Musibah memang datangnya tidak bisa diprediksi. Kejadiannya menimpa salah satu website teman saya, sekaligus klien. Hasil pencarian berbagai “keyword” dihasil pencarian berubah menjadi tulisan kanji jepang, mungkin orang awam menganggapnya tulisan china atau mandarin, saya sebut saja hacker berbahasa jepang. Kejadian seperti ini tentu saja akan sangat merugikan bisnis anda, terlebih usaha anda berbentuk website / toko online. Pengunjung dan konversi pembelian umumnya datang dari hasil pencarian “SERP” google. Saat itu hacker berhasil masuk ke admin situs web, dengan leluasa merombak isi cpanel teman saya ini dan berhasil merubah semua hasil pencarian menjadi tulisan jepang.
Sebelum anda memulai langkah perbaikan sebaiknya anda menguasai terlebih dahulu akun search console google webmaster. Jika anda belum menguasai dasarnya atau bahkan tidak memasangnya sama sekali, dipastikan anda tidak akan bisa mengatasi serangan dari hacker yang merubah hal-hal yang berhubungan dengan hasil pencarian.
Pelajari Google Webmaster Disini
Ciri-ciri Website Terkena Hacker Berbahasa Jepang
Sebenarnya, jika anda memiliki akun search console google webmaster, maka ketika ada hacker berbahasa jepang “mengacak-ngacak” pengaturan hasil pencarian akan terdeteksi, karena pemberitahuan pemilik baru akan terkirim ke email anda. Jika anda tidak memiliki akun google webmaster, hal ini memudahkan bagi hacker tersebut mengutak-atik web anda di hasil pencarian.
Bahasa Jepang Pada Hasil Pencarian
Tampilan / snipet situs web dihasil pencarian sebagian (hanya deskripsi saja) atau keseluruhan termasuk judul menjadi tulisan kanji. Mungkin saat ini web anda masih pada posisi yang aman, namun jika dibiarkan akan turun drastis hingga menghilang dikemudian hari. Kemudian, jika seseorang mencari keyword yang diinginkan, kemudian menemukan situs anda berbahasa asing, pastinya mereka tidak akan mengunjunginya, kemudian memilih web pesaing yang berada diatas maupun di bawah posisi “SERP” situs web milik anda.
Pemberitahuan Malware dan Manual Action
Khusus bagi anda yang sudah memiliki akun google webmaster website, maka akan menerima pemberitahuan via email. Hal ini menjadi peringatan untuk anda, yang selanjutnya mengajak anda login ke akun webmaster. Disana, pada tab security issue dan tab manual action akan ada pemberitahuan bahwa web kesayangan anda sedang tidak sehat, lebih parahnya mungkin saja dicekal untuk sementara waktu oleh pihak google untuk tidak ditampilkan pada hasil pencarian.
Loading Website Lelet dan Sering Down
Web apapun, perangkat apapun bahkan anda akan lelet jika sedang sakit, tidak bisa beraktivitas secara normal. Loading yang lambat serta seringnya down diakibatkan script yang ditanam pada website, menciptakan conten otomatis, melakukan ping serta terus menerus memanggil (mendatangkan) bot mesin pencari. Banyak dan seringnya bot mesin pencari meng-crawl keseluruhan isi website anda, pastinya menjadikan web anda lemot dan sering down.
Pengunjung Meningkat Signifikan
Siapapun pemilik website akan sangat senang jika visitor datang secara melimpah. Namun pada kasus seperti ini, banyaknya pengunjung yang berdatangkan sama sekali tidak akan menambah nilai plus sedikitpun bagi anda dan website milik anda. Meningkatnya pengunjung berasal dari bahasa pencarian dan juga target negara yang di rubah hacker menjadi negara jepang. Hal ini mengundang pengunjung orang jepang masuk ke halaman-halaman website. Hal ini akan membebani server, sehingga mengakibatkan website sering down, sangat berhubungan dengan point sebelumnya.
Hanya Addon Domain dengan Konfigurasi Standar Yang Terkena Hack
Mungkin anda mempunyai banyak atau beberapa domain yang darahkan ke suatu hosting. Satu domain menjadi yang utama, kemudian yang lainnya disebut addon domain. Pada hosting teman saya memiliki 7 buah domain, diantaranya sebagai berikut :
- 1 domain utama.
