Mengembalikan situs yang diretas tidak semudah menjalankan antivirus di file situs dan mengkarantina file yang terinfeksi. Sebagai pemilik usaha kecil, Anda memiliki keterampilan untuk mengatasi aspek teknis dalam pemulihan dari sebuah serangan. Oleh karena itu, dalam posting ini saya akan memberikan panduan langkah demi langkah untuk orang non-teknis tentang cara memulihkan situs setelah diretas.

Langkah-langkah dalam panduan ini didasarkan pada pengalaman para praktisi karena memiliki salah satu website yang diretas. Semoaga Anda tidak akan mengalami rasa sakit yang sama seperti yang dialami sebagian pelaku UKM untuk pulih dari serangan namun belajar dari pengalaman mereka.

Cara Memulihkan Situs Setelah Diretas

Untuk pulih semurah dan secepat mungkin dari serangan ke situs website Anda, Anda harus proaktif dan menjalankan tugas-tugas berikut dengan semaksimal mungkin. Tugas ini, jika selesai, akan membuat proses pemulihan jadi lebih mudah.

 

Tugas Pra-Serangan

Langkah Pra-Serangan 1 - Back-up!

Langkah Satu ini Akan Meningkatkan Kemungkinan Pemulihan Anda – Secara dramatis!

Pertanyaan: apakah situs Anda telah di back-up?

  • Jika belum, maka berhentilah membaca artikel ini, hubungi penyedia hosting Anda dan segera backup secepatnya.
  • Jika sudah, Maka Segera hubungi penyedia hosting Anda dan konfirmasi semua ini
    • Bagaimana Anda bisa membuktikan bahwa situs web saya di back-up?
    • Apa proses mengembalikan situs saya ke versi back-up?
    • Berapa lama waktu yang dibutuhkan untuk kembali ke versi back-up?

Pentingnya untuk melakukan back-up situs Anda (minimal mingguan, sebaiknya setiap hari) menjadi sangat jelas saat Anda mengetahui bahwa situs Anda sangat terinfeksi sehingga harganya lebih murah dan lebih cepat untuk dikembalikan ke versi back-up.

Dalam kasus situs bisnis yang diretas, cukup beruntung jika memiliki back-up – NAMUN – tidak ada yang memeriksanya! Jadi, jika back-up situs dari 6 bulan terakhir rusak, anda harus kembali ke back-up yang sudah berusia 7 bulan yang menyebabkan biaya tambahan kepada berupa pengembalian uang kepada kontributor dan pengiklan.

Pra-Serangan Langkah 2: Cari Bantuan Teknis

Sekarang kita telah menyelesaikan tugas terpenting dalam panduan memulihkan situs setelah diretas. Mari kita lihat beberapa tugas perencanaan tambahan.

Panduan ini dikhususkan untuk anda yang tidak memiliki keterampilan teknis untuk memulihkan situs setelah diretas. Jadi, Anda memerlukan orang teknis untuk dapat membantu pemulihan website yang terkena hack.

“Orang” itu bisa menjadi tim dukungan penyedia hosting atau orang pihak ketiga yang Anda kenal. Yang sangat penting adalah sebelum Anda membutuhkannya, terkadang dengan tiba-tiba, siang atau malam tergantung pada SLA (Perjanjian Layanan), adalah bahwa mereka akan merespons dengan cepat saat dibutuhkan.

Bantuan Penyedia Hosting

Tanyakan kepada penyedia hosting Anda terlebih dahulu apakah mereka menyediakan layanan untuk membantu Anda memulihkan website setelah diretas. Alasan mengapa Anda harus memeriksa dengan mereka terlebih dahulu adalah bahwa biasanya penyedia hosting tidak hanya akan memiliki akses lengkap ke kode situs dan database Anda, tetapi juga server web yang menghosting situs Anda.

Terkadang webserverlah yang telah di hack terlebih dahulu sehingga perlu diperbaiki dulu. Pihak ketiga seperti pengembang atau perancang situs web Anda tidak akan memiliki akses “all previlages” ke server web sehingga Anda akan membuang waktu dan uang jika pertama kali melibatkan bantuan pihak ketiga hanya untuk menemukan bahwa Anda perlu menghubungi penyedia hosting juga.

