u4y8Gs9fLTrJjhsijGL4SHOQBnG6Rdcc2m5wWn1z
Bookmark
Ezpedia

Apa Itu Deface? Dan Jenis Serta Cara Mengatasinya

Parkerzanta
Parkerzanta
Update:
... menit baca
Dengarkan

 

Apa itu deface? jenis, dan bagaimana cara mengatasinya

Bagi kamu yang mengikuti perkembangan terkait keamanan website, mungkin sudah familiar dengan istilah deface website. Deface adalah salah satu dari sekian banyak cyber crime yang bisa menimpa website kamu. Jikakamu melihat mendapati website yang tampilannya berubah secara drastis dan tidak wajar, bisa jadi website tersebut sedang terkena deface.

Salah satu hal yang menyebabkan website dapat di deface adalah lemahnya keamanan website tersebut. Adanya celah ini memungkinkan hacker untuk melakukan berbagai eksploitasi yang merugikan pengguna dan pemilik website.

Lalu sebenarnya, apa itu deface website? Simak penjelasan dan cara melindungi website kamu dari serangan deface di bawah ini.

Apa itu Deface

Deface adalah sebuah serangan terhadap website dengan tujuan untuk mengganti konten sebuah website yang bertujuan untuk mengirimkan pesan tertentu, atau sebatas menunjukkan kemampuan mereka. Biasanya, pesan yang diberikan oleh pelaku deface ada dalam berbagai lingkup seperti politik, agama, ataupun kata-kata yang tidak pantas dengan tujuan mempermalukan website atau organisasi yang diserang.

Deface pada website tidak selalu bertujuan buruk, salah satunya pengujian keamanan website yang dilakukan oleh pihak ketiga secara sepihak. Meskipun demikian, data penting yang ada di website pun dapat menjadi sasaran dari serangan deface tersebut.

Hal ini tentunya akan lebih merugikan jika website yang diserang adalah milik perusahaan atau organisasi penting. Oleh karena itu, keamanan merupakan hal yang tidak dapat dikompromikan – terlebih lagi untuk website yang menyimpan data pengunjung atau informasi finansial.

Jenis-jenis serangan deface

Mengingat dampak yang sering terjadi akibat adanya serangan deface pada website, hal ini kemudian menjadikan deface dikategorikan kedalam dua jenis:

Full Deface

Deface jenis ini ditujukan untuk merubah website secara keseluruhan. Secara teknis, full of page deface tentu lebih sulit dibandingkan deface pada sebagian halaman saja. Dampak yang ditimbulkan pun lebih parah, karena seluruh halaman terkena dampak akibat serangan deface. Dalam melakukan full deface, seorang peretas memerlukan akses penuh kedalam server dari website korban atau target. Hal ini tentu membutuhkan keahlian yang cukup tinggi bukan?

Cara dan metode dalam deface secara penuh ini bukanlah cara yang bisa diterapkan oleh semua orang. Seperti misalnya dengan menggunakan beberapa metode:

  1. SQL Injection

  2. Cross-site scripting (XSS)

  3. Brute-force login

  4. Bisa juga dari miss configuration server

Full deface dapat dikategorikan sebagai peretasan situs secara keseluruhan karena peretas harus mendapatkan akses penuh untuk menjalankan aksinya.

Di tahun 2017, Indonesia sempat digemparkan dengan tren serangan full deface. Saat itu, salah satu peretas dari Indonesia melakukan serangan dengan metode deface ke beberapa situs di Malaysia. Serangan tersebut diduga dikarenakan adanya pembajakan terlebih dahulu yang dilakukan oleh peretas asal Malaysia. Peretas tersebut mengganti tampilan salah satu situs di Malaysia dengan menggunakan gambar mata menyala dan dahi dengan tulisan HSH. Wajah orang tersebut bersembunyi dibalik bendera negaranya dan dibawahnya disertai tulisan “Jangan sentuh negara saya. Jangan bangunkan saya dari tidur.”

Partial Deface

Sesuai namanya, partial deface adalah serangan pengubahan konten website yang hanya menargetkan beberapa halaman saja. Serangan deface jenis ini umumnya dapat dilakukan tanpa memiliki akses penuh terhadap server website target.

Peretas biasanya memanfaatkan bug yang ada pada website untuk menjalankan aksinya. Salah satu contohnya adalah dengan menggunakan script yang diupload melalui formulir kontak atau kolom login pada website tersebut. Meskipun deface yang satu ini hanya berdampak pada sebagian halaman saja, tetapi bukan berarti tidak merugikan pemiliknya. Jika halaman yang terdampak adalah halaman produk atau landing page penting, maka kemungkinan besar pengunjung akan mengurungkan niatnya.

Kenapa website bisa terkena deface?

Secara umum, deface pada website terjadi karena terdapat adanya celah pada sisi keamanan, baik itu di bagian front-end (tampilan depan) ataupun di back-end (sisi server)Namun jika website tersebut memang sudah diincar oleh salah satu peretasmaka peretas tersebut akan melakukan berbagai metode untuk menembus keamanan website tersebut. Berikut beberapa alasan website dapat terkena serangan deface.

