Bagaimana cara memperbaiki tampilan website yang terkena hack /
deface. Sebagai admin pasti terkejut ketika website mereka terkena Hack/Deface.
Bagaimana tidak, kita sebagai admin sudah berusaha semaksimal mungkin untuk
mempercantik tampilan website kita dengan sepenuh jiwa, hati dan pikiran,
tiba-tiba terkena Deface/Hack.
Sebenarnya Defacer /Hacker itu tidak akan merugikan jika mereka
tidak mengambil data-data yang ada di Website, atau hanya mengubah tampilan
saja. Karena dengan demikian dapat dievaluasi bahwa website masih banyak
kelemahan dalam hal sistemnya.
Anda bisa menghindari website agar tidak terkena Deface/Hack
seperti tepat dalam memilih jasa web hosting terbaik, dan juga harus
berhati-hati dalam memilih CMS, Plugin ataupun template yang digunakan,
pastikan Anda memilih dengan benar, karena Defacer/Hacker dapat masuk ke sistem
Anda dengan memanfaatkan bug atau kelemahan yang ada di website Anda.
1. Cara mengatasi website/blog yang
terkena deface
- Download
source & database yang ada diwebsite untuk backup. Hal ini
berjaga-jaga apabila langkah yang kita lakukan gagal, tetapi apabila
konfigurasi & lengkap dijamin 100% berhasil, terkecuali ada sesuatu
yang terlewatkan.
- Download
source CMS versi terbaru dari website penyedia CMS, misalkan : drupal,
joomla, wordpress, dsb.
- Lakukanlah
perbaikan database secara lokal, berjaga-jaga apabila backdoor ada di
database. Biasanya didalam database ada acces user tidak dikenal yang
akses levelnya sama dengan Administrator.
- Install
CMS yang tadi sudah didownload diweb hosting. Kemudian lakukanlah
konfigurasi : database, file permission, directory permission. Jangan
menggunakan default configuration, modifikasilah konfigurasi-konfigurasi
yang ada agar lebih powerfull.
- Kemudian
instalasi component: Themes, Plugin, Component, dsb. Gunakanlah yang
paling update, atau source baru dari komponen yang akan diinstall(Fresh
Install Component).
- Kemudian
update database, dengan login ke Database Control Panel(phpmyadmin, DB
Admin, cPanel Database, dsb). Setelah melakukan login, maka importlah
database.
- Gantilah
username Administrator & Password menggunakan nama yang lebih Unik,
jangan menggunakan user (admin, administrator, adm1n, dsb) gunakanlah yang
lebih powerfull dan susah untuk ditebak untuk menghindari bruteforce,
gunakanlah alias untuk menampilkan username administrator di web content.
2. Cara untuk menanggulangi kasus
deface
- Penggunaan
Firewall. Tujuan utama dari firewall adalah untuk menjaga agar akses dari
orang tidak berwenang tidak dapat dilakukan. Program ini merupakan
perangkat yang diletakkan antara internet dengan jaringan internal.
Informasi yang keluar dan masuk harus melalui atau melewati firewall.
Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang
melewatinya
- Wajib
untuk mengikuti perkembangan source dari source website yang digunakan,
backuplah website dan database sebelum dilakukan update.
- Kebanyakan
defacer telah memasang backdoor ketika telah berhasil melakukan deface
website, hal ini dimungkinkan agar dapat melakukan deface ulang terhadap
website. Wajib untuk memeriksa perubahan folder, file, database dan source
terakhir dari website
- Pelajarilah
lebih dalam mengenai dasar-dasar hacking dan antisipasinya, contoh hacking
yaitu SQL Injection.
- Hardening
website dan source wajib dilakukan, misalkan jangan menggunakan ”default
configuration”, aturlah sedemikian rupa ”configuration website” dengan
memperhatikan: permission, acces level, indexiding, database
configuration, password dan user management.
- Gunakanlah
tambahan plugin / component yang tepat, sehingga dapat meminimalisasi
terjadinya kegiatan defacing dari thirdparty. Pastikan hasil review &
ranking plugin bereputasi baik dan sudah diverified oleh penyedia CMS yang
bersangkutan.
- Lakukanlah
penetration testing terhadap website, baik secara lokal maupun langsung di
website. Banyak tools penetration testing yang bisa digunakan: Nexus,
Acunetix, dsb.
