/* 🎯 Pendahuluan */

🎯 Poin Penting

Langkah-langkah pemulihan situs web darurat penting yang harus diikuti oleh bisnis di Inggris melibatkan isolasi situs Anda segera, menghubungi host Anda, menilai pelanggaran, memberitahu pelanggan dan pihak berwenang, dan kemudian memulai proses pembersihan.

  • Isolasi Terlebih Dahulu: Alihkan situs Anda ke mode pemeliharaan dan atur ulang semua kata sandi untuk mencegah kerusakan lebih lanjut.
  • Kewajiban Hukum Inggris: Anda memiliki jendela waktu 72 jam yang ketat untuk melaporkan pelanggaran data ke Information Commissioner’s Office (ICO).
  • Penundaan Selama Liburan: Bersiaplah untuk antrean dukungan yang panjang dengan perusahaan hosting besar selama liburan seperti Natal.

Panduan ini menyediakan rencana aksi langkah demi langkah untuk menavigasi tantangan teknis dan hukum dari peretasan situs web di Inggris.

Ini Hari Natal. Ponsel Anda bergetar, tetapi bukan dengan ucapan selamat liburan. Seorang pelanggan baru saja mengirim pesan bahwa situs web Anda dialihkan ke situs penipuan. Ini adalah skenario yang ditakuti setiap pemilik bisnis, terutama ketika Anda tahu dukungan teknis kemungkinan besar tutup atau menghadapi penundaan besar. Perasaan tidak berdaya terasa luar biasa saat Anda menghitung potensi kehilangan pendapatan, kerusakan reputasi, dan kekhawatiran hukum.

Ini bukan daftar periksa generik. Ini adalah panduan tanggap darurat untuk bisnis di Inggris yang menghadapi krisis situs web secara langsung selama liburan. Kami akan memandu Anda melalui langkah-langkah segera untuk menghentikan pendarahan, realitas mendapatkan bantuan saat semua orang sedang tidak aktif, kewajiban hukum spesifik Anda di bawah GDPR Inggris, dan cara berkomunikasi dengan pelanggan Anda. Pemulihan Anda dimulai sekarang.

👤 Ditulis oleh: Jamie Grand Ditinjau oleh: Jamie Grand, Pengembang Web Teknis & Konsultan Keamanan Terakhir diperbarui: 25 Desember 2025

ℹ️ Transparansi: Panduan ini menyediakan langkah-langkah darurat berdasarkan pengalaman teknis dan peraturan Inggris. Kami menautkan ke badan resmi seperti ICO dan Action Fraud. Beberapa tautan mungkin mengarah ke layanan terkelola ‘Zero Upfront’ kami, yang dirancang untuk mencegah krisis ini. Tujuan utama kami adalah menyediakan panduan yang dapat ditindaklanjuti dan menenangkan dalam situasi krisis.

Daftar Isi

Langkah 1: Hentikan Pendarahan (Isolasi Situs Web Anda)

Prioritas pertama Anda adalah menghentikan serangan dan mencegah kerusakan lebih lanjut. Ini berarti menonaktifkan situs Anda untuk pengunjung dan mengunci penyerang segera.

1. Alihkan Situs Anda ke Mode Pemeliharaan

Jika Anda masih bisa mengakses dasbor Anda, aktifkan mode pemeliharaan segera. Ini menghentikan pelanggan melihat peretasan atau dialihkan ke situs berbahaya. Anda dapat melakukannya melalui plugin WordPress (seperti WP Maintenance Mode) atau melalui panel kontrol hosting Anda (cPanel) dengan mengaktifkan halaman “Suspend” atau “Maintenance”. Jika Anda tidak yakin cara mengalihkan situs web ke mode pemeliharaan, memeriksa basis pengetahuan host Anda sering kali merupakan rute tercepat.

2. Atur Ulang Semua Kata Sandi Kritis

Peretas sering kali masuk melalui kredensial yang disusupi. Menurut Laporan Investigasi Pelanggaran Data Verizon, kredensial yang dicuri tetap menjadi salah satu titik masuk paling umum untuk serangan [1]. Anda harus segera mengatur ulang yang berikut ini:

3. Periksa Akun Pengguna yang Tidak Sah

Setelah Anda mendapatkan kembali akses, periksa daftar pengguna Anda. Peretas sering kali membuat akun admin tersembunyi untuk mempertahankan akses bahkan setelah Anda mengubah kata sandi. Cari nama generik seperti “admin1,” “support_user,” atau alamat email yang tidak Anda kenali. Hapus akun-akun ini segera untuk menghentikan upaya peretasan pengalihan situs web agar tidak terulang kembali.