Tema atau plugin yang tidak diperbarui

Jika kamu menggunakan CMS seperti WordPress, tentu kamu juga menggunakan tema dan plugin untuk kebutuhan fitur di website bukan? Tidak jarang pengguna memanfaatkan tema dan plugin yang sudah disediakan di platform tersebut. Namun sebaiknya kamu memastikan apakah tema yang kamu gunakan sudah ada di versi terbaru. Jika belum, segera perbarui tema dan plugin.

Umumnya, developer tema dan plugin mengimplementasikan berbagai fitur keamanan yang disesuaikan dengan tren cyber crime atau malware terbaru. Jika kamu ingin merubah tema atau menambah plugin, pastikan tema dan plugin yang akan digunakan memiliki reputasi baik dari pengguna lainnya. Hindari penggunaan tema dan plugin versi bajakan atau biasa disebut nulled.

Kombinasi username dan password yang lemah

Setiap platform berbasis website pada umumnya memiliki formulir yang digunakan untuk login ke website tersebut. Jika username dan password yang digunakan memiliki kombinasi yang mudah ditebak, biasanya website tersebut akan lebih mudah untuk retas. Terlebih jika keamanan servernya belum ditingkatkan, peretas bisa menjalankan metode brute force untuk mengetahui username dan passwordnya.

Biasanya, orang yang kurang paham tentang cybersecurity akan menggunakan satu password yang sama untuk berbagai akun, termasuk kredensial login ke website mereka. Memang betul, hal tersebut akan mempermudah kamu untuk mengingat password. Namun hal ini dapat menjadi celah fatal yang dapat dimanfaatkan oleh hacker. Akan lebih baik jika kamu menggunakan password yang rumit dengan kombinasi huruf besar, huruf kecil, angka serta karakter yang sulit ditebak. Dengan begitu peretas tidak bisa menggunakan metode brute force dan harus menggunakan metode lain. Agar kamu tidak kesulitan mengingat semua password dengan kombinasi karakter unik, kamu dapat menggunakan aplikasi password manager seperti LastPass, Bitwarden, atau Dashlane untuk menyimpan semua kata sandi.

Tidak menggunakan SSL

Secara sederhana, SSL adalah sebuah pertanda untuk menunjukkan keabsahan dan adanya proses enkripsi informasi pada sebuah website. Penggunaan SSL ini umumnya ditandai dengan ikon gembok di bagian kiri URL. Tak hanya itu, mesin pencari seperti Google juga biasanya memperingatkan penggunanya ketika mereka hendak mengunjungi website yang tidak memiliki sertifikat SSL. Jika kamu memiliki website bisnis atau toko online, pastikan kamu memasang SSL dengan kualitas terbaik agar pengunjung merasa nyaman dan aman.

Antivirus dan firewall

Penyebab lain akibat adanya deface juga bisa dikarenakan dari adanya kelemahan pada sisi server. Hal ini biasanya terjadi jika tidak ada antivirus yang aktif, serta tidak adanya firewall di sisi server. Atau bisa juga dikarenakan ada antivirus dan firewall tetapi tingkat keamanannya masih lemah, sehingga mudah di bypass oleh peretas.

Cara mencegah serangan deface

Cara untuk mencegah adanya deface pada website sebenarnya bisa dilakukan dengan meningkatkan keamanan website dan server. Untuk meningkatkan keamanan website, kamu bisa melakukan beberapa hal berikut ini.

Monitoring secara berkala

Lakukan monitoring pada sistem secara berkala. Baik itu di sisi website, maupun di sisi server. Kamu bisa memanfaatkan beberapa plugin ataupun aplikasi untuk monitoring secara berkala. Jika ada file yang terdeteksi mencurigakan, segera lakukan pengecekan untuk menghindari hal yang tidak di inginkan.

Pasang sertifikat SSL

Kamu bisa meningkatkan keamanan website dengan menggunakan SSL. Meskipun tidak sepenuhnya dapat mengamankan website kamu. Tetapi dengan SSL maka kemungkinan terkena serangan deface menjadi berkurang.

Proteksi file upload

Pada umumnya sebuah website tentu memiliki formulir untuk mengunggah file. Tapi perlu diketahui juga bahwa formulir untuk upload file bisa disalahgunakan oleh peretas untuk mengunggah script yang dapat membahayakan website.

Hal ini bisa kamu atasi dengan membatasi izin dari file yang di unggah melalui formulir tersebut. Sehingga file script berbahaya tidak akan bisa berjalan ketika diupload menggunakan formulir yang ditujukan untuk publik itu. Dengan begitu website akan menjadi lebih aman dari script berbahaya.

Gunakan antivirus dan firewall

Selalu gunakan antivirus dan firewall. Terutama pada sisi server. Hal ini untuk menghindari script yang dapat berdampak buruk pada website dan server kamu. Aktifkan juga fitur web application firewall (WAF). Fitur ini dapat melindungi website dari serangan SQL Injection yang juga merupakan salah satu metode dalam menjalankan aksi deface website.

Related Posts
Posting Komentar
Diposting oleh:
Parkerzanta
Parkerzanta
Hi! I am Anta Maulana or can be known as Parkerzanta. I am a blog writer from May 2018, and started to be interested in Bug Bounty in 2019 until now.

Related Posts

Posting Komentar