Dari pengalaman menjadi Administrator Network khususnya menangani Server, banyak pelajaran yang menarik yang saya dapatkan terutama pada kasus-kasus deface web dan tentu saja bukan satu atau dua kali menangani kejadian website yang saya tangani terkena deface web.
Mungkin ada pertanyaan, apa itu Deface Web . Deface Web adalah peretasan sebuah website dengan merubah tampilan utama dari website. Dan tentu saja bila ini terjadi maka ini adalah sebuah citra buruk bagi pengelola website tersebut lebih-lebih dari sisi saya yang menangani keamanan dari website yang berada dan diatur pada server yang ditangani.
Lalu bagaimana menghindari Deface Web bagi website desa ? Tentu saja hal yang utama adalah dengan penggunaan CMS yang dimiliki, karena proses deface web dilakukan dengan cara mencari bugs pada sistem CMS tersebut. Ditambah lagi dengan sistem Database server yang digunakan terkadang memiliki pintu yang terbuka (Open Port).
Saat ini tentu saja CMS Yang mudah digunakan oleh pemerintah desa dalam mengelola dan membuat website desa adalah dengan menggunakan CMS WordPress, namun sayangnya lagi-lagi banyak website yang menggunakan CMS WordPress ini terkena searngan Deface Web.
Banyak faktor yang menyebabkan proses deface Web itu terjadi :
- Hosting yang kita gunakan khusus yang biasanya menggunakan layanan CPanel terkadang sering terkena deface web, karena tentu saja pelanggan yang ada diserver tersebut tidak satu orang , bahkan ratusan dan ribuan pelanggan yang bisa saja salah satu pelanggan melakukan vulnerability dengan menanamkan script hacking.
- Ketika menggunakan Plugin atau themes pada wordpress terkadang kita tidak mengetahui kalau dalam plugin dan themes kita terdapat script berbahaya yang dapat mengirimkan isi dari database worpress yang kita miliki.
- Yang sering adalah terdapatnya bugs pada pemrograman atau script yang terdapat website kita sehingga mudah dalam proses injection dengan menambahkan script tertentu.
- Bila kita membangun server tersebut biasanya PORT pada layanan Mysql dalam keadaan terbuka sehingga dapat diakses dari luar dan terkadang kita jarang menggunakan Firewall pada sistem server yang kita miliki.
Bagaimana kita menjaga website desa kita dari serangan deface web ?
- Yakinkan bahwa Aplikasi yang kita gunakan tidak terdapat bugs yang berbahaya dan mengancam website kita.
- Bila menggunakan tambahan modul seperti addons plugin atau themes jangan pergunakan modul ataupun addons yang bajakan ( Nulled ) karena mayoritas pada script yang dirubah pada addons Nulled tersebut terdapat script yang membahayakan webiste kita
- Pergunakan cara lain dalam proses penggunaan SQL pada CMS yaitu dengan cara merubah port atau melakukan firewall terhadap akses untuk database.
Tentunya masih banyak cara yang dapat dilakukan untuk menjaga website desa kita terhindar dari serangan deface web. Namun intinya tetap pada hal yang sederhana saja yaitu sering melihat logs akses yang tersedia, jika terdapat IP yang mencurigakan langsung lakukan blok kepada IP tersebut.
semoga tidak terjadi lagi aktivitas defacing di Indonesia