Langsung ke konten utama

Apa Itu Deface ?? -dennisec.blogspot.com


Apa Itu Deface Website

Apa Itu Deface Website
Apa Itu Deface Website

Bagi Anda yang belum tahu, Deface website adalah salah satu kegiatan yang tujuan utamanya untuk merubah tampilan website halaman utama, index file atau halaman lainnya. Kegiatan web deface ini bisa terjadi karena adanya celah keamanan yang lemah pada website korban. Ciri-ciri website yang sudah menjadi korban web deface adalah tampilan tiba-tiba berubah dengan isi pesan yang aneh-aneh yang berbeda dari sebelumnya.

Untuk bisa melakukan deface website ini Anda perlu menggunakan bantuan software, selain itu Anda paling tidak harus mengerti sedikit pemrograman. Salah satu cara yang banyak digunakan untuk web deface salah satunya dengan SQL Injection, untuk cara deface website mungkin tidak kami jelaskan disini, mungkin pada kesempatan yang lainnya.

Jenis Deface Website

Jenis deface website tidak hanya ada satu saja, ada 2 tipe deface website yang ada saat ini. Apa saja itu? Mari kita bahas dibawah ini:

1. Full of Page

Website Terkena Deface
Website Terkena Deface

Full of page berarti melakukan deface full pada seluruh tampilan website, biasanya yang dirubah adalah file indexnya. Untuk bisa melakukan full of page deface ini seorang defacer harus memiliki akses full ke server. Biasanya para defacer mengirimkan shell backdoor ke sistem target lewat port yang ada di server dan juga bisa lewat page form yang tujuannya untuk mendapatkan akses ke root sehingga dapat mengubah keseluruhan isi website.

2. Sebagian

Berbeda dengan Full of Page yang menyerang keseluruhan halaman, deface yang satu ini hanya menyerang sebagian saja. Jadi tidak langsung terlihat seperti full of page, defacer hanya menambahkan script-script yang mengganggu saja. Biasanya para defacer melakukan ini dengan bantuan SQL Injection atau Database Injection.

Untuk mengetahui apakah terkena deface sebagian ini agak sedikit susah, apalagi jika defacer hanya menaruh script yang tujuannya untuk mencuri data yang ada pada website. Solusinya Anda bisa meningkatkan keamanan website Anda agar terhindar dari kedua jensi deface ini.

Kedua jenis deface tersebut intinya sama saja, tetap berbahaya karena bisa merugikan website yang Anda miliki. Untuk itu Anda perlu dengan segera untuk mengatasi masalah deface wesite.

Baca juga : Cara Cek Website Down

Cara Mengatasi Deface Website

Jika Anda sudah menjadi salah satu korban dari website deface, silahkan ikuti beberapa tutorial dibawah ini untuk mengatasi deface website:

  • Download terlebih dahulu file database dan source yang ada pada hosting untuk backup. Ini dilakukan jika nanti gagal tinggal melakukan export saja. Tetapi jika langkah-langkah yang Anda lakukan benar maka kemungkinan gagal lebih sedikit.

    Logo WordPress
    Logo WordPress

  • Langkha kedua silahkan download source CMS versi terbaru dari CMS yang Anda gunakan misal WordPress, Joomla, Drupal dan sebagainnya.
  • Cek database secara teliti untuk melihat apakah ada backdoor yang ditanam pada database. Biasanya ada akses user tidak dikenal yang memiliki level sebagai administrator.
  • Install CMS yang sudah Anda download tadi pada hosting yang Anda miliki, kemudian lakukan konfigurasi ulang pada database, file permission, directory permission. Untuk perlu dicatat jangan menggunakan default setting, karena ini berpotensi untuk menjadi korban web deface selanjutnya.
  • Setelah selesai konfigurasi, silahkan lanjutkan dengan install component seperti themes, plugin dan sejenisnya. Usahakan menggunakan versi yang paling terbaru dari beberapa component tersebut agar lebih aman.
  • Setelah itu lakukan update database dengan melakukan login ke database control panel. Setelah berhasil login lakukan import database yang sudah didownload diawal tadi.
  • Gantilah username administrator dan password yang lebih aman dengan kombinasi antara huruf, angka dan karakter. Jika perlu Anda bisa menggunakan username dan password generator agar lebih aman lagi.

