DEFACE

Belakangan ini atau lebih tepatnya pada tanggal 25 Oktober 2021 terjadi peristiwa yang cukup menggemparkan masyarakat Indonesia dimana situs Pusat Malware Nasional (Pusmanas) milik Badan Siber dan Sandi Negara (BSSN) yang memiliki nama domain https://pusmanas.bssn.go.id/ diretas oleh hacker asal Brazil dengan inisial “theMx0nday”. “theMx0nday” mengubah tampilan dari situs BSSN atau biasa yang disebut dengan teknik deface sebagai bentuk peringatan karena hacker asal Indonesia sebelumnya meretas situs pemerintahan Brazil. “theMx0nday” mengatakan bahwa mereka meretas situs tersebut tidak berniat untuk mengambil data/informasi internal apapun, melainkan hanya sebagai sebuah peringatan saja. Lalu apa sih sebenarnya deface itu?

Pengertian

Deface/Defacing adalah salah satu web hacking yang berfokus pada perubahan tampilan sebuah web. Perubahan tampilan web itu dapat meliputi semua halaman web ataupun sebagian saja seperti perubahan konten atau isi, ukuran font, gambar, dll.

Teknik deface ini adalah teknik yang sering digunakan untuk pengujian awal keamanan web karena web deface ini dapat berjalan apabila ditemukan kerentanan pada sistem keamanan seperti entitas HTML dari web tersebut. Deface ini merupakan sebuah hasil cracking dari web tersebut. Deface dilakukan dengan membaca source code lalu mengubah atau menambahkan kode tersebut untuk mengubah tampilan web.

Tujuan

Lalu apa sih tujuan para peretas atau hacker melakukan deface/defacing ini?

    1. Menunjukkan Kelemahan Keamanan

Seperti yang dijelaskan di atas, deface/defacing ini sering digunakan untuk pengujian awal keamanan web, maka tujuannya adalah untuk menunjukan bahwa terdapat celah dalam sistem keamanan web tersebut yang membuat para hacker dapat dengan mudah mengubah tampilan web.

 2. Melakukan Protes atau Kritik

Kalian pasti mengetahui salah satu dari jenis hacker yaitu hacktivist. Hacktivist ini sendiri sering melakukan aksi-aksinya dengan menggunakan teknik deface. Hacktivist akan mengubah tampilan web sebagai bentuk protes mereka dengan menampilkan propaganda atau menuliskan tujuan mereka.

3. Menjual Produk

Selain hal-hal diatas, deface ini juga sering dimanfaatkan untuk kepentingan pribadi para hacker. Salah satu contohnya yaitu dengan mengganti halaman web menjadi halaman web yang mereka gunakan untuk berjualan produk dll.

4. Untuk Kesenangan Pribadi

Selain menjual produk, hacker juga melakukan deface hanya untuk kesenangan pribadi mereka dan untuk menunjukan kemampuan mereka.

 

Mengapa Hal Ini Dapat terjadi?

Seperti yang dijelaskan, deface terjadi karena adanya sebuah celah atau kelemahan pada sistem keamanan web tersebut. Lalu, faktor-faktor apa saja yang membuat kelemahan web tersebut?

    1. Credential Login yang Lemah

Kebanyakan orang memilih untuk membuat password yang simpel dan sederhana agar lebih mudah diingat. Akan tetapi, password yang simpel tersebut akan lebih mudah untuk ditebak dan diretas. Hal ini sangat berpengaruh jika anda adalah admin dari sebuah web dikarenakan admin memiliki kewenangan untuk mengubah website tersebut. Apabila admin memiliki password yang mudah ditebak dan diretas, maka sebuah website akan sangat rentan terkena deface.

 2. Tidak Memiliki Sertifikat SSL

Secure Socket Layer (SSL) bertujuan untuk memberikan keamanan lebih ketika terjadinya pertukaran/transfer data di dalam website atau jaringan internet. Dengan menggunakan sertifikat SSL, maka data akan dienkripsi yang menyebabkan hacker akan lebih susah mendapatkan data ketika sedang dikirimkan. Data ini dapat berisikan informasi sensitif seperti credential login.

 3. Antivirus dan Firewall Tidak Aktif

Seperti yang diketahui antivirus dan firewall berguna untuk mendeteksi sebuah serangan malware atau data yang tidak dikenal. Dengan antivirus dan firewall yang tidak aktif, hacker akan dengan mudah masuk atau meretas sistem.

Bagaimana Mencegah & Mengatasinya?

Seperti yang dijelaskan sebelumnya, deface mengubah tampilan web sehingga fungsi-fungsi web atau informasi yang terdapat di web tidak dapat diakses atau dibaca oleh user dan hal ini menyebabkan banyak kerugian baik bagi user maupun pemilik web. Lalu bagaimana kita dapat mencegah agar tidak terkena deface? Dan bagaimana untuk mengatasi apabila terkena deface?

Dari penyebab terjadinya serangan deface ini, maka hal pertama yang dapat kita lakukan untuk mencegah yaitu dengan menggunakan SSL dan membuat credential login yang kuat sehingga tidak mudah untuk hacker meretas akun admin. Lalu, yang berikutnya kita dapat melakukan audit keamanan dan melakukan update secara berkala. Selain itu, jangan lupa untuk scan malware agar sistem dapat berjalan dengan aman. Dan yang terakhir, jangan lupa untuk melakukan backup secara berkala.

Apabila masih terkena serangan deface, maka berikut ini cara-cara untuk mengatasinya. Yang pertama, kunci dulu website anda atau dalam mode maintenance sehingga user tidak dapat mengakses website sementara. Hal ini bertujuan untuk mencegah adanya serangan susulan. Lalu, cek lah apa yang menyebabkan terjadinya deface dengan tool keamanan yang tersedia seperti Detectify, WordPress Security Scan, atau Google Transparency Report. Setelah itu, bersihkan website dari kode-kode buruk ataupun malware, virus, dan semacamnya. Dan yang terakhir, update kembali credential login admin.

referensi:

https://zonabanten.pikiran-rakyat.com/nasional/pr-232875098/kronologi-situs-badan-siber-dan-sandi-negara-bssn-diretas-hacker-asal-brazil-ternyata-karena-masalah-ini

https://www.niagahoster.co.id/blog/deface-adalah/

https://www.nesabamedia.com/pengertian-defacing/

https://gudangssl.id/blog/deface-adalah/

Pitra Winarianto