Kejahatan online bisa menimpa sebuah website tanpa diduga. Salah satunya, website mendadak berubah tampilannya. Jika itu terjadi pada website Anda, artinya Anda telah menjadi korban deface website.
Website yang terkena deface biasanya memang memiliki celah keamanan. Peretas memanfaatkan celah tersebut untuk melakukan kejahatan.
Tidak perlu panik. Masalah ini bisa diatasi!
Di artikel ini kami akan membahas apa itu deface website, kenapa hal itu terjadi dan bagaimana cara mengatasinya. Yuk, simak lebih lanjut.
Apa itu Deface Website?
Deface website adalah ulah peretas yang masuk ke sebuah website dan mengubah tampilannya. Perubahan tersebut bisa meliputi semua halaman atau di bagian tertentu saja. Contohnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.
Tidak hanya itu, deface website sering dilakukan untuk pengujian awal keamanan website. Peretas bisa saja melakukan aksi lebih jauh seperti pencurian data, dan sebagainya
Akibat yang ditimbulkan dari aksi deface website cukup serius. Apalagi jika website tersebut digunakan untuk tujuan bisnis. Kredibilitas Anda benar-benar dipertaruhkan. Menjengkelkan, bukan?
Salah satu contoh website yang pernah menjadi korban deface adalah nhs.co.uk, sebuah website tentang kesehatan. Pada salah satu halaman, aksi deface website dilakukan seperti tampak di bawah ini:
Deface website sebagian besar terjadi karena adanya celah keamanan di sebuah website. Akses masuk peretas bisa dari berbagai pintu. Kami akan menjelaskannya lebih lanjut pada Mengapa Website dapat Terkena Deface?
Apa Tujuan Hacker Melakukan Deface Website?
Namun, apa sebenarnya tujuan para hacker melakukan deface website? Yuk, lihat alasannya di bawah ini:
1. Menunjukkan Kelemahan Keamanan
Aksi deface website sering dilakukan untuk menunjukkan keamanan website yang lemah. Buktinya, hacker bisa dengan mudah masuk dan mengganti tampilan website. Pun demikian, tak jarang aksi ini dilakukan untuk membuat pemilik website tahu mana bagian keamanan yang perlu diperbaiki.
2. Melakukan Propaganda Agama dan Politik
Pernah mendengar tentang Hacktivist? Kelompok ini kerap melakukan deface website untuk tujuan propaganda politik. Biasanya upaya tersebut dilakukan dengan menyelipkan pesan provokatif pada website korbannya.
3. Menjual Produk
Hacker juga sering melakukan deface website untuk keuntungan pribadi, yaitu menjual produk. Mereka mengganti homepage Anda dengan toko online mereka. Biasanya, lengkap dengan tautan yang mengarahkan ke website hacker tersebut. Jadi, pengunjung website Anda justru akan melihat beragam produk yang dijual oleh para hacker ini.
4. Untuk Kesenangan Pribadi
Untuk beberapa kasus, hackers melakukan deface website hanya untuk bersenang-senang dan pamer skill. Jadi, mereka meretas website agar tahu sejauh mana skill hacking mereka telah berkembang.
Bahkan, tak jarang mereka mengadakan kontes deface. Kontes ini biasanya dilakukan untuk mencari hacker mana yang bisa paling banyak melakukan deface web dengan durasi waktu tertentu.
Mengapa Sebuah Website dapat Terkena Deface?
Pada dasarnya, deface website bisa terjadi pada website yang memiliki celah keamanan. Para hacker biasanya tidak menargetkan website khusus untuk diserang. Nah, kenapa sebuah website menjadi korban deface?
1. Credential Login yang Lemah
Kebanyakan orang menggunakan username dan password sederhana agar mudah diingat. Bahkan, menggunakan satu password untuk beberapa akun. Padahal, langkah tersebut akan memudahkan hacker merusak website Anda.
Jika password Anda terlalu sederhana, akan mudah menjebol website Anda dengan teknik brute force. Teknik ini memanfaatkan bot untuk melakukan ribuan upaya menebak credential login.
2. Tidak Memiliki Sertifikat SSL
Ketika visitor mengunjungi website Anda, terjadi pertukaran data dari browser ke server. Data ini biasanya mengandung informasi sensitif seperti login credential.
Nah, hacker bisa mencuri data saat proses pertukaran data terjadi. Biasanya, hacker akan menyusup dan membaca informasi sensitif yang ditemukan. Lalu, memanfaatkannya untuk melakukan defacement.
Hal ini tidak akan mudah terjadi jika Anda memiliki sertifikat SSL. Sebab, semua data akan dienkripsi. Artinya, perlu upaya dan waktu lebih lama bagi hacker untuk menjalankan aksinya.