Jika penyedia hosting tidak menawarkan layanan pemulihan, terkadang disebut “Respon Insiden”, lalu konfirmasikan hal berikut dengan mereka:

  • Apakah layanan yang ditawarkan 24x7x365? Terkadang layanan hanya beroperasi selama jam kerja mereka. Terkadang biaya lebih banyak untuk melibatkan mereka di luar jam kerja normal mereka. Pastikan Anda memeriksa tentang ketersediaan dan biaya memulihkan situs setelah diretas.
  • Berapa lama waktu yang dibutuhkan untuk merespon? Saya pernah mendengar tentang beberapa penyedia layanan hosting yang menyediakan call center 24x7x365 namun setelah jam kerja mereka hanya menerima pesan dan membuat Anda menunggu sampai jam kerja normal untuk bertindak apa saja!
  • Apakah ada rincian kontak untuk layanan pemulihan bencana? Jika bisa, dapatkan lebih dari satu saluran kontak – alamat email, nomor telepon, formulir di situs mereka, atau nomor pager misalnya.
Juga dapatkan jawaban pada beberapa pertanyaan dibawah ini:
  • Tugas apa yang bisa mereka tawarkan untuk membantu pemulihan?
  • Apakah mereka akan mengembalikan ke versi back-up untuk Anda?
  • Akankah mereka menghentikan lalu lintas ke situs Anda saat proses pemulihan berjalan?
  • Akankah mereka memeriksa situs web untuk melihat bagaimana serangan tersebut terjadi dan memperbaiki apa pun yang mereka lihat sebagai kerentanan?
  • Apakah mereka akan membantu Anda memulihkan file yang terinfeksi?

Tips: percaya bahwa host Anda akan merespons seperti yang dijanjikan, saat Anda membutuhkannya adalah baik namun kurang bijak. Saya sarankan agar Anda menelepon pada jam kerja mereka dan pastikan mereka setidaknya meresponsnya.

Bantuan Pihak Ketiga

Dalam posting ini ketika saya mengacu pada “bantuan pihak ketiga”, saya mengacu pada seseorang atau bisnis kecil yang mungkin membantu membangun situs web dan mungkin “menghosting” itu atas nama Anda menggunakan akun mereka sendiri dengan penyedia hosting. Saya jelas tidak mengacu pada organisasi respons insiden profesional yang mengenakan biaya $ 500 per jam dan dapat menerbangkan orang dari seluruh dunia agar berada di tempat dan menghosting “ruang perang”.

Sejujurnya saya lebih suka mendapatkan bantuan dari penyedia hosting secara langsung. Biasanya mereka siap untuk merespons serangan, memiliki SLA yang kuat dan memiliki tim pendukung yang aktif dan besar. Tapi jika karena suatu alasan, Anda perlu menggunakan pihak ketiga maka sangat penting bahwa Anda memiliki pemahaman antara apa yang akan dibutuhkan dalam kasus serangan. Tulislah pemahaman di atas kertas juga karena sering sekali ingatan kita tentang siapa yang akan melakukan apa yang terjadi di tengah serangan akan sering berubah!

Pertanyaan yang sama yang seperti di atas untuk penyedia hosting berlaku untuk pihak ketiga. Namun Anda juga perlu memastikan setidaknya memiliki satu pihak ketiga cadangan hanya dalam kasus tidak dapat mencapai penyedia hosting atau mereka tidak dapat membantu.

Buatlah keterangan di website “Dalam Perawatan“

Saat situs diretas, sebaiknya tampilkan halaman “Dalam Perawatan” untuk ditampilkan ke pengunjung website. Anda tidak ingin pengunjung website Anda khawatir akan risiko berlebihan seperti terkena kode berbahaya yang ditambahkan penyerang ke situs web Anda yang dirancang untuk mencoba mengkompromi komputer pengunjung Anda.

Situs asli yang diserang harus diblokir dari pengunjung Internet. Hanya alamat IP Anda dan Alamat IP dari orang-orang dukungan teknis Anda yang harus diizinkan untuk mengakses situs web yang diretas.

Setuju pada rencana komunikasi internal

Salah satu hal yang paling menyebalkan yang orang dukungan rasakan adalah klien terus-menerus meminta pembaruan saat berjalan. Anda harus pahami bahwa orang-orang yang menelepon dukungan setiap 10 menit untuk meminta pembaruan dan sepertinya tidak menyadari bahwa setiap kali mereka melakukannya, tim support dapat terganggu dalam memperbaiki masalah tersebut.

Setujuilah dengan tim dukungan kapan Anda akan diperbarui oleh mereka dengan laporan kemajuan.

