KEAMANAN INFORMASI
“Web Deface”
Disusun Oleh :
Pradipta Ramadan Sandri
171-111-059
i
KATA PENGANTAR
Segala puji bagi Allah SWT yang telah memberikan kami kemudahan sehingga kami
dapat menyelesaikan makalah ini dengan tepat waktu. Tanpa pertolongan-Nya tentunya kami
tidak akan sanggup untuk menyelesaikan makalah ini dengan baik. Shalawat serta salam
semoga terlimpah curahkan kepada baginda tercinta kita yaitu Nabi Muhammad SAW yang
kita nanti-natikan syafa’atnya di akhirat nanti.
Kami mengucapkan syukur kepada Allah SWT atas limpahan nikmat sehat-Nya, baik
itu berupa sehat fisik maupun akal pikiran, sehingga kami mampu untuk menyelesaikan
pembuatan makalah sebagai tugas akhir dari mata kuliah Keamanan Informasi dengan judul
“Web Deface”.
Kami tentu menyadari bahwa makalah ini masih jauh dari kata sempurna dan masih
banyak terdapat kesalahan serta kekurangan di dalamnya. Untuk itu, Kami mengharapkan
kritik serta saran dari pembaca untuk makalah ini, supaya makalah ini nantinya dapat menjadi
makalah yang lebih baik lagi. