aliyhafiz.com – Teknik hacking yang tidak berbahaya namun bisa menurunkan tingkat kepercayaan publik dan bisa membuat malu pemilik website adalah deface website. Kali ini akan membahas apa itu Deface Website mulai dari Pengertian , Jenis Dan Cara Mencegahnya. Disimak ya..
Apa Itu Deface Website
Pengertian Deface Website adalah tindakan memodifikasi halaman web orang lain, termasuk penambahan, penghapusan, atau perubahan konten yang ada secara tidak sah. Serangan serangan ini biasanya dilakukan oleh hacker, yang mengkompromikan situs web atau server dan mengubah informasi situs web yang dihosting dengan pesan yang mereka buat sendiri.
Celah keamanan website yang dibuat oleh developer ini lah yang membuat suatu web menjadi rentan untuk di serang, adapun celah utama seperti rentan terhadap serangan injeksi SQL. Situs web yang tidak dipatch atau tidak terkonfigurasi dengan mudah rentan terhadap alat scanner yang digunakan oleh para pelaku ini, yang dapat mengarah pada akses tidak sah ke situs web.
Tool Pendeteksi Deface Web
Berikut ini adalah tool yang digunakan untuk mendeteksi tindakan deface pada website, yaitu:
1. Fluxguard
Fluxguard adalah aplikasi monitoring serangan deface website berbasis cloud, yang mampu merender semua jenis halaman web termasuk dashboard yang dilindungi kata sandi dan tindakan formulir. Bersamaan dengan pemantauan defacement, Fluxguard dapat membantu Anda dengan otomatisasi QA, transaksi sintetis, regresi visual, dan pemantauan kinerja aplikasi.
2. SUCURI
SUCURI menawarkan pemantauan keamanan, perlindungan, pencadangan, dan keuntungan kinerja situs web dalam semua hal. Ia berfungsi dengan situs kapan saja, termasuk WordPress, Joomla, Drupal, Magento, Bulletin, phpBB, dan lain lain.
3. IPVTec
IPVTec adalah tool online layanan pemantauan yang membantu untuk memberi tahu jika situs web menjadi rusak atau berubah. Pengguna dapat mengonfigurasi untuk mendapatkan pemberitahuan melalui email, SMS, atau keduanya. IPVTec juga membantu pengguna untuk mengingatkan dalam skenario berikut.
4. 24×7
Web 24 × 7 menyediakan layanan pemantauan ujung ke ujung, dan deteksi defokasi adalah bagian dari Pemantauan Situs Web. Ada banyak kombinasi yang dapat dikonfigurasi untuk mendapatkan peringatan ketika situs website menjadi rusak.
5. Visualping
Tool visualping Ini memungkinkan pengguna untuk memilih area situs web yang ingin di pantau dan mendapat pemberitahuan tentang segala perubahan yang terdeteksi. Ini lebih seperti perbandingan visual untuk memicu peringatan pada perubahan kecil, sedang, atau signifikan pada interval harian, jam, atau mingguan.
6. OnWebChange
OnWebChange membantu pengguna memilih beberapa area dalam halaman web dan memberi tahu jika ada perubahan yang terdeteksi. Bersama dengan halaman web, pengguna juga dapat memonitor file seperti PDF, gambar, video, teks biasa, dan lain lain. Selain pengguna memiliki opsi untuk mengonfigurasi pengguna ingin diberi tahu melalui email, pushover, teamstinct, atau HTTP callback.
7. WebOrion
Monitor WebOrion menawarkan perubahan visual, konten & pemantauan integritas. pengguna memiliki opsi untuk menerima pemberitahuan melalui email, SMS, atau Webhooks. Layanan monitor WebOrion tersedia di Cloud (SaaS), pada perangkat premis atau perangkat virtual.
8. Versionista
Versionista merayapi seluruh situs untuk memantau perubahan dan memberi tahu melalui email atau slack. Bukan hanya HTML, tetapi Versionista mampu melacak perubahan dalam PDF, teks, dan konten dinamis juga.
9. Monitis
Salah satu platform pemantauan situs berbasis cloud yang populer menawarkan daftar hitam dan pemantauan defokasi. Monitis melakukan pengecekan setiap 12 jam dan memberi tahu segala kemungkinan suatu situs dirusak atau masuk daftar hitam.
