Cara Mencegah dan Mengatasi Deface Website

Web deface, meskipun tidak berbahaya tetapi cukup merepotkan dan mengganggu. Jika sebuah website Adsense atau toko online terkena serangan semacam ini, maka penghasilan bisa hilang sebelum website dibersihkan.

Contoh paling terkenal barangkali website milik PT. Telkomsel yang di – deface oleh hacker beberapa waktu yang lalu.

Yang menjadi masalah, banyak pemula yang tidak tahu caranya membenahi website yang terkena defacing seperti ini.

Penulis pernah mengalaminya sendiri saat baru mulai membuat website wordpress. Beruntung bagi penulis, saya kenal teman seorang programer yang bisa membenahi web tersebut. Membuka Cpanel, mengganti password dan mengganti halaman “home” ke home semula. Tetapi, bagi yang belum mengerti cara memperbaikinya dan tidak kenal ahlinya bakal ribet menghubungi pembuat web atau pihak penyedia server hosting untuk membantu.

Biasanya, ada beberapa hal yang membuat website mudah terkena deface.

• Menggunakan CMS yang setingnya masih default.

Yang perlu diingat, hacker biasanya tidak membobol web kita karena web kita sendiri. Kecuali website kita memang terkenal. Hacker akan menggunakan scanner untuk menjelajah internet dan mencari kelemahan banyak website sekaligus. Jika ditemukan ada web – web yang memiliki kelemahan, mereka meretasnya.

• CMS tidak update ke versi terakhir.

CMS biasanya merupakan open source dan kode programnya banyak diketahui orang. Jadi, akan ada hacker yang mengetahui kelemahan sistem CMS tersebut dan membuat tool untuk mengeksploitasinya. Kemudian, hacker ini mungkin menyebarkan tool buatannya untuk beberapa keperluan. Nah, pengguna tool ini jadi banyak kan? yang tidak tahu pemrograman saja ikut memakainya.

Update untuk CMS antaralain berguna untuk menutup kelemahan yang ada di CMS tersebut.

• Tidak melakukan traking atau pelacakan pada file atau log yang mencatat perubahan di website.

Jika dilakukan, kita akan tahu mengenai perubahan file directory, source atau file yang ada dan mungkin bisa mengetahui mengenai backdoor yang masuk.

• Tidak melakukan security update

Atau bahkan tidak membaca tentang keamanan website.

Bagi pemilik website standar, sebaiknya segera menambah beberapa modifikasi untuk website kita.

Yang kami rekomendasikan diantaranya:

• Memasang plugin keamanan.

Menggunakan plugin keamanan biasanya cukup untuk membuat hacker pemula atau calon hacker yang menggunakan software hacking gratisan menyerah. Sebenarnya Plugin keamanan cukup bagus untuk membuat hacker kelas menengah pusing.

Pilih plugin yang membatasi login gagal dan yang membuat link wp-admin yang berbeda dari standarnya. Cara ini sebenarnya cukup lumayan untuk membuat hacker menjauh.

• Gunakan password dan nama login yang aman

Ganti nama login Admin yang ada di dasboard. Caranya masuk ke dasboard dan kemudian add user. Berikan role sebagai admin dan gunakan password yang kuat. Jika bingung, gunakan password generator dan simpan password tadi baik – baik.

• Melakukan backup secara berkala.

Anda pasti tahu gunanya melakukan backup data secara berkala. Saat web saya kena deface, perusahaan hosting memberikan backup web saya. Backup ini tentunya tertinggal dibanding yang baru karena website saya selalu update. Tetapi, dengan backup lama minimal bisa langsung online kembali setelah web lama dihapus total.

Saat itu, web lama dihapus total karena tidak ingin repot untuk mencari Backdoor yang ditinggalkan hacker satu persatu.

Nah, jika penyedia server hosting Anda tidak menyediakan backup teratur, mau menggunakan apa dong?

• Penetration Test

Ada tools online yang bisa digunakan diantaranya adalah Nexus atau Acunetix. Anda juga bisa copy website dan instal di localhost. Test di komputer lebih cepat daripada menggunakan internet.

• Masuk ke forum – forum

Jika ingin belajar mengenai internet security, silahkan masuk ke forum – forum yang terkait. Disana, kita bisa mengajukan pertanyaan dan biasanya selalu ada yang bisa menjawab.

Mohon dicatat juga, jika ada yang merasa malas membuat modifikasi kecil karena merasa tidak tahu caranya, maka memperbaiki deface seperti ini lebih rumit sedikit. Anda mesti membaca banyak atau mencari bantuan. Rempong kan?

Jika website memang sudah terlanjur di deface:

• Download source dan database untuk backup serta download CMS baru.

Lakukan perbaikan batabase di lokal komputer. Jika ada backdoor, biasanya ada access user yang tidak pernah Anda buat dengan role sebagai Administrator.

• Instal CMS dengan konfigurasi berbeda dari deefault. Jika belum tahu, terpaksa Anda belajar lagi..
• Instal theme, plugin dan sebagainya. Pilih yang versi terbaru.
• Update database.

Login ke Database Control Panel di Server dan import database Anda.

• Menggantui username dan password dengan yang lebih kuat.

Ini adalah sedikit tips cara mencegah dan mengatasi deface website kita, semoga bermanfaat.