Deface Website: Pengertian, Jenis, & Cara Lengkap Mengatasinya

0
2979

Setujukah Anda bahwa keamanan sebuah website adalah hal yang sangat penting? Bagaimana tidak, website yang tidak aman akan mudah dibobol oleh peretas, baik untuk sekadar dijahili atau bahkan dicuri datanya. Oleh karena itu, para webmaster perlu mengecek web mereka secara berkala agar tidak ditimpa berbagai serangan hacker atau peretas. Nah, salah satu dari serangan tersebut adalah deface website.

Omong-omong, pernahkah Anda mendengar istilah deface website sebelumnya?

Jika belum, kali ini kami akan mengajak Anda untuk mengetahui apa itu deface website. Atau jika Anda sudah mengetahui itu, kami juga sertakan cara mengatasi deface jika website Anda menjadi korban. Mari disimak!

Apa Itu Deface Website?

Deface website adalah pengubahan tampilan website akibat ulah peretas yang membobol sistem keamanannya. Pengubahan tersebut bisa secara parsial (sebagian) atau bahkan seluruhnya. Dalam tindakan deface atau defacement, hacker bisa mengubah font, menambahkan atau mengubah gambar/teks tertentu, memunculkan iklan yang mengganggu hingga mengubah total halaman sebuah website.

Jika Anda mengikuti pemberitaan pada Oktober 2020 lalu, situs Dewan Perwakilan Rakyat (DPR) Republik Indonesia pernah diretas dan menjadi korban deface. Hacker mengubah kata “Dewan Perwakilan Rakyat” menjadi “Dewan Pengkhianat Rakyat”. Selain itu, aksi defacement tidak hanya bisa melanda situs lokal, situs manapun dapat menjadi korban deface website jika ada celah keamanan yang bisa diterobos oleh para peretas.

Mengapa Hacker Melakukan Deface Website?

Anda mungkin bertanya-tanya, apa motivasi para peretas melakukan tindakan deface pada sebuah website, bukan? Umumnya mereka melakukan serangan tersebut sebagai uji coba awal akan keamanan suatu website. Tindakan itu bisa sebatas iseng, melancarkan protes tertentu atau bahkan “pemanasan” sebelum melakukan pencurian data. Lengkapnya, berikut beberapa alasan kenapa hacker melakukan deface pada sebuah website.

Alasan mengapa hacker melakukan deface website
Para hacker melakukan deface website dengan beragam alasan. (Sumber: Pexels)

Keisengan dan Kesenangan Pribadi

Sebagaimana yang sudah disebutkan sebelumnya, deface bisa dilakukan hacker karena memang sedang iseng. Tapi lebih dari itu, hacker akan mendapatkan kepuasan atau kesenangan ketika berhasil melakukan deface pada website tertentu. Mereka menganggapnya sebagai sebuah prestasi karena telah berhasil membuktikan kemampuan mereka membobol sistem keamanan sebuah website.

Menyisipkan Iklan

Menyisipkan iklan produk dan hal komersial lainnya juga bisa menjadi motif hacker melakukan deface. Mereka bisa mengganti halaman depan sebuah website dengan toko online milik mereka, atau bahkan membuat iklan yang tertaut dengan produk-produk tertentu.

Mencuri Data

Tidak tertutup kemungkinan bahwa salah satu alasan hacker melakukan deface website adalah untuk mencuri data pengguna. Tindakan ini bisa dilakukan dengan menambahkan formulir di halaman website atau bahkan menyisipkan link phising yang memancing pengguna untuk memasukkan data mereka.

Menunjukkan Lemahnya Keamanan

Ada kalanya hacker melakukan deface hanya untuk menunjukkan lemahnya keamanan sebuah website. Mereka menambahkan kalimat atau informasi itu pada halaman depan agar dapat dibaca oleh pemilik website dan juga oleh para pengunjungnya.

Motif Agama, Politik dan Pandangan Pribadi Lainnya

Website DPR RI yang terkena deface pada Oktober 2020 lalu adalah salah satu contoh nyata motivasi hacker yang berkaitan dengan politik dan pandangan pribadi. Mereka menunjukkan ketidaksukaannya dengan cara mengubah tampilan website tersebut. Bagaimanapun, tindakan ini tidak bisa dibenarkan karena telah merusak aset lembaga negara.

Mengapa Sebuah Website Bisa Terkena Deface?

