Beranda Blog

Langkah Pemulihan Darurat Website untuk Bisnis Inggris

// Written by: Jamie Grand

// Last updated:

Antarmuka keamanan siber yang mengilustrasikan langkah proses pemulihan darurat website Inggris

/* 🎯 Pengantar */

🎯 Poin Utama

Langkah pemulihan darurat website Inggris yang penting dan wajib diikuti oleh bisnis melibatkan isolasi segera situs Anda, menghubungi host Anda, menilai pelanggaran, memberi tahu pelanggan dan pihak berwenang, dan kemudian memulai proses pembersihan.

  • Isolasi Terlebih Dahulu: Masukkan situs Anda ke mode pemeliharaan dan reset semua kata sandi untuk mencegah kerusakan lebih lanjut.
  • Kewajiban Hukum Inggris: Anda memiliki jendela waktu ketat 72 jam untuk melaporkan pelanggaran data ke Information Commissioner’s Office (ICO).
  • Penundaan Liburan: Bersiaplah untuk antrean dukungan yang panjang dengan perusahaan hosting besar selama liburan seperti Natal.

Panduan ini memberikan rencana pertempuran langkah demi langkah untuk menavigasi tantangan teknis dan hukum dari peretasan website di Inggris.

Saat itu Hari Natal. Ponsel Anda bergetar, tetapi bukan karena ucapan selamat liburan. Seorang pelanggan baru saja mengirim pesan yang mengatakan bahwa website Anda dialihkan ke situs penipuan. Ini adalah skenario yang ditakuti setiap pemilik bisnis, terutama ketika Anda tahu dukungan teknis kemungkinan besar tutup atau menghadapi penundaan besar. Rasa ketidakberdayaan begitu luar biasa saat Anda memperhitungkan potensi kehilangan pendapatan, kerusakan reputasi, dan kekhawatiran hukum.

Ini bukan daftar periksa umum. Ini adalah panduan tanggap darurat untuk bisnis Inggris yang menghadapi krisis website langsung selama liburan. Kami akan memandu Anda melalui langkah-langkah segera untuk menghentikan kerugian, realitas mendapatkan bantuan ketika semua orang offline, tugas hukum spesifik Anda di bawah GDPR Inggris, dan cara berkomunikasi dengan pelanggan Anda. Pemulihan Anda dimulai sekarang.

👤 Ditulis oleh: Jamie Grand Ditinjau oleh: Jamie Grand, Technical Web Developer & Security Consultant Terakhir diperbarui: 25 Desember 2025

ℹ️ Transparansi: Panduan ini memberikan langkah-langkah darurat berdasarkan pengalaman teknis dan peraturan Inggris. Kami menautkan ke badan resmi seperti ICO dan Action Fraud. Beberapa tautan mungkin mengarah ke layanan terkelola ‘Zero Upfront’ kami, yang dirancang untuk mencegah krisis ini. Tujuan utama kami adalah memberikan panduan yang dapat ditindaklanjuti dan menenangkan dalam krisis.

Daftar Isi

Langkah 1: Hentikan Pendarahan (Isolasi Website Anda)

Prioritas pertama Anda adalah menghentikan serangan dan mencegah kerusakan lebih lanjut. Ini berarti membuat situs Anda offline bagi pengunjung dan mengunci penyerang segera.

1. Aktifkan Mode Pemeliharaan (Maintenance Mode) di Website Anda

Jika Anda masih dapat mengakses dasbor, segera aktifkan mode pemeliharaan. Ini menghentikan pelanggan melihat peretasan atau dialihkan ke situs berbahaya. Anda dapat melakukan ini melalui plugin WordPress (seperti WP Maintenance Mode) atau melalui panel kontrol hosting Anda (cPanel) dengan mengaktifkan halaman “Suspend” atau “Maintenance”. Jika Anda tidak yakin cara memasukkan website ke mode pemeliharaan, memeriksa basis pengetahuan (knowledge base) host Anda sering kali merupakan rute tercepat.

