Pengertian Deface dan Cara Mengatasinya dengan Cepat
Deface sendiri merupakan bentuk serangan yang membuat tampilan website korban menjadi berubah.
Lalu, apakah serangan deface ini berbahaya? Dan bagaimana cara mengatasinya?
Pada artikel ini akan dijelaskan mulai dari pengertian deface itu sendiri, hingga cara mengatasinya dengan mudah.
Pengertian Deface
Deface adalah kejahatan online yang menyerang website untuk mengubah tampilan website dan meninggalkan ‘jejak’ berupa pesan khusus.
Selain mengganti tampilan, biasanya konten yang ada di dalamnya juga tak luput dari serangan para hacker.
Misalnya penghapusan dan modifikasi konten.
Nah, pesan yang ditinggalkan ini bisa berupa apa saja.
Misalnya pesan dalam bentuk protes, kritik sosial, atau ancaman serangan yang lebih lanjut.
Salah satu contoh kasus deface adalah serangan kepada website milik Badan Siber dan Sandi Negara (BSSN)
Serangan itu dilakukan oleh kelompok hacker yang berasal dari Brasil bernama theMx0nday.
Dan kejadian itu pun diekspos oleh sang pelaku melalui salah satu akun twitter bernama @son1x777 pada 20 Oktober 2021.
Penyerangan website BSSN ini adalah bentuk balas dendam kepada hacker Indonesia yang menyerang website Brasil.
Selain kasus di atas, jika melihat data kasus serangan deface di Indonesia sendiri, sudah banyak website-website yang menjadi korban para hacker.
Kemudian, akibat serangan deface ini selain merusak website, reputasi pemilik website pun juga bisa jatuh karena pasti akan banyak yang meragukan sistem dan keamanan yang dimiliki.
Tujuan Melakukan Deface
Setelah memahami pengertiannya, pasti Anda bertanya-tanya apa ya tujuan mereka melakukan deface?
Berikut tujuan deface yang perlu Anda ketahui:
1. Menunjukkan Eksistensi Hacker
Terkadang para pelaku deface website ini adalah kelompok hacker yang belum terlalu dikenal oleh banyak orang.
Dan mereka melakukannya agar mendapat perhatian dari orang-orang bahwa mereka ada dan mereka adalah hacker yang hebat.
2. Memperlihatkan Celah Keamanan
Level keamanan sistem yang dimiliki suatu website akan terlihat dengan adanya serangan deface ini.
Pemilik website juga akan dapat menilai performa keamanan yang harus ditingkatkan agar tidak mudah dieksploitasi.
3. Protes atau Kritik
Protes atau kritik yang disampaikan oleh para pelaku diwujudkan dengan meretas website milik target.
Misalnya pada tahun 2017 lalu, apakah Anda ingat kelompok hacker yang melakukan serangan deface kepada Telkomsel?
Serangan itu adalah bentuk protes pelaku terhadap harga internet yang ditawarkan oleh Telkomsel.
Selain itu, pesan yang disampaikan juga bisa dalam bentuk propaganda dan politik.
4. Melatih Skill Hacking
Jika para hacker atau peretas ini ingin mendapatkan pengalaman hacking, mereka bisa saja meretas dengan men-deface suatu website.
Dengan memiliki pengalaman yang banyak akan membuat skill serta reputasi hacker dipertaruhkan di kalangan komunitasnya.
5. Menjual Produk
Tampilan website yang di-deface oleh hacker ini biasanya akan diubah menjadi seperti marketplace.
Ketika mengakses website yang menjadi target ini lah justru akan dapat ditemukan produk-produk yang dijual oleh hacker.
Sehingga hacker pun berpeluang mendapatkan keuntungan.
Alasan Website bisa Terkena Deface
Berikut adalah beberapa alasan mengapa sebuah website bisa terkena serangan deface.
Simak ya, siapa tahu website Anda juga mengalami hal yang sama.
Akses Login Lemah
Alasan pertama adalah dari akses masuk website Anda yang lemah, misanya saja password Anda.
Jangan sekali-kali menggunakan password yang mudah ditebak.
Gunakanlah kombinasi huruf dan angka yang rumit tetapi masih bisa Anda hafalkan agar bisa mengurangi risiko terkena serangan.
