Oleh:
IT FORENSIC (C)
I. Deface
Situs web rawan diserang oleh peretas karena terdapat perlindungan yang kurang selama
tahap perancangan situs web. Sasaran utamanya adalah situs web pemerintah, agen resmi, dan grup
perdagangan. Serangan pada situs web mencakup aktivitas berbahaya seperti phishing, injeksi
kode, penempatan situs web, dan banyak lagi lainnya. Perusakan situs web adalah eksploitasi
teknik untuk mengubah konten halaman web oleh pengguna yang mencurigakan. Dalam hal ini
penyerang merusak reputasi suatu organisasi dengan memodifikasi konten beranda. Beberapa
serangan terhadap situs web dijumpai di mana konten teks dan gambar web dari organisasi terkenal
diubah untuk merusak reputasi mereka. Lubang lubang seperti perlindungan yang kurang,
konfigurasi halaman web yang tidak tepat, menyediakan kata sandi yang lemah dan ketersediaan
akses konten halaman web kepada semua pengguna dengan hak istimewa penuh mengarah ke
serangan defokasi web. Deface yang berdasarkan kamus umum berarti merusakkan;
mencemarkan; menggoresi; menghapuskan tetapi arti kata deface disini yang sangat lekat adalah
sebagai salah satu kegiatan merubah tampilan suatu website baik halaman utama atau index
filenya ataupun halaman lain yang masih terkait dalam satu url dengan website tersebut (bisa di
folder atau di file).
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat
dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini
bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang
dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti
visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar
hasil kerjanya diketahui
Defacer adalah sebutan orang atau kelompok yang melakukan deface, defacer mencari
celah keamanan website agar bisa di deface, melakukan penelitian terhadap sourcecode yang ada,
melihat update vulnerability dari website-website security yang ada di jagad raya. Berdiskusi di
forum untuk menemukan dan memecahkan sesuatu yang tidak bisa dipecahkan. Hal inilah yang
biasanya hampir tidak pernah dilakukan oleh Webmaster & Administrator. Defacer ini bisa
melakukan di lokasi manapun dan oleh banya decafer. Untuk dapat melakukan web deface, defacer
melakukan beberapa tahap sebagai berikut : 1. Mencari kelemahan pada sistem security,
menemukan celah yang dapat dimasuki untuk melakukan eksplorasi di server target. Dia akan
melakukan scanning tentang sistem operasi, service pack, service yang enable, port yang terbuka,
dan lain sebagainya. Kemudian dianalisa celah mana yang bisa dimasuki. 2. Melakukan
penyusupan ke server korban. Teknik ini dia akan menggunakan beberapa tools, file yang akan
disisipkan, file exploit yang dibuat sengaja untuk di-copy-kan. Setelah berhasil masuk, tangan-
tangan defacer bisa mengobok-obok isi server. Tapi tidak adil kiranya jika hanya sharing tentang
teknik deface web. Maka untuk pengelola situs harus waspada, karena deface bisa jadi bencana
yang sangat merepotkan. Pekerjaan menata ulang dan memperbaiki bagian yang rusak, bukan
pekerjaan yang mudah.