Deface Website – praktik kejahatan dalam dunia internet dapat dilakukan dimana saja dan kapan saja. Mengingat internet saat ini sudah menjadi kebutuhan penting dalam kehidupan setiap orang. Deface merupakan salah satu teknik kejahatan yang umum terjadi dengan memanfaatkan celah keamanan suatu website.
Deface termasuk tindakan yang dilarang karena merugikan pihak lain. Kebanyakan defacer (pelaku devace) melancarkan serangannya dilandasi tindakan usil, pamer, unjuk kebolehan, uji coba ilmu, pamer kemampuan, dan tujuan jahat lainnya.
Bahkan, ada juga aktivitas deface yang pernah dilakukan sebagai unjuk rasa terhadap suatu instansi karena ketidaksesuaian kebijakan yang dibuat. Sehingga, defacer melakukan serangan terhadap website instansi tersebut, untuk menyampaikan keluhan atau unjuk rasa secara tidak langsung.
Namun, apakah kamu sudah tahu apa pengertian dari Deface Website? jika belum, yuk baca penjelasan lengkap mengenai deface website dan jenis-jenisnya berikut.
Apa Itu Deface Website?
Deface Website adalah salah satu serangan kejahatan terhadap situs website dan mengubah konten pada situs tersebut dengan suatu tampilan lain yang biasanya mengandung sebuah pesan (message). Pesan tersebut dapat menyampaikan pesan politik, agama, kata-kata negatif, atau konten tidak pantas lainnya yang akan mempermalukan pemilik situs website.
Kegiatan web deface ini bisa terjadi karena adanya celah keamanan yang lemah pada website korban. Untuk melakukan deface website sendiri, kamu dapat menggunakan bantuan software. Bahkan, kamu tidak harus mengerti pemrograman. Namun yang pasti, kita tidak akan membahas bagaimana cara deface website disini.
Apa efek aktivitas deface website?
Akibat yang ditimbulkan dari aktivitas deface website cukup serius. Apalagi jika website tersebut digunakan untuk tujuan bisnis. Kredibilitas pemilik situs akan kembali dipertaruhkan.
Deface website sering dilakukan untuk pengujian tahap awal keamanan website. Peretas bisa saja melakukan aksi lebih jauh seperti pencurian data dan sebagainya, mengerikan bukan?
Konsekuensi lain dari perusakan situs website seperti deface ini yaitu semakin lama website dibiarkan dalam kondisi rusak, maka semakin buruk juga peringkat website di mesin pencari (search engine). Sehingga menyebabkan website tersebut sulit ditemukan.
Cara kerja deface website
Pada umumnya, terdapat banyak metode untuk melakukan deface, salah satu metode yang umum adalah SQL Injection. Defacer akan menyuntikan suatu kode untuk menginfeksi SQL Query, kemudian menjalankan query yang sudah dimodifikasi untuk menyerang database.
Hal tersebut memungkinkan peretas memiliki hak akses ke situs tersebut. Setelah itu, mereka bisa leluasa memodifikasi web bahkan mengakses konten sensitif didalamnya.
Pelaku akan menggunakan VPN untuk menyembunyikan identitasnya (anonim). Metode lain yang bisa digunakan untuk melakukan serangan deface adalah Remote File Inclusion dan XSS.
Jenis-jenis Deface
Terdapat dua jenis deface website yang sering digunakan, yaitu:
1. Sebagian
Deface yang menyerang suatu website dimana merubah hanya sebagian dari keseluruhan tampilan website. Biasanya pelaku dibantu menggunakan software SQL Injection dengan menambahkan beberapa script yang sekiranya mengganggu.
Dengan menambahkan beberapa script kecil dapat membuat peretas mencuri data dari website. Pada dasarnya, untuk mengetahui apakah website terkena deface sebagian ini agak sulit karena peretas hanya menaruh script yang sulit untuk terdeteksi.
2. Full of Page
Berbeda dengan sebagian, Full of page mengubah keseluruhan tampilan yang ada di website. Umumnya, file index-nya lah yang diubah. Caranya dengan membuat scripe kemuian disisipkan pada server sehingga bisa memiliki akses full ke dalam server.
Defacer biasanya menyerang bagian page form atau sistem target melalui port yang kemudian mengirimkan shell backdoor ke dalamnya. Dengan begitu defacer bisa mengakses root sehingga dapat mengubah tampilan website.
Lalu, bagaimana cara mencegah Website Deface?
Agar website kamu aman dari kejahatan deface, kamu perlu mengetahui beberapa cara untuk mencegah akivitas deface website.
- Gunakan firewall untuk menjaga dari akses orang yang tidak bertanggung jawab. Firewall bekerja dengan mengamati IP yang masuk, sehingga apabila ada IP yang mencurigakan, mampu dicegah terlebih dulu.
- Lakukan backup website secara berkala agar aman saat terjadi suatu hal yang tidak diinginkan.
- Lakukan update software serta aplikasi ke versi yang paling terbaru.
- Jangan menggunakan default konfigurasi saat membuat username, password dan keperluan website lainnya.
- Gunakan plugin keamanan tambahan untuk mencegah website defacing pada website. Contoh plugin wordpress seperti Sucuri, Wordfence, iThemes Security, AIO WP Security.
- Gunakan tool penetration test untuk mengetahui seberapa amankah website kamu. Contoh tool yang dapat kamu coba seperti Nexus, Acunetix, dan lain sebagainya.
Cara mengatasi deface website
Kamu juga dapat mengikuti beberapa langkah berikut untuk mengatasi deface website.
- Download terlebih dahulu file database dan source yang ada pada hosting untuk backup. Hal ini dilakukan jika nanti gagal maka tinggal melakukan export saja.
- Langkah kedua, silahkan download sorce CMS versi terbaru dari CMS yang kalian gunakan, misal wordpress, joomla, drupal, dan sebagainya.
- Cek database secara teliti untuk melihat apakah ada backdoor yang ditanam pada database. Biasanya akses user tidak dikenal yang memiliki level sebagai administrator.
- Install CMS yang sudah di download tadi pada hosting yang kalian miliki. Selanjutnya lakukan konfigurasi ulang pada database, file permission, directory permission. Penting untuk diingat, jangan menggunakan default setting karena berpotensi untuk menjadi korban web deface selanjutnya.
- Setelah selesai konfigurasi, silahkan lanjutkan dengan install component seperti themes, plugin dan sejenisnya. Usahakan menggunakan versi terbaru dari beberapa component tersebut agar lebih aman.
- Setelah itu, lakukan update database dengan melakukan login ke database controll panel. Setelah berhasil login, silahkan lakukan import database sudah didownload awal tadi.
- Gantilah username administrator dan password yang lebih aman dengan kombinasi antara huruf, angka dan karakter. Jika memang diperlkan, kalian bisa menggunakan username dan password generator agar lebih aman.
