Eril Obeit Choiri Graduating with an IT degree, Eril falls in love with Digital Marketing especially with Search Engine Optimization and Content Writing.

Apa Itu Deface Website, Jenis dan Cara Mengatasinya

3 min read

Apa Itu Deface Website

Deface website merupakan salah satu kejahatan yang sering ditemui dalam sistem keamanan website.

Deface ini termasuk tindakan yang dilarang karena merugikan salah satu pihak, biasanya deface dilandasi karena tindakan usil, pamer, unjuk kebolehan uji coba ilmu, pamer kemampuan dan tujuan jahat lainnya.

Tetapi semua tindakan ini sudah termasuk kejahatan, jadi Anda perlu berhati-hati jika ingin mencoba melakukan deface website orang lain.

Defacer sering menyasar pada website-website pemerintahan atau website perusahaan, jarang menyasar pada website pribadi.

Tujuan utamanya biasanya untuk menyampaikan pesan kepada instansi terkait. Selain itu ada juga para defacer yang melakukan deface website karena ingin mencari ketenaran saja dengan menyasar sembarang website.

Apa Itu Deface Website

Bagi Anda yang belum tahu, Deface website adalah salah satu kegiatan yang tujuan utamanya untuk merubah tampilan website halaman utama, index file atau halaman lainnya.

Kegiatan web deface ini bisa terjadi karena adanya celah keamanan yang lemah pada website korban.

Ciri-ciri website yang sudah menjadi korban web deface adalah tampilan tiba-tiba berubah dengan isi pesan yang aneh-aneh yang berbeda dari sebelumnya.

Untuk bisa melakukan deface website ini Anda perlu menggunakan bantuan software, selain itu Anda paling tidak harus mengerti sedikit pemrograman.

Salah satu cara yang banyak digunakan untuk web deface dengan SQL Injection, untuk cara deface website mungkin tidak kami jelaskan disini, mungkin pada kesempatan yang lainnya atau Anda bisa belajar deface website sendiri.

Jenis Deface Website

Jenis deface website tidak hanya ada satu saja, ada 2 tipe deface website yang ada saat ini. Apa saja itu? Mari kita bahas dibawah ini:

1. Full of Page

Website Terkena Deface
Website Terkena Deface

Full of page berarti melakukan deface full pada seluruh tampilan website, biasanya yang dirubah adalah file indexnya.

Untuk bisa melakukan full of page deface ini seorang defacer harus memiliki akses full ke server, caranya dengan membuat script deface jahat yang disisipkan pada server.

Biasanya para defacer mengirimkan shell backdoor ke sistem target lewat port yang ada di server dan juga bisa lewat page form yang tujuannya untuk mendapatkan akses ke root sehingga dapat mengubah keseluruhanisi website.

2. Sebagian

Berbeda dengan Full of Page yang menyerang keseluruhan halaman, deface yang satu ini hanya menyerang sebagian saja.

Jadi tidak langsung terlihat seperti full of page, defacer hanya menambahkan script-script yang mengganggu saja.

Biasanya para defacer melakukan ini dengan bantuan SQL Injection atau Database Injection.

Untuk mengetahui apakah website terkena deface sebagian ini agak sedikit susah, apalagi jika defacer hanya menaruh script yang tujuannya untuk mencuri data yang ada pada website.

Solusinya Anda bisa meningkatkan keamanan website agar terhindar dari kedua jenis deface website ini.

Kedua jenis deface tersebut intinya sama saja, tetap berbahaya karena bisa merugikan website yang Anda miliki.

Untuk itu Anda perlu dengan segera untuk mengatasi masalah deface website.

Baca juga : Cara Cek Website Down

Cara Mengatasi Deface Website

Jika Anda sudah menjadi salah satu korban dari website deface, silahkan ikuti beberapa tutorial dibawah ini untuk mengatasi deface website:

  • Download terlebih dahulu file database dan source yang ada pada hosting untuk backup. Ini dilakukan jika nanti gagal tinggal melakukan export saja. Tetapi jika langkah-langkah yang Anda lakukan benar maka kemungkinan gagal lebih sedikit.

