Banyak yang mengalami masalah dengan situs web mereka terkena deface, yang bisa merugikan baik dari segi keuangan maupun reputasi. Namun, jangan khawatir. Ada beberapa cara untuk mengatasi kerusakan yang disebabkan oleh deface ini.
Salah satu cara yang dapat dilakukan adalah dengan memperbarui sistem keamanan situs web secara berkala. Dengan melakukan ini, Anda dapat mencegah serangan yang dapat merusak situs web Anda. Selain itu, Anda juga dapat menginstal plugin keamanan dan firewall yang dapat membantu melindungi situs web dari serangan deface.
Selain itu, penting juga untuk membackup situs web secara teratur. Dengan memiliki salinan cadangan situs web Anda, Anda dapat dengan mudah mengembalikan situs web Anda ke kondisi semula jika terjadi deface. Pastikan untuk menyimpan salinan cadangan situs web Anda di tempat yang aman dan terlindungi.
Dengan melakukan langkah-langkah preventif ini, Anda dapat mengurangi risiko deface pada situs web Anda. Jadi, jangan ragu untuk melindungi situs web Anda dan menjaga keamanannya dengan baik.
Pada bulan Oktober 2021, dunia maya dihebohkan oleh serangan deface yang menimpa situs Badan Siber dan Sandi Negara (BSSN). Kejadian tersebut tentu saja mengejutkan masyarakat Indonesia. Sebuah website yang berperan dalam hal keamanan digital justru berhasil ditembus oleh hacker.
Deface, menurut kamus UMUM, berarti merusak, mencemarkan, menggoresi, atau menghapuskan. Namun, dalam konteks ini, deface adalah suatu tindakan mengubah tampilan suatu situs atau website, baik itu halaman utama atau file index maupun halaman lain yang terhubung dengan website tersebut dalam satu url (baik di folder maupun di file).
Deface adalah teknik yang digunakan untuk mengganti atau menyisipkan file pada server, dimana tindakan tersebut dapat dilakukan karena adanya celah keamanan dalam sistem yang ada di dalam aplikasi atau website. Deface merupakan suatu bentuk serangan yang bertujuan mengubah tampilan visual dari sebuah website.
Orang yang melakukan Deface dikenal sebagai Defacer. Mereka memiliki kemampuan untuk merubah tampilan website target sesuai dengan keinginan mereka. Biasanya, mereka akan meninggalkan pesan dan nickname agar dapat dikenali oleh publik. Salah satu teknik yang populer dalam melakukan Deface adalah DDoS atau Denial of Service, dimana mereka mengirimkan request palsu ke server website sehingga membuat server menjadi lambat atau down.
Deface dapat dibedakan menjadi dua jenis berdasarkan dampak yang ditimbulkan pada halaman situs yang diserang. Pertama, yaitu Full of page, dimana halaman depan situs atau file lainnya diubah secara menyeluruh. Untuk melakukan ini, seorang Defacer perlu memiliki akses langsung ke server atau mendapatkan akses special yang memungkinkan mereka untuk mengubah file indeks dan lainnya secara total.
Kedua, Sebagian atau hanya menambahi, dimana Defacer hanya menambahkan sedikit kata, gambar, atau script yang mengganggu pada situs tanpa merubah secara keseluruhan. Mereka biasanya mencari celah keamanan, seperti scripting vulnerabilities yang dapat dimanfaatkan melalui XSS injection, SQL injection, atau celah-celah pada CMS yang digunakan untuk membangun situs tersebut. Penambahan script yang mengganggu dapat membuat tampilan situs menjadi berantakan dan mengganggu.
Penyebab terjadinya Deface pada website bisa disebabkan oleh penggunaan CMS gratis dan open source tanpa melakukan modifikasi. Selain itu, ketidakmampuan untuk mengupdate source code atau tidak menggunakan versi terbaru dari CMS juga dapat menjadi penyebab. Kurangnya riset mendalam mengenai CMS sebelum mengimplementasikannya juga bisa menyebabkan terjadinya deface pada website.
Untuk mencegah terjadinya deface pada website, ada beberapa langkah preventif yang bisa dilakukan. Pertama, rutin melakukan upgrade atau update perangkat lunak website seperti OS, CMS, Themes, dan Plugins. Kedua, periksa konfigurasi website yang rentan terhadap serangan defacer. Selalu update informasi mengenai Dork terbaru untuk menjaga keamanan website. Selain itu, analisis ulang service-service yang tidak terlalu diperlukan dan matikan jika perlu.
Lakukan penjadwalan rutin untuk backup seluruh data website agar bisa dengan mudah melakukan restore jika terjadi deface. Selain itu, lakukan vulnerability scanning secara rutin dan private security test berkala. Gunakan Firewall dan IDS pada server website untuk melindungi dari serangan DDoS. Firewall berfungsi untuk menjaga akses dari orang yang tidak berwenang dan memantau paket Internet Protocol (IP) yang melewatinya.
Lakukan penetration testing baik secara lokal maupun langsung di website untuk menguji tingkat keamanan website. Ada banyak tools penetration testing yang dapat digunakan seperti Nexus, Acunetix, dan lainnya. Dengan langkah-langkah preventif ini, diharapkan website dapat terhindar dari serangan deface dan tetap aman.
0 comments:
Posting Komentar