Deface website merupakan salah satu kejahatan yang tidak asing lagi dalam sistem keamanan website. Deface ini termasuk tindakan yang dilarang karena merugikan berbagai pihak, biasanya deface dilandasi karena tindakan usil, pamer, unjuk kebolehan uji coba ilmu, pamer kemampuan dan tujuan lainnya. Tetapi semua tindakan ini sudah termasuk kejahatan, jadi Anda perlu berhati-hati jika ingin mencoba melakukan deface website.

Deface website sering menyasar pada website-website pemerintahan atau website perusahaan, jarang menyasar pada website pribadi. Tujuan utamanya biasanya untuk menyampaikan pesan kepada instansi terkait. Selain itu ada juga para defacer yang melakukan deface website karena ingin mencari ketenaran saja dengan menyasar sembarang website.

Apa Itu Deface Website

Apa Itu Deface Website
Apa Itu Deface Website

Bagi Anda yang belum tahu, Deface website adalah salah satu kegiatan yang tujuan utamanya untuk merubah tampilan website halaman utama, index file atau halaman lainnya. Kegiatan web deface ini bisa terjadi karena adanya celah keamanan yang lemah pada website korban. Ciri-ciri website yang sudah menjadi korban web deface adalah tampilan tiba-tiba berubah dengan isi pesan yang aneh-aneh yang berbeda dari sebelumnya.

Untuk bisa melakukan deface website ini Anda perlu menggunakan bantuan software, selain itu Anda paling tidak harus mengerti sedikit pemrograman. Salah satu cara yang banyak digunakan untuk web deface salah satunya dengan SQL Injection, untuk cara deface website mungkin tidak kami jelaskan disini, mungkin pada kesempatan yang lainnya.

Jenis Deface Website

Jenis deface website tidak hanya ada satu saja, ada 2 tipe deface website yang ada saat ini. Apa saja itu? Mari kita bahas dibawah ini:

1. Full of Page

Website Terkena Deface
Website Terkena Deface

Full of page berarti melakukan deface full pada seluruh tampilan website, biasanya yang dirubah adalah file indexnya. Untuk bisa melakukan full of page deface ini seorang defacer harus memiliki akses full ke server. Biasanya para defacer mengirimkan shell backdoor ke sistem target lewat port yang ada di server dan juga bisa lewat page form yang tujuannya untuk mendapatkan akses ke root sehingga dapat mengubah keseluruhan isi website.

2. Sebagian

Berbeda dengan Full of Page yang menyerang keseluruhan halaman, deface yang satu ini hanya menyerang sebagian saja. Jadi tidak langsung terlihat seperti full of page, defacer hanya menambahkan script-script yang mengganggu saja. Biasanya para defacer melakukan ini dengan bantuan SQL Injection atau Database Injection.

Untuk mengetahui apakah terkena deface sebagian ini agak sedikit susah, apalagi jika defacer hanya menaruh script yang tujuannya untuk mencuri data yang ada pada website. Solusinya Anda bisa meningkatkan keamanan website Anda agar terhindar dari kedua jensi deface ini.

Kedua jenis deface tersebut intinya sama saja, tetap berbahaya karena bisa merugikan website yang Anda miliki. Untuk itu Anda perlu dengan segera untuk mengatasi masalah deface wesite.

Baca juga : Cara Cek Website Down

Cara Mengatasi Deface Website

Jika Anda sudah menjadi salah satu korban dari website deface, silahkan ikuti beberapa tutorial dibawah ini untuk mengatasi deface website:

  • Download terlebih dahulu file database dan source yang ada pada hosting untuk backup. Ini dilakukan jika nanti gagal tinggal melakukan export saja. Tetapi jika langkah-langkah yang Anda lakukan benar maka kemungkinan gagal lebih sedikit.

    Logo WordPress
    Logo WordPress

  • Langkha kedua silahkan download source CMS versi terbaru dari CMS yang Anda gunakan misal WordPress, Joomla, Drupal dan sebagainnya.
  • Cek database secara teliti untuk melihat apakah ada backdoor yang ditanam pada database. Biasanya ada akses user tidak dikenal yang memiliki level sebagai administrator.
  • Install CMS yang sudah Anda download tadi pada hosting yang Anda miliki, kemudian lakukan konfigurasi ulang pada database, file permission, directory permission. Untuk perlu dicatat jangan menggunakan default setting, karena ini berpotensi untuk menjadi korban web deface selanjutnya.
  • Setelah selesai konfigurasi, silahkan lanjutkan dengan install component seperti themes, plugin dan sejenisnya. Usahakan menggunakan versi yang paling terbaru dari beberapa component tersebut agar lebih aman.
  • Setelah itu lakukan update database dengan melakukan login ke database control panel. Setelah berhasil login lakukan import database yang sudah didownload diawal tadi.
  • Gantilah username administrator dan password yang lebih aman dengan kombinasi antara huruf, angka dan karakter. Jika perlu Anda bisa menggunakan username dan password generator agar lebih aman lagi.

Silahkan lakukan semua tutorial diatas dari awal hingga akhir.

Baca juga : Tips Menjaga Keamanan Website

Cara Mencegah Website Deface

Agar Anda tidak menjadi korban selanjutnya, nampaknya Anda perlu mengetahui cara mengatasi deface website. Berikut kami sudah merangkum secara lenkap cara mencegah web deface. Berikut pembahasannya:

  • Gunakan firewall untuk menjaga dari akses orang yang tidak bertanggung jawab. Firewall bekerja dengan mengamati IP yang masuk, sehingga jika ada IP yang mencurigakan bisa dicegah sedari awal.

    Fungsi Firewall
    Fungsi Firewall

  • Lakukan backup website secara berkala agar aman saat terjadi suatu hal yang tidak diinginkan.
  • Lakukan update software serta aplikasi ke versi yang paling terbaru.
  • Jangan menggunakan default konfigurasi saat membuat username, password dan keperluan website lainnya.
  • Gunakan plugin keamanan tambahan untuk mencegah website defacing pada website. Contoh plugin WordPress seperti Sucuri, Wordfence, iThemes Security, AIO WP Security.
  • Gunakan tool penetration test untuk mengetahui seberapa amankah website Anda. Contoh tool yang bisa Anda coba seperti Nexus, Acunetix dan lain sebagainnya.

Nah demikian pembahsan mengenai apa itu deface website. Jika ada pertanyaan lain mengenai website deface bisa Anda tambahkan pada kolom komentar dibawah. Perlu diketahui pula bahwa Qwords tidak hanya memberikan informasi mengenani keamanan website saja, tetapi memiliki layanan penjualan domain dan hosting untuk keperluan bisnis Anda. Bagi Anda yang membutuhkan Cloud Hosting Murah untuk keperluan bisnis, kami memiliki harga hanya dengan 68.000/bulan dengan kapasitas mencapai 17GB dan unlimited. Tunggu apalagi onlinekan bisnismu sekarang dengan Qwords.

Terima kasih

Leave a Reply

Your email address will not be published. Required fields are marked *