- 4 addon domain dengan konfigurasi seadanya.
- 2 addon domain dengan konfigurasi tambahan.
Yang dimaksud konfigurasi seadanya adalah, ketika anda membuat sub domain, maka foldernya “default” ditentukan secara otomatis oleh server, misal addon domain anda bajumuslim.com maka nama foldernya juga bajumuslim.com. Berbeda dengan konfigurasi tambahan, maka foldernya tidak lagi bajumuslim.com, namun anda sesuaikan sendiri, misal bajumuslimsaya atau apapun itu.
Dari 7 domain yang berada pada server tersebut, hanya 4 saja yang terkena hack, dan kesemuanya adalah addon domain dengan konfigurasi seadanya (sederhana). Dengan demikian dapat saya simpulkan yang rentan terkena hacker berbahasa jepang ini adalah addon domain dengan pengaturan yang default.
Alasan Hacker Menyerang Website Anda
Ada banyak yang menjadi alasan seorang hacker untuk membobol kemudian mengerjai situs web korbannya, dari yang amatir hingga yang profesional. Beberapa alasan mereka diantaranya :
- Sebagai Ajang Balas Dendam => Merasa sakit hati di bully, dicemooh dan direndahkan, membuat seseorang belajar menjadi hacker untuk memberikan pelajaran terhadap orang yang membuatnya merasa dirugikan.
- Iri Hati dan Penyakit Hati => Merasa iri dengan kesuksesan orang lain, maka memutuskan untuk menghancurkannya.
- Ingin Terkenal dan Dikenal => Selalu ingin eksis, selalu ingin terkenal tanpa mengetahui dampak jiga tertangkap bikin malu kluarga, teman dan diri sendiri.
- Hanya Sekedar Iseng => Kelakuan bocah memang suka iseng.
- Butuh Uang => Semua orang membutuhkan uang untuk memenuhi kebutuhan hidupnya, kemudian berpikir jalan pintas menjadi seorang hacker untuk mencuri, phising dan sejenisnya.
- Mengungkap (membuka) Rahasia dan Privasi Orang Lain => Misalnya di sosial media, seseorang tidak mempublikasikan semua profil dan kegiatannya. Seorang hacker dengan alasan tertentu yang bersifat pribadi akan mencoba mengungkapnya.
- Akuisi Akun Kepemilikan => Mencuri dan mengakuisisi akun kepemilikan properti online, misalnya email. Biasanya kemudian digunakan untuk kepentingannya.
- Memenangkan Persaingan Bisnis => Sudah bukan rahasia lagi jika persaingan bisnis baik dunia nyata dan dunia digital dipenuhi dengan persaingan tidak sehat. Saling menjatuhkan lawan dengan berbagai cara merupakan cara yang umum dilakukan. Mungkin agak mirip dengan hacker amatir, namun sesungguhnya mereka tidak bekerja berdasarkan perasaan, profesi yang menuntut mereka untuk melakukannya.
- Kebebasan dan Hak Asasi => Hal ini berkaitan dengan hak asasi manusia, kebebasan. Anonymous kelompok hacker profesional berawal dari komitmen menuntut kebebasan.
- Kepentingan Negara dan Spionase, Sabotase => Bela negara adalah kewajiban yang sekaligus menjadi hak setiap warga negara, jika seandainya anda dipanggil pemerintah untuk melakukannya, maka anda harus melakukannya.
Khusus untuk hacker berbahasa jepang, hasil dari analisis, browsing dan diskusi dengan para webmaster dapat diambil kesimpulan bahwa alasan hacker ini adalah untuk meningkatkan trafik menuju ke websitenya. Hal demikian dapat dikatakan pelakunya memanfaatkan semua website korbannya untuk kepentingan bisnisnya, bisa dikatakan SEO negatif.
Klik Disini Untuk Membaca Pembahasan Tentang Hacker
Bagaimana Cara Kerja Hacker Berbahasa Jepang Ini?
Perlu anda catat disini bahwa “hacker” ini akan menyerang website anda kemungkinan tidak hanya sekali. Artinya jika anda berhasil membersihkan semua “penyakit” pada web anda, maka kemudian dia akan mengulanginya dengan teknik sama akan tetapi agak sedikit berbeda pada prosesnya.