Langkah Pra-Serangan ke-3: Jadi, Siapa yang Mengurus Situs Anda?

Di bidang bisnis web development, saya sering memberikan nasehat profesional kepada bisnis yang situs nya telah diretas. Setelah situs saya sendiri diretas 7 tahun yang lalu, saya memiliki beberapa saran bagus untuk ditawarkan. Sering kali, saya menemukan ada kebingungan mengenai siapa yang seharusnya merawat situs mengenai perawatan.

Sebagian besar bisnis kecil, Ada asumsi oleh pemilik bisnis bahwa pengembang web yang membangun situs web bertanggung jawab atas perawatannya. Pengembang web di sisi lain percaya bahwa itu adalah tanggung jawab klien.

Hal ini mengakibatkan situs tidak mendapat perbaikan atau pembaruan keamanan yang diterapkan, yang merukan 9 dari 10 adalah alasan mengapa situs itu diretas.

Pastikan ada Rencana perawatan yang jelas dan terperinci untuk website anda secara tertulis. Pastikan orang yang bertanggung jawab untuk perbaikan dan perawatan umum didefinisikan dalam rencana terdokumentasi tersebut dan orang tersebut telah menandatangani dokumen tersebut sebagai pernyataan pemahaman.

Rincian harus mencakup saat perbaikan dilakukan. Biasanya setiap bulan atau jika perbaikan keamanan kritis telah dikeluarkan bahwa situs diperbaiki dalam waktu 7 hari sejak rilis patch kritis. Apa yang terjadi jika patch gagal dipasang (roll-back) dan perangkat lunak apa yang tercakup dalam perjanjian tambalan tersebut?

Tips: rencana perawatan juga harus mencatat siapa yang bertanggung jawab atas Back-up dan tentukan jadwal back-up.

Langkah Pra-Serangan 4: Rencana Komunikasi

Buat rencana komunikasi yang mendefinisikan semua entitas yang harus diberi tahu tentang serangan tersebut. Ini harus mencakup klien, staf, mitra bisnis, dan pihak eksternal mana pun yang harus Anda informasikan seperti departemen pemerintah yang berlaku.

Jika situs web Anda menerima kartu kredit sebagai pembayaran, terlepas dari apakah situs langsung menerima detail kartu kredit atau pelanggannya diarahkan ke penyedia gateway pembayaran Anda harus menghubungi bank akuisisi dan vendor kartu kredit secepatnya.

Jika media tertarik pada serangan tersebut, pastikan Anda memiliki pernyataan yang ditulis untuk mereka. Hal terakhir yang Anda butuhkan adalah media yang datang pada Anda saat Anda mengalami serangan, panik dan tidak ada pernyataan tertulis sebelumnya. Memulihkan situs setelah diretas membutuhkan persiapan sebelumnya untuk mempertahankan reputasi bisnis.

Langkah Pra-Serangan 5: Alternatif Situs

Jika proses pemulihan untuk situs web memakan waktu lebih dari beberapa jam Untuk menyelesaikannya maka Anda mungkin perlu memikirkan alternatif terutama jika klien Anda mengandalkan situs web untuk sesuatu seperti fungsionalitas atau data. Misalnya, jika situs web Anda menyediakan layanan untuk mengizinkan klien mengelola pemasaran email mereka atau menyediakan umpan data pasar saham, Anda mungkin perlu SLA untuk dipertimbangkan.

Tergantung pada bisnis Anda, alternatif dapat berupa situs web standby, pelaksanaan tugas secara manual atau penggunaan situs pesaing di bawah kesepakatan.

Semua ini hadir dalam perencanaan keberlanjutan bisnis. Namun saran saya dalam konteks serangan situs web adalah, jika menjalankan situs hasil back-up adalah bagian dari BCP Anda, pertimbangkan terlebih dahulu – apa pun yang menyebabkan serangan di situs utama Anda mungkin Juga berada di situs standby Anda seperti kerentanan yang tidak diperbaiki. Jika tidak, situs kedua Anda dalam beberapa menit diretas juga. Sekarang Anda memiliki dua situs untuk dibersihkan!

Langkah Terbaik Memulihkan Situs Setelah Diretas

Sekarang, semua tugas pra-serangan telah selesai. Mari beralih ke langkah terbaik yang disarankan untuk diambil jika situs web Anda diretas.