2. Reset Semua Kata Sandi Penting

Peretas sering mendapatkan akses melalui kredensial yang dikompromikan. Menurut Verizon Data Breach Investigations Report, kredensial yang dicuri tetap menjadi salah satu titik masuk paling umum untuk serangan [1]. Anda harus segera mereset hal-hal berikut:

  • Panel Hosting: cPanel, Plesk, atau login akun hosting utama Anda.
  • Akun FTP/SFTP: Penyerang sering membiarkan ini terbuka untuk mentransfer file nanti.
  • Pengguna Database: Ubah kata sandi untuk pengguna database yang terhubung ke situs Anda.
  • Admin CMS: Reset kata sandi untuk semua akun administrator WordPress.

3. Periksa Akun Pengguna Tidak Sah

Setelah Anda mendapatkan kembali akses, periksa daftar pengguna Anda. Peretas sering membuat akun admin tersembunyi untuk mempertahankan akses bahkan setelah Anda mengubah kata sandi. Cari nama umum seperti “admin1,” “support_user,” atau alamat email yang tidak Anda kenali. Hapus akun-akun ini segera untuk menghentikan upaya peretasan pengalihan (redirect) website agar tidak terulang.

4. Hubungi Penyedia Hosting Anda

Bahkan jika dukungan lambat, segera buat tiket laporan. Tanyakan kepada mereka secara spesifik apakah mereka telah mendeteksi tanda tangan malware atau jika mereka telah menangguhkan akun karena penyalahgunaan. Informasi ini sangat penting untuk mendiagnosis bagaimana peristiwa website bisnis diretas terjadi.

Dengan mengisolasi situs dan mereset kredensial, Anda telah menahan ancaman langsung. Sekarang, Anda perlu memahami tantangan logistik untuk mendapatkan bantuan.

Langkah 2: Pemeriksaan Realitas Dukungan Selama Liburan

Menghubungi dukungan hosting pada Hari Natal adalah sebuah tantangan. Bersiaplah untuk waktu tunggu yang lama dan staf yang mungkin kurang berpengalaman. Anda memerlukan strategi untuk mendapatkan bantuan yang efektif.

Realitas Antrean

Selama liburan besar, perusahaan hosting sering beroperasi dengan jumlah staf minimal. Jika Anda mencoba menghubungi dukungan hosting saat liburan, Anda mungkin menghadapi waktu tunggu beberapa jam. Penyedia besar seperti GoDaddy atau Bluehost menangani volume besar, dan antrean dukungan GoDaddy di Hari Natal bisa sangat panjang.

Cara Mempersiapkan Panggilan

Agar interaksi Anda efektif, siapkan hal-hal berikut sebelum Anda terhubung:

  • PIN akun atau kode dukungan Anda.
  • Waktu tepat Anda menyadari peretasan.
  • Tangkapan layar (screenshot) dari pesan kesalahan atau pengalihan (redirect).
  • Daftar file yang Anda curigai terinfeksi.

Saluran Alternatif dan Dukungan "Concierge"

Jika saluran telepon macet, periksa opsi tiket prioritas jika Anda berada di paket premium. Di sinilah penyedia layanan terkelola menjadi penyelamat. Dalam model “concierge”, pengembang Anda menangani waktu tunggu 4 jam dan jargon teknis sementara Anda fokus pada bisnis Anda.

Mendapatkan bantuan profesional sangat penting, tetapi alat otomatis dan dukungan yang tertunda memiliki batasan selama serangan yang kompleks. Layanan dukungan WordPress darurat Inggris dapat menjembatani kesenjangan ini, tetapi ketersediaannya sangat bervariasi selama musim perayaan.

Kesenjangan AI: Faktor Manusia dalam Peretasan Kompleks

Pemindai keamanan bertenaga AI dan saran umum akan memberi tahu Anda untuk “memindai malware” atau “memulihkan dari cadangan.” Ini benar, tetapi sangat tidak lengkap dan berbahaya selama serangan langsung.

Apa yang Hilang

AI tidak dapat memahami spesifik bisnis Anda, kehalusan pintu belakang (backdoor) yang tersembunyi dengan baik, atau logika bisnis tentang data apa yang paling penting. AI tidak dapat menavigasi pengaturan unik server Anda atau nuansa kepatuhan peraturan Inggris.

Kesenjangan Keterampilan

Ada kekurangan yang diakui dalam keterampilan keamanan siber tingkat tinggi di Inggris. Seorang profesional sejati tidak hanya menjalankan pemindai; mereka secara manual memeriksa file, menganalisis log server untuk titik masuk awal, dan memahami perbedaan antara infeksi malware sederhana dan pelanggaran canggih di mana data telah dieksfiltrasi.

Dalam laporan tahun 2024, Pemerintah Inggris memperkirakan bahwa 30% perusahaan siber memiliki kesenjangan keterampilan teknis yang bermasalah [2]. Ini menyoroti bahwa menemukan pengembang web darurat di dekat saya dengan keahlian forensik asli adalah hal yang langka dan penting.

Nilai dari Sebuah "Concierge"

Sebagai pengembang yang melayani bisnis Woodford, saya telah melihat peretasan di mana alat otomatis memberikan status “aman” sementara pintu belakang masih aktif, menyedot data pelanggan. Perbedaannya adalah ahli manusia yang bisa berpikir seperti penyerang. Seorang profesional dapat menilai biaya layanan penghapusan malware WordPress terhadap potensi kerugian reputasi bisnis, sering kali menghemat uang Anda dalam jangka panjang dengan mencegah infeksi ulang.

Setelah situasi teknis ditangani, Anda harus segera beralih ke tanggung jawab hukum dan yang berhubungan dengan pelanggan.

Jika data pelanggan mungkin telah dikompromikan, Anda memiliki kewajiban hukum untuk bertindak. Di Inggris, ini melibatkan garis waktu ketat 72 jam untuk melapor ke Information Commissioner’s Office (ICO).

1. Menilai Pelanggaran Data

Anda harus menentukan apakah data pribadi (nama, email, alamat) telah diakses. Memeriksa log server untuk transfer data besar adalah kuncinya. Jika Anda tidak yakin cara memeriksa apakah data pelanggan dicuri, lebih baik berhati-hati.

2. Aturan 72 Jam

Di bawah UK GDPR, Anda harus melaporkan pelanggaran yang perlu diberitahukan ke ICO tanpa penundaan yang tidak semestinya, dan tidak lebih dari 72 jam setelah menyadarinya. Ini adalah bagian penting dari peraturan langkah pemulihan darurat website Inggris untuk kepatuhan website bisnis kecil.

3. Cara Melapor

4. Berkomunikasi dengan Pelanggan

Transparansi sangat penting. Penelitian dari UCL menunjukkan bahwa tindakan yang dapat dipercaya, seperti komunikasi yang jelas dan jujur selama krisis, adalah kunci untuk mempertahankan loyalitas pelanggan [3].

Apa yang harus dikatakan kepada pelanggan jika website diretas? Gunakan struktur sederhana ini:

  • Apa yang terjadi: “Kami mengidentifikasi akses tidak sah ke website kami pada [Tanggal].”
  • Apa yang sedang kami lakukan: “Kami telah membuat situs offline dan bekerja sama dengan ahli keamanan untuk mengamankan sistem.”
  • Apa yang harus Anda lakukan: “Sebagai tindakan pencegahan, harap reset kata sandi Anda.”

Aset yang Dapat Diunduh

Untuk membantu Anda mengelola proses yang penuh tekanan ini, kami telah membuat “Lembar Kontak Darurat Natal” yang dapat diunduh dengan tautan ke ICO, Action Fraud, dan templat pemberitahuan pelanggaran data GDPR.

Menangani aspek hukum dan komunikasi dengan benar melindungi bisnis Anda dan kepercayaan pelanggan Anda. Sekarang, mari kita jawab beberapa pertanyaan mendesak yang umum.