    Logo WordPress
    Logo WordPress

  • Langkah kedua silahkan download source CMS versi terbaru dari CMS yang Anda gunakan misal WordPress, Joomla, Drupal dan sebagainnya.
  • Cek database secara teliti untuk melihat apakah ada backdoor yang ditanam pada database. Biasanya ada akses user tidak dikenal yang memiliki level sebagai administrator.
  • Install CMS yang sudah Anda download tadi pada hosting yang Anda miliki, kemudian lakukan konfigurasi ulang pada database, file permission, directory permission. Untuk perlu dicatat jangan menggunakan default setting, karena ini berpotensi untuk menjadi korban web deface selanjutnya.
  • Setelah selesai konfigurasi, silahkan lanjutkan dengan install component seperti themes, plugin dan sejenisnya. Usahakan menggunakan versi yang paling terbaru dari beberapa component tersebut agar lebih aman.
  • Setelah itu lakukan update database dengan melakukan login ke database control panel. Setelah berhasil login lakukan import database yang sudah didownload di awal tadi.
  • Gantilah username administrator dan password yang lebih aman dengan kombinasi antara huruf, angka dan karakter. Jika perlu Anda bisa menggunakan username dan password generator agar lebih aman lagi.

Silahkan lakukan semua tutorial di atas dari awal hingga akhir.

Baca juga : Tips Menjaga Keamanan Website

Cara Mencegah Website Deface

Agar Anda tidak menjadi korban selanjutnya, tampaknya Anda perlu mengetahui cara mengatasi deface website.

Berikut kami sudah merangkum secara lengkap cara mencegah web deface. Berikut pembahasannya:

  • Gunakan firewall untuk menjaga dari akses orang yang tidak bertanggung jawab. Firewall bekerja dengan mengamati IP yang masuk, sehingga jika ada IP yang mencurigakan bisa dicegah sedari awal.

    Fungsi Firewall
    Fungsi Firewall

  • Lakukan backup website secara berkala agar aman saat terjadi suatu hal yang tidak diinginkan.
  • Lakukan update software serta aplikasi ke versi yang paling terbaru.
  • Jangan menggunakan default konfigurasi saat membuat username, password dan keperluan website lainnya.
  • Gunakan plugin keamanan tambahan untuk mencegah website defacing pada website. Contoh plugin WordPress seperti Sucuri, Wordfence, iThemes Security, AIO WP Security.
  • Gunakan tool penetration test untuk mengetahui seberapa amankah website Anda. Contoh tool yang bisa Anda coba seperti Nexus, Acunetix dan lain sebagainnya.

Nah demikian pembahasan mengenai apa itu deface website. Jika ada pertanyaan lain mengenai website deface bisa Anda tambahkan pada kolom komentar dibawah.

Perlu diketahui pula bahwa Qwords tidak hanya memberikan informasi mengenai keamanan website saja, tetapi memiliki layanan penjualan domain dan hosting untuk keperluan bisnis Anda.

Bagi Anda yang membutuhkan Cloud Hosting Murah untuk keperluan bisnis, kami memiliki harga hanya dengan 68.000/bulan dengan kapasitas mencapai 17GB dan unlimited.

Tunggu apalagi onlinekan bisnismu sekarang dengan Qwords.

Terima kasih

Eril Obeit Choiri Graduating with an IT degree, Eril falls in love with Digital Marketing especially with Search Engine Optimization and Content Writing.

Mitos Pengaruh Font Terhadap Performa SEO…

Dalam optimasi SEO, setiap aspek halaman website menjadi penting untuk mencapai peringkat yang baik dan meningkatkan visibilitas di hasil pencarian.  Salah satu elemen yang...
Eril Obeit Choiri
3 min read

Apa Itu Content Velocity dan Pentingnya…

Persaingan yang semakin ketat antar website di SERP untuk mendapatkan trafik kunjungan semakin berat. Content Velocity menjadi salah satu kunci penting bagi para pemilik...
Eril Obeit Choiri
2 min read

Promo Domain .NET Rp49.900: Harga Murah,…

Sebagai salah satu ekstensi populer di internet, domain .net menjadi pilihan banyak orang ketika ingin menciptakan kehadiran online melalui website. Ekstensi yang satu ini...
Jordy Prayoga
1 min read

4 Replies to “Apa Itu Deface Website, Jenis dan…”

  1. Owh, berarti prosentase targetnya cenderung website selain blogspot yah, alias web2 yg menggunakan cms yah min?

    1. Benar sekali kak,
      Karena CMS bisa di custom sesuai keinginan jadi untuk celah lebih lebar daripada blogspot miliki Google yang memiliki keamanan lebih.
      Terima kasih sudah berkunjung di Blog Qwords kak

  2. betul nih..biar aman memang banyak konfigurasi yg perlu diatur..manteb gan

Leave a Reply

Your email address will not be published. Required fields are marked *