Assalamualaikum Brother
Disini Kita Akan Bahas Apa Itu Deface Website
Deface website merupakan salah satu kejahatan yang sering ditemui dalam sistem keamanan website. Deface ini termasuk tindakan yang dilarang karena merugikan salah satu pihak, biasanya deface dilandasi karena tindakan usil, pamer, unjuk kebolehan uji coba ilmu, pamer kemampuan dan tujuan jahat lainnya. Tetapi semua tindakan ini sudah termasuk kejahatan, jadi Anda perlu berhati-hati jika ingin mencoba melakukan deface website orang lain.
Defacer sering menyasar pada website-website pemerintahan atau website perusahaan, jarang menyasar pada website pribadi. Tujuan utamanya biasanya untuk menyampaikan pesan kepada instansi terkait. Selain itu ada juga para defacer yang melakukan deface website karena ingin mencari ketenaran saja dengan menyasar sembarang website.
Kamu yang belum tahu, Deface website adalah salah satu kegiatan yang tujuan utamanya untuk merubah tampilan website halaman utama, index file atau halaman lainnya. Kegiatan web deface ini bisa terjadi karena adanya celah keamanan yang lemah pada website korban. Ciri-ciri website yang sudah menjadi korban web deface adalah tampilan tiba-tiba berubah dengan isi pesan yang aneh-aneh yang berbeda dari sebelumnya.
Untuk bisa melakukan deface website ini Anda perlu menggunakan bantuan Xploit,Software,Tools Deface Dan Sebagainya selain itu Anda paling tidak harus mengerti sedikit pemrograman. Salah satu cara yang banyak digunakan untuk web deface dengan SQL Injection, untuk cara deface website mungkin tidak kami jelaskan disini, mungkin pada kesempatan yang lainnya atau Anda bisa belajar deface website sendiri.
Jenis Deface Website
Jenis deface website tidak hanya ada satu saja, ada 2 sampai 3 tipe ataupun ledih deface website yang ada saat ini. Apa saja itu? Mari kita bahas dibawah ini :
1. Full Of Page Atau Tebas Index
Full of page atau tebas index berarti melakukan deface full pada seluruh tampilan awal sebuah website, biasanya yang dirubah adalah file indexnya. Untuk bisa melakukan full of page deface ini seorang defacer harus memiliki akses full ke server, caranya dengan membuat script deface jahat yang disisipkan pada server.
Biasanya para defacer mengirimkan shell backdoor ke sistem target lewat port yang ada di server dan juga bisa lewat page form yang tujuannya untuk mendapatkan akses ke root sehingga dapat mengubah keseluruhan isi website.
2. Deface Sebagian Website
Berbeda dengan Full of Page yang menyerang keseluruhan halaman, deface yang satu ini hanya menyerang sebagian saja. Jadi tidak langsung terlihat seperti full of page, defacer hanya menambahkan script-script yang mengganggu saja. Biasanya para defacer melakukan ini dengan bantuan SQL Injection atau Database Injection.
Untuk mengetahui apakah website terkena deface sebagian ini agak sedikit susah, apalagi jika defacer hanya menaruh script yang tujuannya untuk mencuri data yang ada pada website. Solusinya Anda bisa meningkatkan keamanan website agar terhindar dari kedua jenis deface website ini.
3. Penyertaan File Deface
Deface website yang satu ini seorang defacer hanya menyisipkan file deface nya jadi jarang di ketahui oleh admin website tapi penyerangan deface website ini tidak membahayakan website admin karena tidak mengandung sesusatu yang merusak website ataupun virus seperti melware ransomware dan lain lain
tapi belakangan ini banyak situs pemerintah yang di sisipi file judi online mereka menanam file judi online di website pemerintah agar tidak di blokir atau di banned karena website pemerintah tersebut mereka mengambil kesempatan itu untuk menyebarkan judi secara online ...
dan kini sudah banyak orang yang tertangkap polisi dan dipenjara karena hal ini
Ketiga jenis deface tersebut intinya sama saja, tetap berbahaya karena bisa merugikan website yang Anda miliki. Untuk itu Anda perlu dengan segera untuk mengatasi masalah deface website.
Cara Mengatasi Deface Website
Jika Anda sudah menjadi salah satu korban dari website deface, silahkan ikuti beberapa tutorial dibawah ini untuk mengatasi deface website:
# Download terlebih dahulu file database dan source yang ada pada hosting untuk backup. Ini dilakukan jika nanti gagal tinggal melakukan export saja. Tetapi jika langkah-langkah yang Anda lakukan benar maka kemungkinan gagal lebih sedikit.
# Langkah kedua silahkan download source CMS versi terbaru dari CMS yang Anda gunakan misal WordPress, Joomla, Drupal dan sebagainnya.
# Cek database secara teliti untuk melihat apakah ada backdoor yang ditanam pada database. Biasanya ada akses user tidak dikenal yang memiliki level sebagai administrator.
# Install CMS yang sudah Anda download tadi pada hosting yang Anda miliki, kemudian lakukan konfigurasi ulang pada database, file permission, directory permission. Untuk perlu dicatat jangan menggunakan default setting, karena ini berpotensi untuk menjadi korban web deface selanjutnya.
# Setelah selesai konfigurasi, silahkan lanjutkan dengan install component seperti themes, plugin dan sejenisnya. Usahakan menggunakan versi yang paling terbaru dari beberapa component tersebut agar lebih aman.
# Setelah itu lakukan update database dengan melakukan login ke database control panel. Setelah berhasil login lakukan import database yang sudah didownload di awal tadi.
# Gantilah username administrator dan password yang lebih aman dengan kombinasi antara huruf, angka dan karakter. Jika perlu Anda bisa menggunakan username dan password generator agar lebih aman lagi.
Silahkan lakukan semua tutorial di atas dari awal hingga akhir.
Cara Mencegah Website Deface
Agar Anda tidak menjadi korban selanjutnya, tampaknya Anda perlu mengetahui cara mengatasi deface website. Berikut kami sudah merangkum secara lengkap cara mencegah web deface. Berikut pembahasannya:
# Gunakan firewall untuk menjaga dari akses orang yang tidak bertanggung jawab. Firewall bekerja dengan mengamati IP yang masuk, sehingga jika ada IP yang mencurigakan bisa dicegah sedari awal.
# Lakukan backup website secara berkala agar aman saat terjadi suatu hal yang tidak diinginkan.
# Lakukan update software serta aplikasi ke versi yang paling terbaru.
# Jangan menggunakan default konfigurasi saat membuat username, password dan keperluan website lainnya.
# Gunakan plugin keamanan tambahan untuk mencegah website defacing pada website. Contoh plugin WordPress seperti Sucuri, Wordfence, iThemes Security, AIO WP Security.
# Gunakan tool penetration test untuk mengetahui seberapa amankah website Anda. Contoh tool yang bisa Anda coba seperti Nexus, Acunetix dan lain sebagainnya.
Nah demikian pembahasan mengenai apa itu deface website. Jika ada pertanyaan lain mengenai website deface bisa Anda tambahkan pada kolom komentar dibawah.
SEMOGA BERMANFAAT
TRIMAKASIH :)