberikan hidayah kepada para hecker yang tidak suka akan persatuan dan kemajuan dunia pesantren. Maju terus kang dhabas.. Saya yakin do’a mampu mengalahkan semua. Amin… semoga site buntet pesantren.com cepat kembali.

  6. hahahha iseng aja kali….biasa ngak ada kerjaan berguna😀

  7. sudah diperbaiki kan Pak ? kadang-kadang orang lain nge-hack bukan karena tulisan atau ideologi di blog itu tapi hanya karena iseng saja…

  8. Memangnya para pembenci Islam itu sudah mengambil jalur teknologi untuk merusak umat ?😕

    Hmm…tapi menurut kabar, banyak blogger Turki yang dihajar oleh Adnan Oktar, jadi mungkin balas dendamnya ke Indonesia. <– ngawur.:mrgreen:

  9. Orang itu gak ada kerjaan kali yaa, jadinya main hack situs2 orang….

    Yang sabar,.. ^_^

  10. biasanya sich uji coba kemampuan dengan merusak tanpa mengerti isii, resiko kalau kita pakai template open, tapi biasanya segera ada forum untuk mengatasinya…..
    moga cepat pulih

  11. Assalamu ‘Alaikum..

    Pake Joomla ya? padahal Joomla bagus juga lho.. bukan promosi lho

    rajin rajin backup database n file²nya aja mas.. biar aman.

    fitur Joomla yang ga’ perlu di buang aja.. apalagi yang cmd ON, wew.. ngeri.. bisa2 situsnya disalahgunain..

    setiap hacked, secepat mungkin ganti dulu tampilan depannya.. klo perlu tanya juga dari file apa si “hacker” mengeksekusi command²nya.. kan bisa.. kliatan di log.. hm.. Joomla ada lognya juga dech perasaan..

    situs yang mau aku kelola juga Insya Allah pake Joomla, tapi masih maintenance, sementara ini belum jadi domainnya.. masih urus2 kehilangan KTP buat registrasi domain😀 juga masih mau di oprak oprak.. lihat detail scRipt phpnya..

    dah ah.. klamaan kasi komentar ntar malah sebarin iklan situs yang aku kelola sendiri di sini..

    Wassalam.
    IAMI

  12. Assalamualaikum wr wb

    Ikut berduka Gus….. makanya hati-hati kalau pakai Joomla. karena joomla akhiran ini banyak bugnya. apalagi kalau pakai template gratisan.

    Situs islamalternatif.net udah hampir 10 kali di hack. saya ada beberapa cara untuk mengamankan situs dari serangan hacker.

    caranya:

    Proteksi folder Gus

    Jika Gus memiliki direktori yang bersifat private, maka jangan hanya mengandalkan nama direktori yang kira2 tidak mungkin ditebak oleh orang lain. Ada baiknya jika direktori Gus juga diproteksi password.
    Karena lebih dari 50% website menggunakan server apache, maka Gus harus memproteksi direktori dengan password pada apache.

    Konfigurasi pada apache dilakukan lewat file .htaccess yang terdapat pada direktori. Perintah yang terdapat didalam .htaccess dapat mempengaruhi sebuah folderdan sub-folder, kecuali jika sub-folder tersebut memiliki file .htaccess sendiri di dalamnya
    Untuk memberikan password pada folder, Apache juga menggunakan file .htpasswd. Password didalam .htpasswd dienkripsi, sehingga kita harus menggunakan htpasswd program untuk membuat sebuah password. Untuk mengaksesnya, gunakan command line pada server Gus dan ketik “htpasswd”. Jika pesan yang diterima adalah “command not found”, maka kontak sistem administrator.

    Ketik “htpasswd -c .htpasswd username” dimana “username” adalah username yang diinginkani. Setelah itu Gus akan dimintai password. Konfirmasi password tersebut, maka filenya akan langsung dibuat. Untuk lebih meyakinkan, Gus dapat mengecek lewat FTP.
    Sekarang, buka file .htaccess. dan tulis perintah berikut:

    AuthUserFile /home/www/passwd/.htpasswd
    AuthGroupFile /dev/null
    AuthName “Secure Folder”
    AuthType Basic

    require valid-user

    Baris pertama digunakan untuk memberikan petunjuk letak dari file .htpasswd. Ketika di semua selesai, maka website Gus akan menampilkan popup sewaktu Gus memasuki direktori yang diproteksi password tadi.

