Pada postingan kali ini saya akan sharing tentang defacing, apa penyebabnya, bagaimana cara mengatasi dan cara penaggulangannya. Mungkin sebagian besar sudah banyak yang mengetahui apa yang disebut dengan defacing.
Kata deface (bahasa Inggris) berdasarkan kamus UMUM berarti merusakkan;
mencemarkan; menggoresi; menghapuskan tetapi arti kata defacing disini yang
sangat lekat adalah sebagai salah satu kegiatan hacking website target yang
berupa website dengan meng-hack login
admin dan membuat pintu belakang/backdoor agar mempermudah mengakses website
tersebut atau kegiatan hacking website
dengan program aplikasi yang menfokuskan target merubah tampilan suatu website.
Ada
beberapa hal yang menjadi penyebab web rentan
terjadinya
deface, antara lain :
a. Penggunaan free
CMS dan open source tanpa adanya modifikasi. Keseluruhan konfigurasi
menggunakan konfigurasi default (default configuration) yang akan memudahkan
para defacer untuk menemukan informasi file, directory, source, database, user,
connection, dsb. Bagi para blogger apalagi yang masih newbie melakukan
modifikasi konfigurasi engine blog bukanlah merupakan hal yang mudah. Namun tak
ada salahnya kita meluangkan waktu mencari berbagai pedoman dan mungkin bisa
juga dengan melakukan instalasi plugin untuk keamanan wordpress seperti
wp firewall, login lock down, stealth login, dan plugin lainnya untuk keamanan blog.
b. Tidak adanya ada research yang
mendalam dan detail mengenai CMS sebelum digunakan & diimplementasikan.
Sehingga pemahaman dan pengetahuan dari webmaster hanya dari sisi
administrasinya saja, tidak sampai ke level pemahaman sourcecode.
c. Tidak updatenya source atau tidak
menggunakan versi terakhir dari CMS. Hal ini sangat ini rentan, karena security
issue terus berkembang seiring masuknya laporan dan bugtrack terhadap source,
kebanyakan hal inilah yang menjadi sebab website mudah dideface. Oleh karena
hal itu diputuskan untuk melakukan upgrade pada blog ini.
d. Jarang melakukan pengecekan terhadap
security update, jarang mengunjungi dan mengikuti perkembangan yang ada di
situs-situs security jagad maya. Ini merupakan kelalaian administrator web itu
sendiri.
e. Tidak
adanya audit trail atau log yang memberikan informasi lengkap mengenai
penambahan, pengurangan, perubahan, yang terjadi di website baik source, file,
directory, dsb. Sehingga kesulitan untuk menemukan, memperbaiki dan menghapus
backdoor yang sudah masuk di website.
f. Kurangnya security awareness dari
masing-masing personel webmaster & administrator. Sehingga kewaspadaan terhadap
celah-celah keamanan cukup minim, kadangkala setelah website terinstall
dibiarkan begitu saja. Kurangnya training dan kesadaraan akan keamanan website
seperti ini akan menjadikan website layaknya sebuah istana yang tak punya
benteng
Mengatasi
website yang telah terserang deface
a. Download source CMS versi terbaru dari website penyedia CMS,
misalnya : www.drupal.org,www.joomla.org, www.wordpress.org, dsb.
b. Lakukan
perbaikan database secara lokal, berjaga-jaga apabila backdoor ada di database.
Biasanya didalam database ada acces user tidak dikenal yang akses levelnya sama
dengan Administrator.
c.
Install
CMS yang tadi sudah didownload diweb hosting. Kemudian lakukanlah konfigurasi :
database, file permission, directory permission. Jangan menggunakan default
configuration, modifikasilah konfigurasi-konfigurasi yang ada agar lebih
powerfull.
d.
Kemudian
instalasi component: Themes, Plugin, Component, dsb. Gunakanlah yang paling
update, atau source baru dari komponen yang akan diinstall(Fresh Install
Component).
e. Update
database, dengan login ke Database Control Panel (phpnyadmin, DB Admin, cPanel Database,
dsb). Setelah melakukan login, maka importlah database.
f.
Gantilah
username Administrator & Password menggunakan nama yang lebih Unik, jangan
menggunakan user (admin, administrator, adm1n, dsb) gunakanlah yang lebih
powerfull dan susah untuk ditebak untuk menghindari bruteforce, gunakanlah alias
untuk menampilkan username administrator di web content.
Melihat dari dampak yang ditimbulkan dari serangan defacing ada beberapa hal yang dapat kita lakukan sebagai pencegahan atau penanggulangan terhadap serangan tersebut :
Melihat dari dampak yang ditimbulkan dari serangan defacing ada beberapa hal yang dapat kita lakukan sebagai pencegahan atau penanggulangan terhadap serangan tersebut :
a. Penggunaan Firewall. Tujuan utama
dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak
dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara
internet dengan jaringan internal. Informasi yang keluar dan masuk harus
melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Intenet
Protocol (IP) yang melewatinya
b.
Mengikuti
perkembangan source dari source website yang digunakan, backuplah website dan
database sebelum dilakukan update.
c. Mayoritas
defacer telah memasang backdoor ketika telah berhasil melakukan deface website,
hal ini dimungkinkan agar dapat melakukan deface ulang terhadap website. Wajib
untuk memeriksa perubahan folder, file, database dan source terakhir dari
website
d.
Pelajari
lebih dalam mengenai dasar-dasar hacking dan antisipasinya, contoh hacking
yaitu SQL Injection.
e. Sering-seringlah
berdiskusi si forum dan milist yang berkaitan dengan perangkat serta
aplikasi yang mensupport website, baik dari sisi operating system, tempat
hosting, bugtrack milist, developer milist, dsb.
f. Hardening
website dan source harus dilakukan, misalkan jangan menggunakan ”default
configuration”, aturlah sedemikian rupa ”configuration website” dengan
memperhatikan: permission, acces level, indexiding, database configuration,
password dan user management.
g.
Gunakan
tambahan plugin/component yang tepat, sehingga dapat meminimalisasi terjadinya
kegiatan defacing dari thirdparty. Pastikan hasil review & ranking plugin
bereputasi baik dan sudah diverified oleh penyedia CMS yang bersangkutan.
h. Lakukanlah penetration testing
terhadap website, baik secara lokal maupun langsung di website. Banyak
tools penetration testing yang bisa digunakan: Nexus, Acunetix, dsb.
Wah. . . . tak terasa panjang juga postingan mengenai defacing ini. Semoga bermanfaat dan selamat mencoba. . .
Tidak ada komentar:
Posting Komentar