Langsung ke konten utama

Deface : Pengertian, Jenis, Penyebab, Dan Cara Mengatasinya

 Disini kita akan bahas apa itu deface pada sebuah website

Pengertian

Singkatnya, Kejahatan online bisa menimpa sebuah website tanpa diduga. Salah satunya, website mendadak berubah tampilannya. Jika itu terjadi pada website Anda, artinya Anda telah menjadi korban deface website.

Website yang terkena deface biasanya memang memiliki celah keamanan. Peretas memanfaatkan celah tersebut untuk melakukan kejahatan.


Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi atau website.

Deface website juga ulah peretas yang masuk ke sebuah website dan mengubah tampilannya. Perubahan tersebut bisa meliputi semua halaman atau di bagian tertentu saja. Contohnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.

Tidak hanya itu, deface website sering dilakukan untuk pengujian awal keamanan website. Peretas bisa saja melakukan aksi lebih jauh seperti pencurian data, dan sebagainya



Jenis-Jenis Deface Pada Website

Jenis Deface website tidak hanya ada 1 saja, ada 2 sampai 3 bahkan lebih Deface website saat ini.

Apa saja itu? Mari kita bahas:



1.Full Of Page atau Tebas Index

Jenis deface website full of page berarti deface dilakukan pada tampilan laman website secara keseluruhan.

Untuk melakukan deface secara menyeluruh, biasanya yang ‘diserang’ adalah file index pada website yang menjadi korban.


Juga Untuk bisa melakukan deface secara full of page tentunya bukanlah perkara yang mudah dilakukan karena untuk bisa menembus celah keamanan suatu server website bukanlah perkara yang sederhana.

Tak jarang para penyerang mengirimkan shell backdoor ke sistem yang ditarget lewat port yang ada pada server atau bisa juga lewat page form dengan tujuan utama untuk bisa mendapatkan akses ke root sehingga ia dapat mengubah keseluruhan isi website target.


2.Deface Sebagian Website

Apabila deface full of page dilakukan secara menyeluruh dengan mengubah file index yang ada di website, maka untuk deface sebagian hanya mengubah sebagian tampilan website saja.

Mengingat tampilan yang diubah tidak secara keseluruhan, besar kemungkinan teknik deface yang digunakan bukanlah menyerang atau mengubah pada file index website.

Ketika deface website yang terjadi hanya sebagian saja, pada umumnya defacer ‘hanya’ menambahkan script-script coding yang mengganggu.

Hal ini biasanya dilakukan dengan menggunakan bantuan dari perangkat lunak seperti SQL Injection dan ataupun model perangkat lunak berupa Database Injection.

Meskipun kedua deface tersebut berbeda, namun tetap saja merugikan bagi para pemilik website yang bersangkutaan.

Oleh karena itu, Anda perlu sesegera mungkin untuk mengatasi cara deface website agar situs yang Anda miliki menjadi lebih aman dan juga terhindari dari berbagai kemungkinan ancaman serangan secara online yang merugikan.


3.Titip File HTML

Deface website satu ini seorang defacer hanya menitipkan/menyisipkan file HTML saja, jadi jarang sekali diketahui oleh admin website.

Teknik deface ini tidak membahayakan website admin karena tidak mengandung sesuatu yg dapat merusak website seperti malware, ransomware dll.



Ketiga jenis deface tersebut intinya sama saja, tetap berbahaya karena bisa merugikan website yg anda miliki.

Untuk itu mari kita ketahui penyebab kenapa sih website bisa terkena deface?


Penyebab Website Terkena Serangan Deface


Pada umumnya, sebuah deface website dapat terjadi karena adanya celah keamanan pada website yang bersangkutan.

Sebagai gambaran, berikut adalah beberapa kemungkinan penyebab terjadinya defacing pada sebuah website.


1.Credential Login Yang Cukup Lemah

Setiap website pada umumnya memiliki credential login berupa username dan juga password yang diperlukan untuk masuk ke dalam dashboard dan sistem admin.

Untuk menghindari kerumitan, biasanya banyak orang yang lebih memilih untuk menggunakan kombinasi-kombinasi username dan password yang mudah untuk diingat.


Hal ini sebenarnyaa termasuk salah satu tindakan yang sangat rawan dan juga cukup berbahaya karena bisa saja memudahkan para hacker/defacer untuk menyerang pada situs yang Anda miliki.

Teknik brute force adalah teknik menjebol password dengan memanfaakan bot untuk melakukan ribuan upaya kombinasi menebak credential login yang dimiliki oleh suatu website.

Oleh karena itu, untuk menghindari terjadinya deface website ada baiknya apabila Anda menggunakan kombinasi username dan juga kata sandi yang tidak sederhana dan tidak mudah ditebak untuk menghindari kemungkinan terjadinya upaya-upaya brute force yang terjadi pada situs yang Anda kelola.


2.Antivirus dan Firewall Tidak Aktif

Kalau Anda membangun situs dengan menggunakan platform seperti WordPress, memang sudah dilengkapi dengan sistem keamanan yang cukup baik.

Namun bukan berarti Anda bisa berleha-leha karena defacer masih bisa menggunakan sejumlah teknik deface untuk menyerang situs yang Anda miliki.


Salah satu cara yang bisa digunakan untuk mengoptimalkan tingkat keamanan pada website yang Anda miliki adalah dengan memasang dan mengaktifikan anti-virus juga Firewall.

Cara ini digunakan untuk meningkatkan keamanan situs website dan mencegah penyerangan pada website.


3.Tidak Menggunakan Sertifikat SSL

Sertifikat SSL adalah ‘tools’ yang digunakan untuk melakukan enkripsi pada pertukaran data yang terjadi selama seseorang mengakses suatu laman website di internet.

