Salah saju jenis peretasan dan kejahatan online adalah deface website.
Deface website adalah serangan siber yang membuat tampilan website berubah.
Sesuai dengan namanya, face atau wajah dari website yang diserang akan berubah mengikuti kehendak dari penyerangnya. Rupa wajah barunya bervariasi.
Umumnya, di wajah baru tersebut ditampilkan pesan-pesan yang merupakan tujuan dari peretasan.
Deface merupakan serangan yang bisa terjadi jika pemilik website tidak mengawasi atau menutup celah keamanan yang ada di sana.
Meskipun terkesan main-main, jenis serangan siber ini tetap tidak bisa dianggap remeh.
Apa itu Deface Website?
Deface website dikenal juga dengan sebutan deface website adalah peretasan website yang mengubah penampilan dari sebuah website.
Peretasan dan perubahan tampilan website tidak hanya dilakukan di bagian halaman utama web atau wajah saja, melainkan semua halaman yang ada di website.
Peretas memiliki kebebasan untuk mengubah semuanya atau sebagian.
Perubahan tampilan yang dilakukan juga bervarisi. Peretas bisa mengubah huruf, warna, dan atau melakukan perubahan konten secara menyeluruh.
Anda yang masuk ke website deface akan melihat tampilan website berubah drastis.
Umumnya, peretas menampilkan halaman yang menampilkan pesan-pesan website telah diretas dan tuntutannya.
Perubahan penampilan website tersebut biasanya juga dibarengi dengan ditampilkannya gambar, ilustrasi, hal, dan konten mengganggu yang dijamin tidak akan membuat nyaman sebagian orang.
Apakah deface website berbahaya?
Ya, Deface Website bisa dikatakan berbahaya. Jangan keliru dan menganggap bahwa peretasan yang dilakukan hanya dilakukan pada wajah saja.
Peretas bisa melakukan aksi lebih jauh, contohnya melakukan pencurian data dan mengontrol kinerja dari website.
Perubahan tampilan tentu bisa dilakukan jika peretas berhasil masuk ke sana dan mengambil alih sumber daya yang diperlukan.
Sekalipun hanya mengubah tampilan, Deface Website tetap akan merugikan Anda, terutama jika Anda memiliki website yang bergerak di bidang bisnis, lembaga, atau pemerintah.
Ketika deface website terjadi, rasa malu dan reputasi pemilik website akan terganggu.
Contohnya, ketika website pemerintah mengalami perubahan tampilan dan dibarengi pesan menantang dan mengolok-olok, pihak pemerintah pasti malu dan dijadikan bahan lelucon. Pemecatan pegawai bisa terjadi karenya.
Deface website bisa terjadi jika terdapat celah keamanan yang memungkinkan peretas masuk ke sana dan melakukan perubahan wajah.
Sebuah website harus dikelola dan diamankan dengan baik agar pintu masuk para peretas tersebut tertutup rapat.
Jika tidak, siap-siap wajah website Anda dipermainkan.
Penyebab Deface Website
Apa sebenarnya yang membuat deface website bisa dilakukan?
Penyebab deface website bisa dilakukan cukup beragam. Garis besarnya, memang ada celah keamanan yang bisa dimanfaatkan oleh pihak peretas.
Secara spesifik, berikut beragam penyebab kenapa deface website bisa dilakukan.
1. Tidak Aktifnya Antivirus dan Firewall
Hal yang sulit dipercaya, bagaimana mungkin sebuah website tidak mengaktifkan antivirus dan firewall.
Fenomena tidak diaktifkannya antivirus dan firewall ternyata terjadi.
Keduanya memiliki peran besar dalam mengamankan website dari beragam potensi serangan siber yang menggagu dan merugikan Anda.
Lebih parah lagi, antivirus dan firewall tidak dipasang sehingga membuat website menjadi “telanjang”.
Dengan hilangnya kedua lapis keamanan tersebut, website jelas rentan terhadap beragam serangan, termasuk deface website.
Jangan sampai Anda lalai dan lupa membuat keduanya aktif dan bersinergi.
Gunakan antivirus yang berkualitas dan jika perlu gunakan paket pengamanan premium dengan perlindungan online terbaik.
Anda juga memiliki opsi untuk memasang beragam plugin keamanan yang bisa bebas Anda dapatkan. Antivirus dan firewall adalah perlindungan dasar yang wajib untuk diaktifkan.
