Kejahatan online dapat menimpa website apapun secara tidak diduga. Salah satu kejahatan peretasan digital adalah merubah tampilan atau informasi suatu website dengan maksud dan tujuan berbeda-beda (perusakan dan penggantian informasi website). Bila hal ini terjadi, ini artinya Anda sudah menjadi korban deface website.
Umumnya, website yang terkena deface mempunyai kelemahan dari segi keamanan. Peretas akan menggunakan kelemahan tersebut dan melakukan kejahatan. Lantas, mengapa peretas melakukan hal ini? kemudian, bagaimana cara melindungi website yang kita miliki? sebelum itu mari kita bahas terlebih dahulu apa itu deface website.
Deface adalah serangan website yang bertujuan untuk mengganti konten website serta mengirimkan pesan tertentu, atau menunjukkan kemampuan yang mereka miliki. umumnya, pesan yang diberikan pelaku terdiri dari berbagai macam lingkup mulai dari politik, agama, hingga kata-kata yang kurang pantas dan bertujuan untuk mempermalukan organisasi atau pemilik website yang diserang.
Sebenarnya, deface di website ini tidak selalu memiliki tujuan yang buruk. Deface juga sering dilakukan untuk menguji keamanan website, dan dilakukan oleh pihak ketiga. Walaupun demikian, data penting yang berada di website bisa menjadi sasaran serangan deface.
Tentu saja hal ini akan sangat merugikan bila website yang diserang merupakan website perusahaan maupun organisasi penting. Oleh sebab itu keamanan menjadi hal yang tidak bisa dikompromikan, terutama untuk website yang menyimpan informasi finansial maupun data pengunjung.
Mungkin Anda bertanya-tanya, sebenarnya apa motivasi yang dimiliki peretas sehingga melakukan tindakan tersebut. Berikut sejumlah penyebab hacker melakukan deface, antara lain:
Keisengan Pribadi
Seperti yang telah disinggung sebelumnya, deface ini dapat dilakukan bila hacker memang iseng. Hacker seperti memperoleh kepuasan maupun kesenangan tersendiri saat berhasil melakukan deface di website tertentu.
Mereka menganggap hal ini sebagai prestasi karena sudah berhasil membuktikan kemampuan untuk membobol sistem keamanan website.
Menampilkan Iklan
Tujuan hacker melakukan deface website yang lainnya adalah menampilkan iklan komersial. Mereka mengganti halaman depan website dengan toko online yang mereka miliki, atau membuat iklan yang bertautan dengan produk tertentu.
Pencurian Data
Alasan deface melakukan deface juga bisa untuk mencuri data pengguna. tindakan ini dapat dilakukan dengan menambahkan formulir di halaman website maupun menyisipkan link phising dengan cara memancing pengguna untuk memasukkan data yang mereka miliki.
Secara umum, deface website dapat terjadi disebabkan karena adanya celah di sisi keamanan, baik di bagian server atau tampilan depan. Namun, bila website tersebut telah diincar oleh peretas, peretas akan melakukan sejumlah metode menembus keamanan website, berikut alasan website bisa terkena serangan deface, antara lain:
Antivirus Dan Firewall
Penyebab deface juga bisa disebabkan karena kelemahan yang terjadi di sisi server. Hal ini umumnya terjadi bila website tidak memiliki antivirus aktif, dan tidak terdapat firewall di sisi server.
Tidak Menggunakan SSL
Sebenarnya, SSL juga menjadi pertanda yang menunjukkan keabsahan proses enkripsi informasi yang berada di sebuah website. Penggunaan SSL ditandai dengan ikon gembok yang berada di kiri URL.
Bukan hanya itu, mesin pencari Google umumnya memperingatkan pengguna saat mereka akan mengunjungi website yang tidak mempunyai sertifikat SSL. Oleh sebab itu pastikan memasang SSL agar pengunjung merasa aman dan nyaman.
Password dan Username yang Lemah
Di setiap platform website biasanya mempunyai formulir yang digunakan untuk login pada website. Bila username serta password yang digunakan memiliki kombinasi yang mudah ditebak, website tersebut akan mudah diretas.