Kemudian, hacker tipe seperti ini tidak mempunyai dendam terhadap web anda, tidak mempunyai kepentingan langsung, karena yang dibutuhkannya hanya trafik menuju web miliknya. Dengan demikian sudah jelas bahwa fokus pekerjaannya hanya untuk memanipulasi mesin pencari, bukan benar-benar merusak web anda.
Mengakses Cpanel Kemudian Merubah Konten Didalamnya
Entah masuk dengan cara yang mana, hacker ini berhasil mendapatkan akses penuh ke cpanel web yang menjadi sasarannya. Dengan demikian dapat anda simpulkan bahwa semua pertahanan website anda sudah “jebol” sepenuhnya. Tapi disini anda bisa sedikit lega karena si peretas tidak benar-benar masuk menggunakan password dan username yang anda miliiki. Dia tidak bisa mengakses domain web lainnya termasuk databasenya, yang diambil alih hanya addon domain web yang dikonfigurasi seadanya, seperti yang sudah saya sebutkan diatas.
Dikarenakan kepentingannya hanya memanipulasi mesin pencari, maka file-file yang dirubah pada cpanel adalah yang berhubungan dengan pencarian. Beberapa fokus hacker tersebut adalah sitemap, robot.txt, redirect hingga keperluan pemasangan verifikasi search console google webmaster.
Hacker yang bertujuan memanipulasi mesin pencari umumnya terfokus pada upaya merubah hasil pencarian dengan memanfaatkan website anda sebagai “link juice”, pemberi makan bagi web utama mereka. Tapi ini bukan berarti mereka tidak merusak struktur dari website.
Merubah Core dan Wp-admin WordPress
Tentu saja, dengan bobolnya cpanel mengakibatkan wp-admin anda terkena dampaknya. Ukuran file berubah, beberapa mungkin tidak berfungsi dengan baik. Hacker berbahasa jepang akan merubah file yang mereka perlukan, misalnya konfigurasi YOAST SEO, serta plugin-plugin yang memudahkan pekerjaannya.
Merubah Konfigurasi Google Webmaster
Setelah “mengerjai” cpanel dan core wordpress / website, selanjutnya mengakuisisi kepemilikan akun webmaster. Hanya empat hal ini yang mereka lakukan, namun berdampak pada tampilan “snipet” website di hasil pencarian. Empat hal tersebut diantaranya :
- Mengupdate robot.txt tester agar file robot txt mereka yang memblok konten asli website cepat terindex google.
- Submit sitemap buatan mereka dimana isinya terarah ke situs dan url yang mereka inginkan.
- Fetch as google sitemap dan beberapa halaman spam yang mereka buat dengan tujuan agar lebih cepat terindex google.
- Terakhir, merubah target negara menjadi “Jepang”, sehingga dengan demikian web anda benar-benar menjadi website negara jepang.
Cara Mengatasi Hacker Berbahasa Jepang dan Membersihkan Website dari Malware
Saya sudah jelaskan bagaimana cara hacker bekerja pada website anda, dengan demikian dapat dipikirkan sekiranya bagaimana cara mengatasinya. Yang perlu anda ketahui sebelum “berperang” dengan hacker jepang ini, bahwa mereka tidak menyerang web anda sekali saja (2 s/d 3 kali), artinya bahwa seandainya anda sudah membersihkannya, kemungkinan besar akan kembali “diacak-acak”.
- Ganti semua password website => Ini adalah langkah pertama yang harus anda lakukan. Mengganti semua password website anda. Dimulai dari akun hosting, cpanel, wp-admin website anda.
- instal plugin wordfence dan lakukan scan => Wordfence adalah plugin yang paling populer diantara plugin keamanan (security) wordpress. Setelah memasang dan mengaktifkannya anda bisa melakukan scaning terhadap keseluruhan isi website. Jika ditemukan file yang berbeda dengan originalnya (misal ukuran), maka akan dianggap mencurigai yang kemudian, selanjutnya anda bisa melakukan tindakan lanjutan dengan memasang ulang / update file yang berbeda tersebut.
