Mengapa Website Mudah Terkena Hack? Berikut 7 Alasannya

25. June 2020 · Comments Off on Mengapa Website Mudah Terkena Hack? Berikut 7 Alasannya · Categories: Tips · Tags: , , , ,
Cara hack website

Cara hack website

Banyaknya cara hack website tentunya akan memudahkan para oknum tidak bertanggung jawab akan “mengganggu” website Anda. Dengan perkembangan era digital yang semakin canggih tentunya akan sangat mudah dalam melakukan apa saja salah satunya adalah membobol website. Bagaimana jika ternyata situs website Anda yang terkena hack? Pastinya akan sangat terganggu terlebih jika Anda sedang mengelola website untuk mengembangkan bisnis online. Ada banyak alasan mengapa hacker membobol website Anda, salah satunya adalah karena iseng.

Cara hack website sudah banyak ditemukan di internet. Bahkan di Indonesia, aktivitas hacking sebenarnya bukanlah hal yang baru. Fenomena kemunculan kelompok peretas yang mayoritas terdiri dari anak muda tersebut tercatat sudah mulai eksis sejak satu setengah dekade silam, yaitu bersamaan dengan perkembangan website dan transaksi digital yang semakin berkembang. Cara mengatasi website yang di-hack sendiri bisa dibilang cukup tricky. Hal ini karena penanganannya tergantung metode hacking yang digunakan oleh si pelaku.

Cara hack website

Cara hack website

Mengapa website yang terlihat aman bisa terkena hack?

Hacker merupakan istilah untuk seseorang yang mempelajari, memodifikasi, menganalisa dan masuk ke sebuah jaringan komputer dengan tujuan mencari keuntungan atau bisa juga hanya sebagai tantangan semata. Hacker juga dikenal sangat cerdas sehingga seberapa amannya website akan bisa diretas jika memiliki kriteria tertentu. Lalu, apa alasan website mudah diretas?

Berikut alasan mengapa website mudah diretas;

1. CMS yang jarang diupdate

Sebagai pengguna wordpress, Anda tentunya wajib memperbaharui antarmuka serta sistem keamanan yang digulirkan oleh developer. Jika ada notifikasi update ke versi baru yang muncul, maka usahakan untuk segera mengupdate CMS yang digunakan. Hindari menunda-nunda karena demi kebaikan website Anda juga. Rutin melakukan update jika ada pemberitahuan juga akan menghindari website terkena retas.

2. Pilihan kombinasi password yang lemah

Peretas biasanya menggunakan metode brute force dengan cara memasukkan informasi login secara random dari daftar kata yang umum digunakan. Dalam hal ini pemilihan password yang lemah dapat menyebabkan website mudah diretas. Kombinasi password dan username yang tidak cukup kuat merupakan penyebab terbesar yang membuat peretas mudah “mengobrak-abrik” website Anda. Di era modern yang serba digital seperti sekarang ini, pemilihan username dan password harus tepat dan benar-benar diperhatikan jika Anda tidak ingin mengalami kerugian. Hindari menggunakan password umum seperti tanggal lahir dan susunan angka maupun huruf.

3. Penggunaan plugin dan template bajakan

Template atau biasa disebut juga sebagai theme merupakan komponen website yang berfungsi untuk membuat tampilan website sehingga terlihat semakin menarik. Sedangkan plugin memiliki peran penting untuk membantu memperkaya fitur dan fungsi tanpa perlu mengotak-atik kode yang tertanam di bagian dalam sebuah wordpress. Penggunaan plugins dan theme bajakan juga sudah sering terjadi untuk beberapa orang yang ingin menggunakan theme premium yang disediakan oleh website yang tidak resmi, yang sebenarnya sudah di-inject script backdoor. Agar website lebih aman, sebaiknya hindari memilih theme maupun plugin bajakan.

