Dimuat di Harian Suara Merdeka, Minggu 20 November 2011.

Mungkin dari sebagian dari Anda sudah mengenal Paypal, suatu alat pembayaran transaksi di Internet yang sangat populer di seluruh dunia. Sebagian besar pengguna Internet di Indonesia juga sudah memanfaatkan Paypal sebagai metode pembayaran dan menerima uang yang bisa dikoneksikan dengan berbagai bank-bank lokal di Indonesia.

Pemanfaatan Paypal inilah yang membuat transaksi jual-beli online di Indonesia meningkat dalam beberapa tahun belakangan ini. Penjual dan pembeli merasa aman dan nyaman dalam bertransaksi dengan siapapun di seluruh dunia. Transaksi menggunakan mata uang Dollar Amerika sudah biasa dilakukan. Selain itu Paypal juga bisa memproses pembayaran dengan kartu kredit. Paypal menawarkan keamanan yang lebih dalam setiap pemrosesan transaksi.

Namun perlu Anda ketahui, Paypal sebetulnya hanyalah salah satu dari berbagai macam layanan pembayaran online. Selain Paypal, masih ada beberapa layanan yang serupa yang menawarkan kualitas yang sama. Itulah yang akan kita bahas kali ini, yaitu Moneybookers (Skrill) dan Payoneer.

Continue reading →

Beberapa minggu terakhir ini jadi agak sibuk membantu menangani beberapa website temen yang baru aja kena hack. Rata-rata sih terkena serangan defacement atau perubahan halaman muka website. Biasanya sih berganti tampilan dengan tulisan gede “Your website has been hacked”, trus nanti ditambahi identitas si hacker, kalo pas beruntung juga ada gambar-gambar pendukung. Keren lah pokoknya.

Perlu diketahui sebelumnya, bahwa serangan deface, itu merupakan proses akhir yang diawali dari proses injection, atau penyusupan. Artinya, seorang hacker tidak bisa merubah tampilan web seseorang tanpa dia memiliki kendali kontrol terhadap web tersebut.

Ini yang berbahaya.. Artinya, pada saat website kita terkena hack, ada orang lain yang juga memiliki akses dan kewenangan yang sama untuk mengendalikan website kita. Bahkan dia memiliki akses hingga ke files dan database, tidak hanya di level aplikasinya saja. Kalo pas lagi beruntung, si hacker juga mampu menguasai mesin / server yang sedang berjalan.

Jika Anda pernah mempelajari tatacara hacking yang baik dan benar, maka Anda akan tahu bahwa di setiap aksi, seorang hacker akan melakukan penghapusan jejak dan penanaman backdoor. Jadi, bila terkena deface tidak cukup hanya melakukan replace file index.php saja, tapi harus melakukan scanning untuk mencari dimana backdoor itu berada. Percuma saja jika backdoor tetap terinstall di server, selamanya website itu menjadi “korban” hack dan bisa di hack lagi kapan saja.

Baiklah, saya akan beri tips pada saat website Anda terkena hack..

Tetap Tenang.

Betul, jika Anda suatu saat mendapati website yang Anda miliki atau kelola terkena serangan hack, langkah pertama yang dilakukan adalah Jangan Panik! Jangan marah-marah apalagi trus menantang mau menuntut hackernya hahaha #eh

Dengan tetap tenang maka Anda bisa berpikir jernih langkah-langkah apa yang akan dilakukan.

Jangan Salahkan Siapapun.

Ini yang sering terjadi dan sering dilakukan oleh pemilik website. Jangan salahkan siapapun, apalagi menyalahkan pihak hostingan. Sangat jarang kasus hacking berawal dari lemahnya pertahanan / firewall hosting. Bila itu terjadi, maka yang terkena serangan seharusnya tidak website Anda saja, melainkan seluruh klien di hosting tersebut.

Menurut pengalaman di lapangan dan data-data yang mendukung, sebagian besar kasus serangan hacking berawal dari lemahnya aplikasi website yang berjalan. Misalnya menggunakan versi CMS yang lama, atau plugins-plugins yang tidak jelas asal-usulnya. Selain itu juga masalah folder permission yang diset ke 777 sehingga siapa saja bisa menulis apapun di server.

Jadi, sebelum menyalahkan pihak hosting, sebaiknya cek dulu aplikasi yang Anda miliki. Kalau perlu panggil lagi developernya untuk memperbaiki dan mengembalikan ke kondisi semula.

Lakukan scanning backdoor.

Nah sekarang masuk ke hal teknis. Ini bisa dilakukan sendiri asal Anda memiliki akses ke cpanel. Cukup sediakan ftp client seperti Filezilla, kemudian install antivirus dengan update terbaru di komputer Anda. Kemudian lakukan koneksi.

Download semua file dari server ke komputer menggunakan ftp, tunggu saja mungkin prosesnya bisa berjam-jam tergantung jumlah file yang Anda taruh di hosting. Nantinya saat ditemukan backdoor, antivirus Anda akan menyala dan memberitahu dimana posisinya. Backdoor juga otomatis dihapus dari komputer Anda.

Setelah selesai, Anda bisa menghapus file-file yang dicurigai sebagai backdoor di server sehingga website Anda sudah terbebas dari backdoor.

Sebetulnya caranya tidak hanya itu saja, tapi menurut saya ini adalah cara pertama yang bisa Anda lakukan sebelum mengkontak rekan Anda yang memiliki ilmu keamanan lebih untuk memeriksa website Anda lebih dalam. Sama seperti saat Anda kecelakaan, ini merupakan langkah darurat sebelum masuk ke UGD atau ke dokter.