Jordy Prayoga He enjoys creating clear and helpful content. In his free time, he loves to hike.

Cara Mengatasi Website yang Terkena Hack Judi Online

5 min read

Akhir-akhir ini, telah banyak situs yang terkena korban peretasan judi online. Tidak hanya situs milik masyarakat sipil, situs pemerintahan pun juga kerap jadi sasaran empuk para peretas.

Bagi pengelola website, tentu bentuk peretasan judi online ini sangat merugikan, baik secara materi, tenaga, hingga reputasi.

Dan sayangnya, semakin lama, semakin banyak situs baru yang terkena serangan judi online.

Lantas, apa yang mesti dilakukan ketika website yang dikelola terkena serangan ini?

Artikel ini akan coba mengulas cara mengatasi website yang terkena hack judi online, serta cara menghindarinya agar website Anda tidak jadi korban berikutnya. Yuk, disimak baik-baik!

Perkembangan Judi Online di Indonesia

Masifnya perkembangan teknologi di Indonesia seolah menjadi pisau bermata dua. Di satu sisi, teknologi memberikan banyak kemudahan di berbagai sektor.

Namun, di sisi lain, teknologi juga berisiko memperburuk kondisi masyarakat, seperti dengan meningkatnya akses ke dunia yang kelam, termasuk judi online.

Menurut data Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK) seperti yang dilansir dari situs indonesia.go.id, terdapat sekitar 2,37 juta penduduk Indonesia dari berbagai strata, mulai dari rakyat jelata hingga politisi parlemen yang terjerumus ke dalam judi online.

Nilai transaksi yang berhasil terdeteksi berkaitan dengan judol, menurut PPATK, telah mencapai lebih dari Rp600 triliun pada kuartal pertama 2024, atau setara dengan 20 persen APBN.

Tercatat 80 persen dari 2,37 juta masyarakat yang yang bermain judi online melakukan transaksi rata-rata Rp100 ribu. 

Sejak tahun 2022, PPATK juga mengendus sebanyak 5.000 rekening bank yang terkait judi online, sebelum akhirnya diblokir.

Jutaan Situs Telah Diblokir Kominfo

Berkaca pada tingginya jumlah ‘pemain’ judi online, hal ini tentunya tidak lepas dari kemudahan akses terhadap judi online.

Sebab, saat ini telah banyak, bahkan sangat banyak situs judi online yang begitu mudahnya diakses. 

Situs-situs ini tidak memiliki aturan yang ketat, misalnya pembatasan usia layaknya seseorang yang akan masuk ke kasino.

Alhasil, terdapat hampir 500.000 anak-anak di tanah air yang masih berstatus pelajar dan mahasiswa terjerumus ke dunia judi online.

Pemerintah melalui Kementerian Informasi dan Informatika (Kominfo) telah memblokir sebanyak 3.277.834 atau 3,3 juta konten bermuatan judol sejak 17 Juli 2023 hingga saat ini, melansir CNBC Indonesia.

Sementara itu, Menkominfo Budi Arie juga menuturkan bahwa pihaknya telah memblokir sebanyak 25.500 sisipan halaman pada situs lembaga pendidikan, dan 26.599 halaman judi pada situs milik lembaga pemerintahan.

Mirisnya lagi, judi online juga telah menjalar ke situs-situs milik masyarakat, baik itu pemilik bisnis, blog pribadi, hingga milik perusahaan.

Cara Mengatasi Website yang Terkena Hack Judi Online

Jika Sahabat Qwords adalah salah satu korban peretasan judi online, maka website Anda akan mengalami beberapa gejala, seperti tampilannya yang berubah menjadi situs judi, mengarah ke situs judi online dengan tautan yang berbeda (redirect otomatis), atau justru hilang karena seluruh kontennya telah dihapus peretas.

Kalau sudah begini, Sahabat Qwords tidak perlu panik. Sebab, masih ada beberapa upaya yang bisa dilakukan untuk mengatasinya, seperti:

1. Hubungi Penyedia Hosting

Cara mengatasi website terkena hack judi online yang pertama adalah menghubungi pihak penyedia hosting yang Anda gunakan.

Ini merupakan langkah kritis karena pihak penyedia memiliki akses ke infrastruktur server yang lebih luas, sehingga mampu mengidentifikasi masalah serta mencegah kerusakan yang lebih parah.

Selain itu, pihak penyedia hosting juga memiliki tim teknis berpengalaman yang siap membantu mengatasi masalah yang dialami pengguna.

Di Qwords, tim teknis bisa dihubungi selama 24/7 dengan respon yang cepat. Ketika Anda mengalami masalah apa saja, jangan ragu untuk meminta bantuan mereka.

Namun, ini akan sangat berbeda ketika Anda menggunakan layanan hosting yang belum memiliki tim teknis 24/7, karena Anda juga harus siap mengatasi setiap masalah secara mandiri.

