Kalosudah di upload nah cari dimana shell berada lalu buka. Setelah buka shell maka kalian bisa cari Opsi public_html. Maka tampilannya akan seperti ini : (Tampilan shell bisa berbeda dari gambar) Kalo udh cari index.php. Lalu kalian pilih opsi edit. Dan pastekan Script deface ente. PanduanDeface Web Memakai DroidSQLi 1. Pertama kali kamu dapat unduh dan install program DroidSQLi di link awalnya lebih dulu untuk dapat lakukan hack web atau deface memakai program DroidSQLi di piranti android kamu. 2. Mencari web VULN, atau web yang memiliki masalah pada Database hingga bisa secara mudah di retas. KumpulanTutorial Deface Web Dengan Android PDF - Berikut ini, kami dari WebDatapanduanskripsifhunsri, memiliki informasi terkait Judul : Kumpulan Tutorial Deface Web 1 Pertama kalian cari dulu target dengan dork yang ada di atas (Jangan lupa di kembangin lagi ya ^_^) 2. Di sini saya tlah menemukan sebagai target saya 3. Jika sudah download dan install Apk DroidSQLi nya (Link Ada Di Atas) 4. CaraDeface Website Dengan Exploit Com_Fabrik - Assalammu'alaikum Wr. Wb. Cara Menggunakan Terminal Emulator Di Android. Membuat Animasi Matrik Di CMD. Cara Deface Website Dengan Exploit Com_Fabrik. Labels. Attack Browser CMD Deface Facebook Game Internet Tutorial Virus. Blog Archive Yq2B0qv. Dengan nama resmi defacement, deface adalah masalah peretasan yang banyak dialami website. Tetapi tidak banyak pemilik website yang siap untuk menghadapinya karena keterbatasan pengetahuan untuk tindakan pencegahan. Sehingga deface adalah serangan hacking yang cukup berbahaya jika tidak segera diperbaiki. Mengingat efek jangka panjang yang ditimbulkan akan sangat berpengaruh pada gagalnya pengaksesan website. Dengan begitu website kamu juga akan kehilangan kepercayaan dan peringkat SEO di search engine. Tapi jangan khawatir, setiap ada masalah pasti ada solusinya, bukan? Sumber Envato Ada beberapa prosedur penanganan sekaligus pencegahan defacement pada website yang bisa kamu ikuti jika website kamu jadi korbannya. Artikel ini akan menjabarkan secara lengkap bagaimana langkah-langkah mencegah serangan defacement sekaligus tips memperbaikinya supaya website kembali berfungsi normal. Apa Itu Deface Website? Deface adalah tindakan peretasan oleh hacker yang mengubah tampilan depan beberapa atau semua halaman pada website. Baik penggantian gambar website, munculnya iklan pop-up yang mengganggu, atau bahkan seluruh bagian dari halaman website. Ibaratnya, defacement sama seperti tindakan vandalisme digital. Biasanya tujuan para hacker melakukan deface adalah untuk memamerkan keterampilan hacking mereka dengan meninggalkan bukti vandalisme. Lalu nantinya mereka mendapatkan sedikit kredibilitas dari hacker lain. Perlu kamu ketahui bahwa sebagian besar website dan aplikasi web menyimpan data dalam file konfigurasi. Dengan kata lain defacement pasti akan mempengaruhi konten apapun yang website tampilkan atau spesifik mentargetkan lokasi template dan konten halaman. Perubahan tak terduga pada file-file ini mengindikasikan keamanan website yang rentan akan kejahatan internet. Dampak Deface Website Konsekuensi dari deface adalah sama dengan jenis hacking lainnya, hanya saja akibat jangka panjangnya akan terasa jauh lebih jelas. Kepercayaan pengguna terhadap website akan langsung berkurang, misalnya pengguna akan langsung berupaya meninggalkan halaman website yang jelas-jelas menunjukkan tanda-tanda diretas. Sebab, tak sedikit pengguna yang percaya bahwa akan ikut terkena hacking jika terlalu lama mengakses website yang dihack. Semakin lama kamu membiarkan website kamu mengalami defacement, maka semakin buruk akibatnya. Kredibilitas website kamu di Google dan search engine lainnya akan terganggu. Contohnya, website kamu akan stuck di peringkat terendah atau yang paling parah website kamu akan diblacklist dalam hasil pencarian. Maka dari itu, sesegera mungkin memperbaiki website yang rusak karena deface adalah langkah paling bisa diandalkan. Cara Kerja Deface Website Jika website kamu adalah korban defacement, maka itu tandanya website kamu punya celah atau cacat pada sistem keamanan. Itulah yang menjadi peluang hacker untuk mengotak-atik website kamu. Itu baru gambaran besar “jalur masuk” defacement. Setelah hacker telah mengetahui celah keamanan tersebut, mereka akan mulai beraksi dengan menggunakan beberapa cara peretasan, seperti SQL injection Cross-site Scripting XSS Local File Inclusion LFI Remote File Inclusion RFI Supaya lebih jelas, penjelasan tahapan atau cara hacker melakukan deface adalah sebagai berikut. SQL Injection Singkatnya, SQL injection pada deface adalah jenis eksploitasi keamanan atau celah di mana hacker akan menyuntikkan’ kode SQL berbahaya melalui web form. SQL injection juga bisa dengan memanipulasi URL berdasarkan parameter SQL. Metode defacement ini akan mengeksploitasi aplikasi web yang menggunakan query SQL yang disediakan klien. Dan yang paling parah, bisa saja hacker juga mencuri data-data penting klien seperti nomor telepon, alamat, hingga PIN kartu kredit dan ATM. Bentuk utama SQL injection terdiri dari kode yang hacker masukkan ke dalam variabel input pengguna yang digabungkan dengan perintah SQL, lalu dieksekusi. Beberapa serangan bahkan langsung menyuntikkan kode berbahaya ke dalam string yang ditujukan untuk penyimpanan data tabel atau sebagai metadata. Ketika string yang tersimpan kemudian digabungkan menjadi perintah SQL dinamis, maka otomatis kode berbahaya akan dijalankan. Cross-Site Scripting XSS Cross-site scripting XSS terjadi ketika hacker memasukkan data berbahaya ke website yang menyebabkan aplikasi melakukan sesuatu yang tidak seharusnya dilakukan. Serangan XSS adalah jenis serangan defacement yang sangat populer, dan bahkan beberapa website terkemuka di dunia pernah mengalaminya. Contohnya website milik FBI, CNN, eBay, Apple, Microsoft, dan AOL. Beberapa fungsi website yang umumnya rentan terhadap serangan XSS adalah hasil search engine, form login, dan kolom komentar website. Celah Cross-Site Scripting dalam deface adalah pentargetan kerentanan aplikasi web dengan menyerang melewati mekanisme keamanan client-side yang biasanya dipakai pada konten web browser modern. Setelah menemukan cara menyuntikkan skrip berbahaya ke halaman web, hacker akan memperoleh hak akses yang lebih tinggi ke konten halaman sensitif, session dan cookies, dan berbagai informasi lain yang dikelola oleh browser atas nama pengguna. Oleh karena itu, serangan Cross-Site Scripting juga merupakan kasus khusus dalam upaya code injection. Remote File Inclusion RFI Remote File Inclusion adalah jenis kerentanan yang paling sering ditemukan di website. Remote File Inclusion RFI terjadi ketika file jarak jauh, biasanya shell antarmuka grafis untuk menelusuri file jarak jauh dan menjalankan kode program milik pemilik website di server, disertakan pada website yang memungkinkan hacker untuk menjalankan execute server side. Lalu hacker tersebut akan berperan sebagai pengguna yang memiliki akses ke file di server. Dengan kemampuan ini, hacker bisa terus menggunakan metode eksploitasi lokal untuk meningkatkan hak istimewanya sebagai pengguna dan selanjutnya mengambil alih seluruh sistem. Local File Inclusion LFI Local File Inclusion LFI adalah metode defacement yang mana hacker memiliki kemampuan untuk menelusuri server melalui direktori transversal. Salah satu penggunaan LFI yang paling umum adalah untuk menemukan file /etc/passwd. File ini berisi informasi pengguna pada sistem Linux. Hacker menemukan website yang rentan terhadap Local File Inclusion dengan cara yang sama seperti yang dibahas untuk Remote File Inclusion. Katakanlah seorang hacker menemukan situs yang rentan, seperti melalui direktori transversal. Kemudian hacker tersebut akan mencoba untuk menelusuri file /etc/passwd dengan URL script seperti ini …/…/…/…/…/…/…/etc/passwd Sumber Envato Cara Mencegah Deface Deface adalah salah satu permasalahan peretasan yang umum terjadi, tetapi tidak banyak pemilik website yang siap untuk menghadapinya. Seperti kata pepatah lama mencegah lebih baik daripada mengobati, lebih baik kamu siap menghadapi serangan deface dan pelanggaran data daripada menghabiskan waktu dan tenaga untuk memperbaiki website. Berikut adalah beberapa tips untuk meningkatkan keamanan dan mencegah tindakan jahat defacement terhadap halaman web. Hati-hati dengan file yang diunggah ke website tanpa sepengetahuan kamu Hacker bisa mengunggah file berbahaya untuk bisa mengakses server website kamu. File-file itu mungkin berisi kode yang nantinya akan dieksekusi oleh server yang membuat hacker bisa mengakses website dan data pribadi. Maka dari itu, kamu bisa setting sistem keamanan website kamu pada bagian perizinan unggahan file sehingga siapapun selain kamu tidak bisa mengunggah file apapun. Batasi akses website hanya dengan organisasi kamu Gunakan Principle of the Least Privileged PoLP. Prinsip ini membuat kamu bisa tidak memberikan akses atau membatasi akses kepada beberapa orang di dalam organisasi yang tidak berkepentingan dengan server-side. Lalu batasi jenis akses administratif yang harus dimiliki setiap pengguna untuk memeriksa adanya akses yang tidak sah. Gunakan HTTPS Menggunakan HTTPS identik dengan keamanan web dari sudut pandang pengguna. Huruf s’ pada HTTPS mengindikasikan kata Secure yang berarti dapat memberikan keamanan ganda untuk website kamu. Sertifikat SSL adalah solusinya, yang membuat website HTTP menjadi lebih aman dengan HTTPS. Sertifikat SSL mencegah hacker membuat website versi palsu dan membantu website mendapatkan kepercayaan pengguna. Perkuat keamanan data login Cara paling mendasar agar website terhindar dari deface adalah memperkuat keamanan data login dengan password yang kuat. Username dan password haruslah unik sehingga hacker tidak bisa menebaknya. Ubah username default seperti Admin’ menjadi kata yang sulit ditebak. Kamu juga bisa menerapkan Two-factor authorization dan membatasi jumlah kesempatan login. Pemeriksaan rutin aspek kerentanan Kamu bisa memeriksa setiap bagian website yang rentan disusupi hacker dan juga malware. Kamu juga bisa menggunakan scanner website otomatis atau software monitoring untuk menemukan celah keamanan yang belum ditambal. Pemeriksaan ini dapat membantu mengevaluasi keamanan website sehingga memastikan tidak ada lagi celah untuk hacker bertindak jahat pada website. Lakukan update software secara rutin Kamu perlu mengupdate semua software website agar website kamu terjamin tetap aman. Setiap versi terbaru dari hampir setiap software memiliki keamanan yang lebih baik dengan perbaikan bug dan patch keamanan. Cara Memperbaiki Deface Website Berdasarkan beberapa tahapan pencegahan di atas, ada cara jitu untuk mencegah defacement. Jika kamu rutin melakukan backup atau pencadangan data reguler website, maka upaya memulihkan website yang terkena deface adalah perkara mudah. Sebab, kamu hanya perlu restore data-data dan semua bagian website ke sistem utama website development. Tetapi jika kamu sama sekali tidak memiliki cadangan data karena jarang atau tak pernah backup website, maka kamu perlu mempersiapkan diri untuk mengeluarkan tenaga dan biaya lebih untuk bisa mengembalikan website ke wujud aslinya. Jika pemulihan website tidak memungkinkan padahal sudah ada backup-an data, maka tahapan yang bisa kamu lakukan untuk segera memperbaiki website dari deface adalah sebagai berikut Masuk ke server website melalui SFTP atau SSH. Buat cadangan data dan partisi website dalam kondisi saat ini. Identifikasi file yang baru saja diubah di server dan konfirmasikan perubahan apa pun dengan pengguna yang mungkin telah membuatnya. Pulihkan file sistem CMS yang mencurigakan dengan salinan baru dari instalasi stok. Untuk file khusus atau premium, buka file dengan editor teks untuk menghapus kode yang mencurigakan. Lakukan tes untuk memverifikasi apakah website sudah tampil dan beroperasi seperti semula. Deface Adalah Bukti Lemahnya Keamanan Website, Yuk Segera Cegah! Siapapun tak mau menjadi korban hacking, termasuk deface. Sebab, deface adalah faktor kesekian yang membuat reputasi website di search engine menjadi turun. Walaupun defacement bukanlah jenis serangan hacking yang “berat”, jangan pernah anggap remeh. Oleh karena itu, selalu persiapkan skenario terburuk