    Matikan Directory listings

    Secara default, semua direktori pada website yang tidak memiliki file “pembuka” (index.htm, index.php, default.asp, dsb), maka yang akan ditampilkan adalah daftar file yang terdapat di situs tersebut. Gus mungkin tidak ingin memperlihatkan file apa saja yang ada di website anda kan? Cara pertama untuk mengatasi hal ini adalah, buat sebuah file html kosong, dan beri nama index.htm kemudain upload ke website (atau pada folder tertentu di website)
    Sedangkan cara kedua, gunakan file .htaccess untuk men-disable directory listing. Masukkan saja perintah “Options -Indexes” pada .htaccess. Sekarang pengunjung website gus akan mendapatkan error 403 dan bukan daftar dari isi direktori.

    Security Update

    Jika gus menggunakan software (atau bisa juga berupa CMS), maka gus perlu melakukan update pada software tersebut, demi menjamin keamanannya.
    Update digunakan untuk menutupi lubang keamanan pada software. Tidak melakukan update sama saja artinya dengan membiarkan orang lain melakukan eksploitasi pada kelemahan software diwebsite gus.

    Kurangi Tingkat Pesan Kesalahan

    Kali ini kita akan berbicara tentang PHP, karena bahasa pemrograman web ini adalah yang paling banyak digunakan. Secara default,jika ada kesalahan pada suatu file maka pesan error dan warning pada PHP akan ditulis dengan informasi yang lengkap, termasuk letak file yang sedang “bermasalah” tersebut.

    Yup, informasi yang diberikan terlalu banyak. Gunakan function error_reporting() yang terdapat pada PHP, dan masukkan sebagai global file yang akan bekerja pada semua bagian dari website gus

    Amankan Form

    Form dapat menjadi celah terbesar dari website gus jika gus tidak benar2 serius dalam melakukan coding nya. Form dapat memiliki akses langsung ke database.
    Walaupun gusmenuliskan kata “alamat” di depan sebuah field, tidak berarti anda langsung percaya bahwa field itu akan diisi oleh orang lain dengan alamat mereka. Bagaimana jika seseorang mengisi field tersebut dengan SQL query atau script lain di dalamnya? Lalu bagaimana cara mengamankan form?

    Gunakan MaxLength. Dapat (paling tidak) mencegah orang lain memasukkan data terlalu banyak.
    Validasi form. Cek data yang dimasukkan apakah sudah dalam format yang benar. Hal ini berlaku untuk e-mail, no telp, kode pos, dsb.
    Hindari SQL Injection. Cek tipe data yang masuk ke database (string, numbers,dsb), gunakan validasi form yang benar, dan terakhir tulis query yang tidak memungkinkan orang lain memasukkan data selain dari yang anda inginkan.

    Segitu Gus moga bisa membantu.

    Biasanya situs yang habis dihack, maka hacker akan meningalkan jimat disana, meskipun pass di ganti tetap saja pass gus dengan sendirinya akan terkirim ke si hacker. jadi…. untuk sementara situs Gus mesti di dell semua. tapi DL dulu data basenya. setelah itu di dump dan lancar lagi.

    gitu gus…..

    http://www.islamalternatif.net

    Afwan…..
    semoga membantu

  13. http://www.buntetpesantren.serrum.org/

    sampai saat ini situs gus kena cengkraman hack. maka saya anjurkan.. kosongkan semua file yang ada di direktory alias dell semua file dan ganti yang baru, karena meskipun di perbaiki lagi maka tetap saja situs gus dalam dua atu tiga hari akan rusak lagi. sepeti yang ana bilang tadi sitsu gus sudah di titipi “JIMAT” si hacker.

    Afwan Gus…..

  14. Very nice this blog =)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: