Kisah nyata: dari satu celah kecil, 18 website lenyap dalam semalam
Bayangkan ini: Anda punya satu akun hosting berisi 18 website — portal pendidikan, LMS, toko online, profil yayasan. Semua berjalan baik. Sampai suatu pagi, salah satu klien Anda WhatsApp: "Website saya nampilin judi slot."
Anda cek. Benar. Halaman Moodle-nya hilang, diganti spam judi "Temanjp 2026" dengan rating palsu 5/5 dari 189.341 review. Produk fiktif. Backlink ke situs judi. Schema.org palsu.
Anda bersihkan file itu, restore index.php, cek lagi. Moodle kembali normal. Lega?
Jangan lega dulu.
Setelah Moodle bersih, kami lakukan full scan ke seluruh akun hosting. Hasilnya mencengangkan:
Investigasi menemukan bahwa satu plugin WordPress pihak ketiga yang vulnerable menjadi pintu masuk. Plugin itu ada di salah satu dari 9 website WordPress dalam hosting yang sama.
Dari plugin itu, hacker:
Shared hosting adalah apartemen — pintu kamar Anda tidak kedap suara. Kalau tetangga Anda dibobol maling, maling itu bisa lewat balkon Anda juga.
Ini risiko utama shared hosting yang sering diabaikan pemilik bisnis. Mereka pikir "website saya aman karena tidak penting" — tapi website tetangga Anda mungkin yang jadi target.
Nihil. Karena ditangani dalam 30 menit pertama, kerusakan hanya pada file publik — tidak ada database bocor, tidak ada data pengguna hilang, tidak ada website mati total.
Tapi yang menyelamatkan bukan keberuntungan — itu kecepatan respons.
Punya website yang pernah kena hack? Atau khawatir dengan keamanan website Anda?
Kami bantu audit keamanan dan recovery — dari satu website hingga satu akun hosting penuh.
🛠️ Cara Membersihkan Webshell — panduan teknis
🏢 Kenapa Shared Hosting Bahaya — edukasi infrastruktur