Deface Website: Pengertian, Jenis, dan Cara Mengatasinya
Deface website adalah satu di antara beberapa ancaman yang kerap muncul berkaitan dengan sistem keamanan pada sebuah website. Ini merupakan tindakan yang ilegal karena bisa merugikan orang lain. Biasanya seseorang yang melakukan tindakan deface ini karena sekadar usil, unjuk kebolehan, pamer, dan lain-lain.
Akan tetapi, tindakan tersebut sudah masuk ke ranah kejahatan. Maka dari itu, Anda harus berhati-hati ketika ingin melakukan hal ini ke orang lain. Biasanya website yang menjadi korban deface adalah website perusahaan atau pemerintah. Jarang ada kasus website pribadi yang menjadi korban atas aktivitas tersebut.
Selain itu ada juga seorang defacer yang melakukan aktivitas deface karena ingi tenar. Dia tidak memiliki target tertentu melainkan langsung menyerang website secara acak.
Pengertian Deface Website
Deface website merupakan aktivitas yang bertujuan untuk mengubah tampilan pada sebuah website. Bagian yang diubah biasanya indeks file, halaman utama, dan bagian-bagian yang lain. Kegiatan web deface ini terjadi karena terdapat celah keamanan di website tersebut.
Salah satu ciri utama sebuah website yang terkena deface adalah tampilanya yang tiba-tiba berubah. Terkadang muncul pesan aneh-aneh yang pasti sebelumnya tidak ada.
Macam-macam Deface Website
Setidaknya ada dia jenis deface website. Apa saja? Mari kita simak pembahasan berikut:
1. Full of Page
Jenis yang pertama berarti defacer mengubah semua tampilan pada web. Biasanya bagian yang akan diubah yaitu file indeksnya. Untuk bisa menjalankan kejahatan ini, seorang defacer memerlukan akses secara penuh ke server.
Caranya yaitu dengan membuat script deface yang selanjutnya akan disisipkan ke server. Para defacer juga akan mengirimkan shell backdoor pada sistem target melalui port yang terdapat di server. Bisa juga melalui page form dengan tujuan agar bisa memperoleh akses ke root. Inilah yang bisa mengubah tampilan seluruh website.
2. Sebagian
Defacer menyerang website dengan mengubah sebagian tampilan saja. Jadi berbeda dengan jenis yang pertama tadi. Pada jenis yang kedua ini, defacer hanya akan menambahkan beberapa script pengganggu.
Para defacer tersebut biasanya akan memanfaatkan Database Injection atau SQL Injection. Untuk mengecek apakah website Anda terkena deface sebagian sebenarnya cukup susah. Terlebih lagi ketika defacer hanya meletakkan script dengan tujuan untuk bisa mencuri data.
Solusinya Anda perlu meningkatkan sistem keamanan website. Dengan begitu, website Anda aman dan terhindar dari dua jenis kejahatan pada website Anda tersebut.
Bagaimana Cara Mengatasi Deface Website?
Ketika Anda menjadi korban dari deface website, ada beberapa cara untuk bisa mengatasi permasalahan tersebut.
- Download source CMS (pastikan versi terbaru) dari CMS yang sekarang Anda gunakan, seperti Joomla, WordPress, Drupal, dan lain-lain
- Lakukan pengecekan database dengan teliti. Tujuannya untuk mengetahui apakah terdapat backdoor yang ada pada website. Biasanya terdapat akses user yang tidak Anda kenal namun berperan sebagai administrator
- Install CMS yang telah Anda download
- Lakukan konfigurasi ulang pada file permission, database, dan directory permission. Jangan memakai pengaturan default karena bisa membuat website Anda menjadi korban berikutnya
- Lanjutkan dengan instalasi component misalnya plugin, themes, dan lain-lain. Pastikan Anda menggunakan versi terbaru agar lebih aman
- Lakukan pembaruan database dengan login pada database control panel
- Setelah login, import database yang telah Anda download di awal
- Ganti username dan password administrator agar lebih aman. Gunakan kombinasi huruf, karakter, dan angka. Jika perlu manfaatkan password generator agar semakin aman
Demikian penjelasan mengenai deface website. Untuk semakin meningkatkan keamanan pada website Anda, terdapat sebuah layanan website elastic.id yang siap membantu Anda. Berbagai permasalahan yang Anda alami akan segera mendapatkan solusi dalam waktu singkat.