Apa itu Deface Website? Cara Pencegahan & Recovery-nya

Deface website merupakan suatu serangan pada website. Bentuk serangannya berupa modifikasi tampilan web. 

Hal ini bisa terjadi karena website memiliki celah keamanan yang terlalu mencolok. Anda harus mengaplikasikan berbagai sistem keamanan seperti firewall, SSL, antivirus, dll untuk mencegah serangan semacam ini.

Anda yang menggunakan website untuk berbisnis, harus membaca artikel ini. Anda akan mendapat informasi tentang definisi, cara mencegah, hingga cara recovery.

Apa itu Deface Website?

Deface website atau web defacement adalah serangan cyber yang menyasar suatu website, dengan memodifikasi tampilannya baik sebagian atau seluruhnya.

Serangan ini cukup “obvious”, pasalnya pelaku biasanya akan meninggalkan jejak.

Kurang lebih bentuknya akan seperti ini:

apa itu deface website
Sumber: liputan6.com

Kenapa begitu? Karena pelaku ingin meninggalkan pesan. Hal ini ibarat aksi vandalisme, tapi di dunia digital. 

Motivasinya bermacam-macam, bisa untuk propaganda, memberi peringatan, menunjukan celah keamanan, atau sekedar pamer skill. 

Sering kali, pelaku tidak melakukan perusakan berbahaya. Tapi, pada beberapa kasus, pelaku bisa saja mengunggah malware atau menghapus file penting di server

Tapi hal semacam ini tidak melulu untuk kejahatan kok. Beberapa developer juga menggunakan metode ini untuk uji coba keamanan website.

Bagaimana Peretas Melakukan Deface

Ada banyak metode untuk melakukan deface. Salah satu metode yang paling umum adalah SQL Injection. 

Jadi, pelaku akan menyuntikan suatu kode untuk menginfeksi SQL query. Pelaku kemudian menjalankan query yang sudah ia modifikasi untuk menyerang database

Hal itu memungkinkan peretas untuk memiliki hak akses ke situs tersebut. Setelah itu, mereka bisa leluasa memodifikasi web bahkan mengakses konten sensitif.

Supaya tidak ketahuan, peretas akan menggunakan jaringan VPN. Jadi identitasnya akan tersembunyi atau anonim. 

Metode lain yang bisa digunakan untuk melakukan serangan deface adalah Remote File Inclusion dan XSS. 

Mengapa Website Bisa Terserang Deface?

Anda harus waspada dengan serangan semacam ini. Serangan deface tidak melulu untuk menyuarakan ideologi. Website Anda bisa saja jadi korban. 

Jika sudah terkena deface, bukan hanya bisnis Anda yang terganggu, kredibilitas web Anda juga bisa turun.

Secara umum, website yang bisa terkena serangan ini pasti memiliki banyak celah keamanan. Untuk alasan yang lebih spesifik, Anda bisa menyimak poin-poin berikut:

1. Username & Password Terlalu Sederhana

Tahu tidak, peretas bisa mengetahui username dan password Anda dengan teknik brute force lho. Teknik ini menggunakan bot untuk menebaknya.

Jika username dan password yang Anda gunakan terlalu simple, bot tersebut pasti mudah menebaknya. 

Teknik ini menjadi tidak berguna jika Anda menggunakan username dan password acak. 

2. Tidak Ada Sertifikat SSL Pada Website yang Terkena Deface

Sertifikat SSL adalah pengamanan basic yang harus Anda miliki di website. Hal ini akan megenkripsi pertukaran data. 

Apalagi jika Anda menjalankan website toko online yang dinamis. Pertukaran informasi sensitif akan lebih sering terjadi.

Sertifikat SSL jadi hal wajib untuk melindungi data Anda dan customer Anda.

Sebuah website yang menggunakan sertifikat SSL biasanya memiliki tanda gembok di sebelah kiri URL-nya.

Setidaknya dengan adanya sertifikat SSL peretas jadi butuh waktu untuk melakukan serangan. Jadi Anda bisa melakukan pencegahan.

Anda bisa order sertifikat SSL murah di Jogjahost. Untuk hosting paket premium, Anda akan mendapatkan gratis sertifikat SSL.

3. Absennya Antivirus dan Firewall 

Beberapa pemilik website yang awam biasanya skip dalam memperhatikan masalah keamanan. Terkadang mereka tidak terlalu memikirkan antivirus atau firewall

Meski Anda menggunakan CMS seperti WordPress yang relatif aman, jika tidak ada antivirus dan firewall, website akan tetap rentan.

Bagaimanapun, Anda harus menginstal sistem keamanan ekstra di website

Web Application Firewall akan memfilter akses menuju website. Jadi, pada saat ada akses yang mencurigakan bisa di-block.

Selain itu, Anda juga butuh website antivirus. Aplikasi ini bisa membantu Anda mengidentifikasi celah keamanan pada website. Selain itu, antivirus juga bisa melindungi website dari backdoors dan malware.

Jika Anda menggunakan WordPress, Anda bisa menggunakan plugin security. Lebih aman lagi jika plugin-nya premium.

4. Salah Memilih Tema & Plugin

Buat Anda para pengguna WordPress, pasti sangat terbantu dengan banyaknya pilihan tema dan plugin

Tapi jangan salah, tidak semua plugin dan tema aman untuk Anda gunakan. Ada juga yang punya celah keamanan. Apalagi yang update-nya relatif jarang.

