Blog Guwe Dihack! 5


Berasa lemas seluruh badan waktu www.mosoklali.com ini ngga mau loading. Tampilan depannya cuma halaman putih ada tulisan nggak ingat pasti tapi kurang lebihnya ‘been hacked‘ sama ‘female hacker‘. Panik parah langsung melanda. Gusar. Bingung dan mbingungi. Jalan kesana kemari nggak jelas arah. Catatan, gambar-gambar, tulisan guwe nggak ada yg muncul. Siaall!! Ini blog sudah lumayan lama bos. Sambil emosi sih bilang gitunya, dan nggak ada catatan pasti berapa lamanya, tp kita orang pernah perpanjangan domain yg jadinya paling nggak udh 2 tahunan lah umurnya.

WordPress. Langsung kepikiran, apa wordpressnya ada security hole-nya? Ato passwordku terlalu gampang ditebak pake brute force? Atau plugin-nya ada yg malicious? Ini apanya yang diserang? Di jaringan internet yg lebih stabil sok-sokan kucoba lihat-lihat back-end lewat jalur maintenance. Tapi aku tahu apa? Balikin grub yang ketumpuk sama windows aja gabisa apalagi lihat celah keamanan blog. Semua kelihatan masih sama seperti waktu pertama instal dulu. Foldernya kelihatan sama jumlahnya, filenya, namanya, gak ada yg berubah. Setidaknya begitu menurut pengamatan waktu itu. Entah berapa jam di depan layar 19 inch tetep blog nggak berubah. Masa haru instal ulang wp lagi??

Karma. Mungkin ini karma. Jaman masih ada temannya dulu pernah coba-coba utak-atik website orang walo gak sampai merubah. Dulu sempat baca-baca soal suntik sql, buka paksa, sama social engineering. Dulu sempat coba ini coba itu buat senang-senang. Sekarang waktu kena batunya baru tahu gimana rasanya dikerjain orang.

Trip ke Batukaras sama moroshige, foto panorama dari atas pohon, puluhan jam di atas motor pinjaman plus SIM C punya RL RY semuanya hilang bersama tulisan ‘been hacked’. Tulisan-tulisan sebelumnya, post ttg ACI, Karimunjawa, ikut musnah. Ini memenuhi semua unsur pepatah sudah jatuh tertimpa tangga karna gak lama sebelum kejadian gini pihak hosting bilang kalo server yg kupakai mengalami kerusakan harddisk dan data nggak bisa direvocer. Sebulanan lebih blog nggak kusentuh karna masih trobel hostingannya. Baru mulai lagi nih ceritanya, mulai dari nol.

Nasiiiibbb nasib. Mau nulis aja godaannya segini berat.

Tapi akhirnya tetap bikin blog lagi. Tetep jugak pake wordpress walo ada lainnya. Cuman password aja kubikin jadi lebih susah. Yah namanya juga nyubi, harapannya kalo password udah dicampur-campur gini semoga nggak kejebol lagi sama nyubi lain yg lagi belajar web programming.

**

Hikmah: Mending bikin blog gratisan aja. Kayaknya kalo dari segi security mereka jelas lebih aman daripada self hosting kek gini.

Share

Leave a comment

Your email address will not be published. Required fields are marked *

5 thoughts on “Blog Guwe Dihack!

  • Liikeee

    “kalo dari segi security mereka jelas lebih aman daripada self hosting kek gini.”

    Oh ya?? Penjelasan doongs kaks. Saya lebih nyubi nih..

    • mosoklali Post author

      ini pendapat nyubi juga yak, tapi kalo kita ngeblog di wordpress jadi blogkita.wordpress.com atau blogspot jadi blogkita.blogspot.com artinya kita numpang di situs besar itu (wordpress/blogspot/lainnya). kalau ada yang mau ngehack blog di sana orang harus ngehack situs besarnya dulu. pun kalau bisa masuk karna brute force/coba-coba password sampe akhirnya ketemu maka yg bisa diakses cuma postingan-postingan saja, bukan file penyusun blog itu sendiri. hampir mustahil hacker kek yg berhasil masuk ke blogku bisa membobol tampilan belakang wordpress atau blogspot.

      lah kalo punya website sendiri, hosting sendiri, semua keamanan kita yang ngatur. password kalo terlalu lemah bakal gampang ditebak. apalagi kalau passwd admin sama dengan yg buat cpanel. ada banyak program yg bisa nebak passwd orang kebanyakan karna mereka udh ada daftarnya dan tinggal cocokin satu-persatu scr otomatiis. keren kan? kalo beneran mo aman sih password sering-sering diganti, kasih karakter selain huruf, kasih angka, simbol, spasi, dsb trus DITULIS. tulisan ini dijaga rapat serapat rahasia sama mantan. kalo gini sih insyaAllah amaann..

  • djupi

    jiakakakaka… aku ra melu2 lho piq.. tenin.. dudu aku le ngehack.. aku kan dudu female hacker wkwkwkkwkwk…

    wis cek database durung? biasane hacker sing usil cuman deface site aja, database nya tetep ada, lumayan to iso di recover tulisane.. (nek beruntung yo sak gambar2e)

    tapi nek wes database e ilang, kuwi pertanda password login wordpress dan password cpanel mu kudu bedo

    btw, blogspot karo wordpress.com iso nganggo domain dhewe kok..