{"id":6672,"date":"2021-05-13T04:37:00","date_gmt":"2021-05-12T21:37:00","guid":{"rendered":"https:\/\/www.jetorbit.com\/blog\/?p=6672"},"modified":"2021-05-17T16:44:55","modified_gmt":"2021-05-17T09:44:55","slug":"apa-itu-deface-website-dan-jenisnya","status":"publish","type":"post","link":"https:\/\/www.jetorbit.com\/blog\/apa-itu-deface-website-dan-jenisnya\/","title":{"rendered":"Apa Itu Deface Website dan Jenisnya"},"content":{"rendered":"\n<p><em>Deface website<\/em> merupakan salah satu kejahatan yang sering ditemui dalam sistem keamanan website. <em>Deface <\/em>ini termasuk tindakan yang dilarang karena merugikan salah satu pihak. Lalu, sebenarnya apa sih deface website itu? Okay, baca sampai selesai yuk<strong> Apa Itu Deface Website dan Jenisnya<\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Apa Itu Deface Website <\/strong><\/h2>\n\n\n\n<p><em>Deface website<\/em> adalah salah satu kegiatan yang mana tujuan utamanya untuk mengubah tampilan website halaman utama, index file, atau halaman lainnya. Kegiatan <em>web deface<\/em> ini bisa terjadi karena adanya celah keamanan yang lemah pada website korban. Ciri-ciri website yang sudah menjadi korban <em>web deface<\/em> adalah tampilan tetiba berubah dengan isi pesan yang aneh-aneh dan tentunya berbeda dari sebelumnya.<\/p>\n\n\n\n<p>Untuk bisa melakukan deface website, kalian perlu menggunakan bantuan <em>software<\/em>. Selain itu, kalian juga setidaknya harus mengerti sedikit pemrograman. Salah satu cara yang banyak digunakan untuk web deface adalah dengan SQL Injection.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Jenis Deface Website <\/strong><\/h2>\n\n\n\n<p>Jenis deface website ada 2, yakni sebagai berikut:&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Full of Page <\/strong><\/h3>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-large\"><a href=\"https:\/\/www.jetorbit.com\/blog\/wp-content\/uploads\/2021\/05\/Apa-Itu-Deface-Website-dan-Jenisnya-1.png\"><img loading=\"lazy\" decoding=\"async\" width=\"768\" height=\"412\" src=\"https:\/\/www.jetorbit.com\/blog\/wp-content\/uploads\/2021\/05\/Apa-Itu-Deface-Website-dan-Jenisnya-1.png\" alt=\"deface-website-1\" class=\"wp-image-6674\" srcset=\"https:\/\/www.jetorbit.com\/blog\/wp-content\/uploads\/2021\/05\/Apa-Itu-Deface-Website-dan-Jenisnya-1.png 768w, https:\/\/www.jetorbit.com\/blog\/wp-content\/uploads\/2021\/05\/Apa-Itu-Deface-Website-dan-Jenisnya-1-300x161.png 300w\" sizes=\"auto, (max-width: 768px) 100vw, 768px\" \/><\/a><\/figure><\/div>\n\n\n\n<p><em>Full of page<\/em> berarti melakukan deface full pada seluruh tampilan <em>website<\/em> dan biasanya yang diubah adalah file indexnya. Untuk bisa melakukan <em>full of page deface<\/em> ini, seorang <em>defacer <\/em>harus memiliki akses full ke server. Caranya bagaimana? Ya dengan membuat <em>script deface<\/em> jahat yang disisipkan pada server.<\/p>\n\n\n\n<p>Biasanya para <em>defacer <\/em>mengirimkan <em>shell backdoor<\/em> ke sistem target melalui <em>port <\/em>yang ada di <em>server <\/em>dan bisa juga melalui <em>page form<\/em> yang tujuannya untuk mendapatkan akses ke <em>root <\/em>sehingga dapat mengubah keseluruhan isi website.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Sebagian <\/strong><\/h3>\n\n\n\n<p><em>Deface <\/em>yang satu ini hanya menyerang sebagian saja sehingga tidak langsung terlihat seperti full of page. <em>Defacer <\/em>hanya menambahkan <em>script-script <\/em>yang mengganggu saja. Biasanya para <em>defacer <\/em>melakukan ini dengan bantuan SQL Injection atau Database Injection.<\/p>\n\n\n\n<p>Untuk mengetahui apakah website terkena deface sebagian ini bisa dibilang agak sedikit susah, apalagi jika <em>defacer <\/em>hanya menaruh <em>script <\/em>yang tujuannya untuk mencuri data yang ada pada website.<\/p>\n\n\n\n<p>Solusinya adalah kalian bisa meningkatkan keamanan website agar terhindar dari kedua jenis deface website ini.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Cara Mengatasi Deface Website <\/strong><\/h2>\n\n\n\n<p>Silakan ikuti beberapa tutorial di bawah ini untuk mengatasi <em>deface website<\/em>:<\/p>\n\n\n\n<ol class=\"wp-block-list\" type=\"1\"><li>Download terlebih dahulu file <em>database <\/em>dan <em>source <\/em>yang ada pada hosting untuk backup. Hal ini dilakukan jika nanti gagal maka tinggal melakukan <em>export <\/em>saja.<\/li><li>Langkah kedua, silakan download source CMS versi terbaru dari CMS yang kalian gunakan, misal WordPress, Joomla, Drupal, dan sebagainnya.<\/li><li>Cek <em>database <\/em>secara teliti untuk melihat apakah ada <em>backdoor <\/em>yang ditanam pada <em>database<\/em>. Biasanya ada akses user yang tidak dikenal yang memiliki level sebagai administrator.