di situasi apapun yang berhubungan dengan keamanan website. Sumber Envato Dari sekian langkah-langkah pencegahan defacement di atas, cara pencegahan termudah yang bisa kamu lakukan adalah mengaktifkan SSL. Belum punya SSL? Inilah kesempatan kamu untuk dapatkan layanan produk SSL terbaik dan terpercaya se-Indonesia dari DomaiNesia! Oke itulah tadi penjelasan lengkap tentang defacement mulai dari pengertiannya, dampak yang dirasakan website, cara kerja defacement, langkah-langkah pencegahannya, hingga tips memperbaiki defacement. Semoga informasi dari kami bermanfaat dan menjawab semua kebingungan kamu tentang defacement ya. Bagi Anda yang berkecimpung dalam dunia website, mungkin sudah tidak asing lagi dengan yang namanya deface website. Tindakan ini termasuk ke dalam jenis suatu kegiatan yang sangat dilarang karena cukup merugikan salah satu pihak yakni pemilik ataupun pengelola suatu website. Kegiatan untuk melakukan deface ini biasanya berkaitan dengan adanya celah pada sistem keamanan sebuah website. Orang yang melakukan kegiatan deface pada suatu website biasanya dikenal dengan sebutan defacer. Pada umumnya, defacer ini menyasar situs situs besar seperti situs pemerintahan, perusahaan, badan organisasi, dan lain sebagainya. Meski demikian, Defacer cukup jarang menyasar website-website miliki perseorangan atau pribadi. Apa Itu Deface Website? Cara Kerja Deface WebsiteJenis-jenis Deface yang Bisa Terjadi Pada Website1. Deface Website Dengan Jenis Full of Page2. Deface Pada Website Sebagian Penyebab Website Dapat Terkena Serangan Deface 1. Credential Login Yang Cukup Lemah 2. Antivirus dan Firewall Tidak Aktif 3. Tidak Menggunakan Sertifikat SSL4. Penggunaan Tema dan Plugin Website Yang Cukup Rentan Teknik Deface Website yang Umum Digunakan 1. Metode SQL Injection2. Remote File Inclusion3. Cross Site ScriptingCara Mengatasi Deface Website yang Perlu Anda Ketahui 1. Melakukan Penguncian Website2. Lakukan Pengecekan Secara Menyeluruh3. Bersihkan Website Dari Script Kode yang Buruk dan Mencurigakan4. Lakukan Update Credential Login Pada Semua Sistem AdminCara Mencegah Deface Website Pada Situs Yang Anda Miliki 1. Melakukan Pengecekan Sistem Keamanan Secara Berkala2. Update Software Secara Rutin 3. Backup Website Secara Berkala 4. Menggunakan Firewall5. Lakukan Scan Malware Secara Rutin Pada Website 6. Pasang Protokol HTTPS Pada Situs Apa Itu Deface Website? Bagi Anda yang masih cukup awam dalam dunia website, mungkin mungkin istilah deface website masih cukup asing di telinga. Oleh karenanya, sebelum membahas secara lebih lanjut tentang deface yang pada suatu website, tidak ada salahnya jika terlebih dahulu akan diulas tentang pengertian dari deface itu sendiri. Deface website merupakan suatu jenis aktivitas dan kegiatan sedemikian rupa sehingga yang dilakukan oleh sesorang dengan tujuan utamanya adalah untuk mengubah tampilan suatu website baik itu pada laman tampilan utama, file, index, dan atau pun halaman yang lainnya. Web deface pada umumnya terjadi karena adanya celah keamanan pada website yang menjadi korbannya. Oleh karenanya, web deface adalah segala aktivitas yang melibatkan keberadaan celah keamanan pada suatu website sehingga bisa dimanfaatkan untuk mengambil alih’ website yang bersangkutan tersebut. Sebuah website yang sudah terkena serangan deface, secara umum memiliki tampilan yang tiba-tiba berubah dengan isi dan konten yang sudah tidak sama lagi dengan yang sebelumnya. Tak jarang, website yang sudah terkena serangan deface juga disertai dengan pesan yang aneh-aneh dan sangat berbeda dari isi konten website sebelumnya. Cara deface website ada beberapa macam. Namun pada umumnya cara-cara tersebut melibatkan penggunaan suatu jenis perangkat lunak software dan juga membutuhkan pengetahuan tentang pemrograman termasuk di dalamnya pengetahuan tentang program Java, HTML, dan bahkan juga pengetahuan tentang SQL. Defacing website melibatkan proses yang tidak sederhana karena memerlukan pemahaman tentang coding yang mumpuni. Jika tidak maka teknik deface yang Anda gunakan tidak akan efektif dan cenderung akan