10. Wachete
Monitor area tertentu atau seluruh situs setiap 24 jam GRATIS. Dan, jika pengguna perlu meningkatkan frekuensi, maka tingkatkan untuk memeriksa setiap jam dari $ 4,90 per bulan. Wachete mampu memonitor halaman yang dilindungi kata sandi, halaman dinamis, dan terintegrasi dengan baik dengan produk pihak ketiga. Wachete mendapatkan aplikasi selulernya untuk Android, Windows, dan iOS untuk melacak perubahan dan menerima pemberitahuan push.
Cara Mencegah
Otoritas Manajemen Data Nasional sangat menentang deface website dan mendesak pemilik web untuk memperhatikan tips berikut yang akan meningkatkan keamanan terhadap bentuk serangan cyber ini. Berikut ini adalah cara mencegah terjadinya deface di website, yaitu;
#1. Melakukan Audit Dan Penetration Testing
Yaitu melakukan pemeriksaan atau audit dan percobaan penerobosan terhadap sistem sendiri. Hacker mengeksploitasi kerentanan yang belum ditonton. Mereka menggunakan port terbuka untuk mencoba menghubungkan server tanpa masuk dan menjalankan kode berbahaya melalui koneksi yang sah. Audit reguler dan pengujian penetrasi sangat membantu dalam mengevaluasi keamanan infrastruktur TI (sistem operasi, layanan dan kelemahan aplikasi, konfigurasi yang tidak tepat, atau perilaku pengguna akhir yang berisiko) dan melindungi sistem dengan lebih baik.
#1. Hati Hati Dengan SQL Injection
Yaitu membuat pertahanan dalam coding yang berfungsi untuk mencegahnya serangan deface website. Banyak aplikasi web menerima input pengguna dari formulir dan input pengguna dimasukkan langsung ke query SQL dalam aplikasi web. Contoh:
$result=$mysql >query (‘select email, userid FROM members Where email= “$email”’);
Melakukan pertahanan ini bisa menggunakan variabel terikat, namun lebih baik untuk menghindari penggunaan SQL yang dihasilkan secara dinamis dengan menggunakan prosedur tersimpan atau kalengan.
Sebagai tambahan yaitu dengan;
• Batasi input hanya untuk karakter yang diterima,
• White list. Penggunaan biasa, daftar set nilai yang mungkin jika ada,
• melakukan pemeriksaan panjang. Periksa panjang input terhadap panjang bidang.
#3. Hati Hati Dengan Cross Site Scripting
Yaitu membuat pertahanan coding untuk melawan serangan Cross Site Scripting (XSS). Serangan Cross Site Scripting memungkinkan hacker untuk menyematkan kode skrip ke dalam halaman web yang dapat melakukan berbagai tindakan tidak sah. Ini mungkin termasuk mengubah tampilan halaman web, mencuri cookie sesi dari pengguna situs web lain, atau bahkan sebagai cara untuk membentuk serangan XSS lain di situs web lain.
Sebagian besar bidang biasanya hanya membutuhkan karakter alfanumerik jadi hati hati dengan karakter khusus seperti <, > and =. Ini juga merupakan praktik yang baik untuk menggunakan web Application firewall (WAF).
#4. Menggunakan Tool Pendeteksi Deface Website
Yaitu menggunakan perangkat lunak pendeteksi deface wwebsite. Serangan zero day membuat kita memiliki waktu yang sangat singkat untuk bereaksi dan membentuk kontrol kerusakan setelah insiden. Alat pemantauan dan pendeteksian defraksi adalah solusi terbaik untuk mendeteksi setiap defokasi atau perubahan tidak sah di situs web.Banff Cyber’s WebOrion, Site24x7 dan Nagios merupakan perangkat lunak yang dapat digunakan untuk menjalankan tugas ini.
#5. Membuat Rencana Jika Terjadi Deface Website
Yaitu membuat perencanaan ketika terjadi insiden deface website. Alat deteksi yang baik hanya memberi tahu kita ketika situs web kita telah dirusak tetapi bukan tindakan yang harus diambil. Karena itu, sangat penting untuk mengambil tindakan untuk menanggapi insiden semacam itu, memastikan bahwa personel yang tepat ada di tim tanggapan. Mungkin juga penting untuk memiliki komunikasi perusahaan dan menyiapkan pidato publik.
