Selasa malam, pukul 23:30. Saya hendak tidur ketika notifikasi WhatsApp masuk dari Fahrizal: "Website saya kena hack, tolong."
Saya buka link-nya. Benar — halaman Moodle pendidikan itu hilang, diganti landing page judi slot online. Produk palsu. Review palsu. Rating 5/5 dari 189.341 review yang tidak pernah ada.
Saya tarik napas. Login FTP. Investigasi. Dalam 30 menit, Moodle kembali normal. Lega? Tidak sepenuhnya.
Karena firasat saya bilang: ini pasti bukan cuma satu website.
Keesokan pagi, saya minta akses penuh ke seluruh hosting. Dan benar — bukan satu website yang kena, tapi seluruh akun hosting terinfeksi.
24 webshell. 22 file marker. 1 directory lister. Total ~37 MB malware. Tersebar di 18 website yang berbeda — portal pendidikan, LMS, toko online, website yayasan.
Semua dari satu celah: plugin WordPress yang tidak di-update.
Saya duduk cukup lama membaca hasil scan. Bukan karena teknisnya sulit — tapi karena menyadari betapa rapuhnya infrastruktur digital kita.
1. Kepercayaan klien adalah titipan.
Ketika seseorang memberikan akses ke sistemnya, itu bukan hanya kredensial — itu
kepercayaan. Saya tidak bisa tidur nyenyak selama hosting itu belum 100% bersih.
2. Firasat itu penting.
Kalau saya berhenti setelah Moodle kembali normal, 23 webshell lainnya masih akan
bersembunyi. Mendengar "firasat" atau "gut feeling" — dalam konteks bisnis dan teknis —
sering menyelamatkan kita dari masalah yang lebih besar.
3. Tools only take you halfway.
Saya pakai AI agent untuk membantu scan dan eksekusi. Tapi keputusan strategis —
apa yang perlu diperiksa, kapan berhenti, apa prioritas — tetap butuh manusia.
Membersihkan 24 webshell dari 18 website, mengganti index.php yang dideface, merestore .htaccess, dan memverifikasi semua hosting bersih total — semuanya selesai dalam kurang dari 24 jam sejak laporan pertama.
Tapi membersihkan hanya setengah perjuangan. Separuhnya lagi: memastikan ini tidak terulang. Itu butuh perubahan password, update plugin, dan kesadaran baru tentang keamanan digital.
📋 Baca case study teknis selengkapnya di GINK Digital
ginkdigital.pages.dev/case-studies/bilarabiya-hack-recovery/