Apa itu Deface Website?
Deface website atau web defacement adalah serangan cyber yang menyasar suatu website, dengan memodifikasi tampilannya baik sebagian atau seluruhnya.
Serangan ini cukup “obvious”, pasalnya pelaku biasanya akan meninggalkan jejak.
Kurang lebih bentuknya akan seperti ini:
Kenapa begitu? Karena pelaku ingin meninggalkan pesan. Hal ini ibarat aksi vandalisme, tapi di dunia digital.
Motivasinya bermacam-macam, bisa untuk propaganda, memberi peringatan, menunjukan celah keamanan, atau sekedar pamer skill.
Sering kali, pelaku tidak melakukan perusakan berbahaya. Tapi, pada beberapa kasus, pelaku bisa saja mengunggah malware atau menghapus file penting di server.
Tapi hal semacam ini tidak melulu untuk kejahatan kok. Beberapa developer juga menggunakan metode ini untuk uji coba keamanan website.
Bagaimana Peretas Melakukan Deface
Ada banyak metode untuk melakukan deface. Salah satu metode yang paling umum adalah SQL Injection.
Jadi, pelaku akan menyuntikan suatu kode untuk menginfeksi SQL query. Pelaku kemudian menjalankan query yang sudah ia modifikasi untuk menyerang database.
Hal itu memungkinkan peretas untuk memiliki hak akses ke situs tersebut. Setelah itu, mereka bisa leluasa memodifikasi web bahkan mengakses konten sensitif.
Supaya tidak ketahuan, peretas akan menggunakan jaringan VPN. Jadi identitasnya akan tersembunyi atau anonim.
Metode lain yang bisa digunakan untuk melakukan serangan deface adalah Remote File Inclusion dan XSS.
Mengapa Website Bisa Terserang Deface?
Anda harus waspada dengan serangan semacam ini. Serangan deface tidak melulu untuk menyuarakan ideologi. Website Anda bisa saja jadi korban.
Jika sudah terkena deface, bukan hanya bisnis Anda yang terganggu, kredibilitas web Anda juga bisa turun.
Secara umum, website yang bisa terkena serangan ini pasti memiliki banyak celah keamanan. Untuk alasan yang lebih spesifik, Anda bisa menyimak poin-poin berikut:
1. Username & Password Terlalu Sederhana
Tahu tidak, peretas bisa mengetahui username dan password Anda dengan teknik brute force lho. Teknik ini menggunakan bot untuk menebaknya.
Jika username dan password yang Anda gunakan terlalu simple, bot tersebut pasti mudah menebaknya.
Teknik ini menjadi tidak berguna jika Anda menggunakan username dan password acak.
2. Tidak Ada Sertifikat SSL Pada Website yang Terkena Deface
Sertifikat SSL adalah pengamanan basic yang harus Anda miliki di website. Hal ini akan megenkripsi pertukaran data.
Apalagi jika Anda menjalankan website toko online yang dinamis. Pertukaran informasi sensitif akan lebih sering terjadi.
Sertifikat SSL jadi hal wajib untuk melindungi data Anda dan customer Anda.
Sebuah website yang menggunakan sertifikat SSL biasanya memiliki tanda gembok di sebelah kiri URL-nya.
Setidaknya dengan adanya sertifikat SSL peretas jadi butuh waktu untuk melakukan serangan. Jadi Anda bisa melakukan pencegahan.
Anda bisa order sertifikat SSL murah di Jogjahost. Untuk hosting paket premium, Anda akan mendapatkan gratis sertifikat SSL.
3. Absennya Antivirus dan Firewall
Beberapa pemilik website yang awam biasanya skip dalam memperhatikan masalah keamanan. Terkadang mereka tidak terlalu memikirkan antivirus atau firewall.
Meski Anda menggunakan CMS seperti WordPress yang relatif aman, jika tidak ada antivirus dan firewall, website akan tetap rentan.
Bagaimanapun, Anda harus menginstal sistem keamanan ekstra di website.
Web Application Firewall akan memfilter akses menuju website. Jadi, pada saat ada akses yang mencurigakan bisa di-block.
Selain itu, Anda juga butuh website antivirus. Aplikasi ini bisa membantu Anda mengidentifikasi celah keamanan pada website. Selain itu, antivirus juga bisa melindungi website dari backdoors dan malware.
Jika Anda menggunakan WordPress, Anda bisa menggunakan plugin security. Lebih aman lagi jika plugin-nya premium.
4. Salah Memilih Tema & Plugin
Buat Anda para pengguna WordPress, pasti sangat terbantu dengan banyaknya pilihan tema dan plugin.
