Deface website merupakan salah satu kejahatan yang terjadi di dunia perwebsite-an. Buat kamu pemilik website, mungkin tidak asing dengan istilah ini. Kejahatan ini menyerang sistem keamaan yang ada di website.
Maka dari itu kamu harus meningkatkan sistem keamanan yang ada di website kamu agar hal ini tidak terjadi. Ada banyak cara untuk melakukannya. Sebelum masuk ke bagian caranya, berikut informasi mengenai Deface Website.
Daftar Isi
Apa Itu Deface Website?
Deface Website adalah sebuah kejahatan dengan mengubah tampilan website. Hal ini membuat tampilan website b erbeda dengan yang sebelumnya. Biasanya diubah dengan hal atau pesan yang aneh-aneh.
Kejahatan ini menyerang sistem keamaan pada sebuah website. Jika ada sistem keamanannya lemah maka terdapat celah untuk melakukan tindakan ini. Maka dari itu kamu harus memperkuat sistem keamanan website kamu untuk menghindari hal ini terjadi di website kamu.
Tujuan Deface Website
Dengan mengubah tampilan sebuah website sehingga berbeda dari sebelumnya. Hal ini bisa terjadi pada siapa saja pemilik website, karena mungkin kamu mengira bahwa sistem keamanan di website kamu sudah kuat.
Tapi beberapa orang mungkin saja bisa menemukan titik celah di website kamu. Maka dari itu kamu harus berhati-hati dengan cara memperkuat sistem keamanan yang ada diwebsite kamu.
Berikut tujuan lain dari deface webstie:
- Melakukan propaganda agama dan politik
- Menjual produk
- Menunjukkan kelemahan keamanan
- Hanya sekadar untuk kesenangan pribadi
Jenis-Jenis Deface
Terdapat dua jenis dari deface website. Berikut penjelasannya
1. Sebagian
Maksud dari sebagian yaitu website hanya diserang sebagian dari keseluruhan tampilan website. Biasanya para peretas dibantu menggunakan software SQL Injection atau Database Injection dengan menambahkan beberapa script yang sekiranya mengganggu.
Dengan menambahkan beberapa script kecil dapat membuat peretas mencuri data dari website. Untuk mengetahui apakah website terkena deface sebagian ini agak sulit karena peretas hanya menaruh script yang sulit untuk terdeteksi
2. Full Of Page
Berbeda dengan yang sebagian yang hanya menyerang sebagian dari keseluruhan website. Full Of Page para defacer mengubah keseluruhan tampilan yang ada di website.
Umumnya file indexnya lah yang diubah. Caranya dengan membuat script kemudian disisipkan pada server sehingga bisa memiliki akses full ke dalam server.
Defacer biasanya menyerang bagian page form atau sistem target melalui port yang kemudian mengirimkan shell backdoor ke dalamnya. Dengan begitu defacer bisa mengakses root sehingga dapat mengubah tampilan website.
Cara melindungi Website Dari Deface
1. Pake HTTPS
HTTPS adalah semacam sebuah protocol untuk meningkatkat keamanan pada website, khususnya pada keamanan pertukaran data. Webstie Toko online, membership dll perlu untuk menggunakan ini karena webstie tersebut meminta yang kemudian di kelola informasi sensitif dari pengunjung website tersebut.
Selain untuk menigkatkan sistem keamanan pada website, HTTPS juga bisa digunakan untuk meningkatkan peringkat pada pencarian. Hal ini dikarenakan Google lebih suka dengan website yang dilengkapi dengan keamanan HTTPS.
2. Kelola Hak Akses User
Hak akses digunakan untuk mengatur seberapa jauh user bisa melakukan perubahan pada website. Kamu perlu mengaturnya untuk meminimalisir terjadinya deface website.
Hak paling tinggi dipegang oleh admin, pastikan orang terpercaya kamu saja yang bisa menggunakan akses ini. Ketika hak akses admin jatuh ketangan orang yang salah maka sangat ada kemungkinan website kamu akan menjadi korban dari deface websie
3. Buat Credential Login yang Sulit
Terdapat orang yang memasukkan username serta password yang sederhana dan menggunakan satu password untuk beberapa akun. Hal ini dilakukan dengan maksud agar mudah diingat. Namun resiko dari hal ini adalah memudahkan hacker untuk meretas website kamu
Kamu perlu untuk meningkatkan kesulitan password kamu. Karena terdapat bot yang bisa menggunakan teknik brute force. Teknik ini mencoba untuk menebak credential login.
4. Buat Backup Berkala
Membuat backup secara berkala ini dimaksudkan ketika website kamu rusak, kamu masih bisa mengembalikannya seperti keadaan awal dengan menggunakan file backup yang sudah kamu buat sebelumnya.
Langkah ini penting untuk meminimalisir terjadinya hal yang tidak diinginkan seperti deface website. Kamu bisa melakukannya dengan cara manual atau otomatis.
Sebagai contoh untuk pengguna WordPress kamu bisa menggunakan plugin WP Backup. Dengan begitu kamu bisa menganstisipasi terjadinya deface dari ulah orang yang tidak bertanggung jawab
5. Lindungi dari SQL Injection
SQL Injection sering digunakan para pereas untuk menguasai sebuah website. Mereka akan mencari website seperti mengisi sebuah formulir yang kemudian memasukkan kode tertentu.
Kamu perlu untuk mengatur data apa saja yang digunakan untuk mengisi formulir yang masuk ke database website kamu. Kamu juga harus mengganti prefix pada tabel database kamu agar tingkat keamanannya semakin baik.
Selain itu kamu juga bisa mengaktifkan firewall dan scan SQL Injection secara rutin.