4. Hubungi Penyedia Hosting Anda

Bahkan jika dukungan lambat, buat tiket segera. Tanyakan secara spesifik apakah mereka telah mendeteksi tanda tangan malware atau jika mereka telah menangguhkan akun karena penyalahgunaan. Informasi ini sangat penting untuk mendiagnosis bagaimana peristiwa situs web bisnis diretas terjadi.

Dengan mengisolasi situs dan mengatur ulang kredensial, Anda telah menahan ancaman langsung. Sekarang, Anda perlu memahami tantangan logistik untuk mendapatkan bantuan.

Langkah 2: Realitas Dukungan Selama Liburan

Menghubungi dukungan hosting pada Hari Natal adalah sebuah tantangan. Harapkan waktu tunggu yang lama dan staf yang mungkin kurang berpengalaman. Anda memerlukan strategi untuk mendapatkan bantuan yang efektif.

Realitas Antrean

Selama hari libur besar, perusahaan hosting sering beroperasi dengan staf minimal. Jika Anda mencoba menghubungi dukungan hosting selama liburan, Anda mungkin menghadapi waktu tunggu beberapa jam. Penyedia besar seperti GoDaddy atau Bluehost menangani volume yang sangat besar, dan antrean dukungan GoDaddy pada Hari Natal bisa sangat panjang.

Cara Mempersiapkan Panggilan

Untuk membuat interaksi Anda efektif, siapkan hal-hal berikut sebelum Anda terhubung:

Saluran Alternatif dan Dukungan "Concierge"

Jika saluran telepon macet, periksa opsi tiket prioritas jika Anda menggunakan paket premium. Di sinilah penyedia layanan terkelola menjadi penyelamat. Dalam model “concierge”, pengembang Anda menangani waktu tunggu 4 jam dan jargon teknis sementara Anda fokus pada bisnis Anda.

Mendapatkan bantuan profesional sangat penting, tetapi alat otomatis dan dukungan yang tertunda memiliki keterbatasan selama serangan yang kompleks. Layanan dukungan WordPress darurat di Inggris dapat menjembatani kesenjangan ini, tetapi ketersediaannya sangat bervariasi selama musim perayaan.

Kesenjangan AI: Faktor Manusia dalam Peretasan Kompleks

Pemindai keamanan bertenaga AI dan saran generik akan memberi tahu Anda untuk “memindai malware” atau “memulihkan dari cadangan.” Ini benar, tetapi sangat tidak lengkap selama serangan langsung.

Apa yang Kurang

AI tidak dapat memahami spesifikasi bisnis Anda, kerumitan backdoor yang tersembunyi dengan baik, atau logika bisnis dari data apa yang paling kritis. AI tidak dapat menavigasi pengaturan unik server Anda atau nuansa kepatuhan Inggris.

Kesenjangan Keterampilan

Ada kekurangan keterampilan keamanan siber tingkat tinggi yang diakui di Inggris. Seorang profesional sejati tidak hanya menjalankan pemindai; mereka secara manual memeriksa file, menganalisis log server untuk titik masuk awal, dan memahami perbedaan antara infeksi malware sederhana dan pelanggaran canggih di mana data telah dieksfiltrasi.

Dalam laporannya tahun 2024, Pemerintah Inggris memperkirakan bahwa 30% perusahaan siber memiliki kesenjangan keterampilan teknis yang problematis [2]. Ini menyoroti bahwa menemukan pengembang web darurat di dekat saya dengan keahlian forensik sejati jarang terjadi dan sangat penting.

Nilai dari "Concierge"

Sebagai pengembang yang melayani bisnis Woodford, saya telah melihat peretasan di mana alat otomatis memberikan status “semua bersih” sementara backdoor masih aktif, menyedot data pelanggan. Perbedaannya adalah seorang ahli manusia yang bisa berpikir seperti penyerang. Seorang profesional dapat menilai biaya layanan penghapusan malware WordPress terhadap potensi kehilangan reputasi bisnis, sering kali menghemat uang Anda dalam jangka panjang dengan mencegah infeksi ulang.

Setelah situasi teknis ditangani, Anda harus segera beralih ke tanggung jawab hukum dan komunikasi dengan pelanggan.

Jika data pelanggan mungkin telah disusupi, Anda memiliki kewajiban hukum untuk bertindak. Di Inggris, ini melibatkan batas waktu 72 jam yang ketat untuk melapor ke Information Commissioner’s Office (ICO).

1. Menilai Pelanggaran Data

Anda harus menentukan apakah data pribadi (nama, email, alamat) telah diakses. Memeriksa log server untuk transfer data besar adalah kuncinya. Jika Anda tidak yakin bagaimana cara memeriksa apakah data pelanggan dicuri, lebih baik berhati-hati.

2. Aturan 72 Jam

Di bawah GDPR Inggris, Anda harus melaporkan pelanggaran yang dapat diberitahukan ke ICO tanpa penundaan yang tidak semestinya, dan tidak lebih dari 72 jam setelah menyadarinya. Ini adalah bagian penting dari peraturan langkah-langkah pemulihan situs web darurat yang diamanatkan Inggris.

3. Cara Melaporkan

4. Berkomunikasi dengan Pelanggan

Transparansi sangat penting. Penelitian dari UCL menunjukkan bahwa tindakan yang dapat dipercaya, seperti komunikasi yang jelas dan jujur selama krisis, adalah kunci untuk mempertahankan loyalitas pelanggan [3].

Apa yang harus dikatakan kepada pelanggan jika situs web diretas? Gunakan struktur sederhana ini:

Aset yang Dapat Diunduh

Untuk membantu Anda mengelola proses yang penuh tekanan ini, kami telah membuat “Lembar Kontak Darurat Natal” yang dapat diunduh dengan tautan ke ICO, Action Fraud, dan templat pemberitahuan pelanggaran data GDPR.

Menangani aspek hukum dan komunikasi dengan benar melindungi bisnis dan kepercayaan pelanggan Anda. Sekarang, mari kita jawab beberapa pertanyaan mendesak yang umum.

Pertanyaan yang Sering Diajukan

Bagaimana cara memperbaiki situs web yang diretas dengan segera?

Segera isolasi situs web Anda dengan mengaktifkan mode pemeliharaan dan mengatur ulang semua kata sandi admin, hosting, dan FTP. Selanjutnya, hubungi penyedia hosting Anda untuk memberi tahu mereka tentang serangan tersebut. Anda kemudian harus melakukan pemindaian malware penuh dan analisis log server untuk menemukan dan menghapus sumber peretasan sebelum memulihkan cadangan yang bersih.

Apakah dukungan GoDaddy/Bluehost buka pada Hari Natal?

Ya, penyedia hosting besar seperti GoDaddy dan Bluehost biasanya menawarkan dukungan 24/7, bahkan pada Hari Natal. Namun, Anda harus mengantisipasi waktu tunggu yang jauh lebih lama dari biasanya karena pengurangan staf dan permintaan yang lebih tinggi. Sangat penting untuk menyiapkan semua informasi akun Anda agar panggilan dukungan seefisien mungkin.

Apakah saya perlu melaporkan pembobolan situs web ke polisi di Inggris?

Ya, di Inggris Anda harus melaporkan peretasan situs web sebagai kejahatan siber ke Action Fraud, yang merupakan pusat pelaporan nasional. Jika data pribadi disusupi, Anda juga memiliki kewajiban hukum untuk melaporkan pelanggaran data ke Information Commissioner’s Office (ICO), biasanya dalam waktu 72 jam setelah mengetahui adanya pelanggaran.

Bagaimana cara memulihkan situs WordPress dari cadangan cPanel?

Untuk memulihkan situs WordPress dari cPanel, masuk dan navigasikan ke alat cadangan Anda, sering disebut ‘Backup Wizard’ atau ‘JetBackup’. Pilih tanggal cadangan yang ingin Anda pulihkan, pilih file dan database yang akan dipulihkan, dan mulai prosesnya. Selalu pastikan cadangan yang Anda pulihkan bersih dan bebas dari malware sebelum Anda memulai.

Apa yang harus dikatakan kepada pelanggan jika situs web diretas?

Anda harus memberi tahu pelanggan dengan segera, jelas, dan jujur. Jelaskan bahwa Anda telah mengalami insiden keamanan, langkah-langkah apa yang Anda ambil untuk menyelesaikannya, dan tindakan apa yang harus mereka ambil (misalnya, mengubah kata sandi mereka). Jangan membuat janji palsu. Bersikap transparan adalah cara terbaik untuk menjaga kepercayaan setelah terjadi pelanggaran.

Biaya untuk menghapus malware dari situs web di Inggris

Biaya untuk menghapus malware dari situs web di Inggris biasanya berkisar antara £150 hingga lebih dari £1.000. Harga akhir tergantung pada kompleksitas peretasan, ukuran situs, dan apakah memerlukan pembersihan satu kali atau pemantauan keamanan berkelanjutan. Layanan darurat di luar jam kerja seringkali akan dikenakan tarif premium.

