Deface Website: Pengertian, Penyebab, Tujuan, Bahaya, Jenis, dan Cara Mengatasinya
Pengertian Deface Website
Deface website adalah ulah peretas yang masuk ke sebuah website dan mengubah tampilannya. Perubahan tersebut bisa meliputi semua halaman atau di bagian tertentu saja. Tidak hanya itu, peretas bisa saja melakukan aksi lebih jauh seperti pencurian data, dan sebagainyaBaca Juga: Pengertian Data Breach, Metode, dan Cara Mencegahnya
Serangan perusakan situs web atau defacement website dapat meninggalkan bekas yang terlihat pada properti digital Anda. Deface website dapat merusak reputasi perusahaan Anda, memberikan kesan kepada pengunjung bahwa Anda tidak menganggap serius keamanan atau tidak mampu melindungi bisnis online Anda.
Penyebab Deface Website
Deface website bisa terjadi pada website yang memiliki celah keamanan. Berikut beberapa penyebab sebuah website menjadi korban deface di antaranya,
1. Credential Login yang Lemah
Kebanyakan orang menggunakan username dan password sederhana agar mudah diingat. Bahkan, menggunakan satu password untuk beberapa akun. Padahal, langkah tersebut akan memudahkan hacker merusak website Anda.
Jika password Anda terlalu sederhana, akan mudah menjebol website Anda dengan teknik brute force. Teknik ini memanfaatkan bot untuk melakukan ribuan upaya menebak credential login.
Baca Juga: Brute Force Attack: Pengertian, Penyebab, Tools, Metode, Contoh, dan Cara Mengatasinya
2. Tidak Memiliki Sertifikat SSL
Ketika visitor mengunjungi website Anda, terjadi pertukaran data dari browser ke server. Data ini biasanya mengandung informasi sensitif seperti login credential. Hacker bisa mencuri data saat proses pertukaran data terjadi. Biasanya, hacker akan menyusup dan membaca informasi sensitif yang ditemukan. Kemudian memanfaatkannya untuk melakukan defacement.
Hal ini tidak akan mudah terjadi jika Anda memiliki sertifikat SSL. Sebab, semua data akan dienkripsi. Artinya, perlu upaya dan waktu lebih lama bagi hacker untuk menjalankan aksinya.
Baca Juga: Enkripsi: Pengertian, Fungsi, Cara Kerja, Jenis, Penggunaan, dan Perbedaannya dengan Hashing
3. Antivirus dan Firewall Tidak Aktif
Platform website seperti WordPress memang memiliki keamanan yang baik. Namun, tanpa perlindungan antivirus dan firewall, masih ada celah hacker untuk menyusup. Oleh karena itu, jika Anda tidak memberikan perlindungan tambahan dengan plugin keamanan, Anda bisa saja menjadi korban deface website.
4. Menggunakan Tema dan Plugin yang Rentan
Tema dan plugin WordPress rentan terhadap serangan hacker. Terutama, yang jarang diupdate. Artinya, jika Anda ingin menginstal plugin dan tema di WordPress, pastikan dulu rating dan frekuensi update-nya. Selain itu, penting untuk segera menggunakan versi terbaru setelah menerima pemberitahuan melalui dashboard WordPress.
Tujuan Deface Website
Adapun beberapa tujuan deface website di antaranya,
1. Menunjukkan Eksistensi Hacker
Terkadang para pelaku deface website ini adalah kelompok hacker yang belum terlalu dikenal oleh banyak orang. Dan mereka melakukannya agar mendapat perhatian dari orang-orang bahwa mereka ada dan mereka adalah hacker yang hebat.
2. Memperlihatkan Celah Keamanan
Level keamanan sistem yang dimiliki suatu website akan terlihat dengan adanya serangan deface ini. Pemilik website juga akan dapat menilai performa keamanan yang harus ditingkatkan agar tidak mudah dieksploitasi.
3. Protes atau Kritik
Protes atau kritik yang disampaikan oleh para pelaku diwujudkan dengan meretas website milik target. Selain itu, pesan yang disampaikan juga bisa dalam bentuk propaganda dan politik.
4. Melatih Skill Hacking
Jika para hacker atau peretas ini ingin mendapatkan pengalaman hacking, mereka bisa saja meretas dengan men-deface suatu website. Dengan memiliki pengalaman yang banyak akan membuat skill serta reputasi hacker dipertaruhkan di kalangan komunitasnya.
5. Menjual Produk
Tampilan website yang di-deface oleh hacker ini biasanya akan diubah menjadi seperti marketplace. Ketika mengakses website yang menjadi target ini lah justru akan dapat ditemukan produk-produk yang dijual oleh hacker.
Bahaya Deface Website
Jika Anda menyadari bahwa situs web Anda telah menjadi korban perusakan situs web atau defacement website, Anda harus memperbaikinya sesegera mungkin. Karena kalau tidak, maka situs web Anda akan masuk daftar hitam dari hasil pencarian Google.
Tentu saja ini jelas akan langsung berdampak negatif pada pendapatan Anda karena akan lebih sedikit orang yang menemukan situs web Anda. Selain itu, orang yang membuka situs web Anda akan melihat perusakan dan tidak tahu apa yang Anda tawarkan, jadi mereka akan langsung mengkliknya.
