Sekitar setahun lalu, salah satu website iseng milik saya di-deface oleh seorang hacker. Agak kelewatan juga si hacker ini, karena dia bukan hanya men-deface tapi juga memasukkan script bot irc dan beberapa script trojan lainnya. Mungkin karena kurang telaten dan ingin cepat pamer, jadiah dia sembrono meninggalkan jejak di sana sini sehingga dengan cepat saya bisa mengetahui identitas lengkapnya.

Tidak cukup dengan men-deface web tersebut, si hacker ini juga menjadikan web saya itu sebagai contoh praktek pembobolan memanfaatkan celah fb_connect plugin. Ditulislah tutorial mengenai cara memperoleh password dengan mengeksploitasi fb_connect plugin tadi dengan menggunakan web saya sebagai contoh untuk dipraktekkan. Konyolnya, para hacker pemula lain juga mengcopy-paste tutorial tersebut, sehingga saya mendapat backlink lumayan banyak dari para hackers tersebut.

Tentunya, segera setelah saya mengetahui hole tersebut, saya ambil tindakan perbaikan dan preventif untuk masa mendatang. Saya copot plugin fb_connect tersebut, saya juga bersihkan web dari segala malicious script,  kemudian saya implementasikan banyak modifikasi agar tidak mudah dibobol lagi. Tidak terlalu serius, karena website itupun jarang sekali saya update.

Terus di mana benefitnya? Benefit terjadi ketika para pembaca tulisan mengenai cara membobol dengan fb_connect di mana website saya sebagai contohmya, memutuskan untuk mencoba mempraktekkan tips hacking tersebut dengan mempraktekannya kepada web saya. Trafik gratis lah yang saya peroleh dari mereka..

Lebih lanjut lagi, saya set “404 not found page” dari web tersebut agar redirect ke arah portal berita saya. Banyak deh hacker yang mau nyoba tips tersebut malah  nyasar di portal berita saya. Lumayan kan.. 😀