Tapi jangan salah, tidak semua plugin dan tema aman untuk Anda gunakan. Ada juga yang punya celah keamanan. Apalagi yang update-nya relatif jarang.
Maka dari itu, Anda harus penuh pertimbangan dalam memilih plugin dan tema.
Itu dia beberapa hal yang bisa menyebabkan Anda jadi korban deface. Setelah mengetahui penyebabnya, Anda akan lebih mudah untuk memahami cara pencegahannya.
Cara Mencegah Deface Attack
Berikut ini adalah beberapa tips sebagai tindakan preventif:
1. Menggunakan Prinsip Least Privilege
Apa itu prinsip Least Privilege? Artinya, Anda membatasi hak akses penuh atau hak akses istimewa hanya untuk sebagian orang.
Adanya banyak orang yang memiliki akses penuh akan sangat rawan untuk disusupi oleh peretas.
Jika Anda sempat mempekerjakan pihak luar untuk mengelola sesuatu dalam web, segera cabut hak aksesnya setelah pekerjaan selesai.
2. Gunakan Username dan Password yang Sulit Ditebak
Untuk masuk ke halaman dashboard dan halaman CPanel, Anda akan diminta menginput username dan password. Hindari menggunakan versi default-nya. Segera ganti dengan kata-kata yang sulit tertebak.
3. Membatasi Penggunaan Plugin
Plugin memang bisa memudahkan Anda dalam mengelola web, tapi jangan terlalu banyak menggunakannya.
Semakin banyak plugin yang Anda instal, website Anda akan semakin rentan. Apalagi jika plugin yang Anda instal sembarangan.
Gunakan saja plugin-plugin yang memang penting.
Selain itu, pastikan untuk selalu memperbarui plugin setiap kali muncul update.
4. Membatasi Unggahan File oleh User
Beberapa jenis web memungkinkan user untuk mengunggah file. Jika website Anda termasuk kategori semacam ini, lakukan pembatasan.
Jangan lupa terapkan sistem pemindaian untuk setiap file yang user unggah.
Hal semacam ini sangat rawan. Peretas bisa mengunggah software berbahaya dan menembus sistem internal milik Anda.
5. Menggunakan SSL/TLS
Jika Anda menggunakan SSL/TLS secara konsisten di seluruh bagian web, setiap komunikasi akan terenkripsi. Hal ini mengurangi potensi serangan Man in the Middle (MITM).
Selain itu, hindari juga untuk membuat tautan ke halaman web lain yang tidak aman.
6. Melakukan Scanning Malware Secara Berkala
Malware bisa masuk ke sistem Anda tanpa terdeteksi. Selain mengaktifkan antivirus, Anda juga harus rutin melakukan scanning.
Intinya, lakukan pengecekan keamanan secara berkala. Anda tidak tahu kapan serangan akan datang. Jadi lebih baik melakukan pencegahan dengan selalu mengecek sistem keamanan web.
Selain itu, jangan lupa untuk rutin melakukan backup. Jadi misal ada kehilangan atau kerusakan data, Anda masih memiliki backup data.
Cara Recovering Website yang Terkena Deface
Bagaimana jika website sudah terlanjur terkena serangan deface? Apa yang sebaiknya dilakukan? Jangan panik, Anda bisa mengikuti langkah-langkah berikut ini:
- Segera hubungi vendor hosting Anda. Jogjahost menyediakan contact person yang siap sedia selama 24 jam.
- Karantina dulu situs Anda. Anda bisa mengarahkan entri DNS website Anda ke server lain yang menggunakan kode responsif HTTP 503.
- Verifikasi ulang kepemilikan web di Google Webmaster. Kemungkinan besar peretas sudah melakukan verifikasi kepemilikan. Jadi Anda harus memverifikasi ulang.
- Di Google Webmaster Anda bisa melihat kerusakan yang terjadi. Anda juga bisa menggunakan WordPress Security Scan untuk mengecek kerusakan.
- Benahi setiap file dan kode yang menyebabkan masalah.
- Bersihkan server dan ubah semua akses login.
Deface Website: Vandalisme Digital yang Meresahkan
Deface website merupakan salah satu serangan terhadap website dengan mengubah tampilan web. Peretas biasanya akan memodifikasi tampilan menjadi halaman berisi peringatan atau pesan
Kelompok yang melakukan deface website biasanya akan memamerkan diri, mereka berasal dari kelompok hacker mana.
Serangan semacam ini terjadi karena website memiliki banyak celah keamanan. Anda bisa menggunakan hosting dari Jogjahost untuk layanan hosting yang aman dan bantuan IT support jika Anda mengalami masalah semacam ini.
Baca juga:
