Tips & TrikTrending Info

Pertolongan Pertama pada Website yang Terkena Hack

Serangan hacker pada website bisa terjadi kapan saja, baik pada website kecil, bisnis, maupun perusahaan besar. Jika website kamu terkena hack, jangan panik. Ada beberapa langkah cepat yang harus segera kamu lakukan untuk meminimalisir kerusakan dan mengamankan data.

Berikut adalah langkah-langkah pertolongan pertama saat website terkena hack:

1. Segera Nonaktifkan Website (Maintenance Mode)

Langkah pertama adalah menonaktifkan website sementara atau mengalihkan ke Maintenance Mode. Ini bertujuan untuk:

  • Menghentikan aktivitas hacker.

  • Menghindari pengunjung terkena malware.

  • Memberi waktu untuk memperbaiki website tanpa pengunjung melihat kerusakan.

2. Ganti Semua Password

Segera ganti semua password penting, seperti:

  • Password Admin Website / CMS (WordPress, Joomla, dll).

  • Password cPanel / Hosting / FTP / SFTP.

  • Password Database.

  • Password akun pihak ketiga (jika terintegrasi).

Gunakan password yang kuat dan unik.

3. Lakukan Scan Malware & File Berbahaya

Gunakan fitur Malware Scanner dari hosting atau plugin keamanan seperti:

  • Wordfence Security (WordPress)

  • Sucuri Scanner

  • ImunifyAV (di cPanel)

  • Virus Scanner Hosting

Hapus file mencurigakan atau kode berbahaya yang ditemukan.

4. Periksa File & Database

Lakukan audit menyeluruh:

  • Cek file website apakah ada file baru atau file yang berubah tanpa sepengetahuan Anda.

  • Periksa database apakah ada user atau data mencurigakan yang ditambahkan.

  • Bandingkan dengan backup terakhir yang aman.

5. Restore Backup Terakhir

Jika kondisi website rusak parah dan sulit diperbaiki, cara tercepat adalah mengembalikan (restore) backup terakhir yang aman. Pastikan backup yang digunakan bebas dari malware.

6. Update Semua Komponen Website

Setelah website kembali normal:

  • Update CMS (WordPress, Joomla, dsb.).

  • Update plugin, tema, dan semua komponen.

  • Hapus plugin atau tema yang tidak digunakan.

Banyak serangan terjadi karena celah keamanan pada versi lama.

7. Pasang Firewall & Keamanan Tambahan

Agar kejadian tidak terulang:

  • Aktifkan Web Application Firewall (WAF).

  • Batasi login dengan Two-Factor Authentication (2FA).

  • Blokir IP mencurigakan.

  • Batasi akses admin hanya dari IP tertentu (optional).

8. Laporkan & Evaluasi

Jika website Anda menangani data pelanggan atau transaksi keuangan, segera:

  • Informasikan kepada pengguna bahwa ada potensi kebocoran data.

  • Hubungi penyedia hosting untuk investigasi lebih dalam.

  • Evaluasi sistem keamanan website secara menyeluruh.

Penutup

Website yang terkena hack memang menakutkan, tapi dengan tindakan cepat dan langkah pencegahan yang tepat, kerusakan bisa diminimalisir dan website bisa kembali normal. Ingat! Keamanan website adalah proses berkelanjutan, bukan sekali perbaiki lalu selesai.

Related Articles

Back to top button
Hubungi Kami