Pengembang web darurat di dekat saya yang buka sekarang

Menemukan pengembang web darurat yang tersedia segera, terutama selama liburan, bisa menjadi tantangan. Cari freelancer atau agensi yang secara eksplisit mengiklankan dukungan darurat 24/7. Bersiaplah untuk tarif per jam yang lebih tinggi untuk pekerjaan mendesak di luar jam kerja. Penyedia layanan terkelola atau pengembang yang dikontrak adalah opsi yang paling andal untuk dukungan mendesak.

Bagaimana cara memeriksa apakah data pelanggan dicuri?

Memeriksa apakah data dicuri memerlukan analisis forensik dari log server dan database Anda. Cari tanda-tanda ekspor data besar (SQL dumps), akses tidak sah ke tabel pengguna, atau file yang mengindikasikan eksfiltrasi data. Jika Anda tidak yakin, paling aman untuk berasumsi data telah disusupi dan segera konsultasikan dengan profesional keamanan siber.

Batasan, Alternatif & Bimbingan Profesional

Batasan Pemulihan Mandiri (DIY)

Meskipun langkah-langkah ini memberikan jalan menuju pemulihan, pembersihan mandiri membawa risiko. Pemindai otomatis sering kali melewatkan backdoor canggih atau kode “sleeper”. Memulihkan cadangan tanpa mengidentifikasi dan membersihkan kerentanan yang menyebabkan peretasan sering kali menyebabkan infeksi ulang dalam beberapa jam. Selain itu, tanpa keahlian teknis, sulit untuk memastikan secara definitif apakah data dicuri atau hanya diakses.

Alternatif: Pendekatan "Karantina & Bangun Ulang"

Untuk situs yang sangat terganggu, alternatif yang lebih aman sering kali adalah metode “Karantina & Bangun Ulang”. Ini melibatkan mengkarantina situs lama, mengekspor hanya konten penting (postingan, halaman, media), dan membangunnya kembali dalam instalasi baru yang aman. Pendekatan ini menghilangkan file malware tersembunyi yang mungkin bersembunyi di direktori inti dan memberikan awal yang bersih untuk keamanan.

Kapan Harus Segera Memanggil Profesional

Anda harus segera mencari bantuan profesional jika situs web Anda menangani transaksi sensitif (e-commerce, keanggotaan), jika Anda mencurigai data pelanggan telah dilanggar, atau jika peretasan muncul kembali setelah upaya pembersihan. Ini bukan hanya masalah teknis tetapi juga tanggung jawab bisnis. Jika Anda tidak yakin tentang persyaratan pelaporan ICO yang dihadapi bisnis Inggris, bimbingan profesional sangat penting.

Kesimpulan

Memulihkan dari peretasan membutuhkan respons yang tenang dan metodis: Isolasi, Nilai, Laporkan, dan Bersihkan. Peretasan situs web adalah krisis bisnis yang serius, tetapi dengan mengikuti langkah-langkah pemulihan situs web darurat ini, bisnis di Inggris dapat mengurangi kerusakan. Kecepatan dan transparansi sangat penting untuk pemulihan teknis dan menjaga kepercayaan pelanggan Anda.

Mengalami peretasan seperti ini membuat stres, mahal, dan merusak reputasi Anda. Cara terbaik untuk pulih adalah dengan memastikan hal itu tidak pernah terjadi lagi. Model situs web terkelola ‘Zero Upfront’ kami dirancang sebagai polis asuransi utama. Kami membangun situs di atas arsitektur yang aman dan terkelola yang menghilangkan kerentanan umum yang dieksploitasi oleh peretas. Alih-alih membayar untuk perbaikan darurat satu kali, Anda mendapatkan ketenangan pikiran, sepanjang tahun.

Untuk memahami kerentanan tersembunyi di situs Anda saat ini, Dapatkan Audit Teknis Gratis.

Referensi

  1. Verizon. (2024). 2024 Data Breach Investigations Report. https://www.verizon.com/business/resources/reports/dbir/
  2. Pemerintah Inggris. (2024). Cyber security skills in the UK labour market 2024. https://www.gov.uk/government/publications/cyber-security-skills-in-the-uk-labour-market-2024/cyber-security-skills-in-the-uk-labour-market-2024
  3. University College London. (2012). The Mechanics of Trust: A Framework for Research and Design. https://discovery.ucl.ac.uk/13434/1/The_mechanics_of_trust.pdf
  4. Information Commissioner’s Office. (n.d.). Personal data breaches. https://ico.org.uk/for-organisations/report-a-breach/personal-data-breach/
  5. Action Fraud. (n.d.). Reporting Fraud and Cyber Crime. https://www.actionfraud.police.uk/
  6. Hiscox. (2023). Hiscox Cyber Readiness Report 2023. https://www.hiscox.co.uk/cyber-readiness-report