Apabila website Anda diretas untuk tujuan kejahatan, maka ini akan membawa resiko tinggi bagi mereka yang mengakses situs Anda. Masalah lainnya yang akan Anda hadapi adalah ancaman penyusupan informasi lain. Jika situs web Anda menjadi korban ransomware atau kejahatan dunia maya, maka kemungkinan peretas dapat mengakses alamat email pelanggan dan informasi kartu kredit.
Baca Juga: Pengertian Kejahatan Dunia Maya (Cybercrime), Jenis, dan Cara Menanggulanginya
Jenis Deface Website
Terdapat 2 tipe deface website yang ada saat ini di antaranya,
1. Full of Page
Full of page berarti melakukan deface full pada seluruh tampilan website, biasanya yang dirubah adalah file indexnya. Untuk bisa melakukan full of page deface ini seorang defacer harus memiliki akses full ke server, caranya dengan membuat script deface jahat yang disisipkan pada server.
Biasanya para defacer mengirimkan shell backdoor ke sistem target lewat port yang ada di server dan juga bisa lewat page form yang tujuannya untuk mendapatkan akses ke root sehingga dapat mengubah keseluruhan isi website.
Baca Juga: Backdoor: Pengertian, Fungsi, Jenis, Cara Kerja, dan Cara Menghindarinya
2. Sebagian
Berbeda dengan Full of Page yang menyerang keseluruhan halaman, deface yang satu ini hanya menyerang sebagian saja. Jadi tidak langsung terlihat seperti full of page, defacer hanya menambahkan script-script yang mengganggu saja. Biasanya para defacer melakukan ini dengan bantuan SQL Injection atau Database Injection.
Untuk mengetahui apakah website terkena deface sebagian ini agak sedikit susah, apalagi jika defacer hanya menaruh script yang tujuannya untuk mencuri data yang ada pada website. Solusinya Anda bisa meningkatkan keamanan website agar terhindar dari kedua jenis deface website ini.
Kedua jenis deface tersebut intinya sama saja, tetap berbahaya karena bisa merugikan website yang Anda miliki. Untuk itu Anda perlu dengan segera untuk mengatasi masalah deface website.
Cara Mengatasi Deface Website
Adapun cara yang dapat ditempuh untuk mengatasi masalah ini adalah dengan langkah-langkah berikut di antaranya,
1. Gunakan SSL / TLS
Selalu aktifkan SSL / TLS di semua halaman situs web, dan hindari menautkan ke sumber daya HTTP yang tidak aman. Ketika SSL / TLS digunakan secara konsisten di seluruh situs Anda, semua komunikasi dengan pengguna dienkripsi, mencegah berbagai jenis serangan Man in the Middle (MITM) yang dapat digunakan untuk merusak situs web Anda.
Baca Juga: Pengertian Session Hijacking, Aspek, Tipe, dan Cara Mencegahnya
2. Gunakan PrincipleLeast Privilege (POLP)
Dengan membatasi akses istimewa atau administratif ke situs web Anda, Anda mengurangi kemungkinan bahwa pengguna internal yang jahat, atau penyerang dengan akun yang disusupi akan dapat melakukan kerusakan. Hindari memberikan akses administratif ke situs Anda kepada individu yang tidak benar-benar membutuhkannya.
Bahkan bagi pengguna seperti webmaster dan staf IT, berikan hanya hak istimewa yang benar-benar mereka butuhkan untuk menjalankan peran mereka. Perhatikan baik-baik kontraktor dan kontributor eksternal, pastikan mereka tidak menerima hak istimewa yang berlebihan, dan cabut hak istimewa mereka saat berhenti bekerja di situs.
3. Batasi penggunaan add-on dan plugin
Semakin banyak plugin atau add-on yang Anda gunakan pada platform seperti WordPress, Drupal dari Joomla, semakin besar kemungkinan Anda menghadapi kerentanan perangkat lunak. Penyerang dapat menemukan kerentanan zero-day, dan bahkan jika patch keamanan tersedia, peningkatan tidak akan terjadi secara instan, sehingga situs web berisiko.
Tak perlu dikatakan, pertahankan dan tingkatkan semua plugin situs web dengan hati-hati dan terapkan pembaruan keamanan dengan cepat.
4. Waspadai Error Messages
Hindari menampilkan pesan kesalahan yang terlalu mendetail di situs Anda, karena pesan tersebut dapat mengungkapkan kelemahan penyerang, yang dapat membantu mereka merencanakan serangan lainnya terhadap situs web Anda.
5. Hindari direktori admin default dan email admin
Jangan pernah menggunakan nama default untuk direktori admin Anda, karena peretas mengetahui nama default untuk semua platform situs web umum dan akan mencoba untuk mendapatkan akses ke sana. Demikian pula, hindari menggunakan alamat email admin default, karena penyerang akan mencoba menyusupinya menggunakan email phishing atau metode lain.
Baca Juga: Pengertian Phising, Ciri, Cara Kerja, Jenis, dan Cara Menghindarinya
6. Batasi unggahan file
Banyak situs web memungkinkan pengguna mengunggah file, dan ini adalah cara mudah bagi penyerang untuk menembus sistem internal Anda dengan perangkat lunak jahat. Pastikan bahwa file yang diunggah pengguna tidak pernah memiliki izin yang dapat dijalankan, dan jika mungkin, jalankan pemindaian virus pada semua file yang diunggah oleh pengguna Anda.
Dari berbagai sumber
Post a Comment