Korban Pengguna CMS Joomla
published by Moch. Iqbal Chahyadi
kategori posting: Selingan, telah ditampilkan sebanyak 436 kali
Baru-baru ini saya menemui tiga kasus situs yang menggunakan CMS Open Source Joomla yang di-hack oleh orang-orang ”iseng”. Salah satu situs teman saya yang menggunakan Joomla sebagai CMS-nya udah dua kali di-hack (oleh dua pelaku yang berbeda). Belom kapok juga setelah di-hack dua kali, teman saya tersebut sekarang masih juga meng-install Joomla di hosting-nya. Entah apa yang ada di pikirannya, apa emang udah jatuh cintrong ama Joomla atau apalah saya juga gak tahu pasti? Kita lihat saja bagaimana nanti akhirnya!
Satu lagi kejadian serupa juga dialami teman saya yang lain. Kejadian ini baru terjadi hari kamis kemaren. Padahal hosting tersebut baru aja ”dihidupkan kembali” setelah vakum selama beberapa minggu (atau bulan ya?). Sewaktu ngecek website-nya, ternyata kok tampilannya udah diubah (tampilan homepage-nya maksudnya) dan hal yang lebih parah lagi adalah seluruh isi situsnya (file-file Joomla-nya maksudnya) dihapus dan tak berbekas sama sekali. Untung database-nya tidak ikut-ikutan di-delete!
Ini bukan yang pertama kalinya situs yang memanfaatkan Joomla sebagai Content Management System-nya berhasil disusupi pihak luar. Bahkan salah seorang dosenku pun juga pernah merasakan hal yang sama ketika ia menggunakan Joomla. Saya gak tahu pasti sih itu salah siapa! Apakah kesalahan murni pada admin situs ataukah emang server-nya yang gak tangguh sehingga mudah dibobol. Perlu diketahui bahwa dua dari tiga kasus (empat dengan yang terjadi pada dosen saya) yang saya sebutkan di atas terjadi di server web-nya UGM.
Memang sih saya juga pernah membaca di suatu artikel tentang bug yang ada di Joomla. Apakah itu penyebabnya? Saya juga belom tahu! Situs yang saya buat dulu juga pernah di-hack (:baca di-deface) orang iseng sehingga tampilannya berubah. But setelah saya cek sana sini ternyata hal itu akibat kecerobohan saya yang memberikan hak akses file index rwx sehingga dengan mudahnya orang mengganti index yang ada di situs saya. Hal itu saya jadikan sebagai pelajaran untuk berhati-hati di masa yang akan datang untuk tidak sembarangan dalam memberikan hak akses file di server.
Artikel-artikel yang sejenis:
- Lagi-lagi Soal Bencana
- Tak ada makan siang yang gratis
- Daripada bengong mending nulis sesuatu
- Nge-charge Handphone dalam Keadaan Mati
- Membobol Password Linux Mint 8 Helena
- Mengapa Sebuah Web Page Lama Sekali Loading-nya?
- Alay Generator, Apaan Tuh?
- Facebook tak Bisa Diakses lewat Linux?
- Klak, klik dan hilanglah semua!