Data-data tersebut pada umumnya mengandung informasi yang cukup sensitif semisal login credential.

Seorang hacker tak jarang akan bisa mencuri data-data yang sensitif tersebut saat terjadinya proses pertukaran data dengan cara menyusup dan membaca informasi sensitif yang ditemukan untuk kemudian menggunakannya sebagai salah satu cara deface website yang Anda miliki.


Alat ini bernama sertifikat SSL (Secure Sockets Layer) yang merupakan protokol kriptografi yang telah dirancang secara khusus untuk memberikan perlindungan dan keamanan pada komunikasi yang terjadi memaalui jaringan komputer.

Meskipun tidak 100% bisa menjamin keamanan dari ancaman deface website namun dengan adanya protokol enkripsi pada website akan membuat hacker/defacer menjadi lebih kesulitan dalam upaya untuk menjebol sistem website.


4.Penggunaan Tema dan Plugin Website Yang Cukup Rentan

Tiap-tiap website pada umumnya memiliki tema yang digunakan untuk mempercantik tampilan website yang dimilikinya.

Sedangkan pada website yang berbasis WordPress selain tema ada juga Plugins yang digunakan untuk fungsi atau tujuan-tujuan tertentu.

Selain tema dan plugin premium (berbayar), ada juga tema dan plugin gratis yang bisa didapatkan dari situs resminya.


Menggunakan tema dan plugin bajakan merupakan kegiatan yang kurang baik. Selain dipandang dari segi etika, tema dan plugin bajakan bisa juga disisipi dengan kode-kode jahat dan ataupun backdoor

yang akan membuatnya menjadi mudah ditembus oleh para defacer website sehingga situs yang Anda miliki menjadi tidak aman.

Oleh karena itu, sebagai salah satu langkah sederhana untuk menghindari terjadinya teknik deface pada website yang Anda miliki, sebaiknya Anda tidak menggunakan tema dan ataupun plugin bajakan yang rentan.



Cara Mengatasi Deface Website

Jika sudah meningkatkan sistem keamanan website, tapi masih terkena serangan defacement juga. Apa yang harus dilakukan? 

Tidak perlu khawatir. Ikuti panduan di bawah ini untuk mengatasi defacement dan mengembalikan website seperti semula.



1.Kunci Website

Hal pertama yang harus dilakukan ketika website mengalami defacement adalah lakukan lockdown, atau penguncian.

Setelah mengunci website, lalu bisa mengaktifkan mode maintenance. Sehingga, visitor website tidak melihat halaman yang di-deface.


2.Lakukan Pengecekan

Setelah mengunci website, lakukanlah pengecekan kerusakan website. Tak perlu melakukannya secara manual, cukup gunakan berbagai tool keamanan.

Misalnya Detectify, WordPress Security Scan, atau Google Transparency Report.

Proses pengecekan ini sangat penting dilakukan dengan benar karena jika satu file saja terlewat, maka website belum bisa kembali normal.


3.Bersihkan Website dari Kode dan File yang Buruk

Setelah mengetahui berbagai celah keamanan dengan tool tadi, lakukan pembersihan. Hapus segera semua file dan kode buruk yang di temukan. Tentunya, dengan bantuan tool atau plugin yang di gunakan.


4.Update Semua Credential Login Sistem Admin

Setelah celah keamanan diperbaiki, saatnya mengganti semua credential login di website. Meskipun defacement tidak terjadi karena credential, langkah ini tetap disarankan untuk dilakukan.



Cegah Deface Website dengan Perlindungan Keamanan Terbaik!


Menjadi korban deface tidaklah menyenangkan. Selain harus melakukan perbaikan, reputasi online juga dipertaruhkan.

Jadi cegah deface terbaik hanya menggunakan SSL seperti di atas tadi


Sekarang, saatnya mempraktikkan cara-cara pencegahan di atas agar website tetap aman dari defacement! Lebih baik mencegah, daripada mengobati, kan?

Sekian Terimakasih

Semoga bermanfaat!

Komentar

Posting Komentar

Postingan populer dari blog ini

Welcome To My Blog...

  Hii... Welcome to my blog... Tujuan blog ini dibuat adalah untuk berbagi informasi , tutorial , tips , dll. Semoga blog" saya bisa memberi manfaat untuk teman-teman semua Ok segitu saja dulu , nantikan blog" saya selanjutnya ya teman-teman! *Saya bingung mau ngetik apa :v Sekian terimakasih ><
4 komentar
Baca selengkapnya

PHP : Pengertian, Fungsi, dan Kesimpulan

Pada kesempatan kali ini akan membahas singkat tentang PHP apa itu PHP? yuk mari simak PHP adalah salah satu bahasa pemrograman yang wajib dipelajari. Alasannya, bahasa pemrograman ini mampu untuk membuat website menjadi dinamis. Nah, dalam artikel ini, Anda akan belajar tentang PHP secara lebih dalam. Kami akan membahas mengenai syntax dasar PHP beserta contoh-contohnya. Pengertian PHP merupakan singkatan dari PHP: Hypertext Prepocessor. Menurut situs tersebut, PHP adalah bahasa pemrograman yang banyak digunakan secara luas dan secara khusus sesuai untuk pengembangan web PHP juga merupakan bahasa pemrograman server-side, maka script dari PHP nantinya akan diproses di server. Jenis server yang sering digunakan bersama dengan PHP antara lain Apache, Nginx, dan LiteSpeed. Mengapa Menggunakan PHP? Saat ini, tak kurang dari 78% website di seluruh dunia menggunakan bahasa pemrograman yang diciptakan Rasmus Lerdorf di tahun 1995 ini. Bahkan platform besar seperti Facebook juga menggunakannya...
Posting Komentar
Baca selengkapnya