MAKALAH

KEAMANAN INFORMASI
“Web Deface”

Disusun Oleh :
Pradipta Ramadan Sandri
171-111-059

PROGRAM STUDI TEKNIK INFORMATIKA

SEKOLAH TINGGI INFORMATIKA DAN KOMPUTER INDONESIA
2019

i
 KATA PENGANTAR

Segala puji bagi Allah SWT yang telah memberikan kami kemudahan sehingga kami
dapat menyelesaikan makalah ini dengan tepat waktu. Tanpa pertolongan-Nya tentunya kami
tidak akan sanggup untuk menyelesaikan makalah ini dengan baik. Shalawat serta salam
semoga terlimpah curahkan kepada baginda tercinta kita yaitu Nabi Muhammad SAW yang
kita nanti-natikan syafa’atnya di akhirat nanti.
Kami mengucapkan syukur kepada Allah SWT atas limpahan nikmat sehat-Nya, baik
itu berupa sehat fisik maupun akal pikiran, sehingga kami mampu untuk menyelesaikan
pembuatan makalah sebagai tugas akhir dari mata kuliah Keamanan Informasi dengan judul
“Web Deface”.
Kami tentu menyadari bahwa makalah ini masih jauh dari kata sempurna dan masih
banyak terdapat kesalahan serta kekurangan di dalamnya. Untuk itu, Kami mengharapkan
kritik serta saran dari pembaca untuk makalah ini, supaya makalah ini nantinya dapat menjadi
makalah yang lebih baik lagi. Kemudian apabila terdapat banyak kesalahan pada makalah ini
kami mohon maaf yang sebesar-besarnya. Demikian, semoga makalah ini dapat bermanfaat.
Terima kasih.

Malang, November 2019

Penyusun

ii
 DAFTAR ISI

Kata Pengantar........................................................................................................................................ ii
Daftar Isi ................................................................................................................................................. iii
BAB I PENDAHULUAN
1.1 Latar Belakang .......................................................................................................` iv
1.2 Rumsan Masalah ...................................................................................................... iv
1.3 Tujuan ...................................................................................................................... iv
BAB II LANDASAN TEORI
2.1 Pengertian Web Deface ............................................................................................ v
2.2 Cara Kerja .................................................................................................................. v
2.3 Tujuan Deface .......................................................................................................... vi
2.4 Jenis-Jenis Deface .................................................................................................... vi
2.5 Penyebab .................................................................................................................vii
2.6 Mengatasi dan Menanggulangi Web Deface ..........................................................viii
2.6.1 Mengatasi Web Deface .............................................................viii
2.6.2 Menanggulangi Web Deface .....................................................viii
BAB III PENUTUP ..................................................................................................................................... x

3.1 Kesimpulan ........................................................................................................ x

3.2 Saran ................................................................................................................... x
DAFTAR PUSTAKA .................................................................................................................................. xi

iii
 BAB I
PENDAHULUAN

1.1 Latar Belakang

Perkembangan Ilmu Pengetahuan dan Teknologi (IPTEK) yang cukup pesat sekarang
ini sudah menjadi realita sehari-hari bahkan merupakan tuntutan masyarakat yang tidak
dapat ditawar lagi. Tujuan utama perkembangan iptek adalah perubahan kehidupan masa
depan manusia yang lebih baik, mudah, murah, cepat dan aman. Perkembangan iptek,
terutama teknologi informasi (Information Technology) seperti internet sangat menunjang
setiap orang mencapai tujuan hidupnya dalam waktu singkat, baik legal maupun illegal
dengan menghalalkan segala cara. Dampak buruk dari perkembangan “dunia maya” ini tidak
dapat dihindarkan dalam kehidupan masyarakat modern saat ini dan masa depan.
Maka dari itu kami akan mencoba mengambil suatu tema yaitu Deface. Namun
pemahaman kami tidaklah secanggih pemahaman seorang programmer yang sudah
mahir,ibarat kata kami masih belajar merangkak. Namun kami akan tetap berusaha belajar
untuk lebih giat lagi, Tujuan pembahasan tentang deface ini adalah bentuk sebuah kewajiban
kami sebagai mahasiswa dimana seorang pelajar wajib belajar dan mengerjakan tugas kuliah
dari dosen serta diharapkan pembaca mengerti apa itu deface, asal mula mendeface sebuah
website, mencegah dan mengatasi website yang telah kena deface.

