Suwito Pomalingo | Seize The Day
A – Z Cybercrime Series : Web Defacement
Website Telkomsel (perusahaan telekomunikasi di Indonesia) dengan alamat www.telkomsel.com, pada bulan April 2017 tiba-tiba berubah tampilannya. Pada halaman website telkomsel, sang peretas mengganti tampilan utama website menjadi kalimat kasar yang berisi protes terhadap harga paket data Telkomsel yang dianggap terlalu mahal. Inilah yang disebut dengan web defacement, yakni teknik mengganti atau menyisipkan file pada server web, teknik ini dapat dilakukan karena terdapat lubang keamanan pada sistem security yang ada di dalam sebuah aplikasi web. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para peretas biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak. Pelaku peretasan deface sendiri dikenal dengan sebutan Defacer.
Situs web biasanya dirusak karena berbagai alasan, misalnya ada ketersinggungan politik antara negara seperti saling serang hacker Indonesia dan Australia pada beberapa tahun lalu, selain itu biasanya juga ada kontes online di mana peretas mendapatkan poin untuk mengurangi jumlah situs web terbanyak dalam jumlah waktu tertentu. Website pemerintahan dan perusahaan lebih sering menjadi target dibanding situs lain. Situs web mewakili citra perusahaan atau organisasi, pengunjung bisa saja kehilangan kepercayaan pada situs yang tidak bisa menjanjikan keamanan dan akan menjadi waspada dalam melakukan transaksi online.
Beberapa jenis web defacement sebagai berikut:
- Full defacement
Hal ini berarti defacer mendeface satu halaman penuh tampilan depan website atau file index atau file lainnya. Untuk melakukan hal ini biasanya seorang ‘defacer’ umumnya harus berhubungan secara ‘langsung’ dengan box (mesin) atau usaha mendapatkan priveleged terhadap server web, baik itu root account atau sebagainya yang memungkinkan defacer dapat secara Interaktif mengendalikan file index dan lainnya secara utuh. - Sebagian atau hanya menambahi
Hal ini berarti defacer mendeface sebuah website tidak secara penuh, bisa hanya dengan menampilkan beberapa kata, gambar atau penambahan script-script yang mengganggu, hal ini umumnya hanya akan memperlihatkan tampilan file yang di deface menjadi kacau dan umumnya cukup mengganggu. Defacer biasanya mencari celah baik dari kelemahan scripting yang digunakan dengan XSS injection, bisa dengan SQL atau database injection dan juga beberapa vulnerabilities yang seringkali ditemukan pada situs-situs yang dibangun dengan menggunakan CMS (Content Manajemen System).
Untuk tindakan pencegahan terhadap serangan web deface, administrator web harus melakukan update/patch keamanan jika menggunakan website berbasis CMS (Content Management System), selain itu harus memperhatikan plugin-plugin yang dipasang pada website.