Baca Juga : Pengertian Firewall
2. Menggunakan Tema dan Plugin yang Vulnerable
Tema dan plugin yang beredar dan bisa Anda download bebas di luar sana tidak semuanya dalam kondisi terbaik.
Manfaatnya mungkin bisa dirasakan dengan baik, tetapi tidak dengan keamanannya.
Plugin dan temanya mungkin aman, tetapi kondisinya vulnerable (rentan) terhadap serangan siber, termasuk deface.
Yang mengakibatkan plugin dan tema menjadi vulnerable adalah versi plugin dan tema yang tidak lagi diupdate oleh pengembang.
Kondisi plugin dan tema yang dibiarkan bisa menjadi pintu masuk peretasan. Bisa juga, plugin dan tema memang didesain untuk rentan sehingga bisa menjadi celah masuk peretas.
Anda mungkin pernah mendengar ada istilah plugin dan tema berbahaya.
Itulah jenis plugin dan tema yang berisiko untuk digunakan. Agar terhindar dari bahaya, Anda bisa memeriksa nilai dari tema dan plugin beserta reputasinya.
Jika positif dan terus diperhatikan pengembang, maka keduanya bisa Anda gunakan.
3. Tidak Bersertifikat SSL
Penyebab selanjutnya kenapa deface website bisa terjadi adalah tidak adanya sertifikat SSL.
Sertifikat SSL akan membuat semua data yang masuk dan keluar di website aman karena terenskrispi. Sertifikat tersebut termasuk sebuah syarat atau pertanda bawah website Anda mendapatkan perlindungan ekstra.
Ketika pengunjung website datang ke website, sebenarnya mereka sedang melakukan pertukaran data dari browser ke server.
Pertukaran data ini umumnya melibatkan informasi sensitif, contohnya login credential. Dalam proses pertukaran data ini, para hacker bisa melakukan pencurian data sensitif tersebut.
Ibaratnya, data dibegal di perjalanan dari dan ke website.
Cara hacker mencuri umumnya dengan cara menyusup ke sana untuk kemudian memanfaatkan data yang dicuri tersebut untuk deface website.
Sertifikat SSL ini membantu pengaman pertukaran data sehingga para hacker tidak mudah masuk ke sana.
Baca Juga : Apa itu Hacker?
4. Lemahnya Credential Login
Salah satu hal yang positif dari perilaku masyarakat ketika berinternet dan menggunakan akun digital adalah adanya kesadaran mengenai pentingnya menggunakan identitas login yang tidak mudah diretas.
Salah satu celah keamanan yang umumnya dimanfaatkan para peretas adalah username dan password.
Kompleksitas username dan password yang digunakan bisa membuat celah keamanan menipis.
Dari sudut pengguna, memang username dan password yang kompleks membuat keduanya sulit diingat.
Dari sisi peretas, mereka menjadi kesulitan untuk melakukan akses ilegal melalui upaya brute force menu login.
Username dan password yang terlalu sederhana membuat upaya peretasan menjadi semakin cepat dan mudah dilakukan.
Meskipun sederhana, Anda harus memperhatikan pilihan username dan password.
Tutup semua celah yang ada termasuk dalam hal credential login yang sepintas terlihat aman-aman saja.
Maksud dan Tujuan Deface Website
Macam-macam memang perilaku manusia, termasuk para peretas di luar sana.
Deface website tidak hanya dilakukan dengan tujuan pencurian data atau sekadar membuat kesal pemilik website. Terdapat alasan lain kenapa hal tersebut dilakukan.
Berikut adalah beragam maksud dan tujuan deface website.
1. Kepuasan dan Motif Pribadi
Kepuasan dan motif pribadi akan menjadi maksud dan tujuan deface website yang memang membuat banyak orang terheran-heran.
Peretasan adalah kemampuan yang memerlukan kegigihan dan intelejensi yang tinggi. Sayangnya, tidak ada cukup ruang bagi para peretas untuk memamerkan kemampuannya.
Jadilah website-website yang bertebaran di internet sebagai semacam “panggung” dari kemampuan peretasan yang mereka miliki.
Deface website menjadi semacam pembuktian bahwa mereka berhasil menjadi peretas andal dan meminta pengakuan orang di sekitar. Bahkan ada semacam kontes hacking.
