InfoPengetahuan

Pakailah CMS premium yang berbayar untuk menghindari deface

Ada beberapa alasan mengapa kita sebagai blogger ataupun pemilik website harus menggunakan template CMS (Content Management System) yang berbayar, seperti keamanan webiste Anda. Banyak hal yang tidak dapat dipertanggung jawabkan oleh penyedia CMS apabila website Anda terkena serangan hacker. Seperti serangan deface yang sangat sering terjadi pada pengguna CMS premium yang tidak berbayar.

Deface jika berdasarkan kamus umum mempunyai arti merusakkan, mencemarkan, menggoresi atau menghapuskan. Tetapi arti kata deface sendiri dalam istilah cyber crime disini yang sangat lekat dengan salah satu kegiatan merubah tampilan suatu website baik halaman utama atau index filenya ataupun halaman lain yang masih terkait dalam satu url dengan website tersebut (bisa di folder atau di file).

Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada security system yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak hacker.

Baca juga: Kejahatan-Kejahatan yang Terjadi Pada Internet

Defacing juga merupakan bagian dari kegiatan hacking web atau program application yang menfokuskan target operasi pada perubahan tampilan dan konfigurasi fisik dari web atau program aplikasi tanpa melalui source code yang sebenarnya dan tanpa diketahui oleh si pemilik website (administrator/developer-nya). Sedangkan deface itu sendiri adalah hasil akhir dari kegiatan cracking. Tekniknya adalah dengan membaca source codenya, lalu mengganti image dan editing html tag.

Serangan dengan tujuan utama merubah tampilah sebuah website, baik halaman utama maupun halaman lain yang terkait dengannya, kegiatan ini diistilahkan sebagai “Web Defacement”. Hal ini biasa dilakukan oleh para “attacker” atau penyerang karena merasa tidak puas atau tidak suka kepada individu, kelompok, atau entitas tertentu sehingga website yang terkait dengannya menjadi sasaran utama. Tindakan deface ada yang semata-mata iseng, unjuk kebolehan, pamer kemampuan membuat program, tapi ada juga yang jahat, untuk mencuri data dan dijual kepada pihak lain.

Baca juga: Tips Mencegah Hacking Pada Situs WordPress

Ada beberapa sebab lainnya juga mengapa website mudah di deface:

  1. Penggunaan CMS yang free dan opensource tanpa adanya modification. Sehingga keseluruhan konfigurasi menggunakan default konfigurasi, hal ini memudahkan para defacer untuk menemukan informasi file, directory, source, database, user, connection, dsb.
  2. Tidak updatenya source atau tidak menggunakan versi terakhir dari CMS. Hal ini sangat rentan, karena security issue terus berkembang seiring masuknya laporan dan bugtrack terhadap source, kebanyakan hal inilah yang menjadi sebab website mudah dideface.
  3. Tidak pernah ada research yang mendalam dan detail mengenai CMS sebelum digunakan & di implementasikan. Sehingga pemahaman dan pengetahuan dari webmaster hanya dari sisi administrasinya saja, tidak sampai ke level pemahaman sourcecode.
  4. Tidak adanya audit trail yang memberikan informasi lengkap mengenai penambahan, pengurangan, perubahan yang terjadi di website baik source, file, directory, dsb. Sehingga kesulitan untuk menemukan, memperbaiki dan menghapus backdoor yang sudah masuk di website.
  5. Jarang melakukan pengecekan terhadap security update, jarang mengunjungi dan mengikuti perkembangan yang ada di situs-situs security jagad maya. Sehingga website sudah keduluan di deface oleh defacer sebelum dilakukan update dan patch oleh webmaster.
  6. Kurangnya security awareness dari masing-masing personel webmaster & administrator. Sehingga kewaspadaan terhadap celah-celah keamanan cukup minim, kadangkala setelah website terinstall dibiarkan begitu saja. Kurangnya training dan kesadaran akan keamanan website seperti ini akan menjadikan website layaknya sebuah istana yang tak punya benteng.

Dengan adanya sebab-sebab diatas, apakah kalian ingin website Anda menjadi sasaran defacer? pastinya tidak bukan? Maka dari itu, cobalah untuk mengamankan website Anda dengan template CMS yang premium berbayar untuk menghindarin serangan hacker atau semacamnya.

Kami, JakartaWebhosting.com juga menyediakan penginstalan CMS secara gratis dan terdapat banyak sekali pilihan template premium di dalamnya. Tinggal sekali klik, CMS sudah dapat Anda gunakan untuk membuat website Anda.

Cloud-Hosting (1)