Maka dari itu, Anda harus penuh pertimbangan dalam memilih plugin dan tema.

Itu dia beberapa hal yang bisa menyebabkan Anda jadi korban deface. Setelah mengetahui penyebabnya, Anda akan lebih mudah untuk memahami cara pencegahannya. 

Cara Mencegah Deface Attack

Berikut ini adalah beberapa tips sebagai tindakan preventif:

1. Menggunakan Prinsip Least Privilege 

Apa itu prinsip Least Privilege? Artinya, Anda membatasi hak akses penuh atau hak akses istimewa hanya untuk sebagian orang.

Adanya banyak orang yang memiliki akses penuh akan sangat rawan untuk disusupi oleh peretas. 

Jika Anda sempat mempekerjakan pihak luar untuk mengelola sesuatu dalam web, segera cabut hak aksesnya setelah pekerjaan selesai.

2. Gunakan Username dan Password yang Sulit Ditebak

Untuk masuk ke halaman dashboard dan halaman CPanel, Anda akan diminta menginput username dan password. Hindari menggunakan versi default-nya. Segera ganti dengan kata-kata yang sulit tertebak.

3. Membatasi Penggunaan Plugin

Plugin memang bisa memudahkan Anda dalam mengelola web, tapi jangan terlalu banyak menggunakannya.

Semakin banyak plugin yang Anda instal, website Anda akan semakin rentan. Apalagi jika plugin yang Anda instal sembarangan.

Gunakan saja plugin-plugin yang memang penting.

Selain itu, pastikan untuk selalu memperbarui plugin setiap kali muncul update.

4. Membatasi Unggahan File oleh User

Beberapa jenis web memungkinkan user untuk mengunggah file. Jika website Anda termasuk kategori semacam ini, lakukan pembatasan.

Jangan lupa terapkan sistem pemindaian untuk setiap file yang user unggah.

Hal semacam ini sangat rawan. Peretas bisa mengunggah software berbahaya dan menembus sistem internal milik Anda.

5. Menggunakan SSL/TLS

Jika Anda menggunakan SSL/TLS secara konsisten di seluruh bagian web, setiap komunikasi akan terenkripsi. Hal ini mengurangi potensi serangan Man in the Middle (MITM). 

Selain itu, hindari juga untuk membuat tautan ke halaman web lain yang tidak aman. 

6. Melakukan Scanning Malware Secara Berkala

Malware bisa masuk ke sistem Anda tanpa terdeteksi. Selain mengaktifkan antivirus, Anda juga harus rutin melakukan scanning

Intinya, lakukan pengecekan keamanan secara berkala. Anda tidak tahu kapan serangan akan datang. Jadi lebih baik melakukan pencegahan dengan selalu mengecek sistem keamanan web.

Selain itu, jangan lupa untuk rutin melakukan backup. Jadi misal ada kehilangan atau kerusakan data, Anda masih memiliki backup data.

Cara Recovering Website yang Terkena Deface

Bagaimana jika website sudah terlanjur terkena serangan deface? Apa yang sebaiknya dilakukan? Jangan panik, Anda bisa mengikuti langkah-langkah berikut ini:

  • Segera hubungi vendor hosting Anda. Jogjahost menyediakan contact person yang siap sedia selama 24 jam.
  • Karantina dulu situs Anda. Anda bisa mengarahkan entri DNS website Anda ke server lain yang menggunakan kode responsif HTTP 503.  
  • Verifikasi ulang kepemilikan web di Google Webmaster. Kemungkinan besar peretas sudah melakukan verifikasi kepemilikan. Jadi Anda harus memverifikasi ulang.
  • Di Google Webmaster Anda bisa melihat kerusakan yang terjadi. Anda juga bisa menggunakan WordPress Security Scan untuk mengecek kerusakan.
  • Benahi setiap file dan kode yang menyebabkan masalah.
  • Bersihkan server dan ubah semua akses login.

Deface Website: Vandalisme Digital yang Meresahkan

Deface website merupakan salah satu serangan terhadap website dengan mengubah tampilan web. Peretas biasanya akan memodifikasi tampilan menjadi halaman berisi peringatan atau pesan 

Kelompok yang melakukan deface website biasanya akan memamerkan diri, mereka berasal dari kelompok hacker mana. 

Serangan semacam ini terjadi karena website memiliki banyak celah keamanan. Anda bisa menggunakan hosting dari Jogjahost untuk layanan hosting yang aman dan bantuan IT support jika Anda mengalami masalah semacam ini.

Baca juga:

Penutup

Memiliki website untuk menjalankan bisnis harus selalu waspada dengan serangan deface. Anda harus selalu meningkatkan keamanan web dan meminimalisir celah keamanan untuk terhindar dari serangan ini.

Semoga dengan membaca artikel ini Anda bisa lebih waspada dan segera melakukan tindakan preventif.

Untuk hosting aman, percayakan pada Jogjahost. Tingkatkan keamanan website Anda dari serangan hacker dan malware dengan proteksi “Imunify360”.

Related Post:
Share on facebook
Share on twitter
Share on whatsapp
Share on linkedin
Share on print
Jho

Jho

Saya akan berbagi tulisan tentang definisi apapun yang berkaitan dengan dunia hosting, domain dan website.

Tinggalkan komentar

Content

Pilihan

Dapatkan layanan hosting unlimited murah dengan unlimited storage SSD, unlimited bandwith,litespeed webserver dan fitur unggulan lainnya di Jogjahost