Di sana, para peretas akan berlomba untuk meretas beragam website. Semakin kuat keamanan sebuah website, maka semakin tinggi nilai peretasannya, apalagi jika bisa dilakukan dengan cepat.
Selain kepuasan, motif pribadi termasuk konflik antar peretas juga bisa menjadi alasan kenapa deface dilakukan.
2. Protes dan Propaganda
Deface website juga bisa dilakukan dengan tujuan protes dan propaganda.
Baru-baru ini website sebuah kementerian diretas dan halaman mukanya diganti dengan tampilan bernada protes.
Deface merupakan salah satu media untuk melakukan kritik terhadap sebuah institusi atau lembaga negara.
Dengan melakukan deface web, diharapkan kritiknya akan didengar oleh lebih banyak orang, spesifiknya para pengunjung website tersebut.
Selain lembaga negara, deface juga umum dilakukan pada organisasi bisnis. Propaganda politik, agama, etnis, dll juga bisa menjadi maksud dan tujuan deface website.
Website yang diganti mukanya, akan menampilkan halaman dengan beragam pesan provokatif dan pesan-pesan berbau politis.
Umumnya, organisasi gelap dan teror melakukan hal ini untuk mencapai tujuannya. Selain tujuan spesifik, propaganda dan luasnya pesan yang disiarkan pasti didapat dari deface website.
3. Menguji Kualitas Keamanan
Deface website bisa dilakukan dengan tujuan menguji kualitas keamanan sebuah website.
Dalam tahap pengembangan, website bisa diuji dengan meminta pihak tertentu untuk masuk ke sana dan melakukan peretasan dari berbagai arah. Pengujian semacam ini lumrah terjadi pada proses pengembangan website.
Fenomena pengujian di luar proses pengembangan bisa saja terjadi dengan pesan kepada pemilik website bahwa website mudah untuk diretas dan perbaikan keamanan harus dilakukan.
Namun, peretasan dan koreksi di ruang publik semacam ini dianggap tidak etis dan memiliki tujuan lebih dari sekadar menguji.
Para pemilik website yang kedapatan tidak menggunakan sistem keamanan yang baik menjadi memiliki waktu yang cukup untuk menemukan celah keamanan.
Pengujian dilakukan agar pemilik website mampu memperbaiki celah keamanan dan menerapkan sistem dan alat-alat keamanan yang layak bisa diandalkan.
4. Bisnis dan Penjualan
Siapa sangka, deface website dilakukan untuk mencapai tujuan bisnis dan penjualan.
Bayangkan, seorang peretas melakukan peretasan sebuah website dan mengganti halaman website tersebut dengan pesan-pesan dan konten berjualan serta promosi produk. Hal yang cerdas tetapi tidak etis dan berbahaya.
Fenomena semacam ini serasa melihat orang-orang melakukan promosi di kolom komentar sebuah konten di media sosial.
Umumnya, peretas akan mengganti muka website dengan konten penjualan yang disertai link atau tautan ke produk yang dijualnya. Pengunjung website kemudian akan diarahkan ke tautan di sana.
Perlu diperhatikan, sebagai pengunjung harus hati-hati dengan website yang tiba-tiba berubah tampilan menjadi website bisnis.
Link yang disediakan di sana belum tentu aman dan benar adanya. Bisa jadi tautan yang disertakan mengarah ke website berbahaya yang mengakibatkan kerugian serius para visitor-nya.
Cara Menghadapi Deface Website
Deface website memang bisa terjadi dalam situasi yang tidak terduga.
Bahkan, ketika Anda sudah percaya diri dengan sistem keamanan yang dibangun, hal ini bisa terjadi.
Jika sampai terjadi dan menjadi korbannya, apa yang harus dilakukan?
Berikut adalah beragam cara menghadapi deface website.
1. Lakukan Penguncian Website
Hal pertama yang wajib Anda lakukan adalah melakukan penguncian website langsung setelah mendapati website diserang.
Penguncian dilakukan untuk membuat situasi menjadi terkendali sekaligus membuat potensi kerusakan tidak menyebar.
Deface bisa jadi merupakan permulaan dari hal buruk lain yang terjadi.
Dengan mengunci website, peretas akan kehilangan momentuk dan ruang gerak untuk melakukan beragam aktivitas ilegal dan merugikan lainnya.