Cara hack website

Cara hack website

4. Terlalu sering menggunakan koneksi public

Anda sebaiknya berhati-hati dalam menggunakan sebuah koneksi jaringan. Jika Anda menggunakan Public WiFi, maka biasanya setiap memasukkan password ke dalam website akan tercatat di logs. Hal tersebut tentu akan memudahkan hacker membobol website Anda. Bahkan dalam beberapa kasus, public Wi-Fi juga dilaporkan menyimpan log informasi dari pengguna jadi jika Anda mengakses internet banking atau login sosial media yang nantinya akan tercatat semua ke dalam log. Apabila Anda memang terpaksa harus menggunakan koneksi public, maka Anda bisa menggunakan VPN ( Virtual Private Network) untuk memberikan enkripsi lalu lintas data sehingga tidak mudah dibaca oleh peretas atau sistem backdoor yang ditanamkan.

5. Kurang memaksimalkan penggunaan antivirus

Website yang terkena hack juga bisa berasal dari perangkat komputer yang digunakan sehingga sangat penting untuk menggunakan software antivirus ke dalam komputer. Memilih antivirus yang tepat juga akan meminimalisir masuknya backdoor ke dalam website bersamaan ketika Anda login ke halaman website admin.

6. Performa server yang buruk

Server merupakan pondasi utama dalam berdirinya sebuah website. Untuk bisa menampung ribuan pengunjung dan menetralisir potensi masuknya hacker, maka website harus memiliki server dengan performa yang optimal. Jika pokok pentingnya saja sudah buruk, bagaimana dengan website yang ada di dalamnya? Tentu saja akan berpikir dua kali untuk bertahan dengan VPS atau Hosting seperti itu. Hindari menggunakan server abal-abal atau di kemudian hari Anda sendiri yang akan menyesal. Terlebih jika Anda mengelola website untuk berbisnis, maka pilihlah server berkualitas terbaik.

7. Tidak memaksimalkan keamanan

Berdasarkan sebuah riset, pengguna internet di Indonesia relatif kurang aware terhadap keamanan data. Bahkan, ironisnya masih banyak yang belum paham terkait bahaya malware maupun phising yang semakin meresahkan karena berpotensi menimbulkan kerugian finansial. Sebagai pemilik website khsusunya untuk bisnis online, Anda seharusnya lebih concern terhadap keamanan. Hal ini bisa dimulai dari hal paling dasar yakni mengatur proteksi untuk memfilter IP.

Banyak sekali kejadian aktivitas hacking pada sebuah website. Hal ini dikarenakan kurangnya peduli dengan keamanan sehingga jika aktivitas hacking ini terjadi, provider hosting tidak dapat disalahkan sepenuhnya. Adanya hacker yang mencoba membobol webvsite Anda juga bisa disebabkan karena Anda sebagai pengguan website kurang peduli terhadap keamanan.

Cara hack website

Cara hack website

Jenis situs yang sering digunakan Hacker untuk membobol website

Meski dianggap sebagai hal negatif, namun dunia hacking memiliki daya tarik tersendiri. Mereka yang menggeluti dunia ini dianggap keren dan memiliki otak yang jenius. Hal ini karena mereka bisa balajar melalui situs yang sudah dilegalkan.

Berikut beberapa situs yang sudah dilegalkan untuk belajar hacking;

  • Hellbound Hackers
  • Google Gruyere
  • Game of Hacks
  • bWAPP
  • Hackme.Peruggia
  • Root Me

Itulah situs yang biasa digunakan untuk belajar para hacker sehingga memiliki kemampuan yang lihai dalam membobol sebuah situs website. Penyebab paling umum yang ditemukan mengaoa banyak website terkena retas adalah akibat dari penggunaan kombinasi password dan username yang kurang bervariasi. Sementara itu, penyebab kasus website terkena hack lainnya bisa didasari oleh penggunaan theme dan plugin yang tidak tepat.

Demikian alasan mengapa website mudah kena retas. Semoga Anda bisa lebih waspada. Jangan lupa jika Anda membutuhkan hosting dengan harga yang murah bisa langsung ke Unlimited. Di sini Anda bisa mendapatkan berbagai fitur web hosting murah dan berkualitas serta layanan 24 jam setiap hari  yang akan membantu Anda dalam mengatasi kendala.

Bagaimana Cara Mengatasi Website Yang Kena Hack?

