Kali ini gue cuma mau curhat aja, nggak bahas teknikal ataupun update masalah teknologi website. Lagi pengen ngeluarin unek-unek soal annual maintenance website project yang baru aja gue dapet. Jadi, website ini sebelumnya dikerjain sama vendor lain sejak 2015 dan baru berakhir tahun ini. Bayangin, hampir 10 tahun! Gue nggak tahu kenapa kliennya berhenti pakai jasa vendor lama dan pindah ke vendor lain. Kebetulan, gue yang dapet project maintenance ini.
Daftar Isi
Klien Nggak Punya Akses Hosting
Setelah resmi pisah sama vendor lama, klien coba ambil backup source code dan database dari hosting lama. Eh, ternyata aksesnya udah ditutup! Jadi, klien harus lobi vendor lama buat minta source code dan database-nya. Kalau nggak ada source code, ya percuma, gue nggak bisa migrasiin apa-apa.
Teknologi yang Ketinggalan Zaman
Begitu PO turun, gue langsung mulai migrasi website ke hosting baru dan transfer domain. Sekalian gue cek daleman source code-nya. Dan ternyata… website ini masih pakai PHP Native tanpa framework sama sekali, plus PHP versi 5.6! Duh, ini udah jadul banget! Sekarang aja udah ada PHP 8.3. Mau install PHP 5.6 di CPanel atau VPS aja udah ribet, karena banyak yang udah nggak support.
Akhirnya, gue terpaksa update syntax PHP yang error supaya bisa langsung di-upgrade ke PHP 8.3. Gue pikir, mending gue upgrade sekarang daripada nanti malah lebih ribet lagi.
CMS Admin Banyak Celah Keamanan
Setelah dicek lebih dalam, ternyata CMS-nya penuh celah keamanan. Kayaknya security-nya nggak diperhatiin sama sekali. Beberapa masalah yang gue temuin:
- SQL Injection – Gue bisa login tanpa password cuma pakai query admin’ OR 1=1#.
- Directory Vulnerability – Semua folder bisa diakses langsung, dan isinya keliatan semua.
Gue kira project ini cuma maintenance biasa, ternyata lebih ribet dan makan waktu lebih dari yang gue bayangin.
Diisengin Vendor Lama
Belum selesai sampai situ, gue mulai sadar ada yang aneh. Data di database sering hilang-hilangan. Awalnya gue kira ini kesalahan gue waktu import database. Tapi setelah beberapa hari, datanya hilang lagi. Setelah kejadiannya terulang sampai tiga kali, gue akhirnya cek log SQL… dan bener aja, ada log yang nunjukin kalau data dihapus sengaja!
Gue pun coba cari celah dari mana vendor lama bisa masuk. Akhirnya ketemu! Ada satu URL yang mereka bikin public, dengan parameter buat masukin table dan ID yang bisa langsung hapus data di database.
Gue langsung mikir, ini emang udah disiapin sebelum pindah vendor buat ngerjain klien? Atau ini emang fitur yang nggak masuk akal? Buat apa ada URL buat delete data yang bisa diakses siapa aja asal tahu URL-nya?
Bekerjalah Secara Profesional
Dari kejadian ini, gue makin sadar, orang bisa kehilangan project bukan cuma karena faktor eksternal, tapi juga karena tingkah lakunya sendiri. Tanpa sadar, mereka nutup pintu rezeki mereka sendiri. Klien bisa aja cerita ke pebisnis lain, dan reputasi si vendor lama bakal ancur.
Gue udah pegang puluhan website klien sejak mulai karir di 2012. Prinsip gue sederhana: bikin klien nyaman. Beberapa hal yang selalu gue lakukan:
- Masalah hosting, gue kasih kebebasan klien buat pilih sendiri. Kalau nggak paham, gue bantu urusin, tapi akses tetap gue kasih ke mereka.
- Update konten minor, kadang gue gratiskan, biar klien puas dan makin percaya.
- Bantu klien tanpa bikin mereka ketergantungan, jadi kalau suatu saat gue nggak bisa handle, mereka tetep bisa jalan sendiri.
Baca juga: Apakah Bisa Menjadi Freelancer Tanpa Skill?
Ya, ini cuma curhatan nggak penting sih, hehe. Cuma mau ngingetin buat temen-temen freelancer atau programmer yang baru merintis karir: bekerjalah secara profesional. Jangan pelit, jangan iri, dan jangan dendam kalau project lo diambil orang lain. Kalau lo kerja dengan baik, rezeki bakal dateng sendiri!
Nah teman-teman ada yang ngalami pengalaman seperti gue? Coba komentar di sini ya!