3. Antivirus dan Firewall Tidak Aktif
Platform website seperti WordPress memang memiliki keamanan yang baik. Namun, tanpa perlindungan antivirus dan firewall, masih ada celah hacker untuk menyusup.
Oleh karena itu, jika Anda tidak memberikan perlindungan tambahan dengan plugin keamanan, Anda bisa saja menjadi korban deface website.
4. Menggunakan Tema dan Plugin yang Rentan
Tema dan plugin WordPress rentan terhadap serangan hacker. Terutama, yang jarang diupdate. Artinya, jika Anda ingin menginstal plugin dan tema di WordPress, pastikan dulu rating dan frekuensi update-nya.
Selain itu, penting untuk segera menggunakan versi terbaru setelah menerima pemberitahuan melalui dashboard WordPress.
Cara Melindungi Website Anda dari Defacement
Cara terbaik untuk menghindari efek dari website defacement tentu dengan meningkatkan level keamanan website Anda. Di bawah ini beberapa cara meningkatkan sistem keamanan agar terhindar dari defacement website. Simak ya!
1. Lakukan Audit Keamanan
Penting untuk melakukan audit keamanan website secara reguler. Jadi, Anda bisa mendeteksi celah keamanan lebih dini. Selain itu, langkah audit juga lebih mudah berkat adanya berbagai tool testing.
Contohnya, menggunakan UpGuard. Anda cukup memasukkan URL website Anda di bar yang disediakan. Dengan sekali klik, tool ini akan membantu Anda mengetahui tingkat keamanan website tersebut:
Dari informasi yang ditampilkan, Anda akan mengetahui apa yang perlu dilakukan untuk meningkatkan keamanannya. Misalnya, mengaktifkan SSL, mengatur setting Cookies dan lainnya.
2. Lakukan Update Rutin
Anda menggunakan platform CMS untuk website Anda? Jangan lupa selalu gunakan versi terbaru. Contohnya WordPress, platform ini rajin memberikan update untuk menutup celah keamanan.
Menggunakan versi terbaru akan mempersulit upaya hacker untuk melakukan deface website. Sebab, setiap celah keamanan yang ditemukan akan langsung diatasi oleh pihak pengembang platform. Selain itu, langkah update pun kian mudah dilakukan dan tak perlu menunggu proses lama.
3. Buat Credential Login yang Sulit
Menggunakan credential login yang sulit akan meningkatkan keamanan website Anda. Sebab, peretas akan lebih sulit membobol website Anda. Caranya, ubah default login dengan username unik. Selain itu, gunakan password yang panjang dengan kombinasi huruf, angka dan karakter khusus. Misalnya: “St0P1t!y00”.
Bila perlu, Anda bisa juga menginstal plugin keamanan yang membatasi percobaan login. Jadi, bisa mengurangi kemungkinan serangan brute force di website Anda.
4. Lakukan Backup Secara Berkala
Langkah backup penting untuk menghindari hal yang tidak diinginkan seperti deface website.
Jadi, jika website Anda rusak, Anda masih bisa mengembalikan seperti semula dengan file backup yang dimiliki.
Anda bisa melakukan backup secara manual atau otomatis menggunakan plugin. Misalnya, bagi pengguna WordPress, Anda bisa menggunakan plugin WP Backup. Cukup dengan langkah mudah, aset Anda bisa diselamatkan dulu sebagai antisipasi ulah hacker.
5. Scan Malware Secara Rutin
Malware bisa masuk ke sistem website Anda tanpa disadari. Jika dibiarkan, tingkat kerusakannya bisa lebih parah. Oleh karena itu, penting untuk melakukan scan malware secara rutin.
Untungnya, saat ini Anda tak perlu melakukan malware secara manual. Bagi pengguna WordPress, Anda bisa memanfaatkan plugin seperti Wordfence untuk melakukannya dalam waktu singkat.
Bagi pengguna Niagahoster, Anda bisa memanfaatkan Imunify360 yang lebih efektif dalam mengatasi malware.
6. Kelola Hak Akses User
Mengatur hak akses user juga tak kalah penting. Jika Anda belum melakukannya, lakukan segera. Apalagi, mengelola hak akses di platform seperti WordPress cukup mudah.
Hak akses user akan mengatur seberapa jauh seorang user bisa melakukan perubahan pada website. Hak tertinggi dimiliki oleh seorang admin. Oleh karena itu, pastikan hanya orang yang terpercaya saja yang memiliki hak akses ini.
Jika hak akses admin jatuh ke orang yang salah atau hacker, bisa-bisa Anda jadi korban deface website.
7. Matikan Debugging Mode
Menampilkan informasi error message ke user ternyata cukup berbahaya. Banyak informasi yang bisa digunakan untuk menemukan celah keamanan website Anda. Misalnya, username yang bisa ikut muncul pada pesan error tersebut.
