Mengatasi Serangan Hack Deface Jamaycka
Dengan Bangganya sipemilik email jamaycka@gmail.com dengan lambang Kerajaan Saudi Arabia (KSA) menyampaikan melalui situs korban I’m HaCked your system. Si Hacker yang lebih pantas disebut Cracker ini lebih cocok disebut penjahat perang yang telah menyerang secara membabi buta pada warga sipil (situs) yang tak berdosa. Kejahatan Internet yang satu ini semakin merajalela dengan munculnya banyak keluhan pada pemilik hosting karena sebagian pemilik Blog atau Situs menganggap bahwa salah satu penyebabnya adalah kelemahan dari Security Hosting.
Meski serangan si Jamaycka ini hanya sekedar merubah penampilan situs tapi efeknya bisa kemana-mana terlebih saat situs dikunjungi Spider search engine. Trus apa hubungannya dengan spider ? Jelas ada hubungannya karena saat spider mengunjungi situs dan memeriksa meta tag pada file index yang berisi kode html seperti ini
<meta name=”keywords” content=”HaCked By JaMaYcKa”>
<meta name=”description” content=”HaCked By JaMaYcKa”>
ditambah lagi dengan javascript yang telah di encode
<script type=”text/javascript”>
<!–
document.write(unescape(“%3Cscript%20type%3D%22text/javascript%22%3E%0D%0Afunction%20disableselect%28e%29%7B%0D%0Areturn%20false%3B%0D%0A%7D%0D%0Afunction%20reEnable%28%29%7B%0D%0Areturn%20true%3B%0D%0A%7D%0D%0Adocument.onselectstart%3Dnew%20Function%20%28%22return%20false%22%29%0D%0Aif%20%28window.sidebar%29%7B%0D%0Adocument.onmousedown%3Ddisableselect%3B%0D%0Adocument.onclick%3DreEnable%3B%0D%0A%7D%0D%0A%3C/script%3E”));
</script>
maka search engine tidak akan mengenal keyword yang telah ditargetkan sebelumnya dan hasilnya pada SERP Google, Yahoo, Msn dan search engine lainnya tentunya tidak akan bisa menemukan situs kita. untuk itu ketika Situs kita dijebol file indexnya maka segera lah untuk memperbaiki sebelum spider-crawler-robot atau apapun namanya datang bertandang ke situs kita yang pada akhirnya akan membuat situs kehilangan pengunjung dan tentunya juga adalah penghasilan bagi orang yang mengandalkan sebuah situs/web sebagai alat untuk menghasilkan uang.
Untuk mengatasi deface jamaycka sebenarnya ga terlalu rumit anda hanya cukup mengembalikan atau mengupload file index versi wordpress yang berada pada root directory / public html dan file index dari theme yang dipakai dengan menggunakan software ftp dan segeralah membackup database ke PC Local sebelum si Jamaycka beraksi kembali dan mengacak-acak database anda yang ada di hosting dan sesuaikan Acces pemission yang semula 777 menjadi 7xx yang hanya mengijinkan user acces read.
Kalau sudah seperti itu kita hanya dapat memetik hikmah dari kejadian itu agar kedepannya lebih berhati-hati dalam hal security acces pada hosting.