Agar lebih aman, server web yang telah dirusak harus diambil offline untuk penyelidikan rinci dan forensik, ini bisa mencegah penetrasi yang lebih dalam dari organisasi. Pengguna juga harus memperhatikan bahwa hacker mungkin telah menembus lebih dalam ke dalam organisasi untuk mengakses server aplikasi Database dan lain lain.
#6. Mengelola Pesan Eror
Yaitu mengelola pesan error yang muncul dari website. Hati hati dengan jumlah informasi yang disediakan dalam pesan kesalahan. Pesan kesalahan terperinci harus dicatat secara lokal dan hanya pesan kesalahan sederhana yang harus ditampilkan kepada pengguna, karena memberikan pesan terperinci dapat membocorkan rahasia kelemahan yang ada pada sistem pengguna dan membuat serangan jauh lebih mudah.
#7. Pastikan Validasi Dari Sisi Server Dan Client
Validasi harus dilakukan di kedua sisi server dan klien untuk memberikan keamanan tambahan. Misalnya. hanya izinkan angka dalam bidang angka dan berikan validasi lebih dalam pada server jika hal ini mungkin dilewati.
#8. Hati Hati dengan Fitur File upload
Yaitu memberikan konfigurasi hanya file tertentu yang bisa diupload. hanya Banyak file yang diunggah mungkin berisi kode yang dapat dieksekusi oleh server. Mengubah izin file yang sedang diunggah dengan menghapus izin yang dapat dieksekusi akan mencegah server dari mencoba untuk mengeksekusinya.
#9. Menggunakan Protokol HTTPS
Yaitu menggunakan layanan HTTPS. HTTPS memungkinkan komunikasi yang aman antar perangkat. Ketika https digunakan di seluruh situs web, data yang dikirimkan dari satu perangkat ke perangkat lainnya dienkripsi, membuatnya tidak dapat dibaca. Itu dienkripsi di satu ujung dan didekripsi di ujung lainnya.
#10. Buat Direktori Admin Yang Unik
Cara cerdik yang digunakan hacker untuk mengakses situs web adalah dengan langsung dan meretas direktori admin web. Mereka menggunakan skrip untuk nama giveaway seperti admin dan login dan memfokuskan energi mereka pada memasukkan folder ini untuk berkompromi. Memilih nama unik dapat sangat mengurangi kemungkinan pelanggaran potensial.
#11. Gunakan Alamat Admin Yang Unik
Pastikan bahwa email admin yang digunakan untuk masuk ke situs web aman berbeda dari alamat apa pun yang tercantum pada info kontak situs website. Menjaga alamat ini tetap pribadi akan mencegah scammers mengirimi pengguna email phishing. Untuk mengetahui phishing lebih detail baca artikel tentang teknik phishing, metode, dan toolnya ini ya.
#12. Rubah Prefix Database
Dengan mengubah awalan basis data default atau prefix basis data akan mempersulit hacker untuk mendapatkan data dari basis data.
#13. Batasi Level Akses Website
Jika lebih dari satu orang masuk ke situs web untuk membuat perubahan pada konten, batasi jenis akses yang dimiliki setiap individu tambahan. Memiliki banyak administrator di situs web Anda membuka peluang bagi kejahatan dunia maya untuk mendapatkan akses tidak sah melalui halaman login Anda. Membatasi akses penuh ke konten dapat mencegah perusakan situs web yang disebabkan oleh kesalahan manusia (misalkan Kata sandi yang lemah).
#14. Scan Coding Website
Jika memiliki latar belakang teknis atau anggota staf yang mengerti teknologi, maka dapat memeriksa malware secara manual celah kemanan di situs Anda. Anda juga harus memiliki akses ke pengelola file yang disediakan oleh host domain atau protokol transfer file, yang keduanya dapat digunakan untuk memeriksa situs Anda terhadap malware. Cari atribut skrip dan <iframe>, dan pindai URL yang mengikuti atribut ini untuk memastikan Anda mengenalinya. Jika Anda tidak melakukannya, mereka mungkin telah disuntik dengan konten jahat.