1.2 Rumusan Masalah

Adapun rumusan masalahnya yaitu sebagai berikut :
1. Apa itu web deface ?
2. Apa saja jenis-jenis deface ?
3. Bagaimana cara mengatasi dan menanggulangi web deface ?

1.3 Tujuan
1. Memahami pengertian web deface dan jenis-jenisnya.

iv
 BAB II
LANDASAN TEORI

2.1 Pengertian Web Deface

Deface merupakan salah satu kegiatan merubah tampilan suatu website baik itu
halaman utama, index file, atau pun halaman lain yang masih terikat dalam satu url dengan
website tersebut, tetapi ada juga beberapa orang yang melakukan defacing hanya dengan
menitipkan file kecil maupun halaman yang berisi pesan tertentu. Kegiatan ini sendiri kerap
disalahgunakan oleh para peretas untuk mengganggu website-website tertentu. Adapun web
deface ini dapat dilancarkan dengan baik apabila terdapat celah pada sistem keamanan
website korban, dan ciri-ciri sebuah website terkena serangan ini yakni adalah terjadinya
perubahan tampilan pada website bersangkutan dengan tampilan yang biasanya berisi pesan-
pesan aneh dari para peretas.
Jadi Web Deface juga dapat di artikan sebagai teknik menyisipkan file ke dalam server
malalui bug yang ada di dalam suatu website atau bahkan melalui vulnerable/kerentanan
pada halaman form website. dalam kasus ini orang yang melakukan kegiatan defacing di sebut
defacer.

2.2 Cara Kerja Web Deface

Website deface atau defacing sudah tentu memiliki cara kerjanya sendiri. Namun yang
perlu diperhatikan bahwa peretas hanya bisa melakukan deface pada saat terdapat celah
pada sistem keamanan website tersebut.Para peretas mulai mencari celah keamanan, seperti
entitas HTML dari website tersebut. Jika ternyata keamanannya teridentifikasi lemah, maka
peretas bisa dengan mudah melakukan deface dengan cara mengendalkan javascript code.

v
2.3 Tujuan Deface
Lalu apa sebenarnya tujuan dari melakukan defacing ini? Mereka sudah tentu memiliki
tujuan negatif meskipun sebenarnya tidak selamanya mereka yang melakukan teknik defacing
ini salah.Biasanya para peretas akan langsung menuju ke website korban jika ternyata website
tersebut telah melakukan pelanggaran atau melakukan hal-hal yang membuat banyak orang
marah, termasuk peretas itu sendiri.
Adapun tujuan lain yang melatarbelakangi seseorang melakukan defacing antara lain:

 Coba-coba, artinya orang tersebut baru belajar teknik defacing dan berusaha mencari
website korban secara acak.
 Ingin menunjukkan bahwa ia merupakan seseorang yang ahli di bidang tersebut atau
ingin pamer skill.
 Orang yang melakukan defacing biasanya ingin mendapatkan popularitas.
 Seorang yang melakukan defacing dengan tujuan memberikan pelajaran atau
menunjukkan rasa kekesalahannya, seperti kasus yang telah disebutkan sebelumnya.
 Ingin memperoleh pujian.
Intinya, tujuan dari melakukan teknik ini berawal dari coba-coba maupun juga karena
yang bersangkutan kesal, kecewa, atau bahkan marah kepada individu, kelompok, atau
bahkan instansi atas perkataan atau perbuatan yang menyakitinya maupun menyakiti hati
orang banyak.
Namun selain itu ternyata ada sebagian pihak yang mengatakan bahwa serangan
deface tidak selamanya mempunyai sifat merusak atau merugikan. Karena dalam beberapa
kasus tertentu, aktivitas deface justru ditujukan untuk memberitahu kepada pemilik website
bahwa ada celah keamanan dari website-nya yang harus ditingkatkan lagi.

