Web Sekolah SMK ALHUDA ANJATAN (http://www.smkalhuda-anjatan.net/) Kena Deface -_-

Assalamu'alaikum wr. wb.


Hai Sobat Blogger & Sobat-Sobatku di SMK ALHUDA Anjatan.
Hemmm... Ane lagi nggak ada kegiatan apa-apa nih...
enaknya ngapain ya..?? :3

Oh.. ya langsung aja Seperti pada judul "Web Sekolah SMK ALHUDA ANJATAN (http://www.smkalhuda-anjatan.net/) Kena Deface -_-"
kali ini ane mau ngasih tau sobat-sobat ALDA di rumah, di net, di LAB, dan dimanaoun Sobat berada...

defacenya sih nggak ada apa-apa :D
cuman ada tulisan kaya gini doank nih "

Stamp3d by ./Yupi dot ID

Just rename index-backup.php to index.php and your site back to normal! "

sebelumnya ane mau bahas

APA ITU DEFACE?

Deface yang berdasarkan kamus UMUM berarti merusakkan; mencemarkan; menggoresi; menghapuskan tetapi arti kata deface disini yang sangat lekat adalah sebagai salah satu kegiatan merubah tampilan suatu website baik halaman utama  atau index filenya ataupun halaman lain yang masih terkait dalam satu  url dengan website tersebut (bisa di folder atau di file).

Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak hacker.

Untuk menanggulangi hal ini, maka sebagai administrator website/blog hendaknya juga kita mengikuti memperhatikan hal-hal berikut ini :
a. Wajib untuk mengikuti perkembangan source dari source website yang digunakan, backuplah website dan database sebelum dilakukan update.
b. Kebanyakan defacer telah memasang backdoor ketika telah berhasil melakukan deface website, hal ini dimungkinkan agar dapat melakukan deface ulang terhadap website. Wajib untuk memeriksa perubahan folder, file, database dan source terakhir dari website .
c. Pelajarilah lebih dalam mengenai dasar-dasar hacking dan antisipasinya, contoh hacking yaitu SQL Injection.
d. Sering-seringlah berdiskusi si forum dan milist yang berkaitan dengan perangkat  serta aplikasi yang mensupport website, baik dari sisi operating system, tempat hosting, bugtrack milist, developer milist, dsb.
e. Hardening website dan source wajib dilakukan, misalkan jangan menggunakan ”default configuration”, aturlah sedemikian rupa ”configuration website” dengan memperhatikan: permission, acces level, indexiding, database configuration, password dan user management.
f. Gunakanlah tambahan plugin / component yang tepat, sehingga dapat meminimalisasi terjadinya kegiatan defacing dari thirdparty. Pastikan hasil review & ranking plugin bereputasi baik dan sudah diverified oleh penyedia CMS yang bersangkutan.
g. Lakukanlah penetration testing terhadap website, baik secara lokal maupun langsung di website. Banyak tools penetration testing yang bisa digunakan: Nexus, Acunetix, dsb.

Dan cara agar Web Sekolah SMK ALHUDA ANJATAN (http://www.smkalhuda-anjatan.net/) ini bisa ONLINE/Pulih Kembali hanya Harus MENGGANTI Nama index-backup.php Ke index.php saja...

GITU AJA KOK SUSAH... -_-
Gimana Sih.. -_-