Website Resmi Pemda Dompu kena Deface lagi.

Defacer merupakan orang yang melakukan kegiatan defacing atau biasa disebut deface dimana defacer merubah tampilan halaman sebuah situs yang biasanya telah disusupi terlebih dahulu.

Sebuah situs tiba - tiba berubah tempilan dari sebelumnya, dengan menampilkan tulisan maupun gambar, kadang juga diiringi dengan alunan musik saat membuka situs yang di deface.





Gambar dibawah merupakan tangkapan layar website Pemerintah Kabupaten Dompu yang beralamat di www.dompukab.go.id dimana sebelumnya website tersebut sudah beberapa kali di deface. Untuk lengkapnya silakan browsing ke zone-h.org


Situs Pemda Dompu di deface
Timeline Situs Resmi Pemerintah Kabupaten Dompu diubah tampilannya oleh defacer.


Pesan dari d'One RastaDista serta link yang dibagi pada tanggal 20 Februari 2014 tentang Situs Pemda Kab. Dompu yang diretas hacker.

 25 Februari 2014 jam 1:31 malam lapor ke admin dompukab.go.id yang isinya "situs dompukab kena deface tuh om."




Koran Kampung Media 19 Maret 2014 dimana tulisannya "Situs Resmi Pemkab Dompu dibajak Heacker"

walaupun judul tulisannya sedikit salah, tapi informasinya sangat bermanfaat untuk pembaca, dan sampai saat ini (22-03-2014) website Pemkab Dompu belum diperbaiki.


Tanggal 15 Maret 2014 pukul 12:29 siang ada jawaban dari admin dompukab.go.id yang isinya "bantu cek in tuh.. aba gk ngerti gitu2 yang banget...hmmm"

jawaban dari saya tanggal 15 Maret 2014 jam 7 malam "login ke cpanelnya aba masukkan username dan passwordnya terus benerin halaman index.php nya", "
dompukab.go.id:2082"
 
sampai saat tulisan ini ditulis belum ada jawaban lebih lanjut (22 Maret 2014).




Muncul Pertanyaan

Kenapa website dompukab.go.id bisa di deface.

Begitu juga halnya dompu.info sebelumnya, dideface oleh Hmei7, setelah ditanya kepada yang bersangkutan, karena memang dompu.info menggunakan plugin yang didalamnya terdapat error, sehingga defacer dapat dengan mudah masuk dan mengubah tampilan situs, dan tidak lupa juga meninggalkan backdoor atau pintu masuk cadangan dikemudian hari.


Dompu.Info maupun dompukab.go.id merupakan sebuah website yang sama-sama numpang dalam sebuah tempat yang namanya shared hosting, dimana banyak situs - situs yang tinggal atau numpang, sehingga jika dari 100 yang numpang dan salah satunya terdapat error yang menyebabkan defacer dapat mengakses file serta mengupload file, kemungkinan untuk meloncat (jump/symlink) dari satu situs ke situs yang lain dapat dilakukan dan dapat diubah tampilannya.


Seperti timeline diatas waktu ngobrol dengan pengelola situs atau admin situs Pemda Dompu.

Untuk memperbaiki itu ada beberapa cara diantaranya adalah :

1. Cpanel
Login ke cpanel dengan menuju ke alamat dompukab.go.id:2082 kemudian masukkan username dan password untuk login. Setelah login kemudian menuju file manager untuk melihat dan mengelola file.

cari file index.php rename kemudian ganti dengan file sebelumnya.





2.  FTP Client
Buka ftp client Fillezilla atau semacamnya, masukkan username, password serta port ftp, dimana defaultnya adalah 21.

masuk ke public_html atau ke website, cari index.php rename atau hapus, kemudian gantikan (upload) index.php yang asli.
















Biasanya defacer akan menyimpan sebuah file dalam situs kita yang dinamakan backdoor, cari file tersebut dan hapus.

untuk mencari backdoor biasanya nama file yang digunakan ditambah titik "." didepan nama file, atau nama file yang tidak seperti biasanya, ataupun nama file yang mirip-mirip dengan file yang ada di website.