{"id":1662,"date":"2022-06-15T06:58:26","date_gmt":"2022-06-15T06:58:26","guid":{"rendered":"http:\/\/student-activity.binus.ac.id\/csc\/?p=1662"},"modified":"2022-06-15T06:59:14","modified_gmt":"2022-06-15T06:59:14","slug":"deface","status":"publish","type":"post","link":"https:\/\/student-activity.binus.ac.id\/csc\/2022\/06\/deface\/","title":{"rendered":"DEFACE"},"content":{"rendered":"

Belakangan ini atau lebih tepatnya pada tanggal 25 Oktober 2021 terjadi peristiwa yang cukup menggemparkan masyarakat Indonesia dimana <\/span>situs Pusat Malware Nasional (Pusmanas) milik Badan Siber dan Sandi Negara (BSSN) yang memiliki nama domain https:\/\/pusmanas.bssn.go.id\/<\/span> diretas oleh hacker asal Brazil dengan inisial \u201ctheMx0nday\u201d. \u201ctheMx0nday\u201d mengubah tampilan dari situs BSSN atau biasa yang disebut dengan teknik <\/span>deface<\/span><\/em> sebagai bentuk peringatan karena <\/span>hacker<\/span><\/em> asal Indonesia sebelumnya meretas situs pemerintahan Brazil. \u201ctheMx0nday\u201d mengatakan bahwa mereka meretas situs tersebut tidak berniat untuk mengambil data\/informasi internal apapun, melainkan hanya sebagai sebuah peringatan saja. Lalu apa sih sebenarnya <\/span>deface<\/span><\/em> itu?<\/span><\/p>\n

Pengertian<\/span><\/p>\n

Deface\/Defacing<\/span><\/em> adalah salah satu <\/span>web hacking <\/span><\/em>yang berfokus pada perubahan tampilan sebuah web. Perubahan tampilan web itu dapat meliputi semua halaman web ataupun sebagian saja seperti perubahan konten atau isi, ukuran font, gambar, dll.<\/span><\/p>\n

Teknik <\/span>deface<\/span><\/em> ini adalah teknik yang sering digunakan untuk pengujian awal keamanan web karena web <\/span>deface<\/span><\/i> ini dapat berjalan apabila ditemukan kerentanan pada sistem keamanan seperti entitas HTML dari web tersebut. <\/span>Deface<\/span><\/em> ini merupakan sebuah hasil <\/span>cracking<\/span><\/em> dari web tersebut. <\/span>Deface<\/span><\/em> dilakukan dengan membaca <\/span>source <\/span>code<\/span><\/em> lalu mengubah atau menambahkan kode tersebut untuk mengubah tampilan web.<\/span><\/p>\n

Tujuan<\/span><\/h4>\n

Lalu apa sih tujuan para peretas atau <\/span>hacker<\/span><\/em> melakukan <\/span>deface\/defacing <\/span><\/em>ini?<\/span><\/p>\n

    \n
  1. \n
      \n
    1. Menunjukkan Kelemahan Keamanan<\/span><\/li>\n<\/ol>\n<\/li>\n<\/ol>\n

      Seperti yang dijelaskan di atas, <\/span>deface\/defacing<\/span><\/em> ini sering digunakan untuk pengujian awal keamanan web, maka tujuannya adalah untuk menunjukan bahwa terdapat celah dalam sistem keamanan web tersebut yang membuat para <\/span>hacker<\/span><\/i> dapat dengan mudah mengubah tampilan web.<\/span><\/p>\n

      \u00a02. Melakukan Protes atau Kritik<\/span><\/p>\n

      Kalian pasti mengetahui salah satu dari jenis <\/span>hacker<\/span><\/i> yaitu hacktivist. Hacktivist ini sendiri sering melakukan aksi-aksinya dengan menggunakan teknik <\/span>deface<\/span><\/i>. Hacktivist akan mengubah tampilan web sebagai bentuk protes mereka dengan menampilkan propaganda atau menuliskan tujuan mereka.<\/span><\/p>\n

      3. Menjual Produk<\/span><\/h4>\n

      Selain hal-hal diatas, <\/span>deface<\/span><\/em> ini juga sering dimanfaatkan untuk kepentingan pribadi para <\/span>hacker<\/span><\/em>. Salah satu contohnya yaitu dengan mengganti halaman web menjadi halaman web yang mereka gunakan untuk berjualan produk dll.<\/span><\/p>\n

      4. Untuk Kesenangan Pribadi<\/span><\/p>\n

      Selain menjual produk, <\/span>hacker<\/span><\/i> juga melakukan deface hanya untuk kesenangan pribadi mereka dan untuk menunjukan kemampuan mereka.<\/span><\/p>\n

       <\/p>\n

      Mengapa Hal Ini Dapat terjadi?<\/span><\/p>\n

      Seperti yang dijelaskan, <\/span>deface<\/span><\/em> terjadi karena adanya sebuah celah atau kelemahan pada sistem keamanan web tersebut. Lalu, faktor-faktor apa saja yang membuat kelemahan web tersebut?<\/span><\/p>\n

        \n
      1. \n
          \n
        1. Credential<\/span> Login<\/span><\/em> yang Lemah<\/span><\/li>\n<\/ol>\n<\/li>\n<\/ol>\n

