Bagaimana cara
memperbaiki tampilan website yang terkena hack / deface. Sebagai admin pasti
terkejut ketika website mereka terkena Hack/Deface. Bagaimana tidak, kita
sebagai admin sudah berusaha semaksimal mungkin untuk mempercantik tampilan
website kita dengan sepenuh jiwa, hati dan pikiran, tiba-tiba terkena
Deface/Hack.
Sebenarnya Defacer
/Hacker itu tidak akan merugikan jika mereka tidak mengambil data-data yang ada
di Website, atau hanya mengubah tampilan saja. Karena dengan demikian dapat dievaluasi
bahwa website masih banyak kelemahan dalam hal sistemnya.
Anda bisa menghindari website agar tidak terkena Deface/Hack seperti tepat dalam memilih jasa web hosting terbaik, dan juga harus berhati-hati dalam memilih CMS, Plugin ataupun template yang digunakan, pastikan Anda memilih dengan benar, karena Defacer/Hacker dapat masuk ke sistem Anda dengan memanfaatkan bug atau kelemahan yang ada di website Anda.
Anda bisa menghindari website agar tidak terkena Deface/Hack seperti tepat dalam memilih jasa web hosting terbaik, dan juga harus berhati-hati dalam memilih CMS, Plugin ataupun template yang digunakan, pastikan Anda memilih dengan benar, karena Defacer/Hacker dapat masuk ke sistem Anda dengan memanfaatkan bug atau kelemahan yang ada di website Anda.
1. Cara mengatasi website/blog yang terkena
deface
- Download source & database yang ada diwebsite untuk backup. Hal ini berjaga-jaga apabila langkah yang kita lakukan gagal, tetapi apabila konfigurasi & lengkap dijamin 100% berhasil, terkecuali ada sesuatu yang terlewatkan.
- Download source CMS versi terbaru dari website penyedia CMS, misalkan : drupal, joomla, wordpress, dsb.
- Lakukanlah perbaikan database secara lokal, berjaga-jaga apabila backdoor ada di database. Biasanya didalam database ada acces user tidak dikenal yang akses levelnya sama dengan Administrator.
- Install CMS yang tadi sudah didownload diweb hosting. Kemudian lakukanlah konfigurasi : database, file permission, directory permission. Jangan menggunakan default configuration, modifikasilah konfigurasi-konfigurasi yang ada agar lebih powerfull.
- Kemudian instalasi component: Themes, Plugin, Component, dsb. Gunakanlah yang paling update, atau source baru dari komponen yang akan diinstall(Fresh Install Component).
- Kemudian update database, dengan login ke Database Control Panel(phpmyadmin, DB Admin, cPanel Database, dsb). Setelah melakukan login, maka importlah database.
- Gantilah username Administrator & Password menggunakan nama yang lebih Unik, jangan menggunakan user (admin, administrator, adm1n, dsb) gunakanlah yang lebih powerfull dan susah untuk ditebak untuk menghindari bruteforce, gunakanlah alias untuk menampilkan username administrator di web content.
2. Cara untuk menanggulangi kasus deface
- Penggunaan Firewall. Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang melewatinya
- Wajib untuk mengikuti perkembangan source dari source website yang digunakan, backuplah website dan database sebelum dilakukan update.
- Kebanyakan defacer telah memasang backdoor ketika telah berhasil melakukan deface website, hal ini dimungkinkan agar dapat melakukan deface ulang terhadap website. Wajib untuk memeriksa perubahan folder, file, database dan source terakhir dari website
- Pelajarilah lebih dalam mengenai dasar-dasar hacking dan antisipasinya, contoh hacking yaitu SQL Injection.
- Hardening website dan source wajib dilakukan, misalkan jangan menggunakan ”default configuration”, aturlah sedemikian rupa ”configuration website” dengan memperhatikan: permission, acces level, indexiding, database configuration, password dan user management.
- Gunakanlah tambahan plugin / component yang tepat, sehingga dapat meminimalisasi terjadinya kegiatan defacing dari thirdparty. Pastikan hasil review & ranking plugin bereputasi baik dan sudah diverified oleh penyedia CMS yang bersangkutan.
- Lakukanlah penetration testing terhadap website, baik secara lokal maupun langsung di website. Banyak tools penetration testing yang bisa digunakan: Nexus, Acunetix, dsb.