Apakah Situs Web Saya Diretas? 7 Cara Memeriksa Apakah Situs Web Saya Diretas

Diperbarui: 2022-07-29 / Artikel oleh: Timothy Shim
apakah situs web saya diretas?

Sangat penting untuk tetap waspada dan memeriksa situs web Anda untuk mencari tanda-tanda peretasan. Situs web yang diretas dapat menjadi bencana, karena peretas dapat membajak situs web Anda dan mencuri data pelanggan atau menggunakannya untuk mendistribusikan malware. Situs Anda mungkin juga masuk daftar hitam oleh Google atau mesin telusur lain jika Anda tidak mengambil langkah yang tepat untuk memperbaiki situasi.

Jika Anda menduga bahwa situs web Anda mungkin diretas, berikut adalah beberapa cara yang dapat Anda periksa untuk mengonfirmasi situasinya. Tanpa mengetahui apa yang salah, Anda tidak akan dapat mengatasi masalah tersebut.

1. Gunakan Alat Penjelajahan Aman Google

Anda dapat menggunakan Alat Penjelajahan Aman Google untuk memeriksa apakah situs berisi konten yang telah ditentukan berbahaya.
Anda dapat menggunakan Alat Penjelajahan Aman Google untuk memeriksa apakah situs berisi konten yang telah ditentukan berbahaya.

Penjelajahan Aman Google adalah layanan gratis yang melindungi pengguna dari halaman web berbahaya, dan dapat menawarkan perlindungan terhadap beberapa jenis serangan, termasuk Phishing dan unduhan drive-by. Di pihak pemilik situs web, ini adalah cara cepat untuk melihat apakah Google menganggap situs web Anda berbahaya.

Layanan Penjelajahan Aman tersedia melalui browser Chrome, Firefox, dan Safari (di Mac). Untuk menggunakan alat ini, cukup kunjungi situs web, dan browser mengirimkan beberapa informasi tentang situs tersebut ke Google.

2. Periksa Pengalihan Aneh

pemeriksa pengalihan
Manfaatkan alat seperti Redirect Checker untuk memeriksa status URL redirect.

Pengalihan tidak selalu buruk, dan beberapa situs web menggunakannya untuk mengirim pengunjung ke halaman lain. Ada alasan sah untuk pengalihan, seperti saat pemilik situs web ingin mengarahkan pengguna dari alamat web lama ke alamat baru. 

Namun, pengalihan juga sering digunakan secara jahat oleh peretas yang ingin mengelabui pengunjung situs web agar mengunjungi laman yang berisi perangkat lunak perusak atau iklan yang mereka coba sebarkan.

Untuk memeriksa apakah situs Anda memiliki pengalihan yang mencurigakan:

Buka URL yang dialihkan dan pastikan mereka sesuai dengan konten tujuan. Anda juga harus memperhatikan apakah halaman yang Anda alihkan dikenali dan bukan halaman eksternal yang tidak biasa.

Atau, Anda dapat menggunakan layanan online untuk memindai situs web atau halaman web untuk pengalihan. Masalahnya, alat seperti ini yang menawarkan fitur lengkap bisa mahal. Yang lebih mendasar seperti Pemeriksa Pengalihan hanya menganalisis satu halaman pada satu waktu.

3. Google Search Console Dapat Menampilkan Anomali

Google Search Console akan memperingatkan Anda jika situs web Anda berisi konten berbahaya.
Google Search Console akan memperingatkan Anda jika situs web Anda berisi konten berbahaya.

Google Search Console (GSC) adalah alat gratis yang memungkinkan Anda melihat bagaimana Google melihat situs Anda, dan dapat berperan dalam menentukan apakah situs Anda telah diretas atau tidak. Penting untuk diperhatikan bahwa GSC tidak selalu menunjukkan bahwa situs web Anda telah diretas. Namun, jika Anda melihat hal-hal tertentu dalam laporan, ada baiknya melihat lebih jauh untuk melihat apakah sesuatu yang mencurigakan terjadi.

Sebagian besar penggunaan GSC untuk memeriksa anomali hanyalah membiasakan diri Anda dengan bagaimana GSC mengawasi situs web Anda. Layanan ini memungkinkan Anda untuk melacak lebih dari sekedar Kesalahan 404: Anda juga dapat melacak kesalahan perayapan (bila Googlebot tidak dapat menjangkau halaman di situs Anda).