Pertanyaan yang Sering Diajukan (FAQ)

Bagaimana cara memperbaiki website yang diretas dengan segera?

Segera isolasi website Anda dengan mengaktifkan mode pemeliharaan (maintenance mode) dan mereset semua kata sandi admin, hosting, dan FTP. Selanjutnya, hubungi penyedia hosting Anda untuk memberi tahu mereka tentang serangan tersebut. Anda kemudian harus melakukan pemindaian malware penuh dan analisis log server untuk menemukan dan menghapus sumber peretasan sebelum memulihkan cadangan (backup) yang bersih.

Apakah dukungan GoDaddy/Bluehost buka pada Hari Natal?

Ya, penyedia hosting besar seperti GoDaddy dan Bluehost biasanya menawarkan dukungan 24/7, bahkan pada Hari Natal. Namun, Anda harus bersiap menghadapi waktu tunggu yang jauh lebih lama dari biasanya karena pengurangan staf dan permintaan yang lebih tinggi. Sangat penting untuk menyiapkan semua informasi akun Anda agar panggilan dukungan menjadi seefisien mungkin.

Apakah saya perlu melaporkan pelanggaran website ke polisi Inggris?

Ya, di Inggris Anda harus melaporkan peretasan website sebagai kejahatan siber ke Action Fraud, yang merupakan pusat pelaporan nasional. Jika data pribadi dikompromikan, Anda juga memiliki kewajiban hukum untuk melaporkan pelanggaran data tersebut ke Information Commissioner’s Office (ICO), biasanya dalam waktu 72 jam setelah menemukan pelanggaran.

Bagaimana cara memulihkan situs WordPress dari cadangan cPanel?

Untuk memulihkan situs WordPress dari cPanel, masuk dan navigasikan ke alat cadangan Anda, yang sering disebut ‘Backup Wizard’ atau ‘JetBackup’. Pilih tanggal cadangan yang ingin Anda pulihkan, pilih file dan database yang akan dipulihkan, lalu mulai prosesnya. Selalu pastikan cadangan yang Anda pulihkan bersih dan bebas dari malware sebelum Anda mulai.

Apa yang harus dikatakan kepada pelanggan jika website diretas?

Anda harus memberi tahu pelanggan dengan segera, jelas, dan jujur. Jelaskan bahwa Anda telah mengalami insiden keamanan, langkah-langkah apa yang Anda ambil untuk menyelesaikannya, dan tindakan apa yang harus mereka ambil (misalnya, mengubah kata sandi mereka). Jangan membuat janji palsu. Bersikap transparan adalah cara terbaik untuk menjaga kepercayaan setelah pelanggaran.

Biaya untuk menghapus malware dari website di Inggris

Biaya untuk menghapus malware dari website di Inggris biasanya berkisar antara £150 hingga lebih dari £1.000. Harga akhir tergantung pada kompleksitas peretasan, ukuran situs, dan apakah memerlukan pembersihan satu kali atau pemantauan keamanan berkelanjutan. Layanan darurat di luar jam kerja sering kali mematok tarif premium.

Pengembang web darurat di dekat saya yang buka sekarang

Menemukan pengembang web darurat yang tersedia segera, terutama selama liburan, bisa menjadi tantangan. Cari pekerja lepas (freelancer) atau agensi yang secara eksplisit mengiklankan dukungan darurat 24/7. Bersiaplah untuk tarif per jam yang lebih tinggi untuk pekerjaan segera di luar jam kerja. Penyedia layanan terkelola (managed service provider) atau pengembang yang dikontrak (retainer) adalah pilihan paling andal untuk dukungan mendesak.

Bagaimana cara memeriksa apakah data pelanggan dicuri?

Memeriksa apakah data dicuri memerlukan analisis forensik log server dan database Anda. Cari tanda-tanda ekspor data besar (SQL dumps), akses tidak sah ke tabel pengguna, atau file yang menunjukkan eksfiltrasi data. Jika Anda tidak yakin, paling aman untuk berasumsi bahwa data telah dikompromikan dan segera konsultasikan dengan profesional keamanan siber.