Belum Memiliki SSL
Website yang belum memiliki SSL akan sangat rentan disusupi oleh hacker entah itu mencuri data atau melakukan deface.
Hacker akan mencuri data dengan mudah karena informasi penting tidak dienkripsi oleh SSL.
Untuk mengatasinya, tentu Anda harus memasang SSL agar hacker juga tidak mudah untuk menyerang website Anda.
Nah, biasanya untuk membeli sertifikat SSL perlu mengeluarkan biaya yang mahal.
Namun, Gudang SSL yang juga menyediakan SSL memiliki harga yang sangat terjangkau untuk Anda.
Berbagai jenis sertifikat SSL tersedia mulai dari ratusan ribu hingga jutaan rupiah.
Tidak ada Firewall & Antivirus
Masalah keamanan semacam ini terkadang menjadi hal yang terlupakan oleh pemilik website pemula.
Memang tingkat keamanan CMS seperti WordPress sudah cukup baik untuk membantu.
Namun, para hacker tidak akan mudah menyerah begitu saja ketika percobaan mereka gagal.
Alangkah lebih baiknya jika Anda menggunakan proteksi tambahan seperti firewall dan antivirus.
Menggunakan Tema & Plugin Berisiko
Hati-hati ketika akan memasang suatu tema atau plugin, bisa saja di dalamnya terdapat malware yang berbahaya tetapi tidak terdeteksi.
Selain itu, cek terlebih dahulu kapan terakhir pembaruan tema atau plugin yang akan Anda pasang.
Selanjutnya periksa rating dan komentar orang-orang yang menggunakannya.
Apabila responnya positif, Anda bisa menggunakannya, tetapi jika tidak jangan sampai Anda memasangnya
Cara Mengatasi Deface dengan Cepat
Tidak ada yang menjamin bisa terhindar dari serangan deface ini, tetapi biasanya website yang ‘kecolongan’ ini lupa untuk melakukan langkah-langkah pencegahan.
Nah, apabila website sudah terkena deface, ada langkah-langkah untuk mengatasinya, yaitu:
1. Mengunci Website
Dengan mengunci website (mode maintenance) setelah terkena serangan, nantinya para pengunjung website tidak akan bisa lagi melihat tampilan yang telah diubah oleh hacker.
Website juga bisa terhindar dari dampak susulan jika mengunci website.
Dengan demikian, setidaknya reputasi masih terjaga meskipun harus website yang menjadi korbannya.
2. Unduh Source & Database
Lakukan backup dengan mengunduh source dan database website Anda.
Ini adalah langkah untuk berjaga-jaga apabila gagal dalam mengatasinya.
3. Unduh Kembali CMS
Setelah itu, unduh kembali source CMS sesuai yang Anda pakai, misalnya WordPress, Joomla, Drupal, dan lain-lain.
4. Cek Database
Lakukan cek database Anda untuk memeriksa apakah ada backdoor di dalamnya.
Umumnya pada database akan ada akses user yang setara dengan administrator (user admin).
5. Install CMS
Install kembali CMS beserta plugin, tema, dan komponen lain dan Anda wajib menggunakan versi paling baru.
6. Perbarui Database
Anda bisa memperbaruinya menggunakan akses cPanel atau yang lainnya tergantung yang Anda miliki, unggah database yang telah Anda perbaiki.
7. Ubah Username & Password
Setelah semuanya dikonfigurasi, jangan lupa untuk mengatur username dan password yang sangat sulit untuk ditebak orang.
Misalnya adalah kombinasi angka, huruf besar, dan simbol.
Kesimpulan
Deface adalah jenis serangan yang tergolong ‘ringan’.
Namun, Tidak semua serangan semacam ini bisa diatasi dengan mudah.
Artinya jangan sekali-kali meremehkan serangan deface.
Karena reputasi dan nama besar website dipertaruhkan melalui keamanan yang dimiliki website.
Apakah Anda sudah melakukan upaya pencegahan di website Anda?
Jika belum, Anda harus segera melakukannya dengan cara-cara di atas.
Apabila Anda mengetahui langkah lain untuk mengatasi serangan ini, silakan komentar di bawah ya, Gudpeople. Terima kasih.
:strip_icc():format(jpeg)/kly-media-production/medias/2998955/original/042015100_1576584434-Doa_HL1.jpg)