- Perbaharui, pasang ulang core wordpress, tema dan plugin => Update (pembaharuan) wordpress, baik itu core, themes dan plugin sebenarnya harus anda lakukan secara berkala, setiap ada pembaharuan terbaru. Hal ini bermanfaat untuk menjaga website anda selalu tertutup celah keamanannya. Kemudian jika suatu file terinfeksi dengan script “perusak”, maka dengan menimpa ulang dengan yang baru, secara otomatis “infeksi” file tersebut hilang.
- Ganti nama folder bawaan (generik) addon domain => Seperti yang sudah saya jelaskan diatas bahwa dari semua addon yang terkena hack, kesemuanya folder data website dengan konfigurasi sederhana. Maka dengan demikan sepertinya anda harus mengubah nama folder addon web anda kemudian lakukan konfigurasi pah-nya pada cpanel.
- Bersihkan cpanel => Seperti yang sudah dijelaskan diatas bahwa hacker akan merubah file-file yang berhubungan dengan hasil pencarian misalnya robot.txt, sitemap, htacess, index.php hingga file-file “asing”. Cara mudahnya anda dapat melihat pekerjaan hacker terhadap file-file yang di “modified” pada tanggal tertentu sehingga mudah membedakannya dengan file-file yang “sehat”. Biasanya terdapat script aneh dan tidak wajar pada isi file tersebut. Membersihkan cpanel adalah bagian yang tersulit dan membutuhkan waktu yang lama, anda dituntut teliti mengerjakannya.
- Perbaiki File Cpanel Berhubungan dengan Akun Search Console Google Webmaster => Setelah anda “membabat” habis file-file yang terinfeksi, setidaknya file-file yang berhubungan dengan crawl dan peringkat mesin pencari (robot.txt, sitemap dan hapus html kepemilikan google webmaster hacker).
- Backup Keseluruhan Isi Website => Langkah paling akhir pada perbaikan tentu saja backup situs web anda untuk mengatasi kejadian yang tidak diinginkan dikemudian hari. Masalah pemilik web tidak melakukan backup secara berkala umumnya dikarenakan lupa, malas, tidak sempat karena kesibukan. Untuk mengatasi kendala tersebut anda bisa menggunakan fasilitas plugin backup otomatis updraft plus yang terjadwal dan tersimpan di storage penyimpanan yang anda sukai, misalnya google drive.
Akun Search Console dan Bantuan Google Webmaster
Setelah anda melakukan semua langkah diatas, maka langkah terakhir yang menentukan perbaikan tampilan web di hasil pencarian adalah mengembalkan pengaturan akun search console google webmaster dari perubahan yang sudah dilakukan hacker.
- Sebelum melakukannya anda arus menghapus kepemilikan hacker selamanya dari akun webmaster. Klik roda pada pengaturan sebelah kanan atas kemudian pilih “users and property owners”. Hal ini dapat dilakukan hanya jika anda sudah menghapus html kepemilikan webmaster pada cpanel.
- Submit ulang robot.txt => pilih tab”Crawl” lalu pilih robot.txt tester.
- Submit ulang sitemap anda yang telah diperbaiki => masih pada tab crawl. Sitemap dapat anda buat dengan mudah menggunakan plugin google sitemap gnerator atau pada konfigurasi yoast SEO.
- Fetch as google versi desktop dan mobile => Anda tidak usah mengisi kolom yang tersedia, karena akan melakukan fetch homepage saja. Setelah selesai melakukan fetch dan render silahkan klik “request indexing”, diteruskan dengan “Crawl this URL and its direct links”.
- International Targeting => Kembalikan international targeting yang dirubah hacker ke negara jepang. Caranya klik tab search traffic > international targeting > country. Kembalikan ke default atau bisa juga ke indonesia, jika target pengunjung anda indonesia.
- Request Reconsideration => Ajukan peninjauan kepada google. Caranya ada pada laporan “manual action” pada tab search traffic dan pada tab Security Issue. Ceritakan (jelaskan) langkah perbaikan yang sudah anda lakukan ketika meminta peninjauan di kolom yang disediakan.
Serangan Hacker Gelombang Dua dan Seterusnya
Mungkin anda jengkel, kerja keras memperbaiki web secara keseluruhan akan kembali di serang dengan cara yang sama. Namun pastinya anda sudah mengetahui bagaimana cara mengatasinya. Perlu anda ketahui bahwa dibutuhkan waktu setidaknya paling sedikit sekitar satu jam hacker berbahasa jepang tersebut mengutak-atik isi web, cpanel hingga akun search console google webmaster.
Akan ada pemberitahuan lewat email jika seseorang menjadi pemilik website pada akun webmasternya, maka anda dapat dengan cepat bertindak untuk melawannya. Seandainya anda sudah memiliki backup maka hanya tinggal restore saja, sehingga hacker akan merasa jengkel hasil kerja kerasnya berjam-jam anda kembali seperti semula.
Pasca Pemulihan Lebih Berat
Setelah anda melakukan perbaikan keseluruhan langkah diatas, maka akan mengakibatkan banyak halaman yang error (terdeteksi crawl error) pada akun webmaster. Halaman error tersebut tidak lain adalah halaman spam yang dibuat hacker sudah tidak terdapat lagi pada web anda. Kenapa hal ini dianggap berat? Alasannya adalah page error tersebut berjumlah sangat banyak, hingga ratusan ribu jumlahnya. Pada tahap ini “bot google” akan sangat intens (sering) merayapi website anda (untuk satu halaman saja dilakukan berulang-ulang) untuk memastikan bahwa halaman tersebut memang benar-benar sudah tidak ada. Efek dari proses ini mengakibatkan server anda menjadi sangat berat, bahkan sampai tumbang berkali-kali.
Lamanya proses pemulihan bisa berlangsung berhari-hari, berminggu-minggu bahkan hitungan bulan tergantung banyaknya halaman yang error. Jika dalam satu server terdapat banyak addon domain yang diserang kemudian berhasil anda perbaiki, maka sudah bisa dipastikan server anda akan tumbang setiap hari, namun juka hanya terdapat satu saja addon domain mungkin server anda akan lebih stabil dengan catatan visitor belum terlalu banyak jumlahnya.
Pelajaran Apa Yang Didapatkan Dari Kejadian Ini ?
Kita setuju bahwa tidak semua orang setidaknya pengguna internet berperilaku baik dan menyenangkan. Kapanpun bisa saja situs web anda diserang dengan berbagai alasan. Oleh karena itu keamanan website anda wajib menjadi prioritas utama, berlaku untuk semua jenis serangan bukan hanya hacker berbahasa jepang saja.
- Sangat pentingnya akun google webmaster.
- Sangat pentingnya backup.
- Sangat pentingnya keamanan website.
info@thidiweb.com.
sangat membantu terimakasih gan
Oke sama-sama gan,…senang bisa membantu memecahkan permasalahannya…
terimakasih ilmunya.. jazakumullah kher
saya bbrapa kali mengalami ini.. dan pihak server hnya bisa memberi link panduan yg saya g faham mksdnya.. sempet mau putus asa, dan iseng coba googling dan ktemu page ini.. bahasanya pun mudah difahami walaupun musti dibaca berulang kali..
udah saya bookmark jg page nya buat jaga2 suatu saat kejadian lagi..
terimakasih.
baik senang bisa membantu dan bermanfaat…dan terima kasih sudah berkunjung…^^
Sangat bermanfaat sekali.
Bahaya juga ya,
Harus bisa nemu celahnya, klo cuma di import ntar di serang lagi
Apakah bisa menyerang addon domain yang lain dalam satu hosting yang sama?
Memang benar sangat berbahaya…dan menurut pengalaman kami adalah benar cenderung menyerang semua domain pada hosting server yang sama…
Pagi pak / bu
Saya mengalami hal diatas, tag meta des di google search berubah menjadi berbahasa jepang, mengakibatkan anjloknya peringkat web saya di google search, padahal dulu selalu nomor 1 pak
Saya orang awam terhadap IT, apakah bpk bisa membantu saya untuk menyelesaikan permasalahaan ini?
Apabila bisa nomor saya di 08113660991 an Muhammad Fahmi
Terima kasih
baik… Saya turut prihatin dengan apa yang terjadi pada website anda… Ditulisan diatas sudah dijelaskan secara terperinci… faktor paling dasar adalah tidak diklaimnya semua kepemilikan dari akun GSC, dengan demikian hacker bisa berbuat semaunya…. Jadi langkah pertama klaim semua properti (versi https, http, non www dan www nya)…