Deface website merupakan suatu serangan pada website. Bentuk serangannya berupa modifikasi tampilan web. Hal ini dapat terjadi dikarenakan website anda memiliki celah keamanan yang terlalu mencolok. kalian harus menggunakan berbagai sistem keamanan seperti SSL,antivirus,firewall, dll untuk mencegah serangan seperti ini. kalian yang menggunakan website untuk berbisnis, kalian wajib membaca artikel ini. kalian akan mendapatkan informasi mengenai definisi deface, cara mencegah deface, hingga cara recovery.
Web defacement atau Deface website adalah serangan cyber yang menyerang suatu website, dengan memodifikasi atau mengubah tampilan dari website tersebut baik sebagian atau seluruhnya. Serangan ini cukup “Jelas”, pasalnya pelaku biasanya akan meninggalkan jejak saat melakukan deface. Kenapa begitu? Karena pelaku ingin meninggalkan pesan. Hal ini ibarat aksi vandalisme, tapi dilakukan di dunia digital. Motivasinya bermacam-macam, bisa untuk memberi peringatan, menunjukan celah keamanan, propaganda, atau sekedar pamer skill. Sering kali, pelaku tidak melakukan perusakan berbahaya. Tapi, pada beberapa kasus, pelaku dapat saja mengunggah malware atau menghapus file penting di server. Tapi hal semacam ini tidak selalu untuk kejahatan kok. Ada beberapa developer juga menggunakan metode ini untuk menguji coba keamanan website.
Deface website merupakan salah satu dari serangan terhadap website dengan mengubah tampilan pada website tersebut. Peretas biasanya akan memodifikasi atau mengubah tampilan menjadi halaman yang berisi peringatan atau pesan Umum nya, kelompok yang melakukan deface website akan memamerkan diri mereka berasal dari kelompok hacker mana.
Ada banyak metode untuk melakukan deface. Salah satu metode yang paling sering digunakan adalah SQL Injection. Metode sql injection yaitu pelaku akan menyuntikan suatu kode untuk menginfeksi SQL query. Pelaku kemudian akan menjalankan query yang sudah dimodifikasi untuk menyerang database. Hal itu dapat memungkinkan peretas untuk mempunyai hak akses ke situs tersebut. Setelah itu, mereka dapat leluasa memodifikasi web bahkan mengakses konten sensitif. Supaya tidak ketahuan, peretas akan menggunakan jaringan VPN. Jadi identitasnya akan tersembunyi atau anonim. Metode lain yang dapat digunakan untuk melakukan serangan deface adalah Remote File Inclusion dan XSS.
kalian harus waspada dengan serangan semacam ini. Serangan deface tidak melulu untuk menyuarakan ideologi. Website kalian dapat saja jadi korban. Jika sudah terkena deface, bukan hanya bisnis kalian yang terganggu, kredibilitas web kalian juga bisa turun. Secara umum, website yang dapat terkena serangan ini pasti memiliki banyak celah keamanan. Untuk alasan yang lebih spesifik, kalian bisa menyimak poin-poin berikut: 1. Username & Password Terlalu Sederhana Tahu tidak, peretas dapat mengetahui username dan password kalian dengan teknik brute force lho. Teknik ini menggunakan bot untuk menebaknya. Jika username dan password yang kalian gunakan terlalu simple, bot tersebut pasti mudah menebaknya. Teknik ini menjadi tidak berguna jika kalian menggunakan username dan password acak. 2. Tidak Terdapat Sertifikat SSL Pada Website yang Terkena Deface Sertifikat SSL adalah pengamanan basic yang harus kalian miliki di website. Hal ini akan mengenkripsi pertukaran data. Apalagi jika kalian menjalankan website toko online yang dinamis. Pertukaran data sensitif akan lebih sering terjadi. Sertifikat SSL jadi hal wajib untuk melindungi data kalian dan customer kalian. Sebuah website yang menggunakan sertifikat SSL biasanya memiliki icon gembok di sebelah kiri URL-nya. Setidaknya jika sebuah website memiliki sertifikat SSL peretas jadi butuh waktu lebih lama untuk melakukan serangan. Jadi kalian dapat melakukan pencegahan. 3. Absennya Antivirus dan Firewall Beberapa pemilik website yang masih awam biasanya melewati dalam memperhatikan masalah keamanan. Biasanya mereka tidak terlalu memikirkan firewall atau antivirus. Meski kalian menggunakan plugin CMS seperti WordPress yang relatif aman, jika tidak terdapat firewall dan antivirus, website akan tetap rentan terkena serangan. Bagaimanapun, kalian harus menginstal sistem keamanan ekstra di website. Web Application Firewall akan memfilter akses menuju website. Jadi, pada saat ada akses yang mencurigakan dapat di-block. Selain itu, kalian juga butuh website antivirus. Aplikasi ini dapat membantu kalian mengidentifikasi celah keamanan pada website. Selain itu, antivirus juga dapat melindungi website dari backdoors dan malware. Jika kalian menggunakan WordPress, kalian bisa menggunakan plugin security. Lebih aman lagi jika plugin-nya premium. 4. Salah Memilih Tema & Plugin Buat kalian pengguna WordPress, pasti sangat terbantu dengan adanya banyak pilihan tema dan plugin. Tapi jangan salah, tidak semua plugin dan tema yang tersedia aman untuk kalian gunakan. Ada juga yang punya celah keamanan. Apalagi yang update-nya relatif jarang. Maka dari itu, kalian harus penuh pertimbangan dalam memilih plugin dan tema. Itu dia beberapa hal yang dapat menyebabkan kalian jadi korban deface. Setelah mengetahui penyebabnya, kalian akan lebih mudah untuk memahami cara pencegahannya.
Berikut ini adalah beberapa tips sebagai tindakan untuk mencegah deface 1. Menggunakan Prinsip Least Privilege Apa itu prinsip Least Privilege? Artinya, kalian membatasi hak akses secara penuh atau hak akses istimewa hanya untuk beberapa orang. Dengan adanya banyak orang yang memiliki akses penuh akan sangat rawan untuk diretas oleh peretas. Jika kalian pernah mempekerjakan orang luar untuk mengelola sesuatu dalam web, segera cabut hak aksesnya setelah pekerjaan dia selesai. 2. Gunakan Username dan Password yang Tida Mudah Ditebak Untuk masuk ke halaman dashboard dan halaman CPanel, kalian akan diminta menginput username dan password. Hindari menggunakan versi default-nya. Segera ganti dengan password anda dengan kata kata yang sulit tertebak. 3. Membatasi Penggunaan Plugin Plugin memang bisa memudahkan kalian dalam mengelola web, tapi jangan terlalu banyak menggunakannya. Semakin banyak plugin yang kalian instal, website kalian akan semakin rentan. Apalagi jika plugin yang kalian instal sembarangan. Gunakan saja plugin-plugin yang memang penting. Selain itu, pastikan untuk selalu mengupdate plugin setiap kali terdapat update di plugin tersebut. 4. Membatasi Unggahan File oleh User Beberapa jenis web memungkinkan user untuk mengunggah file. Jika website kalian termasuk kategori semacam ini, lakukan pembatasan. Jangan lupa untuk menerapkan sistem pemindaian untuk setiap file yang akan di unggah user. Hal semacam ini sangat rawan. Peretas dapat mengunggah software yang berbahaya dan menembus sistem keamanan internal milik kalian. 5. Menggunakan SSL/TLS Di Website Jika kalian menggunakan SSL/TLS secara konsisten di semua bagian web, setiap komunikasi yang terjadi akan terenkripsi. Hal ini mengurangi potensi terkena serangan Man in the Middle. Dan juga, hindari juga untuk membuat tautan ke halaman web lain yang dirasa tidak aman. 6. Melakukan Scanning Malware Secara Berkala Malware dapat masuk ke system kalian tanpa terdeteksi. Selain mengaktifkan antivirus, kalian juga harus rutin melakukan scanning. Intinya, lakukan pengecekan keamanan secara berkala. kalian tidak tahu kapan serangan akan datang. Jadi sebaiknya melakukan pencegahan dengan selalu mengecek sistem keamanan web. Selain itu, jangan lupa untuk rutin melakukan backup. Jadi misal ada kehilangan atau kerusakan data, kalian masih memiliki backup data.
Pada tanggal 31 Juli 2021 website milik Sekretariat Kabinet RI yaitu setkab.go.id terkena serangan deface. Deface website ini memungkinkan hacker tersebut mengubah tampilan situs target yang menjadi sasaran. Peretasan ini dilakukan untuk keuntungan ekonomi yakni dengan menjual script backdoor dari website setkab.go.id kepada pihak yang menginginkannya. Pada awalnya, situs Setkab.go.id diretas sehingga tak bisa diakses. Setelah itu tampilan website berubah menjadi hitam dengan foto demonstran membawa bendera merah putih dan yang bertuliskan “Padang Blackhat ll Anon Illusion Team Pwned By Zyy Ft Luthfifake”. Menurut penyelidikan dari polisi, peretasan ini terjadi akibat kelemahan dari sistem keamanan dan kelengahan operator.
Bagaimana jika website sudah terlanjur terkena serangan deface? Apa yang sebaiknya dilakukan? Jangan panik, kalian dapat mengikuti langkah-langkah berikut ini:
Mempunyai website untuk menjalankan bisnis harus selalu waspada terhadap serangan deface. Kalian harus selalu meningkatkan keamanan website dan meminimalisir celah keamanan untuk terhindar dari serangan seperti ini. Nah ngomongin tentang keamanan website, kalian bisa menggunakan layanan jasa pembuatan website IDMETAFORA untuk membuat website dengan keamanan yang tinggi, jadi tunggu apalagi ayo gunakan jasa pembuatan website IDMETAFORA sekarang . Terimakasih sudah membaca artikel ini, semoga setelah membaca artikel ini kalian dapat menambah wawasan yang bermanfaat dan lebih waspada terhadap serangan deface diharapkan kalian segera melakukan tindakan preventif untuk menjaga keamanan website kalian.
Kesempatan lowongan magang terbaru di tahun 2024
Baca Selengkapnya..