Saat ini banyak website pemerintahaan atau instansi yang tiba-tiba menjadi situs judi online (judol). Oknum bandar judol sering menargetkan situs pemerintahan atau kampus sebagai target mereka. Hal itu karena banyaknya peluang pengunjung web yang bisa mereka raih.

Banyak laporan dari instansi yang mengatakan situs mereka menjadi korban dari oknum bandar judul.

Salah satu teknik yang dilakukan oleh oknum bandar judol yaitu SEO Hijacking Attack. Ketika pengunjung mengetik kata kunci sebuah nama instansi pemerintah atau kampus, maka yang muncul di hasil pencarian Google adalah situs instansi pemeritah atau kampus tersebut. Tetapi ketika pengunjung klik web tersebut maka tampilan web berubah menjadi situs judol.

Alur Hijacking Oknum Bandar Judol

• Oknum bandar judol menyiapkan sebuah file hijacking yang berfungsi untuk menampilkan situs judol diatas situs asli (situs korban).
• Misalnya, file hijacking bernama google3bec9e7e605dfa7b.html
• Oknum bandar judol mencari bug atau celah di situs instansi pemerintah atau kampus (korban) yang bisa mengupload file.
• Misalnya, situs yang menggunakan WordPress terdapat folder wp-content dan ternytan izin akses full sehingga orang bisa untuk membaca isi, mengedit isi dan mengupload ke isi folder tersebut.
• Akhirnya, oknum bandar judol mengupload file hijacking ke folder tersebut sehingga url lengkap file tersebut adalah https://www.domain.com/wp-content/google3bec9e7e605dfa7b.html
• Oknum bandar judol membuat satu email. Kebanyakan pelapor melaporkan email yang sama, yaitu email zamanslot88@gmail.com .
• Email lain yang pernah dilapor sebagai pemilik bandar judi online adalah eagleheriyanto@gmail.com dan papizeus2906@gmail.com
• Melalui email tersebut, oknum bandar judol mendaftarkan kepemilikan properti https://www.domain.com/wp-content/google3bec9e7e605dfa7b.html ke Google Search Console. Hal ini membuat file hijacking terindeks oleh Google.
• Ketika file hijacking ini terindeks oleh Google, maka semua pencarian mengenai situs instansi (korban) akan berubah menampilkan situs judol.

Apakah Oknum Bandar Judol Tahu Password Hosting?

TIDAK. Ini yang paling mengejutkan. Oknum bandar judol tidak perlu tahu username & password hosting untuk bisa upload file. Mereka memanfaatkan celah keamanan WordPress.

Bagaimana Oknum Bandar Judol Bisa Upload File Tanpa Login Hosting?

Berikut beberapa cara yang biasa digunakan hacker:

1. Plugin / Theme Tidak Update

Ini penyebab paling umum:

• Plugin lama
• Theme tidak update
• Plugin bajakan (nulled)

Jika ada bug: Hacker bisa upload file tanpa login dan tanpa izin

2. Celah Upload File

Beberapa plugin:

• Contact form
• Gallery
• File manager
• Backup plugin

Jika tidak memfilter:

• Ekstensi file
• MIME type

Hacker bisa upload file .html atau .php dan digunakan sebagai pintu masuk.

3. Password Admin Bocor

Kemungkinan:

• Password lemah
• Pernah login di wifi publik
• Phishing
• Malware di laptop

Jika berhasil login: Bisa upload file lewat media dan bisa install plugin jahat.

4. Permission Folder Salah

Jika folder diatur hak akses (permission) ke 777 maka semua orang bisa mengupload file ke folder tersebut.

5. Backdoor Lama

Website mungkin:

• Pernah kena hack sebelumnya
• Ada file tersembunyi:
  • wp-vcd.php
  • class.wp.php
  • cache.php palsu
  • file random

Sehingga oknum bandar judol bisa masuk kapan saja.

Kenapa Mereka Daftar Google Search Console?

Tujuan utama:

• Menguasai indexing Google
• Redirect traffic ke judi
• Memakai reputasi domain kita
• Spam SEO

Dengan cara ini: Website kita jadi “korban” dan Google mengira kita pemilik situs judi.

Cara mengatasinya

1. Hapus file hijacking yang ada di folder situs Anda. misalnya file domain.com/wp-content/google3bec9e7e605dfa7b.html

2. Masuk ke Google Search Console dan lakukan penambahan properti web dengan url yaitu https://domain.com/wp-content/

3. Masuk ke menu Setelan > Pengguna dan Izin > Token kepemilikan yang tidak digunakan

4. Hapus token file yang dibuat oleh oknum bandar judol. Klik tombol Hapus > klik Verifikasi Penghapusan.

Pastikan penghapusan berhasil seperti gambar dibawah ini:

5. Ubah permission folder menjadi 755 serperti gambar dibawah ini.

Setelah semua dilakukan, maka situs Anda akan kembali normal.

Pencegahan Lainnya

Kita dapat melakukan tindakan pencagahan lainnya seperti:

1. Scan Malware

Kita dapat melakukan scan malware yang terdapat di hositng menggunakan wordfence, sucuri atau malcare.

2. Ganti Semua Password

Lakukan penggantian password untuk hosting, ftp, database dan wordpress admin. Hal ini untuk mencegah oknum bandar judol kembali berulang setelah dia berhasil mendapatkan password hosting kita.

3. Cek User di Situs

Lakukan pengecekan di menus Users, apakah ada user baru yang mencurigakan atau tiba-tiba ada tanpa dibuat oleh Anda. Hapus akun tersebut jika memang ada.

4. Update Semua

Jika mengggunakan wordpress, maka lakukan update versi wordpress keterbaru. Update juga plugin dan theme yang terpasang di wordpress.

5. Aktifkan Firewall

Anda dapat menggunakan firewall seperti wordfence atau cloudflare.

6. Matikan XML-RPC

Tambahkan baris perintah dibawah ini didalam file .htaccess yang ada di hosting Anda :

<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

7. Atur Permission

Untuk folder atur menjadi 755 dan file diatur menjadi 644. sedankan untuk file wp-config.php (bagi WordPress) diatur menjadi 600.