Pada tanggal 29 September 2010, pihak hosting DraCoola Multimedia mengirim sebuah email Invoice mengenai perpanjangan masa kontrak webhosting yang telah habis masa pakainya, karna kesibukan duniawi yang padat maka email tersebut tidak sempat kami baca (maaf, lebih tepatnya bukan kami, tetapi saya :P )
Tanggal 3 Oktober Entah kenapa Situs Explore Your Brain tidak bisa di akses, lalu kami coba mengecek email dan akhirnya email tersebut baru kami baca bahwa kami memang belum membayar hosting, dan saat itu juga kami melunasi "hutang" pada dracoola.
Setelah proses pembayaran hosting selsai situs Explore Your Brain masih belum bisa di akses, kami kontak CS Dracoola untuk mengetahui sebab-sebab hal ini. Server sedang maintenance jawab sang CS.
1 jam, 2 jam, 3 jam, 6 Jam, sampai 1 hari masih belum ada tanda-tanda kehidupan, ke-esokkan harinya tanggal 4 OKtober kami mendapatkan pesan bahwa Server dracoola kena Deface oleh Cracker Turki dan Seluruh hosting yang ada di server medusa.in-hell.com (termasuk http://exploreyourbrain.com) kena dampaknya
Berikut ini cuplikan isi email yang dikirimkan oleh pihak Hosting Dracoola Multimedia.
Dear members,
---------------
Kronologi :
---------------
1. 03 Oktober 2010 pagi, sekitar pukul 07:00 WIB, nyaris seluruh sites terkena deface oleh hacker Turki.
----> www.ternyata.net/heket2.jpg
2. Tindakan kami pada saat 08:15 adalah memutuskan public network agar server Medusa tidak bisa diakses secara internet.
3. Kami menanyakan kepada Softlayer mengenai keadaan server.
4. Softlayer menyarankan install ulang OS. Karena banyak file system yg dihapus oleh hacker.
Hardisk primary mereka ganti dengan hardisk baru, sedangkan hardisk primary yg lama di attach sbg secondary nantinya.
5. 3-4 jam hingga reload OS selesai, kami mencari informasi pada hardisk primary lama untuk tindakan backup bila perlu.
6. Setup software 3rd party beserta konfigurasi server.
7. Scanning malware, rootkit, trojan, shell pada hardisk tempat penyimpanan backup.
8. Mencoba restore backup dengan result --> www.dracoola.org/heket.jpg
9. Ternyata kondisi file backup (daily dan weekly) banyak yg ditimpa secara massal oleh hacker sejak pagi
----> www.ternyata.net/heket.jpg
10. Beberapa (banyak) site kami yakini telah rusak file nya. :::>> NAMUN database masih utuh.
Dengan ini kami memohon maaf sebesar-besarnya atas insiden hack ini.
Kami masih mencoba meneliti beberapa backup account yg bila masih memungkinkan untuk di restore secara utuh.
Upaya tanpa henti sejak pagi 03-10-2010 hingga pagi ini 04-10-2010, dan akan terus kami usahakan kegiatan recovery terbaik yg bisa kami capai secara teknis.
----------------
Penyebab :
----------------
Terjadinya hal ini adalah karena kernel exploit.
Ada celah sekuritas pada kernel revisi lama (sebelum terakhir) yg memungkinkan hacker menyusup ke dalam server dan melakukan mass deface / mass files deleting.
Kami telah mengecek beberapa file yang takutnya di hinggapi shellcode/backdoor yang juga dibantu oleh pihak Dracoola (thanks banget lhooo), kini situs http://exploreyourbrain.com kembali normal. Dari kejadian ini kita bisa belajar banyak dan mengambil hikmah bahwa "Tidak ada System yang 100 % Secure dan jangan pernah lupa untuk selalu membackup File-File database anda".