2. Hapus File Berikut Ini pada WordPress Anda

Masuk ke File Manager pada control panel hosting Anda, kemudian hapus beberapa file/folder, seperti:

  • Folder wp-admin dan wp-includes. Tujuannya adalah untuk menghilangkan kemungkinan file yang telah dimodifikasi atau disusupi oleh peretas. Ketika website Anda diretas, file-file yang ada pada dua folder ini sering kali menjadi target karena memiliki akses untuk mengontrol banyak fungsi penting pada website.
  • Semua file .php di folder root (kecuali wp-config). File wp-config.php sangat penting karena berisi pengaturan utama WordPress, termasuk kredensial database, kunci keamanan, dan informasi penting lainnya. Itulah sebabnya file ini tidak boleh dihapus. File PHP lainnya di root (misalnya index.php, wp-load.php) bisa dihapus sementara karena Anda akan menginstal ulang file inti WordPress (wp core), yang akan mengganti file-file ini dengan versi ‘bersih’ yang terbaru.

Setelah penghapusan selesai, langkah selanjutnya yaitu melakukan restore core WordPress. Caranya mudah, dengan mengunggahnya melalui File Manager.

Langkah ini bisa diterapkan dengan asumsi Anda sudah memiliki file backup, ya, Sahabat Qwords.

Keberadaan backup sangatlah penting untuk mencegah hilangnya data-data penting dari beberapa kejadian yang salah satunya seperti ini.

3. Hapus User yang Mencurigakan

Cara mengatasi website yang terkena hack judi online berikutnya adalah mengidentifikasi akun pengguna yang mencurigakan.

Peretas biasanya membuat akun pengguna baru atau juga mengubah role pengguna yang sudah ada untuk mendapatkan akses penuh pada website Anda.

Untuk itu, Anda harus memeriksa semua pengguna yang ada pada website Anda, terutama pengguna dengan role Administrator.

Periksa username, role atau peran, hingga alamat email yang digunakan pada masing-masing pengguna.

Jika ada yang tidak Anda kenali atau tampak mencurigakan, kemungkinan besar akun tersebut telah dimodifikasi dan/atau dibuat oleh peretas.

Untuk menghapusnya, masuk ke dasbor WordPress Anda, lalu arahkan kursor pada menu Users. Pilih All Users. Setelah itu, centang pada kolom user yang mencurigakan, kemudian pilih opsi Delete. Jika sudah, tekan Apply.

4. Identifikasi dan Hapus Plugin atau Tema Mencurigakan 

Selain ketiga cara di atas, Sahabat Qwords juga perlu mengidentifikasi semua plugin dan tema yang mencurigakan.

Plugin dan tema adalah bagian penting dari fungsionalitas dan desain suatu website. 

Namun, karena keduanya terdiri dari sekumpulan kode, bisa saja peretas telah menjadikannya sebagai target peretasan.

Umumnya, plugin dan tema yang jarang diperbarui memiliki celah keamanan yang bisa dimanfaatkan peretas.

Nah, untuk berjaga-jaga, silakan periksa apakah ada plugin atau tema yang mencurigakan.

Jika menemukan tema atau plugin yang mencurigakan, nonaktifkan dan hapus dari dasbor website Anda agar bisa menghindari dampak yang lebih parah.

Cara Mencegah Agar Tidak Terkena Hack Judi Online

Sementara Anda telah mengetahui cara mengatasinya, selanjutnya kita akan sama-sama membahas bagaimana cara mencegah supaya website Anda tidak menjadi korban peretasan judol yang selanjutnya.

1. Menonaktifkan File Editor dan Batasi WP Admin

Nonaktifkan penyuntingan file WordPress untuk mencegah peretas memodifikasi file penting, tema, atau plugin melalui editor bawaan WordPress. Anda bisa menambahkan baris berikut ke file wp-config.php:

define('DISALLOW_FILE_EDIT', true);
define('WP_DEBUG', false);

Selanjutnya, tambahkan file .htaccess pada folder wp-admin, dengan script berikut ini:

<Files wp-login.php>
  Order Deny,Allow
  Deny from all
  Allow from [alamat IP Anda]
</Files>

Dengan membatasi akses ke wp-admin berdasarkan alamat IP, Anda sudah menerapkan langkah yang tepat untuk mencegah peretas memaksa masuk ke website Anda.

2. Aktifkan Plugin Keamanan

Sebagai tambahan layer keamanan, sebaiknya Anda memasang plugin keamanan agar website tidak mudah disusupi oleh peretas.

Ada beberapa pilihan plugin keamanan dengan kualitas yang bagus. Namun, kami merekomendasikan sebuah plugin bernama Wordfence.

Sebenarnya, Wordfence adalah plugin yang berbayar, tetapi mereka menyediakan versi gratis yang sudah bisa dimanfaatkan sebagai benteng keamanan tambahan.

Sejak artikel ini dipublikasikan, Wordfence telah dipasang oleh lebih dari lima juta pengguna di seluruh dunia.

