Deface adalah salah satu bentuk kejahatan online yang sering menyasar website milik individu, perusahaan, hingga pemerintah.
Deface sendiri merupakan bentuk serangan yang membuat website korban berubah tampilan. Jika hanya berubah tampilan, apakah lantas serangan deface ini berbahaya?
Temukan jawaban selengkapnya mengenai deface pada artikel berikut ini, ya, GudPeople!
Apa Itu Deface?
Deface adalah bentuk tindakan peretasan yang menyerang website untuk mengubah tampilan website dan meninggalkan ‘jejak’ berupa pesan khusus.
Selain mengganti tampilan, biasanya konten yang ada di dalamnya juga tak luput dari serangan para hacker, misalnya menghapus atau memodifikasi konten.
Nah, pesan yang ditinggalkan ini bisa berupa apa saja, seperti pesan dalam bentuk protes, kritik sosial, atau ancaman serangan yang lebih lanjut.
Salah satu contoh kasus deface adalah serangan kepada website milik Badan Siber dan Sandi Negara (BSSN)
Serangan itu dilakukan oleh kelompok hacker yang berasal dari Brasil bernama theMx0nday.
Dan kejadian itu pun diekspos oleh sang pelaku melalui salah satu akun twitter bernama @son1x777 pada 20 Oktober 2021.
Penyerangan website BSSN ini adalah bentuk balas dendam kepada kelompok peretas Indonesia yang menyerang website asal Brasil.
Selain kasus di atas, jika melihat data kasus serangan deface di Indonesia sendiri, sudah banyak website-website yang menjadi korban para hacker.
Selain merusak website, reputasi pemilik website pun juga bisa jatuh karena pasti akan banyak yang meragukan sistem dan keamanan yang dimiliki.
Apa Tujuan Peretas Melakukan Deface?
Pada awal artikel tadi, kami telah menyebutkan bahwa tujuan deface adalah untuk menunjukkan sikap protes, memberikan kritik, atau memberi ancaman kepada korban.
Namun, sebenarnya masih ada beberapa tujuan deface, lho. Berikut ulasannya!
1. Menunjukkan Eksistensi Hacker
Umumnya para pelaku deface website ini adalah kelompok hacker yang belum terlalu dikenal oleh banyak orang.
Dengan begitu, mereka melancarkan aksi defacing agar mendapat perhatian dari orang-orang bahwa mereka ada dan mereka adalah hacker yang hebat.
2. Memperlihatkan Celah Keamanan
Level keamanan sistem yang dimiliki suatu website akan terlihat dengan adanya serangan deface ini.
Pemilik website juga akan dapat menilai performa keamanan yang harus ditingkatkan agar tidak mudah dieksploitasi.
Mau tidak mau, korban harus mengakui bahwa ini adalah tujuan positif tersirat yang coba diisyaratkan oleh peretas, terlepas dari hancurnya reputasi korbannya.
3. Protes atau Kritik
Protes atau kritik yang disampaikan oleh para pelaku diwujudkan dengan meretas website milik target.
Misalnya pada tahun 2017 lalu, apakah Anda ingat kelompok hacker yang melakukan serangan deface kepada Telkomsel?
Ya, serangan itu adalah bentuk protes pelaku terhadap harga internet yang ditawarkan oleh Telkomsel dan dinilai terlalu mahal.
Namun, di sisi lain, pesan yang disampaikan juga bisa dalam bentuk propaganda dan politik.
4. Melatih Kemampuan
Jika para hacker atau peretas ini ingin mendapatkan pengalaman hacking, mereka bisa saja melatih kemampuan meretas mereka dengan men-deface suatu website.
Dengan memiliki pengalaman yang banyak akan membuat kemampuan serta reputasi peretas tersebut dipertaruhkan di kalangan komunitasnya.
5. Menjual Produk
Tampilan website yang di-deface oleh hacker ini biasanya akan diubah menjadi seperti marketplace.
Jadi, ketika pengguna mengakses website yang menjadi target ini, mereka justru akan menemukan produk-produk yang dijual oleh hacker, sehingga hacker pun berpeluang mendapatkan keuntungan.
Penyebab Website Bisa Terkena Deface
Secara umum, serangan deface bisa terjadi karena adanya celah keamanan pada website korban, baik dari segi front-end, atau back-end.
Namun, tidak menutup kemungkinan bahwa deface juga dapat terjadi karena disebabkan oleh beberapa hal, seperti
1. Akses Login Lemah
Alasan pertama mengapa deface bisa terjadi adalah akses masuk ke website Anda yang terbilang lemah, misanya pengguna password yang kurang kuat.
Jangan sekali-kali menggunakan password yang mudah ditebak. Gunakanlah kombinasi huruf dan angka yang rumit tetapi masih bisa Anda hafalkan agar bisa mengurangi risiko terkena serangan.
2. Belum Memiliki SSL
Website yang belum memiliki SSL akan sangat rentan disusupi oleh hacker entah itu mencuri data atau melakukan deface.
Hacker akan mencuri data dengan mudah karena informasi penting tidak dienkripsi oleh SSL.
Untuk mengatasinya, tentu Anda harus memasang SSL agar hacker juga tidak mudah untuk menyerang website Anda.
Nah, biasanya untuk membeli sertifikat SSL perlu mengeluarkan biaya yang mahal. Namun, Gudang SSL yang juga menyediakan SSL memiliki harga yang sangat terjangkau untuk Anda. Berbagai jenis sertifikat SSL tersedia mulai dari ratusan ribu hingga jutaan rupiah.