Salah satu cara mengatasinya adalah dengan mematikan debugging mode. Dengan langkah ini Anda bisa menonaktifkan PHP reporting di WordPress Anda.
Caranya, Anda bisa melakukan perubahan konfigurasi wp-config php seperti di bawah ini:
ini_set(‘log_errors’,‘On’);
ini_set(‘display_errors’,‘Off’);
ini_set(‘error_reporting’, E_ALL );
define(‘WP_DEBUG’, false);
define(‘WP_DEBUG_LOG’, true);
define(‘WP_DEBUG_DISPLAY’, false);
Dengan perubahan tersebut, diharapkan tidak lagi muncul keterangan error yang detail saat pengunjung mengakses website Anda.
8. Gunakan HTTPS
HTTPS adalah protokol yang digunakan untuk menjamin keamanan pertukaran data di website Anda. Jadi, tidak ada penyusupan pada proses request dari user ke server.
Penggunaan HTTP sangat penting terutama bagi Anda yang memiliki toko online, website forum, atau membership. Alasannya, jenis website tersebut meminta dan mengelola informasi sensitif pengunjung website. Dengan protokol HTTPS, keamanannya bisa lebih ditingkatkan.
Selain itu, Google juga lebih suka dengan website yang menggunakan HTTPS. Artinya, jika website Anda menggunakannya, akan lebih diutamakan menduduki peringkat atas hasil pencarian.
9. Lindungi Website dari Injeksi SQL
Injeksi SQL sering digunakan hacker untuk menguasai sebuah website. Biasanya mereka akan mencari halaman website yang menerima input manual seperti sebuah formulir untuk memasukkan kode tertentu.
Oleh karena itu, atur data apa yang bisa digunakan saat mengisi form yang akan masuk ke database Anda. Selain itu, jangan lupa untuk mengganti prefix pada tabel database Anda untuk meningkatkan keamanan.
Pastikan juga untuk selalu melakukan scan SQL injection secara rutin dan mengaktifkan firewall.
Cara Mengatasi Deface Website
Anda sudah meningkatkan sistem keamanan website, tapi masih terkena serangan defacement juga. Apa yang harus dilakukan?
Tidak perlu khawatir. Ikuti panduan di bawah ini untuk mengatasi defacement dan mengembalikan website Anda seperti semula.
1. Kunci website Anda
Hal pertama yang harus Anda lakukan ketika website Anda mengalami defacement adalah lakukan lockdown, atau penguncian. Cara ini dilakukan untuk menghindari kerusakan lebih lanjut.
Setelah Anda mengunci website, Anda bisa mengaktifkan mode maintenance. Sehingga, visitor website Anda tidak melihat halaman Anda yang di-deface. Dengan begitu, reputasi website Anda akan tetap terjaga, kan?
2. Lakukan pengecekan
Setelah mengunci website, lakukanlah pengecekan kerusakan website. Tak perlu melakukannya secara manual, cukup gunakan berbagai tool keamanan. Misalnya Detectify, WordPress Security Scan, atau Google Transparency Report.
Proses pengecekan ini sangat penting dilakukan dengan benar karena jika satu file saja terlewat, maka website Anda belum bisa kembali normal.
3. Bersihkan Website dari Kode dan File yang Buruk
Setelah mengetahui berbagai celah keamanan dengan tool tadi, lakukan pembersihan. Hapus segera semua file dan kode buruk yang Anda temukan. Tentunya, dengan bantuan tool atau plugin yang Anda gunakan.
4. Update Semua Credential Login Sistem Admin
Setelah celah keamanan diperbaiki, saatnya Anda mengganti semua credential login di website Anda. Meskipun defacement tidak terjadi karena credential, langkah ini tetap disarankan untuk dilakukan.
Cegah Deface Website dengan Perlindungan Keamanan Terbaik!
Menjadi korban deface tidaklah menyenangkan. Selain membuat Anda harus melakukan perbaikan, reputasi online Anda dipertaruhkan.
Untungnya, Anda sudah belajar bagaimana mengatasi serangan deface website. Anda juga sudah tahu cara mencegah upaya peretas melakukan deface. Salah satunya dengan mengaktifkan SSL.
Memiliki sertifikat SSL untuk website Anda tidaklah sulit. Anda bisa membeli SSL murah dari Niagahoster. Dengan perlindungan tersebut, keamanan website dan privasi pengunjung bisa terjaga dengan baik.
Sekarang, saatnya mempraktikkan cara-cara pencegahan di atas agar website Anda tetap aman dari defacement! Lebih baik mencegah, daripada mengobati, kan?
Tidak ada komentar: