Cara Tepat Mengatasi Website yang di Hack

Website bukan cuma jadi media informasi, tapi juga jadi wajah utama bisnis, portofolio, atau bahkan sumber penghasilan. Tapi sayangnya, website juga jadi target empuk para hacker. Kalau kamu pernah mengalami atau sedang panik karena website-mu kena hack, tenang dulu.

Artikel ini akan membantu kamu mengenali jenis-jenis serangan hacker ke website dan cara memulihkan website yang sudah di-hack. Yuk simak!

Jenis-Jenis Serangan Hacker ke Website

Sebelum membahas cara memperbaikinya, penting banget untuk mengenali jenis serangan yang bisa terjadi. Kenapa? Karena beda jenis serangan, beda juga cara penanganannya. Yuk kita bahas satu-satu!

1. Distributed Denial of Service (DDoS)

Serangan DDoS adalah salah satu yang paling sering bikin pemilik website pusing tujuh keliling. Cara kerja serangan ini adalah dengan membanjiri server website kamu menggunakan traffic palsu dari banyak perangkat yang sudah dikendalikan hacker .

Akibatnya, website jadi lemot bahkan gak bisa diakses sama sekali. Serangan ini bisa merusak reputasi bisnis online karena pengunjung gak bisa akses situsmu.

2. SQL Injection

SQL Injection adalah serangan yang menyasar celah keamanan di bagian database website. Hacker memanfaatkan kolom input di website dan memasukkan perintah SQL berbahaya yang bisa langsung berinteraksi dengan database.

Kalau sistem kamu gak cukup kuat menahan serangan ini, hacker bisa mencuri data pengguna, mengubah isi database, atau bahkan menghapus semua data.

3. Serangan Cross-Site Scripting (XSS)

XSS (Cross-Site Scripting) terjadi saat hacker menyisipkan skrip berbahaya ke halaman website. Saat pengunjung lain membuka halaman itu, skrip langsung dijalankan oleh browser mereka.

Skrip ini bisa mencuri data sensitif, seperti password atau informasi kartu kredit, dan mengirimnya ke hacker. Contohnya, di halaman komentar sebuah blog, hacker bisa menyisipkan skrip JavaScript yang diam-diam mencatat semua aktivitas pengunjung lain.

Selain itu, skrip XSS juga bisa digunakan untuk menampilkan pop-up palsu yang minta login ulang, padahal itu jebakan! Kalau websitemu punya fitur interaktif seperti chat atau form komentar, wajib banget lindungi dari XSS.

4. Serangan Brute Force

Brute Force adalah teknik nekat tapi masih banyak dipakai. Caranya? Hacker mencoba masuk ke akunmu dengan menebak-nebak password secara otomatis, mulai dari kombinasi paling simpel sampai yang rumit.

Mereka pakai software khusus untuk mencoba ribuan bahkan jutaan kombinasi dalam waktu singkat. Kalau password kamu lemah, kayak admin123 atau 123456, ya tinggal tunggu waktu saja sampai ketebak.

Makanya, penting banget buat pakai password unik dan aktifkan two-factor authentication (2FA) supaya akunmu tidak gampang dibobol.

5. Serangan Man-in-the-Middle (MitM)

Serangan Man-in-the-Middle terjadi ketika hacker menyusup di tengah-tengah komunikasi antara kamu dan website yang sedang kamu akses. Tujuannya? Untuk menguping atau bahkan mengubah data yang sedang dikirim.

Serangan ini sering terjadi saat kamu pakai jaringan Wi-Fi publik yang tidak aman, kayak di kafe atau bandara. Kalau websitemu tidak memakai HTTPS, risiko MitM jadi makin besar.

6. Serangan Aplikasi Web Lainnya

Selain serangan-serangan utama tadi, ada juga serangan lain yang gak kalah berbahaya dan sering menyasar celah kecil di aplikasi website. Salah satunya adalah Buffer Overflow, yaitu saat hacker memaksa aplikasi untuk menulis data melebihi kapasitas yang disediakan, sehingga bagian memori lainnya bisa ikut terpengaruh.

Hasilnya? Program bisa crash atau malah menjalankan perintah yang diinginkan hacker. Ada juga serangan Code Injection, di mana hacker menyisipkan kode jahat ke dalam bagian website yang rentan, dan kode tersebut akan dijalankan ketika pengunjung mengaksesnya.

Cara Memulihkan dan Mengatasi Website yang Kena Hack

Kalau kamu sudah terlanjur jadi korban, jangan panik. Berikut langkah-langkah praktis dan tepat untuk mengatasi website yang di-hack:

1. Segera Aktifkan Maintenance Mode

Langkah pertama begitu kamu sadar websitemu di-hack: langsung offline-kan dulu! Tujuannya biar pengunjung tidak kena dampaknya (kayak redirection ke situs aneh atau virus), dan hacker tidak bisa ngacak-ngacak lebih jauh.

Gimana caranya?

• Kalau pakai WordPress, kamu bisa instal plugin WP Maintenance Mode seperti SeedProd. Tinggal aktifkan, dan pengunjung akan lihat halaman “Under Maintenance” atau “Kami sedang perbaiki situs”.
• Kalau tidak pakai CMS, cukup ganti file index.html di root folder dengan versi sederhana yang berisi pesan, misalnya:

<html>

  <head><title>Maintenance</title></head>

  <body>

    <h1>Website sedang dalam perbaikan. Mohon tunggu ya!</h1>

  </body>

</html>

2. Ubah Semua Password

Setelah offline, langkah kedua adalah ganti semua password yang terhubung ke website kamu. Jangan cuma admin login doang, tapi semua akses yang bisa jadi celah buat hacker.