          Kebanyakan orang memilih untuk membuat <\/span>password<\/span><\/i> yang simpel dan sederhana agar lebih mudah diingat. Akan tetapi, <\/span>password<\/span><\/em> yang simpel tersebut akan lebih mudah untuk ditebak dan diretas. Hal ini sangat berpengaruh jika anda adalah admin dari sebuah web dikarenakan admin memiliki kewenangan untuk mengubah website tersebut. Apabila admin memiliki <\/span>password<\/span><\/em> yang mudah ditebak dan diretas, maka sebuah website akan sangat rentan terkena <\/span>deface<\/span><\/em>.<\/span><\/p>\n

          \u00a02. Tidak Memiliki Sertifikat SSL<\/span><\/h4>\n

          Secure Socket Layer<\/em> (SSL) bertujuan untuk memberikan keamanan lebih ketika terjadinya pertukaran\/transfer data di dalam website atau jaringan internet. Dengan menggunakan sertifikat SSL, maka data akan dienkripsi yang menyebabkan <\/span>hacker<\/em> <\/span>akan lebih susah mendapatkan data ketika sedang dikirimkan. Data ini dapat berisikan informasi sensitif seperti <\/span>credential <\/span>login<\/span><\/em>.<\/span><\/p>\n

          \u00a03. <\/span><\/i>Antivirus<\/span><\/em> dan <\/span>Firewall<\/span><\/em> Tidak Aktif<\/span><\/h4>\n

          Seperti yang diketahui <\/span>antivirus<\/span><\/em> dan <\/span>firewall<\/span><\/em> berguna untuk mendeteksi sebuah serangan malware atau data yang tidak dikenal. Dengan <\/span>antivirus<\/span><\/em> dan <\/span>firewall<\/span><\/em> yang tidak aktif, <\/span>hacker<\/span><\/i> akan dengan mudah masuk atau meretas sistem.<\/span><\/p>\n

          Bagaimana Mencegah & Mengatasinya?<\/span><\/p>\n

          Seperti yang dijelaskan sebelumnya, <\/span>deface<\/span><\/i> mengubah tampilan web sehingga fungsi-fungsi web atau informasi yang terdapat di web tidak dapat diakses atau dibaca oleh user dan hal ini menyebabkan banyak kerugian baik bagi user maupun pemilik web. Lalu bagaimana kita dapat mencegah agar tidak terkena <\/span>deface<\/span><\/em>? Dan bagaimana untuk mengatasi apabila terkena <\/span>deface<\/span><\/em>?<\/span><\/p>\n

          Dari penyebab terjadinya serangan <\/span>deface<\/span><\/em> ini, maka hal pertama yang dapat kita lakukan untuk mencegah yaitu dengan menggunakan SSL dan membuat <\/span>credential login<\/span><\/i> yang kuat sehingga tidak mudah untuk <\/span>hacker<\/span><\/i> meretas akun admin. Lalu, yang berikutnya kita dapat melakukan audit keamanan dan melakukan update secara berkala. Selain itu, jangan lupa untuk scan malware agar sistem dapat berjalan dengan aman. Dan yang terakhir, jangan lupa untuk melakukan backup secara berkala.<\/span><\/p>\n

          Apabila masih terkena serangan <\/span>deface<\/span><\/i>, maka berikut ini cara-cara untuk mengatasinya. Yang pertama, kunci dulu website anda atau dalam mode <\/span>maintenance<\/span><\/i> sehingga user tidak dapat mengakses website sementara. Hal ini bertujuan untuk mencegah adanya serangan susulan. Lalu, cek lah apa yang menyebabkan terjadinya deface dengan tool keamanan yang tersedia seperti <\/span>Detectify<\/span><\/em>, <\/span>WordPress <\/span>Security Scan<\/span><\/em>,<\/em> atau <\/span>Google Transparency Report<\/span><\/em>. Setelah itu, bersihkan website dari kode-kode buruk ataupun malware, virus, dan semacamnya. Dan yang terakhir, update kembali <\/span>credential login<\/span><\/i> admin.<\/span><\/p>\n

          referensi:<\/span><\/p>\n

          https:\/\/zonabanten.pikiran-rakyat.com\/nasional\/pr-232875098\/kronologi-situs-badan-siber-dan-sandi-negara-bssn-diretas-hacker-asal-brazil-ternyata-karena-masalah-ini<\/span><\/a><\/p>\n

          https:\/\/www.niagahoster.co.id\/blog\/deface-adalah\/<\/span><\/a><\/p>\n

          https:\/\/www.nesabamedia.com\/pengertian-defacing\/<\/span><\/a><\/p>\n

          https:\/\/gudangssl.id\/blog\/deface-adalah\/<\/span><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

          Belakangan ini atau lebih tepatnya pada tanggal 25 Oktober 2021 terjadi peristiwa yang cukup menggemparkan masyarakat Indonesia dimana situs Pusat Malware Nasional (Pusmanas) milik Badan Siber dan Sandi Negara (BSSN) yang memiliki nama domain https:\/\/pusmanas.bssn.go.id\/ diretas oleh hacker asal Brazil dengan inisial \u201ctheMx0nday\u201d. \u201ctheMx0nday\u201d mengubah tampilan dari situs BSSN atau biasa yang disebut dengan teknik […]<\/p>\n","protected":false},"author":42,"featured_media":1680,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"class_list":["post-1662","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articles"],"_links":{"self":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/1662","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/comments?post=1662"}],"version-history":[{"count":2,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/1662\/revisions"}],"predecessor-version":[{"id":1684,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/1662\/revisions\/1684"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/media\/1680"}],"wp:attachment":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/media?parent=1662"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/categories?post=1662"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/tags?post=1662"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}