Pengalaman berharga
Saya akan berbagi pengalaman berharga (buruk) yang saya alami mengenai template joomla! bajakan. Semoga kejadian ini tidak menimpa kalian. Oke, cerita berawal dari keinginan saya untuk punya website pribadi. Website ini nantinya akan saya isi oleh materi seputar pekerjaan yang mungkin dapat bermanfaat bagi orang lain. Yah, hitung2 amal saja untuk berbagi ilmu….
Nah, proses pertama tentunya membeli domain dan hosting. Hal itu tidak lah begitu sulit karena banyak pilihan yang ada di pasaran. Tapi, ada cerita kurang menyenangkan juga soal shared hosting pertama, bisa dibaca di tips memilih domain hosting.
Ok, domain pertama saya zakansi.com telah berhasil dibuat. Selanjutnya adalah memasang cms untuk menampung tulisan saya nantinya. Waktu itu saya putuskan memakai joomla. Karena template joomla standard sangat minimal dan tidak enak dipandang, mulailah saya cari template premium di pasaran.
Awal Masalah
Disinilah masalah berawal. Saya berencana untuk menggunakan template premium, tapi ingin mencobanya terlebih dahulu sebelum membelinya. Karena tidak ada versi trial, jadi saya cari dulu template joomla! bajakan di themelock.com nanti jika cocok, maka akan saya beli versi ori nya. Itulah rencana saya waktu itu.
Saya coba salah satu template dan saya pasang di zakansi.com. Saya juga pasang extension fabrikar untuk membuat tabel di form. Lalu, saya lihat ada aktivitas kirim email dari fitur track delivery cpanel. Saya kira itu cuma fungsi hit dari extension fabrik itu untuk tahu produk mereka dipakai dimana saja.
Besok nya, saya coba akses web saya, ternyata tidak bisa alias down. Lalu coba masuk ke cpanel dan penggunaan resources sangat tinggi. Saya cek di track delivery, dan wow…banyak sekali email yg sudah dikirim oleh mail default web saya itu ke salah satu email gmail yg saya tidak tahu.
Saya buka file manager untuk mencari keanehan. Dan ternyata benar saja, ada 2 folder aneh yang tidak pernah saya letakkan disana. Saya buka didalamnya ada file php untuk mengisi form login kartu kredit. Astaghfirullah, website saya sudah kena malware dan dijadikan phising site.
Lalu, saya telusuri visitor dari cpanel, dan ternyata banyak yg mengakses file php aneh itu. Langsung saja saya hapus 2 folder itu. Selanjutnya, saya scan di internet apakah website saya termasuk dalam daftar blacklist, tapi saat itu belum masuk. Dan beberapa hari kemudian baru masuk daftar blacklist.. 🙁
Kesimpulan
Kesimpulan saya adalah, website saya kena php backdoor. Si penjahat itu menanamkan script php yg sangat sulit untuk ditemukan didalam template bajakan itu. Lalu dia pertama akan dapat email jika website yg memakai template itu diakses. Setelah itu dia akan panggil php backdoor tadi untuk mengupload file phising lainnya dan bisa diakses lewat url website kita. Lalu dia akan kirim ribuan email jebakan ke para korban, biasanya nasabah bank untuk memasukkan nomor cc dan kode rahasia nya lewat url di website kita.
Hasil inputan korban itu lalu dikirim ke email penjahat tadi menggunakan fasilitas email di website kita. Makanya, website kita jadi sangat lambat karena traffic yg tinggi. So, hati-hati lah memilih template, bahkan yang free sekalipun, lebih baik pilih dari situs terpercaya. Saya pribadi sekarang lebih memilih cms wordpress karena template free nya resmi dan berlimpah. Juga ada statistik dari wordpress yg tidak ada di joomla core.
Pada artikel selanjutnya, saya ingin menulis tentang cara membersihkan nama domain kita yang terlanjur kena blacklist. Semoga bermanfaat.