Serangan perusakan situs web atau defacement website dapat meninggalkan bekas yang terlihat pada properti digital Anda. Dalam melakukan jenis serangan ini, penjahat dunia maya biasanya mengganti konten yang ada di situs Anda dengan pesan mereka sendiri baik isi pesan tersebut dimaksudkan untuk menjadi politik, agama, atau sekadar pekerjaan iseng belakang. Sebagai pemilik bisnis kecil, Anda tahu bahwa situs web Anda adalah komponen penting dari bisnis Anda.
Ini memberi calon pelanggan kesan pertama tentang perusahaan Anda dan bahkan dapat berfungsi sebagai etalase digital. Serangan perusakan yang membuat pengunjung berbalik dan pergi dapat memiliki konsekuensi yang bertahan lama pada bisnis Anda. Deface website dapat merusak reputasi perusahaan Anda, memberikan kesan kepada pengunjung bahwa Anda tidak menganggap serius keamanan atau tidak mampu melindungi bisnis online Anda.
Selain merusak reputasi Anda, perusakan situs web juga dapat menghabiskan banyak uang bagi bisnis Anda. Calon pelanggan akan meninggalkan situs Anda jika mereka merasa tidak aman. Terlebih lagi, meskipun deteksi perusakan situs web tidaklah sulit, menghapus perusakan membutuhkan waktu henti yang dapat menyebabkan penurunan pendapatan. Secara keseluruhan, cara terbaik untuk menghindari konsekuensi negatif dari perusakan situs web dan melindungi bisnis kecil Anda adalah dengan mencegah serangan ini terjadi sejak awal.
Pengertian dan Penyebab Deface Website
Deface website adalah serangan di mana pihak jahat menembus situs web dan mengganti konten di situs dengan pesan mereka sendiri. Pesan tersebut dapat menyampaikan pesan politik atau agama, sumpah serapah, atau konten tidak pantas lainnya yang akan mempermalukan pemilik situs web, atau pemberitahuan bahwa situs web telah diretas oleh grup peretas tertentu. Intinya, peretasan ini akan membawa dampak buruk bagi pemilik asli situs web tersebut.
Sebagian besar situs web dan aplikasi web menyimpan data dalam file lingkungan atau konfigurasi, yang mempengaruhi konten yang ditampilkan di situs web, atau menentukan lokasi template dan konten halaman. Perubahan yang tidak terduga pada file ini dapat berarti gangguan keamanan dan mungkin menandakan serangan perusakan. Penyebab umum serangan perusakan situs web ini biasanya meliputi :
- Akses tidak sah
- Injeksi SQL
- Skrip lintas situs/Cross-site scripting (XSS)
- Pembajakan DNS
- Infeksi malware
Ciri-Ciri dan Bahaya Deface Website
Jika Anda menyadari bahwa situs web Anda telah menjadi korban perusakan situs web atau defacement website, Anda harus memperbaikinya sesegera mungkin. Karena kalau tidak, maka situs web Anda akan masuk daftar hitam dari hasil pencarian Google. Itu karena jika situs web Anda tidak lagi menampilkan informasi terkait, yang sangat penting untuk peringkat di Google.
Tentu saja ini jelas akan langsung berdampak negatif pada pendapatan Anda karena akan lebih sedikit orang yang menemukan situs web Anda. Selain itu, orang yang membuka situs web Anda akan melihat perusakan dan tidak tahu apa yang Anda tawarkan, jadi mereka akan langsung mengkliknya. Apabila website Anda diretas untuk tujuan kejahatan, maka ini akan membawa resiko tinggi bagi mereka yang mengakses situs Anda.
Sedangkan untuk keluar dari daftar hitam Google sangatlah sulit, dan ini bukan sesuatu yang harus dilakukan oleh bisnis kecil mana pun. Masalah lainnya yang akan Anda hadapi adalah ancaman penyusupan informasi lain. Jika situs web Anda menjadi korban ransomware atau kejahatan dunia maya, maka kemungkinan peretas dapat mengakses alamat email pelanggan dan informasi kartu kredit. Setelah pelanggan mengetahui informasi ini, mereka mungkin tidak akan pernah mempercayai bisnis Anda lagi.
