Situs dihack atau yang diretas menunjukan tanda tersendiri yang mudah kamu kenali. Dengan kata lain, kamu bisa mengetahui beberapa tanda apakah situs web yang kamu miliki saat ini berhasil orang lain hack atau tidak.
Seorang hacker umumnya memiliki tujuan tertentu pada saat meretas sebuah situs web, ada yang hanya mencari backlink dengan cara ilegal, menyebarkan malware, mining cryptocurrency, deface untuk mencari nama atau perhatian, dst.
Saat ini, hacker pun tidak tebang pilih asal ada bug yang bisa ia exploitasi, baik itu situs sekolah, pemerintah, e-commerce, perbankan, dan semisalnya semua langsung disikat tanpa pandang bulu.
Sekarang, yuk kita kenali tanda situs yang berhasil dihack itu seperti apa.
Daftar Isi
- 10 Tanda dan Ciri Sebuah Situs Dihack Oleh Hacker
- 1. Halaman Beranda Telah Berubah
- 2. Terdapat Pesan Keamanan di Google Search Console
- 3. Pengalihan Visitor Website Ke Halaman Situs Lain
- 4. Situs Dihack Menampilkan Konten Aneh
- 5. Ada File Atau Folder Baru
- 6. Adanya Penambahan Akun Baru
- 7. Pihak Hosting Melakukan Suspend
- 8. Tidak Bisa Kirim dan Terima Pesan Email
- 9. Adanya Peringatan Dari Program Antivirus Server
- 10. File Monitor Juga Memperingatkan Kamu
10 Tanda dan Ciri Sebuah Situs Dihack Oleh Hacker
Hacker bisa saja masuk ke situs kamu melalui situs web tetangga yang berada di satu server hosting, bisa juga masalahnya pada situs WordPress yang menggunakan theme atau plugin yang memiliki bug.
Sebagian mungkin ada yang menggunakan theme atau plugin premium namun versi bajakan. Pada versi bajakan atau nulled umumnya sebuah code telah dimodifikasi, kita akan kesulitan menemukan apakah plugin atau theme tersebut aman untuk digunakan atau tidak.
Faktanya plugin atau theme nulled tadi sudah banyak yang mengandung malware. Sekarang, yuk kita pelajari tanda apabila seorang hacker berhasil meretas sebuah situs web tertentu.
1. Halaman Beranda Telah Berubah
Ciri atau tanda yang paling mudah kita ketahui bersama adalah halaman beranda atau homepage situs WordPress telah berganti menjadi sebuah halaman dengan tulisan You’re Site Is Hacked atau semacamnya.
Beberapa hacker mungkin ada yang hanya mengubah index.php tanpa menghapus berkas lain, ada juga serangan hacking terkini yang menyusupi situs WordPress dengan Ransomware, lalu menyandera setiap berkas yang ada.
Hacker tersebut meminta tebusan, yang harus korban bayarkan melalui Bitcoin.
2. Terdapat Pesan Keamanan di Google Search Console
Jika kamu menggunakan layanan Google Search Console, pihak Google akan memberitahukan kepada pemilik situs apabila ada sebuah halaman atau URL yang terindikasi memiliki masalah terkait keamanan.
Seperti yang saya sudah sampaikan sebelumnya, hacker jahat bisa saja menjadikan situs kamu sebagai tempat pendistribusian malware. Ketika banyak report dari program antivirus, browser, dan aplikasi keamanan.
Browser seperti Google Chrome, Firefox, Opera, dkk akan memberi peringatan saat pengunjung mengakses situs web atau URL yang mengandung ancaman malware tersebut. Hal ini tentu saja akan mempengaruhi traffic situs kamu dan berdampak negatif pada SEO.
3. Pengalihan Visitor Website Ke Halaman Situs Lain
Terkadang para pengguna yang mengakses langsung situs web kamu atau yang datang dari mesin pencari, saat mereka mengklik tautan di situs kamu. Mereka tidak membuka tautan yang sebenarnya namun dialihkan ke halaman situs lain.
Tujuan melakukan redirect ini ada dua, bisa jadi mereka ingin mencuri traffic situs kamu atau bisa juga si hacker telah menyiapkan halaman login palsu, yang nantinya bisa dipakai untuk mencuri data-data pengguna.
4. Situs Dihack Menampilkan Konten Aneh
Konten aneh ini bisa kelihatan dengan gambalang, bisa juga yang hanya terlihat oleh Bot (mesin pencari), nampak sekilas tidak ada yang aneh pada halaman situs, namun kalau kamu telusuri melalui mesin pencari keanehan itu muncul.
Pada halaman situs yang membahas masakan misalnya tapi kok ada tulisan berbahasa asing, misalnya bahasa Cina, Jepang, Rusia, dst. Mereka bisa jadi menanamkannya pada meta title dan meta description dari tulisan tersebut.
5. Ada File Atau Folder Baru
Hacker jahat terkadang meninggalkan sebuah folder atau berkas baru pada server.
Berkas tersebut ada yang bertujuan untuk mengeksploitasi server (DDOS, Mining, dst.)
Ada juga yang bertujuan untuk menyebarkan fake login.
File atau folder baru tersebut bisa kamu lihat melalui program FTP.
6. Adanya Penambahan Akun Baru
Setiap kali ada pengguna baru yang terdaftar di situs web, WordPress akan memberitahukan kamu melalui email. Kalau saat mengecek kok ada akun baru tetapi dengan hak akses administrator ya?
Saya tidak pernah buat akun ini sebelumnya. Nah, tanda tanya besar kan? Hacker kemungkinan telah berhasil meretas situs kamu kalau sampai ada akun baru seperti ini.
7. Pihak Hosting Melakukan Suspend
Tanda yang terlihat jelas juga bisa dari pihak hosting, mereka melakukan suspend pada akun hosting kamu. Alasan mereka melakukan hal ini karena akun kamu melakukan tindakan abuse pada server.
Misalnya melakukan spam, mining, DDOS, dan aktivitas ilegal hacking lainnya. Beberapa penyedia hosting ada juga yang langsung menghapus akun bahkan, jadi tidak ada kata suspend dulu lho.
8. Tidak Bisa Kirim dan Terima Pesan Email
Jika situs web kamu memiliki banyak anggota, hacker juga biasanya mengincar sistem email.
Mereka memanfaatkannya untuk kegiatan Spam.
Saat, aktivitas spam meningkat drastis, pihak hosting akan mematikan akun kamu sementara guna melindungi server mereka.
9. Adanya Peringatan Dari Program Antivirus Server
Beberapa penyedia hosting yang baik, memiliki fitur pemindaian malware yang cukup akurat.
Saat ada peringatan adanya file berbahaya di akun kamu.
Segera cek dan hapus file berbahaya tersebut, atau karantina file menggunakan program antivirus server.
10. File Monitor Juga Memperingatkan Kamu
Beberapa plugin keamanan WordPress terdapat fitur file monitor, apabila situs dihack maka plugin akan memberikan peringatan kepada pemilik situs telah terjadi perubahan code pada file tertentu di situs web WordPress kamu.
Segera tinjau file yang bermasalah tadi, apakah itu karena perubahan update atau karena injeksi file atau karena hal lain.
Semoga kesepuluh tanda ini bisa bermanfaat ya, baca juga artikel pilihan berikut ini:
