Tidur Pagi Gegara Server Kena Hack

Selamat Siang Kawan MM!

Untuk hari ini, saya memutuskan hanya mengeluarkan satu tulisan saja. Sepertinya, tidak bakalan sanggup menulis lebih dari itu hari ini.

Saya baru tidur subuh hari ini dan kemudian bangun jam 06.30 karena harus WFH. Mata masih terasa berat sekali dan otak seperti macet berat. Biar sudah minum kopi, sarapan burger (buatan istri sendiri karena praktis dibuat), tetap saja kepala rasanya cenat cenut.

Ngantuk sekali.

Penyebabnya, sejak sore kemaren, saya harus berkutat dengan server Lovely Bogor cs di Linode.

Sejak dua hari yang lalu, aktivitasnya sangat tidak biasa. Pemakaian CPU mencapai 1000% (10 kali) dari biasanya yang hanya memakan 10% dari kapasitas. Kemudian, memorynya 200 persen lebih banyak.

Servernya tumbang berulangkali.

Terpaksalah harus mencari penyebab dan ternyata ada “orang iseng” yang masuk ke server dan memicu server untuk melakukan “request”/panggilan ke IP entah dimana.

Jumlahnya luar biasa banyaknya. Dalam 1 jam bisa ada 65000 kali panggilan. Hasilnya, sumber daya server habis dan tidak cukup. Pemakaian bandwith juga gila-gilaan, dalam waktu satu hari mencapai 500 Gigabyte, padahal biasanya sebulan hanya 100 Gigabyte saja yang terpakai.

Pusing karena diutak atik berulangkali, tetap saja server tumbang terus. Bahkan, saya tidak bisa masuk ke website sendiri.

Bertanya kepada staf provider berulangkali saya lakukan. Untuk mendapatkan bantuan, saya berbicara dengan 5 orang yang berbeda.

Satu persatu memberikan data dan pendapatnya. Saat bersamaan saya juga mencari sumber file penyebab masalahnya. Ketika sudah ditemukan, ternyata systemnya tidak bisa mendelete.

Setelah berjuang hampir seharian, barulah jam sekitar jam 00.30 saya terhubung dengan “engineer” disana dan ia membantu memberitahukan permasalahan dengan lebih detail.

Itupun dia tidak bisa mendelete filenya.

Penasaran dan tidak mau server tetap tumbang hari ini, saya terus menerobos dan mencoba sebagai cara untuk membuang si file penyebabnya.

Baru sekitar jam 02.00 hal itu dilakukan dan pemakaian CPU dan memori menurun, walau belum normal. Tetapi, setidaknya saya bisa masuk ke dalam website dan melakukan perbaikan.

Setelah itu, saya juga harus mempersiapkan server cadangan karena kalau sudah diterobos seperti itu, rasanya bodoh sekali kalau harus tetap mempertahankannya. Saya pun melakukan persiapan untuk memindahkan servernya ke Digital Ocean (sama dengan Maniak Menulis tapi beda IP).

Sampai akhirnya mata sudah tidak kuat lagi, barulah setelah subuh, saya bisa memejamkan mata. Hanya bisa sebentar saja, karena tetap ada jadwal kerja yang harus dilakukan.

Sekarang dengan mata setengah terpejam, saya harus melihat spreadsheet, email, dan sekarang menulis.

Jadi, mohon maaf tidak bisa banyak-banyak menulis. Bukan tidak semangat, tetapi matanya berat sekali seperti digantungi batu.

Sebelum saya tiduran sebentar, ada satu pesan yang harus saya sampaikan kalau mau berpindah ke WordPress Self Hosted. Yang satu ini lupa saya sampaikan (atau sudah yah?), yaitu bersiaplah menghadapi situasi seperti ini.

Tidak sering, tetapi karena server provider manapun tidak seaman Google, juga karena sifat WP open source, kemungkinan kejadian seperti ini akan selalu ada. Banyak celah yang bisa dimanfaatkan oleh orang jahil.

Nah, itu saja.

Saya mau selonjoran dulu sebentar.

16 thoughts on “Tidur Pagi Gegara Server Kena Hack”

  1. Waduh, siapa itu kira kira yang iseng ya pak, kok bisa sejahat itu. Saya sendiri tidak terlalu paham tapi intinya server blog lovely Bogor itu ada yang hack ya.

    Sampai provider nya sendiri tidak bisa menghapus file nya. Cuma bisa geleng-geleng kepala saja.

    Semoga saja di digital ocean aman ya pak.😄

    Reply
    • Iya mas… Syukur dah beres sekarang tapi tetap kudu pindah..

      Mudah-mudahan sih walau belajar dari pengalaman, kemungkinan hal itu terjadi akan tetap ada. Saya cuma bisa berjaga-jaga saja.. hikss..

      Makasih mas..

      Reply
  2. Saya juga beberapa kali dengar cuitan orang seperti Bang Anton ini, websitenya diterobos masuk. Di hack lah yah kira-kira simpelnya. Seram juga, apalagi bagi yang berpengetahuan minim kayak saya duduh bisa hilang website ditelan hekel.

    Masih betah di blogger, murah meriah, dan sederhana wkwkwk

    Reply
  3. Ikut prihatin mas. Ya memang kalau di WP.org repotnya begitu. Jadi ingat kawan blogger yang saking shocknya kena hack pos hilang semua akhirnya balik ke blogspot untuk seterusnya…

    Moga2 ke depan tdk ada kejadian lagi ya

    Reply
      • Biasanya penyelenggara hosting sediakan back up. Kalau saya biasanya punya back up selain di komputer juga di wordpress gratisan yg di private yg saya sediakan khusus. Seperti kembaran dari web aslinya.

        Sehingga foto juga bisa diatur kembali jika kejadian import dari back up dan fotonya enggak ke bawa. Tapi kalau hanya tulisan saja sih aman ya mas

      • Betul Pheb.. provider pasti memang punya backup. Rajin banget punya kembaran di wordpress.. saya sih paling yang di provider sama yang di komputer saja.. hahahaha…

        Memang tetap sebagai blogger harus punya backup jangan sampai hasil kerja bertahun tahun sia-sia

  4. Selamat istirahat Kak Anton!
    Nggak kebayang betapa pusingnya pas mengalami kejadian ini, apalagi tengah malam pula. Yang ada, mata udah sepet, tapi otak dipaksa terus berpikir, panas lah itu kelapa.. eh kepala 😂
    Syukur akhirnya bisa teratasi ya. Pusing banget pasti 😂

    Reply
    • Makasih Lia.. dah lumayan seger sekarang mah, biar masih ngurus proses pindah server…

      Kelapa saya.. hahaha memang terasa membesar.. ruwet.. tapi syukurlah dah beres.. nambah satu pengetahuan lagi nih

      Reply
  5. pak antonn aku mah gagal paham kalau udah urusan server-serveran, dikantor aja diserahin ke IT nya 😀
    kalau aku ngalamin kejadian kayak gini, kayaknya mending bayar jasa hehehe

    Reply
  6. wah pasti pusing sekali ya pak
    istirahat dulu semoga pak anton tetap sehat
    ngeri juga ya ini bisa jadi pembelajaran juga
    terutama bagi saya yang masih awam masalah beginian

    Reply
  7. Nyebelin ya Pak, kalau ada orang hebat tapi merugikan blognya orang.
    Mbok ya sono hack tribun kek, kompasiana kek, biar hack nya lebih baik lagi.
    Beteh saya.

    Sekalian hack akun keuangan negara, terus kirimkan ke rekening kita-kita *eh 😀
    mulai eror si Rey.

    Nggak kebayang saya kalau ada di posisi ini Pak, panik, yang bener ajaaahhh…
    Tulisan saya meski belom sebanyak orang, tapi saya nulisnya dengan penuh perjuangan huhuhu.

    Kalau saya malah belom mikin bahwa self hosted bisa dengan mudah ditembus gini, saya hanya sering kesal, beberapa teman yang pakai self hosted tuh, sering banget down saat lagi BW.

    Bisa jadi karena serangan kayak gini ya? hehehehe.
    Semoga yang suka ngehack itu sadar, bahwa kalau mau ngehack itu janganlah blog teman, sono hack sistem keamaan Amerika Serikat, biar direkrut jadi IT di sana, bayarannya fenomenal tuh hahahaha

    Reply
    • Hush.. hush.. hush.. waakakakaka kesel ni ye sama Tribun. Ga boleh gitu Rey, rejeki sudah ada yang ngatur. Jangan sampe kesel malah doain begitu. Inget loh, saat kita mendoakan orang, berarti malaikat saat bersamaan memberikan doa yang sama kepada kita… Mau? Hahahahahaha

      Panik sih mayan Rey, cuma karena bukan yang pertama kalinya, saya sudah lebih tenang dan bisa berpikir. Memang capek, tapi disisi lain saya juga dapet pengetahuan cara mengatasinya..

      Masalah down itu sebenarnya karena biasanya mereka tidak mengukur kapasitas hosting mereka dan menyesuaikan dengan trafik. Kadang banyak yang pilih murah tapi ga memberikan performa yang bagus. Biasanya shared hosting itu terasa lemot karena banyak sekali website dalam satu tempat dan akhirnya pada berebut resourcenya

      Wahahahaha… kalo ngehack sistem keamanan AS, kayaknya mereka yang dihack balik tuh…

      Sabar sabar Rey.. hahahahah

      Reply

Leave a Reply to Anton Ardyanto Cancel reply