Lebih-lebih jika Anda belum meningkatkan keamanan server, peretas dapat menjalankan metode brute force agar mengetahui username serta passwordnya. Umumnya, orang yang belum paham tentang cyber security mempergunakan password yang sama untuk berbagai akun, termasuk website.
Agar dapat mencegah deface di website, dapat dilakukan dengan cara meningkatkan keamanan website serta server. Agar bisa meningkatkan keamanan website, berikut beberapa hal yang dapat dilakukan, seperti:
Lakukan Monitoring
Anda dapat melakukan monitoring sistem berkala. Monitoring sistem ini bisa dari sisi website atau dari server. Anda juga dapat menggunakan sejumlah plugin atau aplikasi untuk monitoring secara berkala.
Bila terdapat file yang terdeteksi mencurigakan, sesegera mungkin lakukan pengecekan agar bisa menghindari hal-hal tidak diingini.
Memasang Sertifikat SSL
Anda dapat meningkatkan keamanan website dengan menggunakan SSL. Walaupun SSL tidak sepenuhnya dapat mengamankan website, tetapi SSL dapat memperkecil kemungkinan terkena serangan deface.
Proteksi File Upload
Biasanya, website mempunyai formulir untuk mengunggah file. Namun, Anda juga harus mengetahui bila formulir untuk mengupload file ini juga dapat disalahgunakan peretas agar dapat mengunggah script yang bisa membahayakan website.
Hal ini dapat diatasi dengan membatasi izin file yang diunggah dari formulir tersebut sehingga nantinya file script berbahaya tidak dapat berjalan saat di upload dengan menggunakan formulir untuk public.
Menggunakan Antivirus
Pastikan selalu menggunakan antivirus serta firewall. Lebih-lebih di sisi server. Hal tersebut dilakukan untuk menghindari script yang bisa memberikan dampak buruk pada website dan server yang Anda miliki.
Anda juga dapat mengaktifkan fitur web application firewall. Fitur ini bisa melindungi website dari adanya serangan SQL Injection yang juga menjadi metode untuk menjalankan aksi deface.
Bila tiba-tiba terkena serangan deface, apa hal yang harus dilakukan? Berikut cara mengatasi deface website yang dapat Anda lakukan, yaitu:
Kunci Website
Hal yang harus dilakukan saat website mengalami deface adalah melakukan penguncian. Hal ini dilakukan agar dapat menghindari kerusakan yang lebih parah. Jika sudah mengunci website, Anda dapat mengaktifkan mode maintenance, sehingga pengunjung website tidak melihat halaman yang di deface.
Cek Menggunakan Tool Keamanan
Jika sudah mengunci website, hal berikutnya yang harus Anda lakukan adalah melakukan pengecekan dengan menggunakan sejumlah tool keamanan. Tool keamanan yang dapat digunakan ini seperti wordpress security scan, detectify, dan yang lainnya.
Proses pengecekan ini penting dilakukan karena jika satu file terlewat, website tidak bisa kembali normal lagi.
Bersihkan Website
Bila sudah mengetahui darimana celah keamanan tersebut, lakukan pembersihan. Anda dapat menghapus seluruh file dan berbagai kode buruk yang ditemukan. Tentu dengan menggunakan bantuan tool serta plugin yang digunakan.
Update Seluruh Credential Login
Jika celah keamanan diperbaiki, sudah saatnya Anda melakukan penggantian seluruh credential login di website. Walaupun deface bisa terjadi karena credential, langkah ini tetap harus dilakukan.
Deface menyerang website secara acak, khususnya website yang memiliki platform open source. Peretas dapat menggunakan aplikasi tertentu untuk mencari daftar website yang rapuh dari segi keamanan. Sebenarnya, untuk menghindari terjadinya hal ini, Anda dapat membuat website profesional dengan kelengkapan keamanan nya.
WEBARQ hadir sebagai solusi. WEBARQ merupakan layanan digital agency yang bergerak secara khusus di bidang digital marketing. Berpengalaman selama 10 tahun dalam pengembangan, optimasi, dan kemanan website, kami juga telah dipercaya menangani sejumlah klien penting, buat website yang profesional Anda bersama dengan WEBARQ.