GSC juga dapat memperingatkan Anda ketika mendeteksi perilaku situs web yang tidak biasa seperti penurunan tajam dalam jumlah pengunjung, peringatan keamanan atau tindakan manual, dll.

4. Periksa Perubahan Kode di File

Salah satu cara yang paling membosankan untuk memeriksa kemungkinan peretasan adalah dengan menjelajahi kode situs web Anda. Tentu saja, ini hanya membantu jika Anda terbiasa dengan kodenya dan kemungkinan besar tidak akan membantu pemula. Pengecualian adalah menggunakan alat untuk membandingkan versi kode dan menyoroti perbedaannya.

Anda ingin memastikan bahwa tidak ada yang memasukkan kode berbahaya ke dalam Anda HTML atau file PHP, yang mungkin tidak terlihat jelas tetapi dapat menyebabkan kerusakan parah jika dibiarkan begitu saja. Salah satu contoh alat perbandingan kode (atau halaman web) adalah Perbedaan Kode w3docs, tersedia secara gratis. Yang perlu Anda lakukan hanyalah memotong dan mem-page kode dan kode Anda saat ini dari salinan cadangan.

Catatan: Ingatlah untuk memeriksa database Anda jika Anda menggunakan aplikasi web seperti WordPress. Terkadang, peretas membobol database dan melakukan hal-hal seperti menambahkan bidang tambahan atau memodifikasi yang sudah ada. Ini lebih sulit dideteksi karena perubahan sering kali tidak muncul di situs web Anda.

5. Pindai File Log Anda

Memeriksa file log dapat menjadi cara yang bagus untuk menentukan apakah situs web Anda telah diretas. File log adalah catatan semua aktivitas di situs web Anda. Mereka berisi informasi tentang pengunjung dan hal-hal yang mereka lakukan saat berada di situs, seperti kapan mereka mengunjungi atau halaman apa yang mereka lihat. File log juga dapat menyertakan informasi tentang peretas yang mencoba mengakses situs Anda.

Peretas biasanya meninggalkan jejak diri mereka sendiri ketika mencoba mengakses sebuah situs web. Memeriksa aktivitas semacam ini akan membantu Anda menentukan apakah seseorang telah membobol akun Anda untuk memata-matai aktivitas pengguna atau mencuri data berharga dari forum atau basis data publik.

Beberapa file log yang mungkin ingin Anda periksa adalah:

  • Akses log
  • Log kesalahan
  • Log layanan aplikasi

Cara Menemukan File Log Anda

File log sistem terletak di dalam File Manager di cPanel.
File log sistem terletak di dalam File Manager di cPanel.

File log dapat ditemukan di banyak tempat di paket hosting web Anda karena beberapa layanan membuatnya. Misalnya, Anda harus dapat menemukan file log sistem di panel kontrol hosting web. File log situs web sering berada di subdirektori tertentu tempat aplikasi web Anda berada.

6. Pemberitahuan Dari Host Web Anda

Perusahaan web hosting hampir selalu memiliki tindakan keamanan internal yang memindai situs web di server mereka. Jika situs web Anda diretas, tidak akan lama sebelum Anda menerima pemberitahuan dari host web Anda. 

Jenis pemberitahuan yang paling umum adalah peringatan yang mengatakan bahwa telah ada upaya untuk mengakses bagian tertentu dari situs atau bahwa seseorang mencoba mengunggah sesuatu yang berbahaya. 

Pemberitahuan ini dapat membantu Anda menentukan apakah peretas telah memperoleh akses ke situs Anda atau tidak, jenis aktivitas apa yang telah mereka coba, dan tindakan perbaikan apa yang harus Anda ambil. Namun, ingatlah bahwa tidak semua aktivitas mencurigakan selalu disebabkan oleh peretasan; beberapa mungkin hanya karena kode yang salah atau masalah lain yang tidak terkait dengan peretas.

Tidak semua host web menawarkan tingkat layanan yang sama untuk situs web yang diretas. Beberapa pergi di atas dan di luar. Sebagai contoh, Bluehost menawarkan akun baru SiteLock, layanan yang membantu memindai situs web dari infeksi. 

