Pada artikel kali ini, saya akan menjelaskan dengan detail bagaimana cara mengatasi deface website. Sebagai seorang admin pasti sangatlah terkejut ketika website mereka terkena deface/hack. Mengapa? ketika seorang admin sudah berusaha semaksimal mungkin untuk mempercantik tampilan website, tiba-tiba website terkena deface/website.
Pada kebanyakan kasus, para hacker hanya melakukan deface yang bertujuan untuk mencari popularitas si defacer tersebut, misalnya website tiba-tiba berubah halamannya menjadi halaman aneh yang berisi nama-nama defacer tersebut. Karena dengan demikian dapat dievaluasi bahwa website masih banyak kelemahan dalam hal sistemnya.
Biasanya para hacker yang melakukan deface seperti ini tidak bersifat merusak, seperti yang saya katakan diatas yaitu hanya mencari popularitas dan memperingatkan bahwa website dalam keadaan tidak aman. Pada umumnya hacker hanya menyerang website yang menggunakan self hosted atau webhosting sendiri bukan seperti blogspot dll yang berupa blog, dan biasanya menyerang website berbasis wordpress.
Anda bisa menghindari agar website tidak terkenal deface/hack seperti tepat dalam memilih jasa web hosting terbaik. Disini saya akan uraikan cara mengatasi deface website, yaitu :
1. Cara mengatasi website yang terkena deface
- Download source & database yang ada website untuk backup. Hal ini bejaga-jaga apabila langkah yang kita lakukan gagal, tetapi apabila konfigurasi & lengkap dijamin 100% berhasil, terkecuali ada sesuatu yang terlewatkan.
- Download source CMS versi terbaru dari website penyedia CMS, misalkan : drupal, joomla, wordpress, dsb.
- Lakukanlah perbaikan database secara lokal, berjaga-jaga apabila backdoor ada di database. Biasanya didalam database ada access user tidak dikenal yang akses levelnya sama dengan Administrator.
- Install CMS yang tadi sudah didownload diweb hosting. Kemudian lakukanlah konfigurasi : database, file permission, directory permission. Jangan menggunakan default configuration, modifikasilah konfigurasi-konfigurasi yang ada agar lebih powerfull.
- Kemudian instalasi component: Themes, Plugin, Component, dsb. Gunakanlah yang paling update , atau source baru dari komponen yang akan diinstal.
- Kemudian update database, dengan login ke Database Control Panel. Setelah melakukan login, maka importlah database.
- Gantilah username Administrator & Password menggunakan nama yang lebih unik, jangan menggunakan username (admin, adminstrator, adm1n, dsb) gunakanlah yang lebih powerfull dan susah untuk ditebak untuk menghindara bruteforce, gunakanlah alias untuk menampilkan username adminstrator di web content.
2. Cara untuk menanggulangi kasus deface
- Penggunaan Firewall. Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang yang tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melawati firewall. Firewall bekerja dengan mengamati paker internet protocol (IP) yang melewatinya.
- Wajib untuk mengikuti perkembangan source dari source website yang digunakan, backuplah website dan database sebelum dilakukan update.
- Kebanyakan defacer telang memasang backdoor ketika telah berhasil melakukan deface website, hal ini dimungkinkan agar dapat melakukan deface ulang terhadap website. Wajib untuk memeriksa perubahan folder, file, database dan source terakhir dari website.
- Pelajarilah lebih dalam daar-dasar hacking dan antisipasinya, contoh hacking yaitu SQL Injection.
- Hardening website dan source wajib dilakukan, misalkan jangan menggunakan "default configuration" dengan memperhatikan: permession, access level, Indexiding, database configuration, password dan user management.
- Gunakanlah tambahan plugin / component yang tepat, sehingga dapat meminimalisasi terjadinya kegiatan defacing dari thirdparty. Pastikan hasil review dan rangking plugin bereputasi baik dan sudah diverified oleh penyedia CMS yang bersangkutan.
- Lakukanlah penetration testing terhadap website, baik secara lokal maupun langsung dari website. Banyak tools penetration testing yang bisa digunakan : Nexus, Acunetix, dsb.
Demikian yang dapat saya jelaskan mengenai cara mengatasi deface website, semoga bermanfaat untuk kita semua.
Social Icons