Setelah melakukan penguncian website, Anda bisa mengaktifkan mode maintenance. Mode tersebut membuat website tidak bisa lagi melihat halaman deface.
Menjadi sesuatu yang konyol jika Anda membiarkan para pengunjung menikmati kerja para peretas dengan membiarkan halaman deface terus muncul.
Dua penguncian dan maintenance mode ini hukumnya wajib dilakukan dan setelah ini Anda bisa melangkah lebih jauh dalam upaya mengatasi masalah deface web.
2. Lakukan Pemeriksaan
Setelah website dikunci dan reputasi Anda terjaga karena diaktifkannya mode maintenance, langkah selanjutnya yang harus Anda lakukan adalah melakukan pemeriksaan.
Anda memiliki opsi manual atau otomatis (dengan bantuan tepatnya) untuk mengecek kerusakan dan peretasan yang muncul di website.
Jika Anda sebelumnya sudah memasang alat-alat keamanan semacam Google Transparency Report dan Detectify, maka Anda tidak kesulitan melakukan pemeriksaan keamanan.
Alat-alat tersebut akan membantu Anda dalam melakukan pemeriksaan. Pengecekan bisa dilakukan lebih cepat dan mudah.
Jika tidak, maka Anda akan melakukan pengecekan yang sedikit lebih sulit dan memerlukan waktu lebih lama dengan usaha yang lebih keras.
Pemeriksaan yang dilakukan harus mampu memeriksa semua file yang ada di website.
Satu file yang tidak diperiksa bisa mengakibatkan website tidak kembali tampil normal.
3. Bersihkan Website
Setelah melakukan pemeriksaan, Anda selanjutnya harus melakukan pembersihan.
Pemeriksaan yang dilakukan hendaknya mampu menemukan celah yang dimanfaatkan oleh peretas untuk melakukan deface website sebelumnya.
Sama dengan proses pemeriksaan, pembersihan juga bisa dilakukan dengan alat.
Alat-alat yang digunakan adalah alat dan plugin yang memiliki fungsi keamanan dan maintenance. Pembersihan dilakukan pada file dan kode yang buruk dan terdampak peretasan.
File-file tersebut harus dirapikan dan kode harus dibuat lebih baik sehingga tidak menjadi celah untuk para peretas di luar sana.
Pembersihan yang dilakukan melalui alat yang tepat bisa membuat website benar-benar bersih dari malware dan hal-hal yang berbahaya.
Jika Anda sudah menggunakan alat keamanan dan tetap masih bisa dibobol, Anda harus melakukan semacam evaluasi dari kualitas alat keamanan yang Anda gunakan.
4. Kelola Credential Login dengan Baik
Setelah semua file dan isi dari website dipindai, masalah terlacak, dan bersih-bersih berhasil dilakukan, saatnya Anda memberi perhatian lebih pada login credential di website Anda.
Lakukan evaluasi terhadap pilih login yang Anda pilih ketika masuk ke sana sebagai administrasi website. Pikirkan jika terlalu lemah.
Credential yang lemah atau bahkan sama antara satu credential dengan yang lain bisa menjadi pintu masuk yang nikmat bagi peretas.
Lakukan diversifikasi credential untuk menutup semua akses ilegal peretas ke website Anda. Credential login yang kompleks memang sulit diingat tetapi bisa Anda catat.
Simpan di tempat yang aman dan kelola dengan baik, apalagi jika Anda termasuk memiliki banyak akun dan website yang dikelola.
Jika memang diperlukan, perubahan username dan password bisa Anda lakukan secara berkala dengan tujuan meningkatkan keamanan website dari jenis peretasan brute force.
Pencegahan Deface Website Lebih Baik Dilakukan Sedini Mungkin
Saat ini, mungkin website yang Anda kelola belum memiliki lalu lintas yang tinggi dengan jumlah pengunjung yang masih minim.
Namun, bukan berarti Anda bisa lengah dan berpikir “memang siapa yang mau meretas website saya”. Para peretas di dunia maya selalu ada dalam kondisi mencari dan menanti.
Menerapkan sistem keamanan yang mumpuni harus dilakukan sedini mungkin.
Gunakan alat keamanan berkualitas untuk membuat website terhindar dari deface website yang mungkin terjadi di masa depan.
Saat ini, tidak sulit menemukan beragam alat keamanan website berkualitas dengan harga yang murah.