1. Cara mengatasi website/blog yang terkena
deface
a. Download source & database yang ada
diwebsite untuk backup. Hal ini berjaga-jaga apabila langkah yang kita lakukan
gagal, tetapi apabila konfigurasi & lengkap dijamin 100% berhasil,
terkecuali ada sesuatu yang terlewatkan.
b. Download source CMS versi terbaru dari
website penyedia CMS, misalkan : www.drupal.org, www.joomla.org,
www.wordpress.org, dsb.
c. Lakukanlah perbaikan database secara
lokal, berjaga-jaga apabila backdoor ada di database. Biasanya didalam database
ada acces user tidak dikenal yang akses levelnya sama dengan Administrator.
d. Install CMS yang tadi sudah didownload
diweb hosting. Kemudian lakukanlah konfigurasi : database, file permission,
directory permission. Jangan menggunakan default configuration, modifikasilah
konfigurasi-konfigurasi yang ada agar lebih powerfull.
e. Kemudian instalasi component: Themes,
Plugin, Component, dsb. Gunakanlah yang paling update, atau source baru dari
komponen yang akan diinstall(Fresh Install Component).
f. Kemudian update database, dengan login
ke Database Control Panel(phpmyadmin, DB Admin, cPanel Database, dsb). Setelah
melakukan login, maka importlah database.
g. Gantilah username Administrator &
Password menggunakan nama yang lebih Unik, jangan menggunakan user (admin,
administrator, adm1n, dsb) gunakanlah yang lebih powerfull dan susah untuk
ditebak untuk menghindari bruteforce, gunakanlah alias untuk menampilkan
username administrator di web content.
2. Cara untuk menanggulangi kasus deface
a. Penggunaan Firewall. Tujuan utama dari
firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat
dilakukan. Program ini merupakan perangkat yang diletakkan antara internet
dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau
melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol
(IP) yang melewatinya
b. Wajib untuk mengikuti perkembangan source
dari source website yang digunakan, backuplah website dan database sebelum
dilakukan update.
c. Kebanyakan defacer telah memasang
backdoor ketika telah berhasil melakukan deface website, hal ini dimungkinkan
agar dapat melakukan deface ulang terhadap website. Wajib untuk memeriksa
perubahan folder, file, database dan source terakhir dari website
d. Pelajarilah lebih dalam mengenai
dasar-dasar hacking dan antisipasinya, contoh hacking yaitu SQL Injection.
e. Sering-seringlah berdiskusi si forum dan
milist yang berkaitan dengan perangkat
serta aplikasi yang mensupport website, baik dari sisi operating system,
tempat hosting, bugtrack milist, developer milist, dsb.
f. Hardening website dan source wajib
dilakukan, misalkan jangan menggunakan ”default configuration”, aturlah
sedemikian rupa ”configuration website” dengan memperhatikan: permission, acces
level, indexiding, database configuration, password dan user management.
g. Gunakanlah tambahan plugin / component
yang tepat, sehingga dapat meminimalisasi terjadinya kegiatan defacing dari
thirdparty. Pastikan hasil review & ranking plugin bereputasi baik dan
sudah diverified oleh penyedia CMS yang bersangkutan.
h. Lakukanlah penetration testing terhadap
website, baik secara lokal maupun langsung di website. Banyak tools penetration
testing yang bisa digunakan: Nexus, Acunetix, dsb.
.png)
0 Comments