<\/li><li>Install CMS yang sudah di<em>download<\/em> tadi pada hosting yang kalian miliki. Selanjutnya lakukan konfigurasi ulang pada database, file permission, directory permission. Penting untuk diingat: jangan menggunakan default setting karena berpotensi untuk menjadi korban <em>web deface<\/em> selanjutnya.<\/li><li>Setelah selesai konfigurasi, silakan lanjutkan dengan install component, seperti themes, plugin dan sejenisnya. Usahakan menggunakan versi terbaru dari beberapa component tersebut agar lebih aman.<\/li><li>Setelah itu lakukan<em> update database<\/em> dengan melakukan login ke database control panel. Setelah berhasil login, silakan lakukan import database yang sudah di<em>download<\/em> di awal tadi.<\/li><li>Gantilah username administrator dan password yang lebih aman dengan kombinasi antara huruf, angka dan karakter. Jika memang diperlukan, kalian bisa menggunakan username dan password generator agar lebih aman.<\/li><\/ol>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Cara Mencegah Website Deface <\/strong><\/h2>\n\n\n\n<p>Berikut ini beberapa cara untuk mencegah web deface:<\/p>\n\n\n\n<ol class=\"wp-block-list\" type=\"1\"><li>Gunakan firewall untuk menjaga dari akses orang yang tidak bertanggung jawab. Firewall bekerja dengan mengamati IP yang masuk sehingga jika ada IP yang mencurigakan bisa dicegah sedari awal.<\/li><li>Lakukan <em>backup website<\/em> secara berkala agar aman saat terjadi suatu hal yang tidak diinginkan.<\/li><li>Lakukan <em>update software<\/em> serta aplikasi ke versi terbaru.<\/li><li>Jangan menggunakan default konfigurasi saat membuat username, password, dan keperluan website lainnya.<\/li><li>Gunakan plugin keamanan tambahan untuk mencegah <em>website defacing<\/em> pada website. Jika di WordPress maka bisa menggunakan plugin WordPress, seperti Sucuri, Wordfence, iThemes Security, AIO WP Security.<\/li><li>Gunakan <em>tool penetration test<\/em> untuk mengetahui seberapa amankah website kalian. Contoh tool yang bisa dicoba, seperti Nexus, Acunetix, dan lain-lain.<\/li><\/ol>\n\n\n\n<p>Nah Guys, sekarang saatnya mempraktikkan cara-cara pencegahan di atas agar website kalian tetap aman dari deface website! Jika kalian menemukan kendala atau keluhan, silakan bisa disampaikan di kolom komentar \ud83d\ude42<\/p>\n\n\n\n<p>Good luck!<\/p>\n\n\n\n<p><a href=\"https:\/\/www.jetorbit.com\/\">Jetorbit<\/a> menyediakan web hosting terbaik dan <a href=\"https:\/\/www.jetorbit.com\/domain\/\">domain murah<\/a> di tahun 2021 ini. Web hosting adalah tempat untuk membuat website kalian bisa diakses oleh semua pengunjung di seluruh belahan dunia. Agar bisa online dengan mudah dan cepat maka pilihlah web hosting terbaik dengan pengalaman lebih dari 5 tahun. Sedangkan domain adalah identitas dari website kalian agar mudah pengunjung mengingat nama identitas dari website kalian.&nbsp;Selain itu, kami juga menyediakan VPS dan bisa kalian cek <a href=\"https:\/\/www.jetvm.com\/\" target=\"_blank\" rel=\"noopener\">di sini<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Deface website merupakan salah satu kejahatan yang sering ditemui dalam sistem keamanan website. Deface ini termasuk tindakan yang dilarang karena merugikan salah satu pihak. Lalu, sebenarnya apa sih deface website itu? Okay, baca sampai selesai yuk Apa Itu Deface Website dan Jenisnya Apa Itu Deface Website Deface website adalah salah satu kegiatan yang mana tujuan &#8230; <a title=\"Apa Itu Deface Website dan Jenisnya\" class=\"read-more\" href=\"https:\/\/www.jetorbit.com\/blog\/apa-itu-deface-website-dan-jenisnya\/\" aria-label=\"Read more about Apa Itu Deface Website dan Jenisnya\">Read more<\/a><\/p>\n","protected":false},"author":1,"featured_media":6673,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"generate_page_header":"","footnotes":""},"categories":[25],"tags":[1688,1686,1687,283,7,1689,1691,1690],"class_list":["post-6672","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-info","tag-apa-itu-deface-website","tag-deface-website","tag-deface-website-adalah","tag-domain-murah","tag-hosting-murah","tag-jenis-deface-website","tag-mencegah-deface-website","tag-mengatasi-deface-website","infinite-scroll-item","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-33"],"_links":{"self":[{"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/posts\/6672","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/comments?post=6672"}],"version-history":[{"count":1,"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/posts\/6672\/revisions"}],"predecessor-version":[{"id":6675,"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/posts\/6672\/revisions\/6675"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/media\/6673"}],"wp:attachment":[{"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/media?parent=6672"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/categories?post=6672"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/tags?post=6672"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}