3. Tidak ada Firewall & Antivirus
Masalah keamanan semacam ini terkadang menjadi hal yang terlupakan oleh pemilik website pemula. Memang, tingkat keamanan CMS seperti WordPress sudah cukup baik dan membantu.
Namun, para hacker tidak akan mudah menyerah begitu saja ketika percobaan mereka gagal.
Maka dari itu, alangkah lebih baiknya jika Anda menggunakan proteksi tambahan seperti firewall dan antivirus.
4. Menggunakan Tema & Plugin Bajakan
Hati-hati ketika akan memasang suatu tema atau plugin, karena bisa saja di dalamnya terdapat malware yang berbahaya tetapi tidak terdeteksi.
Selain itu, cek terlebih dahulu kapan terakhir pembaruan tema atau plugin yang akan Anda pasang. Selanjutnya, periksa rating dan komentar orang-orang yang menggunakannya.
Apabila responnya positif, Anda bisa menggunakannya. Sebaliknya, jika tidak, jangan sampai Anda memasangnya, ya!
Karena dampak deface sangatlah merugikan korbannya, maka wajib hukumnya bagi setiap pemilik website untuk tahu bagaimana cara menghindari dan mengatasinya agar tidak menjadi korban selanjutnya. Yuk, pembahasannya di bawah ini.
Cara Mengatasi Deface dengan Cepat!
Tidak ada yang menjamin bisa terhindar dari serangan deface ini, tetapi biasanya website yang ‘kecolongan’ ini lupa untuk melakukan langkah-langkah pencegahan.
Nah, apabila website sudah terkena deface, ada langkah-langkah untuk mengatasinya, yaitu:
- Mengunci Website – Dengan mengunci website (mode maintenance) setelah terkena serangan deface, nantinya para pengunjung website tidak akan bisa lagi melihat tampilan yang telah diubah oleh hacker. Website juga bisa terhindar dari dampak susulan jika mengunci website. Dengan demikian, setidaknya reputasi masih terjaga meskipun harus website yang menjadi korbannya.
- Unduh Source & Database – Lakukan pemulihan cadangan dengan mengunduh source dan database website Anda. Ini adalah langkah untuk berjaga-jaga apabila gagal dalam mengatasinya.
- Unduh Kembali CMS – Setelah itu, unduh kembali source CMS sesuai yang Anda pakai, misalnya WordPress, Joomla, Drupal, dan lain-lain.
- Periksa Database – Periksa database Anda untuk memeriksa apakah ada backdoor di dalamnya. Umumnya di dalam database akan ada akses user yang setara dengan administrator (user admin).
- Pasang CMS – Instal kembali CMS beserta plugin, tema, dan komponen lain dan Anda wajib menggunakan versi paling baru.
- Perbarui Database – Anda bisa memperbaruinya menggunakan akses cPanel atau yang lainnya tergantung yang Anda miliki, lalu unggah database yang telah Anda perbaiki.
- Ubah Username & Password – Setelah semuanya dikonfigurasi, jangan lupa untuk mengatur username dan password yang sangat sulit untuk ditebak orang, misalnya kombinasi angka, huruf besar, dan simbol.
Cara Mencegah Serangan Deface
Cara mengatasi deface di atas bisa Anda lakukan setelah menjadi korban deface. Nah, untuk berjaga-jaga, kami juga telah membahas bagaimana cara untuk menghindari agar tidak terkena deface.
Kalau kata pepatah, sedia payung sebelum hujan. Berikut adalah langkah-langkah preventif untuk mencegah deface!
1. Menggunakan Hosting yang Berkualitas
Hosting dapat memengaruhi keamanan website Anda. Maka, sebelum membuat website, pilihlah hosting terbaik dengan fitur dan layanan yang prima.
Biasanya, penyedia hosting terbaik akan memberikan perlindungan ekstra dengan adanya antimalware. Selain itu, pastikan pula bahwa layanan bantuan pelanggan selalu responsif.
2. Memantau Website Secara Rutin
Pemantauan wajib dilakukan untuk mengidentifikasi apabila terdapat aktivitas yang mencurigakan pada website Anda, terutama dari sisi server.
Anda bisa menggunakan beberapa plugin yang menawarkan fitur khusus untuk monitoring.
3. Jangan Lupa Pasang SSL
Seperti yang sudah disebutkan bahwa SSL juga dapat menjadi salah satu penyebab terjadinya defacing terhadap suatu website.
Maka dari itu, segera pasang sertifikat SSL untuk website Anda karena SSL juga menjadi salah satu metrik yang digunakan search engine dalam menentukan peringkat website pada mesin pencarian, lho!
4. Pasang Plugin Keamanan
Plugin security atau keamanan akan membantu Anda dan berperan sebagai perisai tambahan dalam menghadapi berbagai potensi serangan hacker.
Ada banyak plugin keamanan yang bisa Anda pasang, seperti Sucuri, Wordfence, All In One WP Security, dan sebagainya.
Waspada Serangan Deface Mulai Sekarang!
Deface adalah jenis serangan yang tergolong ‘ringan’ jika dibandingkan dengan yang lainnya. Namun, Tidak semua serangan semacam ini bisa diatasi dengan mudah.
Artinya, jangan sekali-kali meremehkan serangan deface. Karena reputasi dan nama besar website dipertaruhkan melalui keamanan yang dimiliki website.
Untungnya, masih ada cara yang bisa dilakukan untuk menangkal serangan deface. Nah, bila Anda mengetahui langkah lain untuk mengatasi serangan ini, silakan komentar di bawah ya, Gudpeople. Terima kasih!