Mengenal Deface Website

Server STB – Mengenal Deface Website

1. Pengertian Deface Website
   

   Deface Web adalah serangan terhadap situb web dengan cara mengubah halaman index / halaman utama dari website yang dituju. Dalam hal ini yang menyerang website tersebut dinamakan Defacer. 

   Bentuk serangan yang dilakukan adalah dengan menggunakan script deface yang dimiliki oleh Defacer. Jadi perubahan tampilan ini dilakukan secara suka – suka seperti mengganti tampilannya dengan gambar hewan, peringatan, kata-kata atau yang lainnya yang bersifat bebas. Dalam hal ini tentunya Defacer sudah menyiapkan script terlebih dahulu untuk website yang akan dituju dengan teknik penyerangan yang dimiliki.

2. Teknik Penyerangan Deface
   

   Salah satu teknik yang dilakukan pada penyerangan Deface yaitu anda harus mencari celah / kelemahan dari website target. Bagaimana mengetahui itu? Biasanya hal tersebut sering terjadi pada bagian file upload gambar. Dibagian inilah biasanya developer jarang sekali untuk menfilter agar yang diterima hanya file gambar saja. Hasilnya Defacer bisa mengupload file jahat yang ber ekstensi PHP atau Shell Backdor.

   Setelah Defacer berhasil mengupload shell backdor, maka otomatis Defacer bisa mengendalikan website target, baik mengedit, menghaspus, menambahkan file dan lain lain. Setelah berhasil dikendalikan yang dilakukan adalah merubah codingan index.php menjadi tampilan yang diinginkan.

3. Cara Mengatasi Serangan Deface
   Dalam mengelola sebuah website hal yang paling penting adalah mengatasi hal-hal Deface tersebut. Berikut cara mengatasi serangan Deface :
   
   A. Open Program BUG Bounty
   Semua website besar seperti google, tokopedia, xiaomi, dan lain lain sudah mengadakan program ini untuk mengantisipasi dari serangan Defacer. karena jika website mengadakan program Bug Bounty maka para Defacer lebih tertarik untuk melapor celahnya kepada developer. kemudian developer menutup celahnya agar website menjadi lebih kuat lagi.B. Selalu Backup File
   Kita harus sesering mungkin melakukan Backup File untuk jaga-jaga apabila ada serangan Deface terhadap website yang kita miliki. Jika terjadi serangan deface dan kita mempunyai backup file maka yang harus kita lakukan mengupload ulang file yang telah terbackup.
   
   C. Pelajari tentang dunia BUG HunterKebanyakan Developer sekarang hanya fokus dengan coding saja tanpa mempelajari bagaimana cara memfilter agar website kita kuat dan aman dari serangan. Inilah yang menjadi website sekarang sangat mudah untuk di serang.

   Jadi sebelum anda ingin membuat website, pelajari terlebih dahulu tentang  keamanan website. Jangan hanya mengandalkan coding yang nantinya akan bisa menjadi cela untuk Defacer untuk masuk ke webiste kita.