7. Halaman Web yang Dirusak

situs web yang dirusak
Peretas mengklaim kredit karena merusak situs web pemerintah AS (Kredit: Foto AFP)

Tanda paling jelas dari situs web yang diretas adalah ketika situs itu berada di bawah peretas yang bertekad mempermalukan Anda. Peretas ini biasanya merusak halaman web dan membuatnya menampilkan pesan tertentu yang melanjutkan beberapa agenda aneh.

Misalnya, peretas merusak situs web pemerintah AS dan memposting gambar presiden AS saat itu Donald Trump ditinju wajahnya. Peretas juga mengaku bertanggung jawab (atau berusaha membelokkannya) dengan menyatakan identitas siber mereka.

Masalah dengan situs web yang dirusak adalah peretas tidak selalu memilih halaman depan. Beberapa peretas akan memilih halaman yang lebih tersembunyi untuk dideface yang belum tentu Anda lihat pada pandangan pertama.

Karena itu, Anda harus memeriksa situs web Anda secara visual dari waktu ke waktu, terutama halaman web dengan volume lalu lintas tinggi.

Cara Memperbaiki Situs Web yang Diretas

Ada banyak cara untuk mencegah situs web diretas. Namun, jika Anda sudah memiliki situs web yang diretas, ada beberapa langkah yang dapat Anda lakukan untuk memperbaikinya.

1. Hubungi Dukungan Hosting

Perusahaan hosting terkadang bersedia membantu pelanggan memperbaiki situs web yang diretas. Ini terutama berlaku untuk pelanggan yang menggunakan hosting bersama karena situs web yang diretas dapat memengaruhi lebih dari sekadar Anda. Beberapa web host mungkin membebankan sedikit biaya untuk layanan ini.

2. Perbarui Kata Sandi Anda

Ubah kata sandi untuk semua akun yang terkait dengan situs web Anda (termasuk FTP login). Sebagian besar peretas menargetkan situs WordPress karena sangat populer dan mudah diakses. Namun, karena Anda mungkin menggunakan kata sandi daur ulang di situs web lain, mereka mungkin mendapatkan kredensial Anda dari tempat lain.

Sebaiknya ubah semuanya untuk berjaga-jaga – dan ingatlah untuk menggunakan kata sandi yang kuat dan unik! Jika Anda takut lupa kata sandi itu, gunakan a password manager.

3. Pulihkan File Dari Cadangan

Pulihkan situs web Anda dengan cadangan dari tanggal ketika semuanya bekerja dengan baik. Abaikan cadangan yang dibuat setelah peretasan karena mungkin berisi kode berbahaya. Ingatlah bahwa Anda perlu mengubah kata sandi khusus situs web setelah Anda memulihkan dari cadangan, seperti kredensial login WordPress Anda.

4. Periksa Semua File untuk Malware

Setelah memulihkan situs Anda dari cadangan, periksa semua file untuk malware dengan memindainya dengan program anti-virus. Aplikasi apa yang tersedia untuk Anda dapat bervariasi tergantung pada host web Anda. Beberapa mungkin dapat mengambil manfaat dari WordPress antivirus seperti plugin Pemindai Ninja.

Kesimpulan: Mencegah Lebih Baik daripada Mengobati

Memulihkan dan memperkuat situs web yang diretas bisa sangat merepotkan. Ini bisa sangat rumit dan memakan waktu. Ada juga risiko bahwa celah yang tersisa memungkinkan peretasan terjadi lagi.

Lebih buruk lagi adalah bahwa situs web Anda akan sering mengalami kinerja yang tidak menentu, pemadaman layanan, atau lebih buruk lagi. Ini dapat sangat memengaruhi reputasi merek Anda di mata pelanggan. Karena itu, hal terbaik yang dapat Anda lakukan adalah bersikap proaktif dalam website security.

Pertahankan pencadangan terkini dan pastikan Anda memiliki pertahanan yang tepat seperti kata sandi yang kuat, aplikasi web firewall, pemindai malware, dll. Yang terpenting, perbarui semua aplikasi (dan plugin) Anda.

Baca Selengkapnya

Tentang Timothy Shim

Timothy Shim adalah seorang penulis, editor, dan pakar teknologi. Memulai karirnya di bidang Teknologi Informasi, ia dengan cepat menemukan jalannya untuk mencetak dan sejak itu bekerja dengan judul media internasional, regional dan domestik termasuk ComputerWorld, PC.com, Bisnis Hari Ini, dan The Asian Banker. Keahliannya terletak di bidang teknologi baik dari sudut pandang konsumen maupun perusahaan.