2.4 Jenis-jenis Deface

Deface dapat dibagi menjadi dua jenis berdasarkan dampak pada halaman situs yang
terkena serangan terkait.
1. Full of page
Artinya mendeface satu halaman penuh tampilan depan alias file index atau
file lainnya yang akan diubah secara utuh, artinya untuk melakukan ini biasanya
seorang ‘defacer’ umumnya harus berhubungan secara ‘langsung’ dengan box (mesin)
atau usaha mendapatkan priveleged terhadap mesin, baik itu root account atau
sebagainya yang memungkinkan defacer dapat secara Interaktif mengendalikan file
indek dan lainnya secara utuh. Umumnya dengan memanfaatkan kelemahan
kelemahan pada services-services yang berjalan di mesin, sehingga dapat melakukan
pengaksesan ke mesin.

vi
 2. Sebagian atau hanya menambahi
Artinya, defacer mendeface suatu situs tidak secara penuh, bisa hanya dengan
menampilkan beberapa kata, gambar atau penambahan script-script yang
mengganggu, hal ini umumnya hanya akan memperlihatkan tampilan file yang di
deface menjadi kacau dan umumnya cukup mengganggu, defacer biasanya mencari
celah baik dari kelemahan scripting yang digunakan dengan XSS injection, bisa dengan
SQL atau database injection dan juga beberapa vulnerabilities yang seringkali
ditemukan pada situs-situs yang dibangun dengan menggunakan CMS (Content
Manajemen System).

2.5 Penyebab terjadinya Deface

1. Penggunaan free CMS dan open source tanpa adanya modification. Keseluruhan
konfigurasi menggunanakan default konfigurasi, akan memudahkan para defacer
untuk menemukan informasi file, directory, source, database, user, connection, dsb.
Bagi para blogger apalagi yang masih newbie melakukan modifikasi konfigurasi engine
blog bukanlah merupakan hal yang mudah. Namun tak ada salahnya kita meluangkan
waktu mencari berbagai pedoman dan mungkin bisa juga dengan melakukan instalasi
plugin untuk keamanan wordpress seperti wp firewall, login lock down, stealth login,
dan plugin lainnya untuk keamanan blog.
2. Tidak updatenya source atau tidak menggunakan versi terakhir dari CMS. Hal ini
sangat ini rentan, karena security issue terus berkembang seiring masuknya laporan
dan bugtrack terhadap source, kebanyakan hal inilah yang menjadi sebab website
mudah dideface. Oleh karena hal itu diputuskan untuk melakukan upgrade pada blog
ini.
3. Tidak adanya ada research yang mendalam dan detail mengenai CMS sebelum
digunakan & diimplementasikan. Sehingga pemahaman dan pengetahuan dari
webmaster hanya dari sisi administrasinya saja, tidak sampai ke level pemahaman
sourcecode.

vii
2.6 Mengatasi dan Menanggulangi Web Deface
2.6.1 Mengatasi Web Deface
1. Download source & database yang ada diwebsite untuk backup. Hal ini
berjaga-jaga apabila langkah yang kita lakukan gagal, tetapi apabila konfigurasi
& lengkap dijamin 100% berhasil, terkecuali ada sesuatu yang terlewatkan.
2. Download source CMS versi terbaru dari website penyedia CMS.
3. Lakukanlah perbaikan database secara lokal, berjaga-jaga apabila backdoor
ada di database. Biasanya didalam database ada acces user tidak dikenal yang
akses levelnya sama dengan Administrator.
4. Install CMS yang tadi sudah didownload diweb hosting. Kemudian lakukanlah
konfigurasi : database, file permission, directory permission. Jangan
menggunakan default configuration, modifikasilah konfigurasi-konfigurasi
yang ada agar lebih powerfull.
5. Kemudian instalasi component: Themes, Plugin, Component, dsb. Gunakanlah
yang paling update, atau source baru dari komponen yang akan diinstall(Fresh
Install Component).
6. Kemudian update database, dengan login ke Database Control
Panel(phpmyadmin, DB Admin, cPanel Database, dsb). Setelah melakukan
login, maka importlah database.
7. Gantilah username Administrator & Password menggunakan nama yang lebih
Unik, jangan menggunakan user (admin, administrator, adm1n, dsb)
gunakanlah yang lebih powerfull dan susah untuk ditebak untuk menghindari
bruteforce, gunakanlah alias untuk menampilkan username administrator di
web content.

2.6.2 Menanggulangi Web Deface

1. Penggunaan Firewall. Tujuan utama dari firewall adalah untuk menjaga agar
akses dari orang tidak berwenang tidak dapat dilakukan. Program ini
merupakan perangkat yang diletakkan antara internet dengan jaringan
internal. Informasi yang keluar dan masuk harus melalui atau melewati
firewall. Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang
melewatinya
2. Wajib untuk mengikuti perkembangan source dari source website yang
digunakan, backuplah website dan database sebelum dilakukan update.
3. Kebanyakan defacer telah memasang backdoor ketika telah berhasil
melakukan deface website, hal ini dimungkinkan agar dapat melakukan deface
ulang terhadap website. Wajib untuk memeriksa perubahan folder, file,
database dan source terakhir dari website
4. Pelajarilah lebih dalam mengenai dasar-dasar hacking dan antisipasinya,
contoh hacking yaitu SQL Injection.

viii
5. Sering-seringlah berdiskusi di forum dan milist yang berkaitan dengan
perangkat serta aplikasi yang mensupport website, baik dari sisi operating
system, tempat hosting, bugtrack milist, developer milist, dsb.
6. Hardening website dan source wajib dilakukan, misalkan jangan menggunakan
”default configuration”, aturlah sedemikian rupa ”configuration website”
dengan memperhatikan: permission, acces level, indexiding, database
configuration, password dan user management.
7. Gunakanlah tambahan plugin / component yang tepat, sehingga dapat
meminimalisasi terjadinya kegiatan defacing dari thirdparty. Pastikan hasil
review & ranking plugin bereputasi baik dan sudah diverified oleh penyedia
CMS yang bersangkutan.
8. Lakukanlah penetration testing terhadap website, baik secara lokal maupun
langsung di website. Banyak tools penetration testing yang bisa digunakan:
Nexus, Acunetix, dsb.

ix
 BAB III
PENUTUP

3.1 Kesimpulan
Berdasarkan pembahasan di atas dapat disimpulkan bahwa semakin maju peradaban
dunia dan teknologi dunia maka semakin besar juga tingkat kejahatan yang muncul. Seiring
berkembangnya kehidupan dunia maya semakin berkembang pula tingkat kejahatan dunia
maya (defacing). Penyerangan dengan cara defacing merupakan suatu tindak kejahatan yang
dilakukan untuk merusak suatu tampilan dan konfigurasi fisik dari web. Untuk
menanggulanginya dapat menggunakan beberapa cara diantaranya yaitu penggunaan
firewall, penggunaan SSL (Secure Socket Layer), menutup service yang tidak digunakan, back
up secara rutin, pemantau integritas sistem, adanya cyber law dan adanya dukungan lembaga
khusus.
Tetapi karena hukum tentang kasus kejahatan cybercrime di dunia kususnya di
indonesia yang tidak tegas sehingga menyebabkan pelaku deface tidak jera untuk melakukan
ke “jahil” an di dunia maya,justru semakin marak dan bertambah pelaku-pelaku kejahatan di
dunia maya.

4.2 Saran
Dengan berkembangnya kecanggihan teknologi saat ini, semua aspek kepraktisan dan
ekonomis waktu mulai diterapkan di berbagai bidang. Namun berkembang juga ide-ide “jahil”
dari para penggunanya. Sehingga pengguna diharapkan untuk berhati-hati dalam
penggunaannya.

x
 DAFTAR PUSTAKA

Efendi (18-09-2019). Pengertian Defacing Beserta Cara Kerja dan Cara Mencegah Defacing
https://www.nesabamedia.com/pengertian-defacing/

IndoWork (05-03-2019). Cara Kerja Web Deface, Tindak Kriminal Dunia Maya Beserta
Contoh Kasusnya
https://www.indoworx.com/web-deface/

Krisnawan Adi (30-11-2017). CARA MENGATASI & MENANGGULANGI DEFACE WEBSITE

http://news.faberhost.com/2017/11/cara-mengatasi-menanggulangi-deface.html

xi