gagal. Bahkan tak jarang akan tertangkap dan bisa mendapatkan hukuman pidana. Cara Kerja Deface Website Secara sederhana, cara kerja deface website dapat digambarkan sebagai sejumlah langkah strategis yang digunakan untuk mengganti tampilan dari website yang menjadi target. Untuk bisa menguasai’ website yang menjadi korban defacing ini tentu tidaklah sederhana. Diperlukan kemampuan untuk bisa masuk ke dalam website ataupun mengakses server sehingga berbagai hal bisa dilakukan termasuk mengganti tampilan dan juga data-data yang ada pada website. Ketika ingin melakukan defacing suatu website, terlebih dahulu Anda perlu masuk’ ke dalam sistem tempat situs tersebut berada untuk bisa mengakses sejumlah fitur seperti data SQL, server, dan atau yang lain sebagainya sebelum kemudian memanfaatkannya untuk mengganti tampilan website korban sesuai dengan selera defacer yang bersangkutan. Oleh karenanya, selain mengetahu tentang coding, seorang juga perlu memiliki kemampuan dan pengetahuan tentang server website dan lain sebagainya agar proses defacing menjadi lebih lancar dan juga tidak meninggalkan jejak. Apabila seorang defacer meninggalkan jejak’ ketika melakukan deface website maka bisa dikatakan bahwa hal itu sama saja dengan bunuh diri’, pasalnya jejak’ yang terlacak tersebut bisa saja membuatnya tertangkap dan berakhir dengan tindakan pidana karena defacing suatu website termasuk tindakan yang merugikan orang lain. Jenis-jenis Deface yang Bisa Terjadi Pada Website Secara umum terdapat dua jenis deface yang bisa terjadi pada website. Jenis yang pertama adalah tipe full of page dan jenis yang kedua adalah deface jenis sebagian. Apa yang membedakan diantara keduanya? 1. Deface Website Dengan Jenis Full of Page Jenis deface website full of page berarti deface dilakukan pada tampilan laman website secara keseluruhan. Untuk melakukan deface secara menyeluruh, biasanya yang diserang’ adalah file index pada website yang menjadi korban. Agar bisa melakukan full page deface, biasanya seorang defacer membutuhkan akses full ke server tempat webite berada. Hal ini agar proses pengubahan file index yang dimiliki oleh suatu website dapat dilakukan secara lancar dan menyeluruh. Salah satu cara yang bisa digunakan agar bisa memiliki akses secara menyeluruh pada server adalah dengan menanamkan script deface jahat’ pada server korban yang bersangkutan. Untuk bisa melakukan deface secara full of page tentunya bukanlah perkara yang mudah dilakukan karena untuk bisa menembus celah keamanan suatu server website bukanlah perkara yang sederhana. Tak jarang para penyerang mengirimkan shell backdoor ke sistem yang ditarget lewat port yang ada pada server atau bisa juga lewat page form dengan tujuan utama untuk bisa mendapatkan akses ke root sehingga ia dapat mengubah keseluruhan isi website target. Oleh karena itu, sangat penting bagi Anda untuk sebisa mungkin mengamankan celah yang ada pada server website yang Anda miliki. Terlebih bila Anda mengatur dan mengelola secara mandiri server-server website yang Anda miliki. 2. Deface Pada Website Sebagian Jenis kedua deface adalah yang bertipe sebagian. Sesuai dengan namanya, defacing pada situs website jenis ini hanya terjadi pada sebagian halaman saja. Apabila deface full of page dilakukan secara menyeluruh dengan mengubah file index yang ada di website, maka untuk deface sebagian hanya mengubah sebagian tampilan website saja. Mengingat tampilan yang diubah tidak secara keseluruhan, besar kemungkinan teknik deface yang digunakan bukanlah menyerang atau mengubah pada file index website. Namun hal ini tetaplah masih sebuah praduga karena pada dasarnya defacer sendirilah yang mengetahui maksud dan tujuan ketika ia melakukan defacing website. Ketika deface website yang terjadi hanya sebagian saja, pada umumnya defacer hanya’ menambahkan script-script coding yang mengganggu. Hal ini biasanya dilakukan dengan menggunakan bantuan dari perangkat lunak seperti SQL Injection dan ataupun model perangkat lunak berupa Database Injection. Meskipun kedua deface tersebut berbeda, namun tetap saja merugikan bagi para pemilik website yang bersangkutaan. Oleh karena itu, Anda perlu sesegera mungkin untuk mengatasi cara deface website agar situs yang Anda miliki menjadi lebih aman dan juga terhindari dari berbagai kemungkinan ancaman serangan secara online yang merugikan. Penyebab Website Dapat Terkena Serangan Deface Pada umumnya, sebuah deface website dapat terjadi karena adanya celah keamanan pada website yang bersangkutan. Sebagai gambaran, berikut adalah beberapa kemungkinan penyebab terjadinya defacing pada sebuah website. 