Cara deface website bisa dilakukan dengan berbagai metode. Sebelumnya, Anda perlu memahami apa yang dimaksud dengan deface. Istilah ini semakin populer di kalangan programmer dan praktisi IT Security. Deface adalah salah satu teknik menyerang website dengan jalan mengubah tampilan situs secara ilegal. Dikatakan ilegal karena hacker mengubah tampilan situs tanpa memiliki wewenang atau ijin dari administrator.
Biasanya, hacker terdiri dari satu grup yang bekerja sama untuk mencari dan memanfaatkan celah keamanan website. Setelah berhasil mendapatkan akses, hacker akan mengubah tampilan situs dengan script yang sudah mereka siapkan. Teknik ini bisa merugikan pemilik website karena situs tidak bisa berfungsi sebagaimana mestinya. Kasus ini sangat banyak menimpa website Bandung. Sangat penting untuk memahami teknik defacing agar Anda bisa menghindarinya.
3 Cara Deface Website
-
Phishing
Cara deface website yang pertama adalah dengan metode phishing. Teknik ini diambil dari kata fishing yang artinya memancing. Sesuai namanya, phishing dilakukan dengan memancing user yang memiliki privilege untuk memberikan informasi penting seperti username dan password. Biasanya, phishing dilakukan dengan mengirimkan email tipuan berisi sebuah link.
Tipuan dilakukan seolah-olah email dikirim oleh pihak resmi yang meminta penerima email untuk mengakses link yang tercantum di dalamnya. Setelah membuka link, user akan diarahkan ke sebuah situs yang sudah disiapkan oleh hacker berisi kolom username dan password. Kalau user terpancing, informasi yang mereka masukkan akan dikirim ke database hacker untuk melakukan deface.
-
SQL Injection
Cara deface website yang kedua adalah menggunakan SQL injection. Teknik ini dilakukan dengan menginjeksi basis data dengan script SQL jahat. Script ini sudah disiapkan oleh hacker untuk menyusupi database target dan mengubah sebagian tampilan situs.
Script SQL Injection sudah banyak tersebar di internet. Cara mengantisipasinya pun banyak dibahas di berbagai forum. Meskipun begitu, hacker dengan kemampuan tinggi bisa memodifikasi script atau membuat script baru yang belum dapat diatasi oleh sistem keamanan website saat ini.
-
Shell Backdoor
Cara deface website yang satu ini dilakukan dengan memanfaatkan celah keamanan website. Hacker memerlukan waktu untuk menganalisis dan mencari kelemahan pada website target. Celah keamanan bisa ditemukan di berbagai titik seperti port atau page form yang masih rentan.
Usai menemukan celah, hacker akan mengirimkan script jahat yang sering disebut dengan shell backdoor. Shell ini bertujuan agar hacker mendapatkan akses penuh ke root yang berarti kontrol tanpa batas pada keseluruhan isi website. Hasilnya, hacker bisa melakukan full deface yang berakibat pada peretasan total pada seluruh halaman situs.
Antisipasi Cara Deface Website dengan Update Keamanan
Standar keamanan website terus diperbarui dari waktu ke waktu. Anda harus rajin mencari informasi dan mempelajari tips-tips terbaru mengenai keamanan sebuah website. Setelah memahami cara deface website, Anda bisa lebih berhati-hati dan mengantisipasi setiap celah yang ada di situs Anda agar tidak menjadi korban selanjutnya.