Mengapa Melakukan Deface Website
Hacker mungkin memiliki motivasi yang berbeda ketika mereka merusak situs web. Motivasi politik adalah satu. Hacker yang menentang pemerintah atau gerakan tertentu dapat memilih untuk menghapus situs web terkait untuk menyiarkan pandangan mereka. Hacker yang melakukan ini dikenal sebagai hacker. Mereka dapat mengubah konten situs web yang dirusak dengan gambar atau pesan pilihan mereka.
Hacker lain dapat memilih untuk merusak situs web untuk bersenang senang mengejek pemilik situs dengan menemukan kerentanan situs web dan mengeksploitasi ini untuk merusak situs web. Hacker ini mengejek pemilik situs. Mirip dengan retas, hacker ini merusak situs web dengan gambar atau pesan pilihan mereka.
Jenis Deface Website
Adapun untuk jenis jenis deface nya ada beberapa jenis, yaitu;
1. Image Deface
Yaitu mendeface website namun hanya merubah gambarnya saja. Misal hanya mendeface pada halaman index saja, atau halaman tertentu yang ingin atau memiliki celah keamanan.
2. Script Deface
Yaitu mendeface website namun hanya merubah scriptnya saja.
3. Anchor Deface
Yaitu mendeface website namun hanya merubah anchor nya saja.
4. Iframe Deface
Yaitu mendeface website namun hanya merubah iframenya saja.
5. Link Deface
Yaitu mendeface website namun hanya merubah linknya saja.
6. Text Deface
Yaitu mendeface website namun hanya merubah textnya yang tertentu saja.
Yang Menjadi Target Deface
Situs situs keagamaan dan pemerintah secara teratur menjadi sasaran para hacker untuk menampilkan kepercayaan politik atau agama, sementara merusak pandangan dan kepercayaan orang lain. Gambar yang mengganggu dan frasa mungkin ditampilkan dalam proses, serta semacam tanda tangan, untuk menunjukkan siapa yang bertanggung jawab atas perusakan tersebut.
Selain itu pelaku deface biasanya untuk melakukan deface memulai dengan dorking menggunakan google. Menggunakan query tertentu yang memungkinkan untuk menampilkan website yang memiliki celah keamanan. Celah keamanan yang kira kira bisa melakukan deface website.
Situs web tidak hanya dirusak karena alasan politik, banyak pelaku deface melakukannya hanya untuk kesenangan. Sebagai contoh, ada kontes online di mana hacker diberikan poin karena mengotori sejumlah besar situs web dalam jumlah waktu tertentu .
Perusahaan juga lebih sering ditargetkan daripada situs web lain di World Wide Web dan mereka sering berupaya mengambil tindakan untuk melindungi diri dari perusakan atau hackeran pada umumnya. Situs web mewakili citra perusahaan atau organisasi dan karenanya mengalami kerugian yang signifikan karena perusakan.
Pengunjung mungkin kehilangan kepercayaan pada situs yang tidak dapat menjanjikan keamanan dan akan menjadi waspada dalam melakukan transaksi online. Setelah defraksi, situs harus ditutup untuk perbaikan dan tinjauan keamanan, kadang kadang untuk periode waktu yang lama, menyebabkan biaya dan hilangnya keuntungan dan nilai.
Contoh Korban Deface
Berikut ini adalah contoh deface website yang pernah dilakukan.
- Website Perdana Menteri Uni Eropa dideface dengan tampilan Mr. Bean.
2. Website Lenovo diretas dan dideface dengan tayangan slide remaja yang sedang bosan.
3. Website Majalah Vogue diretas untuk menampilkan dinosaurus mengenakan topi mewah.
4. Wesbite Dumas KOMINFO dideface karena akan memblokir google dan youtube.
Kesimpulan
Deface website merupakan teknik hacking yang merubah tampilan tertentu pada website orang lain secara tidak sah. Agar tidak menjadi korban deface website maka perlu melakukan tindak pencegahan seperti memonitoring perubahan coding, dan menggunakan perangkat keamanan teknologi informasi. Selain itu perlu juga membuat rencana jika terjadi insiden deface website. Demikianlah pembahasan mengenai deface website, semoga bermanfaat…