1. Credential Login Yang Cukup Lemah Setiap website pada umumnya memiliki credential login berupa username dan juga password yang diperlukan untuk masuk ke dalam dashboard dan sistem admin. Untuk menghindari kerumitan, biasanya banyak orang yang lebih memilih untuk menggunakan kombinasi-kombinasi username dan password yang mudah untuk diingat. Bahkan tak jarang pula banyak orang yang menggunakan satu password untuk banyak akun. Hal ini sebenarnyaa termasuk salah satu tindakan yang sangat rawan dan juga cukup berbahaya karena bisa saja memudahkan para hacker/defacer untuk menyerang pada situs yang Anda miliki. Di sisi lain, apabila password yang Anda gunakan pada website cukup sederhana, hal ini juga akan membuat defacer menjadi lebih senang’ karena website bisa dijebol dengan memanfaatkan teknik brute force untuk login. Teknik brute force adalah teknik menjebol password dengan memanfaakan bot untuk melakukan ribuan upaya kombinasi menebak credential login yang dimiliki oleh suatu website. Oleh karena itu, untuk menghindari terjadinya deface website ada baiknya apabila Anda menggunakan kombinasi username dan juga kata sandi yang tidak sederhana dan tidak mudah ditebak untuk menghindari kemungkinan terjadinya upaya-upaya brute force yang terjadi pada situs yang Anda kelola. 2. Antivirus dan Firewall Tidak Aktif Kalau Anda membangun situs dengan menggunakan platform seperti WordPress, memang sudah dilengkapi dengan sistem keamanan yang cukup baik. Namun bukan berarti Anda bisa berleha-leha karena defacer masih bisa menggunakan sejumlah teknik deface untuk menyerang situs yang Anda miliki. Salah satu cara yang bisa digunakan untuk mengoptimalkan tingkat keamanan pada website yang Anda miliki adalah dengan memasang dan mengaktifikan anti-virus juga Firewall. Cara ini dapat digunakan untuk meningkatkan perlindungan pada website yang Anda miliki untuk menghindari kemungkinan terjadinya serangan pada website Anda. 3. Tidak Menggunakan Sertifikat SSL Sertifikat SSL adalah tools’ yang digunakan untuk melakukan enkripsi pada pertukaran data yang terjadi selama seseorang mengakses suatu laman website di internet. Pada saat visitor mengunjungi website Anda, sebenarnya terjadi pertukaran data dari browser ke server tempat database website tersebut berada. Data-data tersebut pada umumnya mengandung informasi yang cukup sensitif semisal login credential. Seorang hacker tak jarang akan bisa mencuri data-data yang sensitif tersebut saat terjadinya proses pertukaran data dengan cara menyusup dan membaca informasi sensitif yang ditemukan untuk kemudian menggunakannya sebagai salah satu cara deface website yang Anda miliki. Guna mengamankan proses terjadinya pertukaran data antara browser dan server diperlukan suatu alat untuk meng-enkripsi data-data tersebut. Alat ini bernama sertifikat SSL Secure Sockets Layer yang merupakan protokol kriptografi yang telah dirancang secara khusus untuk memberikan perlindungan dan keamanan pada komunikasi yang terjadi memaalui jaringan komputer. Dengan menggunakan protokol/sertifikat SSL pada website yang Anda miliki, maka semua data selama proses pertukaran data antara browser dan server akan dienkripsi sehingga tidak mudah untuk dibaca oleh orang yang bertanggung-jawab. Meskipun tidak 100% bisa menjamin keamanan dari ancaman deface website namun dengan adanya protokol enkripsi pada website akan membuat hacker/defacer menjadi lebih kesulitan dalam upaya untuk menjebol sistem website yang dimilikinya. 