Keterbatasan, Alternatif & Panduan Profesional

Keterbatasan Pemulihan DIY (Lakukan Sendiri)

Meskipun langkah-langkah ini memberikan jalur menuju pemulihan, pembersihan DIY membawa risiko. Pemindai otomatis sering melewatkan pintu belakang (backdoor) yang canggih atau kode “tidur” (sleeper code). Memulihkan cadangan tanpa mengidentifikasi dan membersihkan kerentanan yang menyebabkan peretasan sering kali menyebabkan infeksi ulang dalam beberapa jam. Selanjutnya, tanpa keahlian teknis, sulit untuk memastikan secara pasti apakah data dicuri atau hanya diakses.

Alternatif: Pendekatan "Karantina & Bangun Ulang"

Untuk situs yang sangat terkompromi, alternatif yang lebih aman sering kali adalah metode “Karantina & Bangun Ulang”. Ini melibatkan mengkarantina situs lama, mengekspor hanya konten penting (postingan, halaman, media), dan membangunnya kembali dalam instalasi baru yang aman. Pendekatan ini menghilangkan file malware tersembunyi yang mungkin mengintai di direktori inti dan memberikan awal yang bersih untuk keamanan.

Kapan Harus Segera Menghubungi Profesional

Anda harus mencari bantuan profesional segera jika website Anda menangani transaksi sensitif (e-commerce, keanggotaan), jika Anda mencurigai data pelanggan dilanggar, atau jika peretasan muncul kembali setelah upaya pembersihan. Ini bukan hanya masalah teknis tetapi tanggung jawab bisnis. Jika Anda tidak yakin tentang persyaratan pelaporan ICO Inggris yang dihadapi bisnis, panduan profesional sangat penting.

Kesimpulan

Memulihkan dari peretasan membutuhkan respons yang tenang dan metodis: Isolasi, Nilai, Lapor, dan Bersihkan. Peretasan website adalah krisis bisnis yang serius, tetapi dengan mengikuti langkah pemulihan darurat website Inggris ini, bisnis dapat memitigasi kerusakan. Kecepatan dan transparansi sangat penting untuk pemulihan teknis dan menjaga kepercayaan pelanggan Anda.

Mengalami peretasan seperti ini memang membuat stres, mahal, dan merusak reputasi Anda. Cara terbaik untuk pulih adalah memastikan hal itu tidak pernah terjadi lagi. Model website terkelola ‘Zero Upfront’ (Tanpa Biaya di Muka) kami dirancang sebagai polis asuransi utama. Kami membangun situs di atas arsitektur terkelola yang aman yang menghilangkan kerentanan umum yang dieksploitasi peretas. Alih-alih membayar untuk perbaikan darurat satu kali, Anda mendapatkan ketenangan pikiran, sepanjang tahun.

Untuk memahami kerentanan tersembunyi di situs Anda saat ini, Dapatkan Audit Teknis Gratis.

Referensi

  1. Verizon. (2024). 2024 Data Breach Investigations Report. https://www.verizon.com/business/resources/reports/dbir/
  2. UK Government. (2024). Cyber security skills in the UK labour market 2024. https://www.gov.uk/government/publications/cyber-security-skills-in-the-uk-labour-market-2024/cyber-security-skills-in-the-uk-labour-market-2024
  3. University College London. (2012). The Mechanics of Trust: A Framework for Research and Design. https://discovery.ucl.ac.uk/13434/1/The_mechanics_of_trust.pdf
  4. Information Commissioner’s Office. (n.d.). Personal data breaches. https://ico.org.uk/for-organisations/report-a-breach/personal-data-breach/
  5. Action Fraud. (n.d.). Reporting Fraud and Cyber Crime. https://www.actionfraud.police.uk/
  6. Hiscox. (2023). Hiscox Cyber Readiness Report 2023. https://www.hiscox.co.uk/cyber-readiness-report