Suatu website dibuat, kemungkinan masih ada bug didalam kodenya. Bug tersebut kadang bisa dimanfaatkan oleh pengguna yang tidak bertanggung jawab dan kadang bisa membuat website tersebut bermasalah.
Deface adalah serangan terhadap situs web yang mengubah tampilan visual situs web atau halaman web. (Wikipedia). Orang yang melakukan Deface disebut dengan istilah Defacer, Defacer bisa mengubah tampilan website target sesuai dengan keinginan mereka. Salah satu teknik yang sangat terkenal dalam proses Deface ini adalah DDoS atau Denial of Service (mengirimkan request palsu pada server website sehingga server akan menjadi lambat dan down).
Defacer sering menyasar pada website-website pemerintahan atau website perusahaan, jarang menyasar pada website pribadi. Tujuan utamanya biasanya untuk menyampaikan pesan kepada instansi terkait.
Cara Melindungi Website dari Defacement
01. Rutin melakukan upgrade / update perangkat lunak website (OS, CMS, Themes, Plugins, dan sebagainya)
02. Gunakan firewall untuk menjaga dari akses orang yang tidak bertanggung jawab. Firewall bekerja dengan mengamati IP yang masuk, sehingga jika ada IP yang mencurigakan bisa dicegah sedari awal.
03. Selalu backup website secara berkala agar aman saat terjadi suatu hal yang tidak diinginkan
04. Lakukan vulnerability scanning secara rutin dan lakukan private security test secara berkala.
05. Buat Credential Login yang Sulit. Menggunakan credential login yang sulit akan meningkatkan keamanan website Anda. Sebab, peretas akan lebih sulit membobol website Anda. Caranya, ubah default login dengan username unik. Selain itu, gunakan password yang panjang dengan kombinasi huruf, angka dan karakter khusus. Misalnya: “St0P1t!y00”.
Sumber referensi:
https://id.m.wikipedia.org/wiki/Perusakan_situs_web
https://www.niagahoster.co.id/blog/deface-adalah/?amp
https://www.kompasiana.com/amp/leafcoder/5e252a2c097f3667777f4b42/apa-itu-deface-bagaimana-cara-mencegahnya
https://qwords.com/blog/apa-itu-deface-website/