4. Penggunaan Tema dan Plugin Website Yang Cukup Rentan Tiap-tiap website pada umumnya memiliki tema yang digunakan untuk mempercantik tampilan website yang dimilikinya. Sedangkan pada website yang berbasis WordPress selain tema ada juga Plugins yang digunakan untuk fungsi atau tujuan-tujuan tertentu. Selain tema dan plugin premium berbayar, ada juga tema dan plugin gratis yang bisa didapatkan dari situs resminya. Namun, tak jarang pula ditemukan tema-tema dan plugin bajakan yang juga beredara secara luas di internet. Sebenarnya, menggunakan tema dan plugin bajakan merupakan kegiatan yang kurang baik. Selain dipandang dari segi etika, tema dan plugin bajakan bisa juga disisipi dengan kode-kode jahat dan ataupun backdoor yang akan membuatnya menjadi mudah ditembus oleh para defacer website sehingga situs yang Anda miliki menjadi tidak aman. Oleh karena itu, sebagai salah satu langkah sederhana untuk menghindari terjadinya teknik deface pada website yang Anda miliki, sebaiknya Anda tidak menggunakan tema dan ataupun plugin bajakan yang rentan. Selain itu, sebelum memutuskan untuk memasang tema dan juga plugin pada situs, ada baiknya kalau kamu juga melihat terlebih dahulu rating dan versi terbaru yang dimilikinya. Semakin ter-update tema dan plugin yang dimiliki maka tingkat ke-aman-an yang dimiliki pun akan semakin optimal. Saat ini, ada banyak sekali plugin WordPress terbaik yang bisa Anda gunakan untuk meningkatkan keamanan website Anda. Teknik Deface Website yang Umum Digunakan Untuk melakukan defacing pada website, secara umum diperlukan kemampuan penting seperti dasar-dasar HTML, SQL, PHP, JavaScript, sistem kerja server, dan cara menghilangkan jejak setelah mengakses sebuah sistem. Secara teknis, berikut adalah beberapa metode yang biasa digunakan untuk melakukan deface website. 1. Metode SQL Injection Apa itu SQL injection? Secara sederhana, SQL injection merupakan teknik deface yang digunakan untuk menyerang sebuah situs dengan tanpa harus melakukan login terlebih dahulu ke situs yang bersangkutan. Dengan menggunakan metode ini, para defacer bisa mengakses ke seluruh sistem web seperti mengubah, menghapus, menambah data-data baru pada website, dan bahkan bisa juga menghapus seluruh data-data website. 2. Remote File Inclusion Metode berikutnya yang juga bis digunakan untuk melakukan deface website adalah RFI atau yang dikenal dengan sebutan Remote File Inclusion. Cara deface website ini adalah dengan memanfaatkan celah pada situs web dengan menyisipkan file script dari luar web yang kemudian dieksekusi oleh server web sehingga proses pengambil-alihan website bisa dilakukan. 3. Cross Site Scripting Teknik Cros Site Scripting atau yang juga dikenal dengan sebutan XSS merupakan sebuah serangan pada website yang menggunakan injeksi kode-kode script pada website yang akan diserang. Secara sederhana, teknik deface ini dilakukan dengan cara memasukkan script kode HTML dan atau kode tertentu lainnya yang bersifat jahat’ sehingga penyerang bisa melakukan bypass keamanan dari sisi klien yang pada pada akhirnya bisa mendapatkan informasi sensitif untuk selanjutnya melakukan defacing pada sebuah website. Cara Mengatasi Deface Website yang Perlu Anda Ketahui Setelah Anda mengetahui apa itu deface pada website, kini saatnya Anda pun perlu mengetahui mengani cara mengatasi deface yang terjadi pada website yang Anda miliki. Secara umum, cara untuk mengatasi defacing pada website adalah dengan meningkatkan sistem keamanan yang dimiliki. Sebagai referensi, berikut adalah beberapa teknik yang bisa digunakan untuk mengatasi deface website yang terjadi pada situs yang Anda miliki. 1. Melakukan Penguncian Website Apabila Anda menjumpai bahwa situs yang Anda miliki terkena deface, hal pertama yang perlu Anda lakukan adalah dengan melakukan penguncian pada website tersebut. Langkah ini diperlukan untuk mencegah terjadinya kerusakan secara lebih lanjut dari website yang Anda Anda bisa mengaktifkan maintenance mode sehingga para pengunjung tidak akan mengetahui apa yang terjadi dengan website yang Anda miliki. 