Memperbaiki Blog/Website yang Terkena Deface

Sebelum kita masuk untuk melangkah untuk memperbaiki blog yang telah kena deface lebih baik kita mengenal apa yang disebut dengan deface.

Istilah Deface

Deface dalam istilah computer crime adalah pengubahan halaman web/blog yang kita miliki atau blog/web orang lain. Halaman yang diubah bisa bermacam-macam jenis, seperti menampilkan ejekan, pesan-pesan moral, email sang pelaku, grup atau kelompok sang pelaku dan sejenisnya.

Contoh jelasnya adalah fenomena deface yang telah terjadi baru-baru ini dimana web/blog yang dihosting di dapurhosting telah terkena deface. Dari halaman web tersebut, sang pelaku memamerkan alamat emailnya dan memberikan gambar tengkorak dengan nuansa web berwarna hitam kelam. Seperti yang saya jelaskan diatas, banyak bentuk deface halaman blog/web yang bisa dilakukan. Bisa saja halaman blog kita dideface menjadi sebuah halaman putih biasa yang hanya bertuliskan “defaced by someone@somedomain.com“.

Istilah Mass Deface

Nah. Mass Deface apa lagi tuh? Mass deface itu yakni adalah proses defacing website/blog dengan jumlah yang sangat besar(Mass=sangat banyak) dalam suatu waktu. Dan biasanya mass deface ini tidak dikerjakan secara manual melainkan dengan bantuan tools yang dibuat sang pelaku atau bisa didownload dari website-website penyedia tools penetrasi. Secara wajar jika kita berpikir, maukah sang pelaku melakukan mass deface secara manual? Hehehehe…. sang pelaku sendiri pasti memikirkan cara untuk melakukannya hanya dengan satu klik tombol atau satu perintah yang mengotomatisasi proses defacing tersebut.

Salah kaprah

Lagi-lagi hacker dikambing hitamkan. Seperti yang saya baca disini, ternyata masih ada orang yang menyalahkan hacker walau sebenarnya pelakunya belum mengetahui apakah pelakunya adalah hacker yang baik, atau cracker si penjahat.

Seperti yang telah saya jelaskan di postingan saya sebelumnya mengenai perbedaan blogger, hacker dan cracker, hacker itu baik hati sedangkan sang cracker tidak. Dari tutorial-tutorial yang pernah saya baca dari hacker-hacker, biasanya mereka menganjurkan untuk menampilkan pesan di halaman yang terkena deface yakni pesan “For administrator, please patch your sistem” atau “Mas admin, web kamu bolong tuh. Perbaiki ya mas atau hubungi saya lewat blalbla@balalal.com”

Namun dari fenomena deface kemaren, sang pelaku tidak menampilkan pesan seperti itu. Sekarang terserah anda menilainya apakah sang pelaku adalah hacker atau cracker. Walaupun sang hacker tidak meninggalkan pesan, tapi beliau meninggalkan emailnya. Terlepas dari valid atau tidaknya email tersebut, anda bisa menilainya sendiri. Tapi kelakuan sang hacker atau hacker ini emang saya acungi jempol. Kenapa? Karena dengan adanya peristiwa ini, para teman-teman blogger semua disadarkan perlunya BACK-UP. Ya, jika tidak adanya peristiwa seperti ini, mungkin ada blogger lain yang tidak pernah mem-back-up blognya walaupun ada juga blogger yang melakukan back-up. Jika tidak ada back-up, tamatlah riwayat blog atau web kita. Masih untung sipelaku tidak melakukan delete database kita. Jika tidak? Kita sudah tau sendiri jawabannya.

Peristiwa deface ini juga membukakan mata kita, bahwa sesungguhnya tidak ada sistem yang 100% aman. Dengan adanya peristiwa ini, mungkin pihak dapurhosting telah memperbaiki sistem mereka agar tidak terkena untuk kedua kalinya.

Jadi untuk mengantisipasi jika deface melanda web/blog kamu lagi, lakukan hal seperti berikut:

* Lihat kedalam cpanel mysql anda, jika terdapat bagian database yang dihapus, segera restore dengan back-up database yang anda miliki.
* Jika file php anda terkena deface, segera upload file yang baru dari pc anda ke hostingan. Untuk itu, sebaiknya anda memiliki versi offline blog kamu dan melakukan pengubahan secara offline terlebih dahulu sebelum kamu melakukan hal yang sama untuk blog di hostingan.