in how to, internet sehat

langkah 5R untuk mengembalikan website yang terkena hack

image_pdfimage_print

Formulasi Langkah 5 R

Selanjutnya pihak pengelola cukup melakukan langkah yang saya formulasikan dengan istilahkan 5R –agar mudah diingat– yaitu Recovery, Rebuild, Restore, Resolve dan Retain sebagai berikut:

Recovery

Upaya pengambilan data bergerak yang mungkin ada dari sejak terakhir backup dilakukan termasuk diantaranya semua file yang bersifat log atau hal yang bisa membantu yang berwajib untuk melakukan pelacakan pelaku. Anggap pekerjaan ini membutuhkan 2 jam.

Rebuild

Ini adalah upaya pembangunan kembali struktur sistem bisa sekedar pada tingkat aplikasi web yang mungkin hanya beberapa menit saja. Misal keadaan yang terjadi sangat parah sehingga tahap ini harus dari tahap instalasi sistem operasi maka baik pada Linux atau Windows server tahap instalasi dan setting bisa dilakukan (secara tidak terburu-buru) diprakirakan menghabiskan waktu sekitar 2 jam.

Kemudian dilanjutkan dengan instalasi piranti lunak atau tools yang biasa digunakan, waktunya tergantung dari jumlah piranti yang diperlukan untuk direinstalasi. Dalam melakukan ini skala prioritas sangat berguna yakni utamakan yang penting dan sangat diperlukan segera ada dan selebihnya bisa dilakukan setelah tahapan 5R ini selesai.

Restore

Ini adalah pengembalian database dari file backup. Tentu keberhasilan ini tergantung dari kerajinan pengelola melakukan backup baik full-backup (Differential) maupun update-backup (Incremental). Apabila ternyata pengelola tidak memiliki backup maka saya pribadi lebih menganjurkan agar pengelola tersebut diberi sanksi yaitu diganti oleh pihak lain.

Mungkin hal itu terlihat sangat ekstrim tapi patut diketahui bahwa kelalaian melakukan backup adalah suatu hal yang tidak boleh ditolerir dengan alasan apapun dan menjadi tugas utama pengelola situs.

Dengan analogi sopir maka dia tidak boleh memarkir kendaraan pada lokasi yang retan kecelakaan atau kehilangan bukan? Dapat dikatakan anggaplah pengelola situs (server admin / db admin / web admin / webmaster dan segala posisi yang terkait dengan pekerjaan tersebut) utamanya digaji hanya untuk backup data dan selebihnya itu sekedar tugas tambahan J. Yang ingin ditekankan adalah apalah arti kerja berbulan-bulan apabila tidak dapat menyimpan pekerjaannya tersebut secara baik.

Tentu disini penting juga langkah rutin latihan restore, sebagai bagian dari DRP (Disaster Recovery Plan) bahwa data yang dibackup harus dipastikan dapat dipulihkan (restorable). Durasi pekerjaan ini tergantung dari besarnya backup yang dimiliki dan jenis restore yang dilakukan.

ResolveMenuntaskan tahapan pemulihan dengan melakukan pengujian dan pemastian bahwa segalanya telah kembali normal (atau lebih baik dari kondisi sebelumnya) atau setidaknya pemulihan telah sampai pada tingkat yang dapat dipertanggungjawabkan atau diterima oleh pimpinan, lalu dipastikan sistem pelindung telah terpasang dan diaktifkan, patch yang diperlukan telah dipasang. Bila semua dinyatakan “SIAP” maka layanan ini bisa segera dibuka kembali.

Pada tahap ini sangat diperlukan adanya pencatatan mengenai apa yang dipasang, ditingkatkan, perbedaan dengan setting terdahulu. Sehingga apabila terjadi penyerangan berikut maka pengelola tidak perlu melakukan fall-back (atau kembali ke sistem sebelum tahap 5R) melainkan cukup mengulang tahapan 5R dengan benar, mungkin saja ada langkah yang terlupa atau ada langkah mendetil yang terlewati.

Retain

Secara parallel (karena situs telah dibuka kembali) dilakukan pengujian terhadap situs untuk dipastikan bahwa setidaknya situs tidak akan rubuh dengan modus operandi yang sama dan juga diuji dengan cara lainnya.

Tahap 5R ini bukan jaminan bahwa sistem akan lebih kuat karena dalam dunia ICT tidak ada istilah lebih kuat. Yang perlu diutamakan bukan sekedar keamanan (Secure) tetapi juga kecepatan (Speed), stabil (Stable) dan lancar (Smooth) keempat ini bisa diingat dengan istilah 4S (lagi-lagi ini bukan istilah baku namun agar mudah mengingatnya) dan perlu disadari dibalik sistem ICT tersebut adalah manusia yang mungkin lalai melakukan semua tahapan tersebut secara mendetil dan benar walau sudah diterapkan SOP (Standard Operating Procedure).

Sehingga control berupa check-recheck akan sangat membantu. Tahapan 5R ini setidaknya dapat memberikan panduan kepada pengelola situs untuk tidak panik lalu malah melakukan banyak langkah yang tidak perlu dan justru lupa pada skala prioritas manfaat dan kepentingan situs tersebut.

Semoga informasi ini bermanfaat untuk kita semua dan membuat liat lebih sering belajar dalam melakukan trouble shooting yang baik, dan pesan ini untuk kita semua termasuk untuk diri saya sendiri.

 

dikutip dari detikinet

Write a Comment

Comment