Silahkan lakukan semua tutorial diatas dari awal hingga akhir.

Baca juga : Tips Menjaga Keamanan Website

Cara Mencegah Website Deface

Agar Anda tidak menjadi korban selanjutnya, nampaknya Anda perlu mengetahui cara mengatasi deface website. Berikut kami sudah merangkum secara lenkap cara mencegah web deface. Berikut pembahasannya:

  • Gunakan firewall untuk menjaga dari akses orang yang tidak bertanggung jawab. Firewall bekerja dengan mengamati IP yang masuk, sehingga jika ada IP yang mencurigakan bisa dicegah sedari awal.

    Fungsi Firewall
    Fungsi Firewall

  • Lakukan backup website secara berkala agar aman saat terjadi suatu hal yang tidak diinginkan.
  • Lakukan update software serta aplikasi ke versi yang paling terbaru.
  • Jangan menggunakan default konfigurasi saat membuat username, password dan keperluan website lainnya.
  • Gunakan plugin keamanan tambahan untuk mencegah website defacing pada website. Contoh plugin WordPress seperti Sucuri, Wordfence, iThemes Security, AIO WP Security.
  • Gunakan tool penetration test untuk mengetahui seberapa amankah website Anda. Contoh tool yang bisa Anda coba seperti Nexus, Acunetix dan lain sebagainnya.


Komentar

Postingan populer dari blog ini

Apa Itu DeepWeb?

Pengertian Deep Web dan Penjelasan Lengkapnya Posted on by dennisSec 20 Jan Pengertian Deep Web – Bagi sebagian orang, mungkin masih belum mengetahui bahwa di dunia online ini terdapat bebera situs tersembunyi yang tak bisa dijangkau mesin pencari, seperti google misalnya. Situs semacam inilah yang disebut dengan ‘Deep Web’ karena membutuhkan akses khusus apabila kita hendak menelusurinya. Namun bukan berarti jika  Deep Web  berisi situs-situs aneh dan berbahaya saja. Ada berbagai penjelasan lain dalam situs ini. Apabila Anda ingin mengetahuinya, maka Anda dapat membaca ulasan dibawah ini seputar pengertian Deep Web, berikut ulasannya. Mengenal Deep Web Deep Web Mari kita asumsikan bahwa dunia internet ini adalah sebuah bongkahan es yang mana memiliki dua sisi berbeda. Satu sisi berada di atas permukaan laut, sedangkan sisi lainnya berada dibawah air laut. Dalam hal ini, sisi yang berada di atas permukaan laut adalah ‘The Public Web’ atau bsia diartikan dengan website yang biasa kita k

Apa itu Penetration Testing/Pentest Web ?

  1. Apa itu  Penetration Testing  ? Penetration Testing  (disingkat  pentest ) adalah suatu kegiatan dimana seseorang mencoba mensimulasikan serangan yang bisa dilakukan terhadap jaringan organisasi / perusahaan tertentu untuk menemukan kelemahan yang ada pada sistem jaringan tersebut. Orang yang melakukan kegiatan ini disebut  penetration tester  (disingkat  pentester ).  Penetration Testing  mempunyai standar resmi sebagai acuan dalam pelaksanaannya. Standar ini bisa dilihat di  pentest-standard.org . 2. Kenapa  Penetration Testing  diperlukan ? Nah kenapa kegiatan  pentest  diperlukan ? Perusahaan-perusahaan besar yang menyimpan data-data sensitif (seperti Bank) tentu tidak ingin jaringannya dibobol oleh orang tidak bertanggung jawab yang kemudian bisa mengambil alih kontrol jaringan dan menimbulkan kerugian yang sangat besar. Oleh karena alasan itu perusahaan menginvestasikan dana untuk memperkuat sistem jaringannya. Salah satu metode paling efektif adalah melakukan  pentest . Den