Fitur yang dimiliki oleh plugin ini adalah mampu memblokir beberapa tindakan yang dianggap sebagai ancaman bagi website Anda.

Lebih jauh, Wordfence juga mampu membatasi upaya login yang coba dilakukan oleh pengguna yang tidak resmi.

Selain itu, ancaman seperti brute force, backdoor, injeksi kode, dan spam bisa diatasi oleh Wordfence.

Dengan plugin ini, harapannya Anda bisa mencegah segala upaya peretas yang coba masuk ke website Anda untuk mengubahnya menjadi situs judi online.

3. Backup website secara Berkala

Melakukan backup secara berkala adalah salah satu langkah penting untuk mencegah kerugian besar jika sebuah website terkena hack, termasuk hack yang melibatkan konten judi online

Dengan memiliki cadangan (backup) data yang rutin dan terbaru, Anda bisa dengan cepat me-restore ke versi semula tanpa harus kehilangan konten, file, atau data penting lainnya.

Maka dari itu, ketika memilih layanan hosting, pastikan Anda tidak melewatkan layanan tambahan backup untuk mengantisipasi hal seperti ini.

Kalau ingin lebih mudah, manfaatkan layanan tambahan backup berkala, misalnya dalam jangka harian maupun mingguan.

Di Qwords, Anda bisa memilih dua layanan backup tersebut secara gratis jika berlangganan hosting minimal 12 bulan. Cek ketentuan promonya di sini.

4. Gunakan PHP dan Plugin Versi Terbaru

Selanjutnya, pastikan PHP dan plugin yang Anda gunakan sudah versi terbaru. Sebab, setiap pembaruan biasanya akan “menambal” celah keamanan yang ditemukan pada versi sebelumnya, sehingga dapat melindungi website dari serangan yang mengeksploitasi kelemahan tersebut. 

Versi terbaru juga memberikan dukungan fitur-fitur modern yang lebih aman dan efisien, serta meningkatkan performa dan stabilitas website

Selain itu, pembaruan secara berkala juga mampu mencegah website menjadi target serangan yang sering memanfaatkan plugin atau versi PHP usang. 

5. Nonaktifkan XML-RPC

Fitur xmlrpc.php di WordPress digunakan untuk komunikasi jarak jauh, seperti memposting melalui aplikasi pihak ketiga atau memfasilitasi trackback dan pingback. Namun, fitur ini sering disalahgunakan oleh pelaku serangan brute force untuk mencoba login secara otomatis dengan berbagai kombinasi username dan password. 

Maka, menonaktifkan (disable) file xmlrpc.php dapat mencegah serangan semacam ini, sehingga meningkatkan keamanan situs, dan server Anda tidak akan perlu memproses permintaan dari file tersebut, sehingga mengurangi beban server dan mencegah lonjakan penggunaan CPU akibat serangan ini.

Nah, cara menonaktifkan XMLRPC bisa dengan mudah dilakukan menggunakan plugin bernama Disable XML-RPC-API.

6. Aktifkan 2FA dan Atur Kata Sandi yang Kuat

Langkah berikutnya yang bisa Anda lakukan sebagai upaya pencegahan adalah dengan mengaktifkan autentikasi dua faktor (2FA).

Singkatnya, 2FA akan menambah verifikasi keamanan menjadi dua langkah. Dari yang semula hanya memasukkan kata sandi, 2FA meminta verifikasi tambahan berupa kode OTP yang dikirim ke email, SMS, atau dalam bentuk yang lain.

Dengan begini, peretas semakin sulit untuk memiliki akses ke hosting dan/atau akun WordPress Anda.

Untuk mengaktifkan 2FA pada akun WordPress, Anda bisa menggunakan plugin WP 2FA dengan gratis.

Sementara untuk mengamankan akun hosting, ini akan bergantung dengan penyedia Anda. Ada yang akan secara otomatis menerapkan autentikasi ini, dan ada yang tidak.

Sebagai informasi, Qwords menerapkan autentikasi dua faktor setiap kali pengguna masuk ke akun mereka masing-masing tanpa terkecuali. 

Sebab, ini adalah salah satu bentuk perhatian Qwords terhadap keamanan data pelanggan.

Nah, itulah tadi beragam informasi mengenai cara mengatasi website yang terkena hack judi online dan cara pencegahannya.

Semoga dengan panduan ini, website milik Sahabat Qwords bisa terhindar dari pengaruh buruk judi online, ya!

Jordy Prayoga He enjoys creating clear and helpful content. In his free time, he loves to hike.

Cara Install dan Setting Firewall UFW…

Setelah proses deploy VPS selesai, Sahabat Qwords sudah bisa menggunakannya untuk berbagai kebutuhan, seperti hosting website atau yang lainnya. Namun, langkah pertama yang mesti...
Jordy Prayoga
2 min read

Leave a Reply

Your email address will not be published. Required fields are marked *