12. April 2020 · Comments Off on Bagaimana Cara Mengatasi Website Yang Kena Hack? · Categories: Tips · Tags: , , , ,

Mengetahui cara mengatasi website yang kena hack memang sangat penting sebagai upaya untuk melakukan antisipasi. Dengan semakin berkembangnya zaman teknologi, maka akan semakin rentan terhadap yang namanya pembobolan situs alias hack. Di Indonesia sendiri, aktivitas hacking sebenarnya bukanlah hal yang baru. Fenomena kemunculan kelompok peretas yang mayoritas terdiri dari anak muda tersebut tercatat sudah mulai eksis sejak satu setengah dekade silam bersamaan dengan perkembangan website dan transaksi digital yang semakin digalakan. Lalu, pernahkah Anda berfikir kalau ternyata website Anda yang terkena hack?

Cara mengatasi website yang kena hack tentu harus menggunakan trik yang efektif agar bisa dilakukan semua orang khususnya bagi mereka yang menggunakan websitenya untuk bisnis online. Salah satu alasan mengapa hackers tidak menargetkan secara khusus WordPress mana yang akan menjadi korban adalah karena peretasan dilakukan secara otomatis. Hackers akan menggunakan bot otomatis, seperti mesin pencari otomatis yang akan mendeteksi kesalahan-kesalahan di sebuah WordPress. Dengan menggunakan bot otomatis, maka akan memungkinkan hackers menyerang banyak situs sekaligus.

Hacking merupakan kegiatan meretas sistem baik software atau hardware dengan menggunakan sistem back door. Kegiatan ini juga dilakukan oleh individu, organisasi, atau negara untuk mendapatkan akses tidak sah ke komputer dan sistem yang bergantung pada teknologi. Aktivitas hacking dapat melibatkan modifikasi atau perubahan pada software atau hardware untuk melakukan aktivitas yang tidak dimaksudkan oleh penciptanya.

Mengatasi website yang kena hack

Mengapa Website Bisa Terkena Hack?

Maraknya pembobolan sebuah situs tentunya menyebabkan banyak orang merasa was-was khususnya bagi mereka yang memanfaatkan websitenya untuk bisnis online. Dengan begitu, Anda pun juga harus meningkatkan keamanan pada website karena aktivitas hacking ini tidak pandang bulu, website apapun yang memiliki celah akan tetap dihajar.

Lalu, mengapa website bisa kena hack? Berikut alasanya;

1.Penggunaan plugins dan theme bajakan

Penggunaan plugins dan theme bajakan sudah seringkali terjadi untuk beberapa orang yang ingin menggunakan theme premium yang disediakan oleh website yang tidak resmi. Hal ini sebenarnya sudah di-inject script backdoor.

2.Pemilihan username dan passowrd yang tidak tepat

Dalam memilih password sebaiknya lakukan kombinasi antara huruf besar dan angka. Hindari penggunaan username admin, dan password yang juga admin. Dengan menggunakan kombinasi password yang tepat maka akan menyulitkan hacker untuk membobol situs Anda.

3.CMS yang jarang diupdate

Sebagai pengguna WordPress, Anda tentu wajib memperbarui antarmuka serta sistem keamanan yang digulirkan oleh developer. Maka dari itu, usahakan untuk segera mengupdate CMS yang digunakan jika muncul versi terbaru. Banyak orang yang seringkali mengabaikan pesan untuk melakukan update sehingga website rentan terkena hack.

website yang kena hack

Mengatasi website yang kena hack

4.Performa server yang buruk

Dalam memilih server sebaiknya Anda harus berhati-hati. Hindari menggunakan server abal-abal agar tidak menyesal di kemudian hari. Pemilihan server yang berkualitas juga akan membantu meningkatkan performa website sehingga keamanan lebih terjamin dan terhindar dari hacker.

5.Terlalu sering menggunakan koneksi public

Meski banyak yang menyediakan akses wifi gratis, maka Anda juga harus berhati-hati. Dalam beberapa kasus, Public Wi-Fi juga dilaporkan menyimpan log informasi dari pengguna, jadi jika Anda mengakses internet banking atau login sosial media nantinya bakal tercatat semua dan memudahkan hacker untuk melakukan pembobolan terhadap data-data penting Anda.

