Cara pencegahan terhadap aksi Defacing
1.
Administrator harus
sering memonitor web server yang
digunakannya, perubahan sekecil apapun harus diketahui oleh admin web. Sehingga
bila terjadi defacement, admin harus tanggap darurat untuk menghentikan operasi
web server tersebut (security incident response).
2. Ada beberapa tools
software yang disediakan oleh para developer untuk melindungi web server dari defacement.
Sebagai contoh: RemoteIntegrity Website Scanner, Npust Anti Spyware, Shadow
Server, Anti Keylogger, Anti Netcut 3, Advanced Anti Spy, dll. Semua tools ini
berguna untuk menahan serangan hacker dalam aksi coba-coba untuk mendeface web
yang sedang kita pakai. Tools ini akan memberi alert kepada administrator web
tentang web site yang sedang di scanninghacker,
jejak/log kegiatan melakukan scanning web server.
3. Admin Web harus
memiliki contingency plan bila terjadi
serangan web defacement. Salah satu
cara adalah me-replace semua page yang
dideface dengan page yang asli, agar supaya web yang ada dapat di-restore dan tidak menampilkan web si hacker
dengan pesan-pesan hacking-nya.
4. Tidak menggunakan
password default dari aplikasi yang digunakan untuk membuat web design maupun
web uploader (FTP). Hal ini sangat berbahaya dan rawan bagi web untuk
‘dipermak’.
5. Apabila seorang admin
memiliki kemampuan yang tinggi, dapat mengimplementasikan web secure dengan https://domainname.com
dll.Tetapi tidak semua institusi bisa melakukan hal ini, minimal mereka harus
memiliki web server sendiri untuk dapat mengimplementasikannya, bila hosting
sharing ramai-ramai dengan pihak penyedia hosting, akan sulit di dalam
melakukan implementasinya. Semuanya tergantung server admin si hosting.Demikian
sekilas pengetahuan tentang web defacement ini. Semoga bermanfaat bagi kita
semua, terutama yang bergelut dengan dunia web, baik admin web, developer web
dan designer web, dapat menjadi sedikit pencerahan untuk melindungi web server
dari aktivitas hacking defacement.
0 komentar:
Posting Komentar