Cara pencegahan terhadap aksi Defacing
1.
Administrator harus
sering memonitor web server yang
digunakannya, perubahan sekecil apapun harus diketahui oleh admin web. Sehingga
bila terjadi defacement, admin harus tanggap darurat untuk menghentikan operasi
web server tersebut (security incident response).
2.
Ada beberapa tools
software yang disediakan oleh para developer untuk melindungi web server dari
defacement. Sebagai contoh: RemoteIntegrity Website Scanner, Npust Anti
Spyware, Shadow Server, Anti Keylogger, Anti Netcut 3, Advanced Anti Spy, dll.
Semua tools ini berguna untuk menahan serangan hacker dalam aksi coba-coba
untuk mendeface web yang sedang kita pakai. Tools ini akan memberi alert kepada
administrator web tentang web site yang sedang di scanninghacker, jejak/log kegiatan melakukan scanning
web server.
3.
Admin Web harus
memiliki contingency plan bila terjadi
serangan web defacement. Salah satu
cara adalah me-replace semua page yang
dideface dengan page yang asli, agar supaya web yang ada dapat di-restore dan tidak menampilkan web si hacker
dengan pesan-pesan hacking-nya.
4.
Tidak menggunakan
password default dari aplikasi yang digunakan untuk membuat web design maupun
web uploader (FTP). Hal ini sangat berbahaya dan rawan bagi web untuk
‘dipermak’.
5.
Apabila seorang
admin memiliki kemampuan yang tinggi, dapat mengimplementasikan web secure dengan https://domainname.com dll.
Tetapi tidak semua institusi bisa melakukan hal ini, minimal mereka harus
memiliki web server sendiri untuk dapat mengimplementasikannya, bila hosting
sharing ramai-ramai dengan pihak penyedia hosting, akan sulit di dalam
melakukan implementasinya. Semuanya tergantung server admin si hosting.
Demikian sekilas pengetahuan tentang web defacement ini. Semoga bermanfaat bagi
kita semua, terutama yang bergelut dengan dunia web, baik admin web, developer
web dan designer web, dapat menjadi sedikit pencerahan untuk melindungi web
server dari aktivitas hacking defacement.
0 komentar:
Posting Komentar