Bagaimana Cara Mengatasi Website Yang Terlanjur Kena Hack?

Seiring semakin merajalelanya hacker, maka Anda yang memiliki website untuk berbisnis tentu akan memaksimalkan keamanan. Namun, jika memang sudah terlanjur di hack, maka Anda tidak perlu khawatir.

Berikut langkah mudah yang harus Anda lakukan jika website terkena hack.

1.Anda perlu masuk ke wordpress Anda dan lakukan screenshot semua gambar hingga opsi widget. Nantinya hasil screenshot akan membantu mengingat tampilan WordPress, karena akan membangun ulang WordPress.

2.Langkah selanjutnya adalah dengan copy kode HTML khusus dan paste di Notepad. Jika memiliki banyak style CSS yang berbeda, Anda bisa copy dan paste di tempat yang berbeda. Pastikan tempat Anda dalam menyimpan kode bisa di akses dengan mudah. Kemudian Anda tinggal klik tools dan export, lalu ekspor semua konten.

3.Buka Avast anti virus. Kemudian pindai atau scan semua konten yang baru saja Anda ekspor. Selain itu pastikan konten-konten tersebut aman. Kemudian ambil beberapa gambar tampilan luar blog untuk mengingat tampilannya.

4.Buka Filezilla. Di sini Anda harus terhubung ke host melalui FTP untuk mengambil folder yang Anda unggah sebelumnya. Untuk terhubung ke FTP, Anda harus login ke host dan menemukan kredensial yang tepat. Dalam hal ini penyedia host nantinya akan membantu membuat akun FTP.

5.Setelah memiliki kredensial, kemudian hubungkan Filezilla ke server host. Di sini akan terlihat file di sebelah kanan dan sebelah kiri. Sebelah kanan adalah file di server dan sebelah kiri adalah file yang ada di komputer.

website yang kena hack

Mengatasi website yang kena hack

6.Untuk menemukan folder yang sebelumnya sudah diunggah, maka bisa dilihat di Wp Content atau Uploads. Nantinya akan ada folder file. Klik kanan di setiap folder Anda. Kemudian klik unduh /download. Simpan hasil unduhan di file sebelah kiri.

7.Setelah semuanya terunduh, scan kembali menggunakan avast Anti-virus untuk memastikan semua folder aman dari malware.

Website yang terkena hack bisa karena berbagai alasan. Hal yang paling sering menjadi penyebabnya adalah kurangnya pengamanan untuk website. Hackers memang banyak dikenal dengan aktivitasnya yang ilegal dan merugikan, namun tidak semua, tergantung motivasi dan legalitas atas aktivitas tersebut. 

Bagaimana Caranya Agar Aman Dari Hacker?

1.Ganti password cPanel anda secara berkala. Gunakan password yang sulit ditebak. Kombinasikan huruf, angka dan karakter khusus agar password sulit ditebak.

2.Ubahlah password user atau adminsitrator website Anda. Jangan gunakan user dengan nama “admin”, karena itu sangat mudah sekali ditebak. Gunakan nama lain yang tidak terlalu familiar.

3.Pastikan bahwa komputer Anda tidak terdapat keylogger, trojan atau malware. Jika komputer Anda sudah terinfeksi, maka ketika Anda melakukan update content website bisa jadi website Anda juga akan terinjeksi virus yang berasal dari komputer Anda. 

4.Selalu lakukan update WordPress ke versi terbaru. Selain masalah core WordPress-nya, lakukan update pada bagian theme dan plugin yang digunakan.

5.Lakukan backup manual secara berkala ke PC Lokal. Hal ini sangatlah penting. Jika hacker menghapus data website Anda, maka Anda masih memiliki backup file cpanel yang telah tersimpan di komputer Anda.

Itulah cara mudah mengatasi website yang terkena hack. Jangan lupa jika Anda membutuhkan hosting dengan harga yang murah bisa langsung ke Unlimited. Di sini Anda bisa mendapatkan berbagai fitur web hosting murah dan berkualitas serta layanan 24 jam setiap hari  yang akan membantu Anda dalam mengatasi kendala.

website yang kena hack

Mengatasi website yang kena hack