  • Hubungi tim dukungan teknis utama Anda yang pasang di Langkah Pra-Serangan 2: Cari Bantuan Teknis. Peringatkan mereka tentang serangan di situs Anda dan mintalah mereka untuk menampilkan halaman “Dalam Perawatan“ dan mengunci situs yang diretas untuk hanya diakses oleh alamat IP Anda dan alamat IP mereka. Jika Anda telah mengikuti saran ini untuk menyiapkan tim pendukung, Anda harus tahu kapan mereka akan menghubungi Anda untuk memberikan pembaruan status dan apa yang dapat mereka lakukan terkait tugas pemulihan.
  • Lihatlah rencana komunikasi Anda sehingga Anda mengingatkan entitas yang dibutuhkan menggunakan alat komunikasi Anda.
  • Periksa apakah ponsel Anda terisi penuh sehingga Anda tidak mendapat Hukum Murphy dan kehabisan baterai pada titik kritis! Periksa apakah email Anda bekerja juga karena orang akan sering mengirim email kepada Anda mengenai keadaan situs web Anda.
  • Sementara Anda menunggu tim dukungan teknis untuk mencoba pemulihan situs web lihatlah rencana BCP Anda yang kita lihat di Langkah Pra-Serangan 5: Situs Alternatif. Bergantung pada tingkat keparahan serangan Anda mungkin akan mendirikan situs kedua Anda – pastikan Anda siap untuk ini. Disini ada baiknya mempertimbangkan layanan cloud backup untuk menjaga keberlanjutan operasional website anda.
  • Jika tim dukungan teknis tidak menghubungi Anda pada waktu pembaruan yang disepakati lalu berikan 30 menit lagi. Ini karena mereka mungkin pada saat yang kritis dan lebih baik membiarkan mereka menyelesaikan masalah tersebut. Jika mereka masih belum menghubungi Anda setelah perpanjangan 30 menit, hubungi mereka tapi jangan terlalu terkejut jika mereka tidak menjawab. Terkadang pada saat yang penting, memusatkan perhatian pada memperbaiki masalah adalah sangat penting.
  • Semoga pemulihannya sukses dan situs web Anda kembali aktif dan berjalan. Jika tidak, dan situs web tidak dapat dipulihkan maka Anda mungkin harus kembali ke versi back-up.

Hal Penting Yang Harus Anda Pahami

Sekarang anda berhasil memulihkan situs setelah diretas, web Anda berjalan lagi. Maka, hubungi tim dukungan teknis Anda untuk mendapatkan penjelasan tentang kejadiannya sehingga Anda memahami hal-hal berikut:

  • Apa yang memungkinkan serangan itu terjadi? Kerentanan? Kata sandi lemah?
  • Apakah “benda” yang memungkinkan serangan terjadi sudah diperbaiki?. Jika tidak maka apa rencana untuk memperbaiki “benda” tersebut dan siapa yang bertanggung jawab untuk memastikan “benda” itu terperbaiki. Kapankah batas waktu untuk memperbaiki “benda” itu?.
  • Apakah ada pelajaran yang dipelajari?. Jika demikian bagaimana kita bisa memperbaiki rencana respon dengan menggunakan pelajaran yang dipelajari?

Lihatlah rencana komunikasi Anda. Perbarui isinya dengan pihak yang berkepentingan pada keberhasilan pemulihan. Anda mungkin ingin memberikan beberapa detail di sini mengenai langkah-langkah apa yang dijalankan. Ini menunjukkan profesionalisme dalam kemampuan Anda dalam memulihkan situs setelah diretas.

Kesimpulan:

Jika Anda menerapkan rekomendasi cara memulihkan situs setelah diretas ini, Anda akan berada dalam posisi yang lebih kuat untuk menghadapi serangan cyber terhadap website bisnis anda. Anda perlu menyetujui bahwa bila tugas-tugas Pra-Serangan dilakukan, dapat membuat penyelesaian serangan pada situs anda jadi lebih terkontrol. Kemungkinan pemulihan yang sukses akan jauh lebih tinggi daripada menganggap situs Anda tidak akan pernah diretas.

Semoga artikel mengencai cara memulihkan situs setelah diretas ini dapat bermanfaat. Terimakasih..

Layanan DRaaS

Untuk para penyedia hosting dan perusahaan besar di Indonesia, kini ada layanan Disaster Recovery as a Solutions dengan performa dan efisien.

Pin It on Pinterest

Share This