Halo semuanya, kali ini saya ingin berbagi sedikit informasi mengenai pengalaman saya ketika menghadapi kasus peretasan website. Motif terbesar dalam peretasan website saat ini adalah untuk menanam backlink atau halaman yang mempromosikan judi online/slot. Kebanyakan korban dari peretasan ini adalah website-website kampus dan juga pemerintahan. Lantas, bagaimana cara awal untuk mengetahui apakah website yang kita kelola sudah terkena serangan cracker ini atau masih aman? Mari kita bahas.
Untuk mengetahui apakah website kita terkena serangan backdoor slot atau tidak, kita bisa menggunakan langkah awal dengan menggunakan Google Dork. Google Dork yang paling mudah digunakan untuk kasus ini adalah dengan format `site:{alamat domain} kata kunci`. Contoh untuk kampus tempat saya bekerja berarti Google Dork yang digunakan adalah `site:ummi.ac.id slot`.
Apabila ada URL yang terindeks Google dan mengandung kata kunci "slot" (karena kebanyakan menggunakan kata kunci ini), maka Google akan menampilkan hasil yang mengandung kata kunci "slot" di situs kita.
Lantas bagaimana cara mengamankannya?
Akan coba saya bahasa pada postingan selanjutnya
