Pada kali ini saya ingin berbagi sedikit pengalaman buruk yang pernah saya alami. Pada saat itu sebuah blog WordPress milik saya menjadi target serangan hacker. Jenis serangan pada waktu itu biasa orang-orang bilang adalah “Deface“.
Apa itu deface?
Deface tepatnya jika kita artikan kedalam bahasa Indonesia adalah:
- Merusak
- Menggoresi
- Menodai
- Mencoreng
- Menghapus
Dan sejenisnya.
Dengan beberapa kata yang berbeda di atas namun memiliki arti yang hampir sama. Arti deface dalam dunia hacking lebih menekankan kepada perubahan.
Yaitu merubah tampilan utama suatu website atau blog, atau merubah tampilan index (laman muka). Yaitu dengan cara menambahkan atau menyusupkan sebuah file index yang berisi script kedalam server website terget. Script tersebut biasanya berisi tulisan atau sebuah pesan yang disampaikan oleh pelaku (defacer). Ligat gambar
Gambar diatas adalah contoh website yang terkena deface.
Coba kamu bayangkan ketika kamu membuka blog kamu tiba-tiba tampilan nya berubah dan ada beberapa pesan yang disampaikan.
Ada beberapa pelaku deface (defacer) yaitu yang baik dan jahat.
1. Baik
Pelaku deface yang baik bukan berarti tindakan yang iya lakukan adalah suatu kebaikan. Walaupun tindakan deface ini adalah suatu tindakan kriminal dan sudah di atur dalam UU ITE.
Baik disini maksudnya adalah, ada pelaku deface yang memang berniat iseng atau sedang kebetulan berhasil menguji kemampuan. Dan ada juga yang memang mereka ingin menyampaikan kesalahan (bug) yang ada pada website tersebut, walaupun caranya kurang baik. Baiknya adalah, mereka tidak mengacak-acak atau merusak file-file yang ada pada website tersebut.
2. Jahat
Tentu saja perbuatan ini adalah suatu kejahatan dan merugikan. Jahat yang saya maksud adalah, pelaku deface yang memang berniat merusak dan menghancurkan website target.
Selama file index deface masih ada di dalam server website, maka tampilan website tidak akan pulih sampai file itu di hapus. Karena file yang diberi nama “index” otomatis akan terpanggil/menjadi halaman utama suatu website.
Untuk cara memulihkan nya ikuti langkah-langkah di bawah ini.
Hal yang pertama yang harus Anda lakukan adalah membuka File Manager di cpanel website Anda.
Login cpanel: www.namadomain.com/cpanel
Selanjutnya buka file public_html cari file yang bernama “index.php” dan hapus file tersebut.
Sebelum menghapus coba Anda periksa terlebih dahulu kapan file itu di upload, bisa Anda perhatikan di sebelah kanannya. Apabila file itu baru, kemungkinan besar itu benar (file deface).
Tetapi lebih baik lagi Anda buka file tersebut dengan mode edit code lalu Anda baca/koreksi, sesuaikan dengan tampilan aslinya yang telah diterjemahkan browser. Jika Anda kurang paham dengan code-code Anda bisa minta bantuan teman Anda yang sedikit paham dengan code-code HTML, PHP atau JS pasti dia akan mengerti.
Jika file index tersebut sudah dihapus, coba Anda buka kembali website Anda, maka tampilan deface nya akan hilang dan berubah menjadi error.
selanjutnya Anda buka dashboard admin Wordpress Anda.
www.domainsaya.com/wp-admin
Jika Anda tidak dapat login dengan error kesalahan password, lakukan mode lupa password untuk mendapatkan password baru menggunakan email Anda.
Jika Anda sudah mendapatkan password baru dan dapat login kedalam dashboard admin Wordpress Anda.
Selanjutnya lakukan pembaruan atau pemasangan ulang terhadap CMS WordPress Anda.
Caranya, pada dashboard klik menu pembaruan >> lakukan pembaruan atau update.
Sekarang website/blog Anda telah pulih kembali dan dapat diakses.
Tetapi cara ini tidak menjamin akan memulihkan 100% data pada website/blog Anda, kenapa? Karena apabila sang pelaku melakukan perusakan atau penghapusan pada file-file Anda kemungkinan akan ada kekurangan. Tapi jika semua baik-baik saja berarti Anda beruntung.
Ini lah pentingnya melakukan backup data!
Apa penyebab website dapat di deface?
Sebuah website yang dapat diserang atau di hacker dengan teknik deface, yang pasti mempunyai kesalahan atau error yang biasa dibilang “bug“. Bug ini bisa jadi timbul dikarenakan dari kesalahan melakukan coding atau bisa juga disengaja.
Dan bila Anda menggunakan CMS Worpdress.org, Anda harus lebih teliti terhadap Plugin yang di gunakan, karena Plugin tersebut bisa saja mengandung bug yang tidak kita ketahui.
Bug tersebut lah yang menjadi pintu atau jalan pelaku untuk menerobos website tersebut.
Teknik yang biasa digunakan untuk melakukan deface atau merubah tampilan index ini adalah, Sql Injection.
Teknik Sql Injection kini sudah sangat umum dan mudah dilakukan. Sangat banyak orang-orang yang ingin mencobanya sehingga banyak website yang menjadi sasaran baik itu secara random (acak). Dengan alasan coba-coba.
Cara mencegah
Untuk mencegah tentunya hal yang perlu kita lakukan adalah meningkatkan sistem keamanan.
Kita bisa meningkatkan mulai dari hal-hal kecil dan kebiasaan, buatlah password se rumit mungkin dan membiasakan log out (keluar) sebelum meninggalkan komputer. Gunakan fitur-fitur keamanan dari Plugin WordPress Anda. Atau Anda bisa menganalisis kesalahan error pada website dan memperbaikinya menggunakan tools seperti Vega, Wpscan, Uniscan, Acunetix dan yang lainnya.
Memang betul, tidak ada keamanan yang 100%, karena keamanan yang sempurna itu hanya ilusi 😀 . Tetapi kita dapat meminimalisir terjadinya hal-hal yang tidak diinginkan dengan meningkatkan sistem keamanan.
Sekian sedikit pengalaman yang dapat saya bagikan semoga bermanfaat buat teman-teman semua.