Setelah mengetahui berbagai motivasi hacker melakukan defacement tadi, tentu kita bertanya-tanya, kenapa sebuah website bisa terkena deface? Berikut beberapa alasan mengapa sebuah website rentan terkena defacement:

  • Informasi atau credential login mudah ditebak sehingga mudah terkena brute force
  • Website tidak didukung oleh HTTPS atau Socket Secure Layer (SSL) yang melindungi pertukaran data di dalamnya
  • Antivirus dan firewall tidak aktif sehingga membuat celah bagi hacker untuk masuk
  • Menggunakan tema dan plugin yang tidak aman seperti tema dan plugin null atau bajakan dan yang berasal dari pihak pengembang tidak terpercaya ataupun unofficial
  • Login menggunakan jaringan publik dan/atau tidak logout setelah login di perangkat publik
  • Hak akses pengguna yang tidak terkelola dengan baik sehingga ada lebih dari 1 administrator yang bisa mengubah website secara sebagian atau keseluruhan

Cara Melindungi Website Anda dari Defacement

Cara Mengatasi Deface Website
Lindungi website Anda dariserangan hacker dengan beberapa cara ampuh berikut. (Sumber: Pexels)

Pemilik website manapun agaknya akan kesal jika mendapati situs mereka menjadi korban deface website. Tapi meskipun kesal, mereka tetap harus menangani kerusakan tersebut dengan segera agar tidak mengganggu pengguna/pengunjung dan website bisa beroperasi secara normal kembali. Nah, berikut beberapa cara mengatasi deface website yang bisa ditempuh jika website Anda menjadi korban defacement.

Kunci dan Aktifkan Mode Maintenance

Hal pertama yang perlu Anda lakukan adalah mengunci website agar tidak terjadi kerusakan lebih lanjut. Setelah itu, aktifkan mode maintenance atau perbaikan dari website. Hal ini agar pengunjung tidak melihat halaman yang rusak karena deface tadi.

Cadangkan Website dan Database

Jika Anda jarang atau tidak rutin melakukan pencadangan file dan database website, pastikan Anda mencadangkannya terlebih dahulu sebelum memperbaiki website. Hal ini perlu dilakukan agar jika ada kerusakan yang lebih parah terjadi secara tidak sengaja, Anda bisa mengembalikan website ke kondisi sebelumnya.

Lakukan Pengecekan Pada Website

Periksa halaman apa saja yang diubah atau deface oleh hacker. Pastikan tidak ada yang terlewat agar website benar-benar bersih nantinya. Oh ya, Anda juga perlu meneliti dan membersihkan apakah ada tautan aneh yang bisa saja berupa tautan phising dan sebagainya.

Selain itu, cek pula database dari website Anda. Hal ini agar Anda bisa melihat apakah ada backdoor yang ditanam hacker pada database. Cara mudahnya lihat apakah ada tambahan user tidak dikenal atau sejenisnya. Jika hal tersebut ada dan tidak dibersihkan, hacker akan mudah masuk ke website Anda kembali.

Perbaiki Bagian yang Terdampak Deface

Setelah memastikan semua langkah sebelumnya dilakukan, sekarang Anda bisa memperbaiki bagian yang terdampak deface tadi. Anda bisa menghapus halaman lama dan menggantinya dengan yang baru atau memulihkan laman dengan cadangan dan sebagainya.

Ganti Username dan Password Administrator

Setelah semua halaman selesai diperbaiki, gantilah username dan password dari administrator website Anda. Anda bisa mengganti username dan password melalui database, namun jika menurut Anda itu cukup merepotkan, cara lain yang bisa dilakukan adalah menambah akun admin yang baru dan menghapus yang lama.

Nonaktifkan Mode Maintenance

Langkah terakhir yang perlu Anda lakukan adalah menonaktifkan mode maintenance agar website Anda dapat diakses kembali oleh pengunjung.

Kesimpulan

Deface website dapat terjadi pada website yang memiliki tingkat keamanan yang rendah. Baik itu karena credential login yang mudah ditebak dan ditembus atau server hosting yang tidak memiliki fitur keamanan ekstra. Oleh karena itu, sebelum website Anda menjadi korban deface, Anda perlu mengenali cara kerja defacement tersebut dan memproteksi website Anda.

Namun jika website Anda terlanjur menjadi korban deface, jangan panik dan buru-buru bertindak. Anda bisa saja menghapus seluruh data website secara tidak sengaja. Tetap tenang dan lakukan langkah-langkah yang telah kami jelaskan tadi. Selain itu, untuk keamanan yang lebih baik, kami sarankan untuk menggunakan Hosting Terbaik dengan keamanan tinggi ditunjang dengan Imunify360.

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments