Blogku ter-hack!

Beberapa waktu lalu, aku menyunting entry di so-called blog utama www.cubicless.com yang sok pakai bahasa Inggris (yang akhirnya bikin males nulis, yang akhirnya bikin aku corat-coret di sini.). Kebetulan, berkas yang hasil tutorial yang ditulis, aku unggah ke pixel.cubicless.com, supaya ngumpul semua disitu dan gampang manage-nya. Tapi bikin kaget ketika ternyata halaman utamanya, dan setiap halaman yang ada, diisi oleh hasil deface dari seorang so-called hacker (sebut saja hekeng).

Tampian pixel.cubicless.com yang ter-deface

Hal yang bikin sebel lagi, halaman tersebut memunculkan autoplay untuk lagu gajelas. Sayang sekali lupa tak aku unduh.

Masalah yang jadi pikiran adalah aku ingat adalah mengapa setiap page dari pixel ter-deface? Apakah ini juga mempengaruhi setiap direktori di shared hosting yang sama? Jika iya, maka ini hal buruk, sebab subdomain pixel adalah situs web yang static, sehingga kemungkinan besar ada orang yang mengunggah shell. Itu berita yang sangat buruk, sebab bisa jadi ini terjadi karena ada situs web pada shared hosting yang mengajak masuk tamu tak diundang. Sambil panik, aku coba membuka index.html dari pixel dan ternyata isinya masih sama seperti yang aku buat terakhir kali. Tak ada yang salah.

Isi dari index.html pada pixel.cubicless.com.

Oke, tak ada yang salah dengan berkas index.html. Jadi, mengapa tampilannya beda? Mungkin DNS attack! Kemudian saya alamat servernya melalui dashboard cPanel untuk dicocokkan ke DNS records.

Informasi umum pada cPanel
Record pada cPanel

Oke. Ternyata sama alamat IP-nya (xxx.xxx.xxx.145) ! Jadi bukan DNS-nya diganti sama si hekeng! Jadi kok bisa ya? Tiba-tiba inget kebiasaan kalo daftarin domain, DNS-nya pakai milik CloudFlare, karena dulu pernah pengalaman ada DDOS pada situs web milik teman. Dan ternyata…

Record pada CloudFlare

Dan ternyata alamat IP-nya salah! Kok bisa sih? Padahal dulu santai-santai aja. Kemungkinan shared hosting yang aku pakai maintenance dan melakukan penggantian alamat IP ke xxx.xxxx.xxx.145, dan kebetulan, host yang ditunjuk dengan alamat IP yang lama yaitu xxx.xxx.xxx.143 diserang oleh si hekeng. Kasian…

Setelah DNS record di CloudFlare aku betulin, tampilan pixel.cubicless.com kembali seperti mula-mula.

Tampilan dari pixel.cubicless.com yang sebenarnya

Begitupula halaman hasil dari tutorial di www.cubicless.com:

King County house price cluster

Hal ini membuatku semakin yakin untuk menggunakan layanan wordpress.com daripada harus hosting mandiri. Juga sebenarnya mempertimbangkan untuk menggunakan Jekyll. Ada ide? Sampaikan di kolom komentar.