Anda bisa kehilangan uang dalam jangka panjang dengan satu serangan perusakan. Meskipun informasi pelanggan Anda tetap aman, hilangnya kepercayaan dan melihat betapa rentannya situs web Anda mungkin sudah cukup bagi sebagian orang untuk tidak pernah membeli dari Anda lagi. Meskipun Anda ingin bertindak cepat jika situs web Anda pernah menjadi korban serangan perusakan, jauh lebih baik Anda mencegah masalah seperti itu sejak awal.
Cara Mengatasi Deface Website
Penyerang dunia maya mungkin memiliki motivasi yang berbeda saat merusak situs web dan motivasi politik adalah salah satunya. Penyerang yang menentang pemerintah atau gerakan tertentu dapat memilih untuk merusak situs web terkait untuk menyiarkan pandangan mereka. Penyerang yang melakukan ini dikenal sebagai “hacktivists”. Mereka dapat mengubah konten situs web yang dirusak dengan gambar atau pesan pilihan mereka. Adapun cara yang bisa Anda tempuh untuk mengatasi masalah ini adalah dengan langkah- langkah :
Gunakan SSL / TLS
Selalu aktifkan SSL / TLS di semua halaman situs web, dan hindari menautkan ke sumber daya HTTP yang tidak aman. Ketika SSL / TLS digunakan secara konsisten di seluruh situs Anda, semua komunikasi dengan pengguna dienkripsi, mencegah berbagai jenis serangan Man in the Middle (MITM) yang dapat digunakan untuk merusak situs web Anda.
Gunakan PrincipleLeast Privilege (POLP)
Dengan membatasi akses istimewa atau administratif ke situs web Anda, Anda mengurangi kemungkinan bahwa pengguna internal yang jahat, atau penyerang dengan akun yang disusupi akan dapat melakukan kerusakan. Hindari memberikan akses administratif ke situs Anda kepada individu yang tidak benar-benar membutuhkannya. Bahkan bagi pengguna seperti webmaster dan staf IT, berikan hanya hak istimewa yang benar-benar mereka butuhkan untuk menjalankan peran mereka. Perhatikan baik-baik kontraktor dan kontributor eksternal, pastikan mereka tidak menerima hak istimewa yang berlebihan, dan cabut hak istimewa mereka saat berhenti bekerja di situs.
Batasi penggunaan add-on dan plugin
Semakin banyak plugin atau add-on yang Anda gunakan pada platform seperti WordPress, Drupal dari Joomla, semakin besar kemungkinan Anda menghadapi kerentanan perangkat lunak. Penyerang dapat menemukan kerentanan zero-day, dan bahkan jika patch keamanan tersedia, peningkatan tidak akan terjadi secara instan, sehingga situs web berisiko. Tak perlu dikatakan, pertahankan dan tingkatkan semua plugin situs web dengan hati-hati dan terapkan pembaruan keamanan dengan cepat.
Waspadai Error Messages
Hindari menampilkan pesan kesalahan yang terlalu mendetail di situs Anda, karena pesan tersebut dapat mengungkapkan kelemahan penyerang, yang dapat membantu mereka merencanakan serangan lainnya terhadap situs web Anda.
Hindari direktori admin default dan email admin
Jangan pernah menggunakan nama default untuk direktori admin Anda, karena peretas mengetahui nama default untuk semua platform situs web umum dan akan mencoba untuk mendapatkan akses ke sana. Demikian pula, hindari menggunakan alamat email admin default, karena penyerang akan mencoba menyusupinya menggunakan email phishing atau metode lain
Batasi unggahan file
Banyak situs web memungkinkan pengguna mengunggah file, dan ini adalah cara mudah bagi penyerang untuk menembus sistem internal Anda dengan perangkat lunak jahat. Pastikan bahwa file yang diunggah pengguna tidak pernah memiliki izin yang dapat dijalankan, dan jika mungkin, jalankan pemindaian virus pada semua file yang diunggah oleh pengguna Anda.
No comments:
Post a Comment