Deface website merupakan salah satu kejahatan yang sering ditemui dalam sistem keamanan website. Deface ini termasuk tindakan yang dilarang karena merugikan salah satu pihak. Lalu, sebenarnya apa sih deface website itu? Okay, baca sampai selesai yuk Apa Itu Deface Website dan Jenisnya

Apa Itu Deface Website

Deface website adalah salah satu kegiatan yang mana tujuan utamanya untuk mengubah tampilan website halaman utama, index file, atau halaman lainnya. Kegiatan web deface ini bisa terjadi karena adanya celah keamanan yang lemah pada website korban. Ciri-ciri website yang sudah menjadi korban web deface adalah tampilan tetiba berubah dengan isi pesan yang aneh-aneh dan tentunya berbeda dari sebelumnya.

Untuk bisa melakukan deface website, kalian perlu menggunakan bantuan software. Selain itu, kalian juga setidaknya harus mengerti sedikit pemrograman. Salah satu cara yang banyak digunakan untuk web deface adalah dengan SQL Injection.

Jenis Deface Website

Jenis deface website ada 2, yakni sebagai berikut: 

Full of Page

Full of page berarti melakukan deface full pada seluruh tampilan website dan biasanya yang diubah adalah file indexnya. Untuk bisa melakukan full of page deface ini, seorang defacer harus memiliki akses full ke server. Caranya bagaimana? Ya dengan membuat script deface jahat yang disisipkan pada server.

Biasanya para defacer mengirimkan shell backdoor ke sistem target melalui port yang ada di server dan bisa juga melalui page form yang tujuannya untuk mendapatkan akses ke root sehingga dapat mengubah keseluruhan isi website.

Sebagian

Deface yang satu ini hanya menyerang sebagian saja sehingga tidak langsung terlihat seperti full of page. Defacer hanya menambahkan script-script yang mengganggu saja. Biasanya para defacer melakukan ini dengan bantuan SQL Injection atau Database Injection.

Untuk mengetahui apakah website terkena deface sebagian ini bisa dibilang agak sedikit susah, apalagi jika defacer hanya menaruh script yang tujuannya untuk mencuri data yang ada pada website.

Solusinya adalah kalian bisa meningkatkan keamanan website agar terhindar dari kedua jenis deface website ini.

Cara Mengatasi Deface Website

Silakan ikuti beberapa tutorial di bawah ini untuk mengatasi deface website:

1. Download terlebih dahulu file database dan source yang ada pada hosting untuk backup. Hal ini dilakukan jika nanti gagal maka tinggal melakukan export saja.
2. Langkah kedua, silakan download source CMS versi terbaru dari CMS yang kalian gunakan, misal WordPress, Joomla, Drupal, dan sebagainnya.
3. Cek database secara teliti untuk melihat apakah ada backdoor yang ditanam pada database. Biasanya ada akses user yang tidak dikenal yang memiliki level sebagai administrator.
4. Install CMS yang sudah didownload tadi pada hosting yang kalian miliki. Selanjutnya lakukan konfigurasi ulang pada database, file permission, directory permission. Penting untuk diingat: jangan menggunakan default setting karena berpotensi untuk menjadi korban web deface selanjutnya.
5. Setelah selesai konfigurasi, silakan lanjutkan dengan install component, seperti themes, plugin dan sejenisnya. Usahakan menggunakan versi terbaru dari beberapa component tersebut agar lebih aman.
6. Setelah itu lakukan update database dengan melakukan login ke database control panel. Setelah berhasil login, silakan lakukan import database yang sudah didownload di awal tadi.
7. Gantilah username administrator dan password yang lebih aman dengan kombinasi antara huruf, angka dan karakter. Jika memang diperlukan, kalian bisa menggunakan username dan password generator agar lebih aman.

Cara Mencegah Website Deface

Berikut ini beberapa cara untuk mencegah web deface:

1. Gunakan firewall untuk menjaga dari akses orang yang tidak bertanggung jawab. Firewall bekerja dengan mengamati IP yang masuk sehingga jika ada IP yang mencurigakan bisa dicegah sedari awal.
2. Lakukan backup website secara berkala agar aman saat terjadi suatu hal yang tidak diinginkan.
3. Lakukan update software serta aplikasi ke versi terbaru.
4. Jangan menggunakan default konfigurasi saat membuat username, password, dan keperluan website lainnya.
5. Gunakan plugin keamanan tambahan untuk mencegah website defacing pada website. Jika di WordPress maka bisa menggunakan plugin WordPress, seperti Sucuri, Wordfence, iThemes Security, AIO WP Security.
6. Gunakan tool penetration test untuk mengetahui seberapa amankah website kalian. Contoh tool yang bisa dicoba, seperti Nexus, Acunetix, dan lain-lain.

Nah Guys, sekarang saatnya mempraktikkan cara-cara pencegahan di atas agar website kalian tetap aman dari deface website! Jika kalian menemukan kendala atau keluhan, silakan bisa disampaikan di kolom komentar 🙂

Good luck!

Jetorbit menyediakan web hosting terbaik dan domain murah di tahun 2021 ini. Web hosting adalah tempat untuk membuat website kalian bisa diakses oleh semua pengunjung di seluruh belahan dunia. Agar bisa online dengan mudah dan cepat maka pilihlah web hosting terbaik dengan pengalaman lebih dari 5 tahun. Sedangkan domain adalah identitas dari website kalian agar mudah pengunjung mengingat nama identitas dari website kalian. Selain itu, kami juga menyediakan VPS dan bisa kalian cek di sini.