Pastikan semua password yang kamu buat itu kuat. Gunakanlah kombinasi huruf besar, huruf kecil, angka, dan simbol. Contohnya, hindari password sederhana seperti “admin123” dan gunakan yang lebih rumit seperti “Wp@dm1n#2024!”.

Ini penting karena salah satu alasan hacker bisa masuk adalah karena password yang lemah dan mudah ditebak.

3. Periksa dan Hapus File yang Mencurigakan

Setelah mengganti password, masuk ke file manager di cPanel atau gunakan FTP untuk melihat-lihat isi folder website kamu. Cari file yang tampak asing atau memiliki nama aneh, misalnya seperti shell.php, xvtr123.php, atau file yang baru dimodifikasi tanpa alasan jelas.

File semacam ini patut dicurigai sebagai pintu masuk hacker atau tempat mereka menyembunyikan malware. Tapi hati-hati, jangan sembarangan menghapus file penting milik sistem.

4. Scan Malware dengan Tool Keamanan

Langkah selanjutnya adalah melakukan scan malware secara menyeluruh agar tahu seberapa parah kerusakan dan letaknya di mana saja. Kamu bisa gunakan tools gratis atau berbayar seperti Wordfence (khusus WordPress untuk menghilangkan malware.

Tool ini akan memindai file dan database website kamu untuk mencari malware atau skrip jahat yang disusupkan hacker. Hasil scan biasanya akan memberitahu file mana yang perlu dibersihkan atau dihapus.

5. Restore dari Backup (Kalau Ada)

Kalau kamu punya backup website sebelum terkena hack, ini saatnya menggunakan cadangan itu untuk mengembalikan situs kamu ke kondisi normal. Kamu bisa login ke panel hosting, lalu cari menu Backup & Restore.

Pilih backup dari tanggal sebelum kejadian hacking, lalu restore file dan database-nya. Kalau kamu pakai plugin backup seperti UpdraftPlus di WordPress, proses restore bisa dilakukan langsung dari dashboard WordPress. Ini jadi cara paling cepat untuk pulih, selama backup kamu bersih dan terbaru.

6. Update Semua Sistem dan Plugin

Salah satu alasan umum kenapa website bisa diretas adalah karena plugin, tema, atau CMS yang belum di-update. Versi lama sering kali punya celah keamanan yang bisa dimanfaatkan hacker.

Jadi setelah kamu berhasil bersih-bersih, langsung update semua sistem: WordPress-nya, semua plugin, dan juga tema. Kalau ada plugin yang sudah lama tidak di-update oleh developernya, lebih baik cari pengganti yang lebih aman.

7. Periksa Google Search Console

Kalau website kamu sudah terdaftar di Google Search Console, cek apakah ada peringatan dari Google soal keamanan. Misalnya peringatan “This site may be hacked” atau “This site may harm your computer”.

Kalau ada, itu berarti Google sudah mendeteksi ada yang tidak beres. Setelah kamu membersihkan website, kamu bisa minta Google untuk meninjau ulang dan menghapus peringatan tersebut melalui fitur “Security Issues” di Search Console. Prosesnya bisa memakan waktu beberapa hari, jadi semakin cepat kamu bertindak, semakin baik.

8. Perkuat Keamanan Website ke Depan

Setelah website kamu pulih, penting banget untuk memperkuat keamanannya supaya tidak kejadian lagi. Mulailah dengan mengganti password secara berkala dan pastikan semuanya kuat.

Lalu, ingat untuk tingkatkan security website wordpress dengan install plugin keamanan seperti Wordfence, iThemes Security, atau All In One WP Security. Ini bisa membantu mendeteksi serangan dan memberi perlindungan tambahan.

Aktifkan juga fitur firewall dan SSL untuk enkripsi data. Batasi percobaan login agar hacker tidak bisa terus mencoba menebak password (brute force attack). Dan yang paling penting, lakukan backup rutin, bisa ke Dropbox, Google Drive, atau tempat penyimpanan cloud lainnya. Lebih baik mencegah daripada sibuk memulihkan, kan?

Butuh Bantuan Karena Website Kamu di-Hack?

Jadi, itulah langkah-langkah yang bisa kamu lakukan kalau website kamu kena hack. Memang bikin panik, tapi jangan buru-buru stress dulu ya! Yang penting, tetap tenang, ikuti langkah-langkah di atas, dan pastikan keamanan website kamu makin kuat ke depannya.

Tapi kalau kamu masih bingung harus mulai dari mana atau takut salah langkah, tenang saja—serahkan ke ahlinya. Kamu bisa pakai jasa pembuatan website dan jasa SEO dari Whello.

Whello sudah berpengalaman bertahun-tahun menangani website dari berbagai industri, jadi soal masalah hack, mereka tahu banget cara ngatasinnya. Tidak cuma itu, kamu juga bisa konsultasi dulu secara gratis, lho!

Jadi tidak ada salahnya tanya-tanya dulu sebelum ambil keputusan. Yuk, amankan website dari hacker dengan bantuan Whello!