Pengalaman Saya Menangani 24 Webshell dalam Semalam

Avathur Rahman — 7 Juli 2026

Selasa malam, pukul 23:30. Saya hendak tidur ketika notifikasi WhatsApp masuk dari Fahrizal: "Website saya kena hack, tolong."

Saya buka link-nya. Benar — halaman Moodle pendidikan itu hilang, diganti landing page judi slot online. Produk palsu. Review palsu. Rating 5/5 dari 189.341 review yang tidak pernah ada.

Saya tarik napas. Login FTP. Investigasi. Dalam 30 menit, Moodle kembali normal. Lega? Tidak sepenuhnya.

Karena firasat saya bilang: ini pasti bukan cuma satu website.


Pagi Harinya: Konfirmasi Terburuk

Keesokan pagi, saya minta akses penuh ke seluruh hosting. Dan benar — bukan satu website yang kena, tapi seluruh akun hosting terinfeksi.

24 webshell. 22 file marker. 1 directory lister. Total ~37 MB malware. Tersebar di 18 website yang berbeda — portal pendidikan, LMS, toko online, website yayasan.

Semua dari satu celah: plugin WordPress yang tidak di-update.

Saya duduk cukup lama membaca hasil scan. Bukan karena teknisnya sulit — tapi karena menyadari betapa rapuhnya infrastruktur digital kita.


Tiga Pelajaran Personal

1. Kepercayaan klien adalah titipan.
Ketika seseorang memberikan akses ke sistemnya, itu bukan hanya kredensial — itu kepercayaan. Saya tidak bisa tidur nyenyak selama hosting itu belum 100% bersih.

2. Firasat itu penting.
Kalau saya berhenti setelah Moodle kembali normal, 23 webshell lainnya masih akan bersembunyi. Mendengar "firasat" atau "gut feeling" — dalam konteks bisnis dan teknis — sering menyelamatkan kita dari masalah yang lebih besar.

3. Tools only take you halfway.
Saya pakai AI agent untuk membantu scan dan eksekusi. Tapi keputusan strategis — apa yang perlu diperiksa, kapan berhenti, apa prioritas — tetap butuh manusia.


Apa yang Saya Lakukan

Membersihkan 24 webshell dari 18 website, mengganti index.php yang dideface, merestore .htaccess, dan memverifikasi semua hosting bersih total — semuanya selesai dalam kurang dari 24 jam sejak laporan pertama.

Tapi membersihkan hanya setengah perjuangan. Separuhnya lagi: memastikan ini tidak terulang. Itu butuh perubahan password, update plugin, dan kesadaran baru tentang keamanan digital.

📋 Baca case study teknis selengkapnya di GINK Digital

ginkdigital.pages.dev/case-studies/bilarabiya-hack-recovery/


← Kembali ke Avathur.id