Websitemu di Hack?, Lakukan hal berikut

Websitemu di Hack?, Lakukan hal berikut

Di dalam group Telegram Surabaya Hacker Link saya dan @ytyao sering membuat challenges seperti web hacking, reversing dan lain sebagainya, namun pada challenges sebelumnya ada sedikit insiden, yaitu web di hack (well memang sih web dibuat sedemikian rupa untuk di hack), namun si hacker ini melakukan sabun masal alias menghapus semua file dan folder yang ada. Namun dari hal tersebut saya mendapatkan ilmu baru yaitu penanganan setelah insiden atau istilah kerennya Incident Response

  1. Ketika websitemu di hack, matikan service webnya, biarkan hanya dirimu saja yang bisa masuk via cpanel, ataupun ssh

  2. Lakukan scanning backdoor yang “mereka” tanam, silahkan pilih hapus backdoor tersebut atau simpan di localmachine-mu untuk dilakukan investigasi siapakah pemilik backdoor tersebut, untuk itu kamu memerlukan webshell finder / antivirus

  3. Cek proses yang ada, umumnya hacker tidak hanya membuat satu backdoor, mereka membuat berbagai pintu masuk mereka sendiri untuk leluasa keluar-masuk ke dalam sistem websitemu, pastikan tidak ada proses mencurigakan yang berjalan pada process list

  4. Jika kamu mempunyai daily backup tingal lakukan restore daily backup, biasanya pihak hosting memiliki fitur ini, jika bingung kamu bisa menanyakan hal ini pada customer service dimana kamu ambil paket hosting

  5. Create new and strong password, yups benar, setelah semuanya selesai kamu harus merubah password yang ada, seperti password mysql database, password user, password cpanel dsb

Jika kamu menyimpan backdoor yang mereka tanam, kamu bisa melakukan penyelidikan terhadap file tersebut, seperti dengan melakukan decrypt password, membaca source code backdoor tersebut, kebanyakan mereka akan menuliskan nama inisial mereka kedalam file backdoor tersebut

Sekian