2. Lakukan Pengecekan Secara Menyeluruh Setelah melakukan penguncian, tips berikutnya yang tidak kalah penting adalah melakukan pengecekan secara menyeluruh pada situs yang Anda miliki. Untuk pengecekan, Anda bisa menggunakan tool seperti Detectify, WordPress Security Scan, dan bisa juga menggunakan Google Transparency Report. 3. Bersihkan Website Dari Script Kode yang Buruk dan Mencurigakan Setelah melakukan scanning, biasanya akan ketahuan celah keamanan yang dibobol oleh defacer. Selanjutnya untuk mengatasi deface website Anda pun bisa menghapus kode-kode buruk dan mencurigakan yang Anda temukan pada website. 4. Lakukan Update Credential Login Pada Semua Sistem Admin Jika Anda sudah memperbaiki celah keamanan yang digunakan untuk men-deface situs yang Anda miliki, tidak ada salahnya jika Anda juga meng-update semua credential login pada sistem admin yang Anda miliki. Anda bisa mengubah password ataupun role anggota Anda yang terdaftar sebagai member untuk dapat meningkatkan keamanan website. Cara Mencegah Deface Website Pada Situs Yang Anda Miliki Sebenarnya cara terbaik untuk mencegah terjadinya deface pada website adalah dengan meningkatkan keamanan website yang dimilikinya. Untuk meningkatkan sistem keamanan pada website yang Anda kelola, berikut adalah beberapa cara yang bisa digunakan untuk meningkatkan sistem keamanan pada website yang Anda miliki. 1. Melakukan Pengecekan Sistem Keamanan Secara Berkala Sangat penting untuk melakukan pengecekan tingkat ke-aman-an pada situs yang Anda miliki secara berkala. Hal ini bertujuan untuk mendeteksi secara lebih dini kemungkinan adanya celah pada situs yang Anda kelola. Untuk melakukan audit keamanan, dapat dilakukan dengan menggunakan beberapa tool testing sesuai dengan yang Anda miliki. 2. Update Software Secara Rutin Apabila Anda menggunakan platform Content Management Systems CMS semisal WordPress untuk situs yang Anda miliki, maka sangat penting untuk selalu menggunakan versi yang terbaru. Hal ini dikarenakan untuk versi terbaru biasanya sudah dilengkapi dengan beberapa fitur untuk menutup celah keamanan yang ada di versi-versi sebelumnya sehingga mengurangi potensi terjadinya pemanfaatan oleh orang-orang yang tidak bertanggung-jawab. 3. Backup Website Secara Berkala Bagi para pemilik dan pengelola suatu website, melakukan backup secara berkala dan rutin merupakan hal yang sangat penting. Hal ini berguna untuk menghindari hal-hal yang tidak diinginkan termasuk kemungkinan terjadinya deface website pada situs tersebut. Oleh karena itu, jika website Anda mengalami kerusakan maka bisa dipulihkan seperti sebelumnya jika Anda memiliki file backup website tersebut. 4. Menggunakan Firewall Cara berikutnya untuk menghindari deface adalah dengan memasang atau menggunakan firewall pada situs yang Anda miliki. Firewall bekerja’ dengan cara mengamati IP yang masuk ke situs Anda sehingga apabila ada IP yang mencurigakan maka bisa dicegah sejak dini dan bisa menghindari potensi terjadinya deface pada website yang Anda miliki. 5. Lakukan Scan Malware Secara Rutin Pada Website Sebagai langkah antisipatif untuk mencegah terjadinya deface website, Anda bisa melakukan scan malware secara berkala pada situs yang Anda miliki. Terkadang tanpa disadari, malware bisa saja masuk ke dalam sistem website yang Anda miliki. Jika dibiarkan, maka malware bisa mengakibatkan kerusakan yang lebih parah dan pada akhirnya bisa membuat celah keamanan website Anda menjadi semakin ter-ekspose yang memudahkan terjadinya proses deface. 6. Pasang Protokol HTTPS Pada Situs Tips berikutnya yang bisa digunakan untuk mengatasi masalah deface pada website adalah dengan menggunakan protokol HTTPS atau yang dikenal juga dengan SSL. Dengan adanya protokol ini maka proses pertukaran data antara browser dan server akan ter-enkripsi yang mengakibatkan sulit dibaca oleh orang yang tidak bertanggung-jawab. Demikianlah ulasan mengenai pengertian, jenis, dan juga cara mengatasi deface website. Setelah Anda mengetahui seluk-beluk tentang deface yang bisa terjadi pada website dan cara mengatasinya, kini Anda bisa lebih mengamankan website dari ancaman para defacer yang merugikan situs milik Anda.

cara deface website di android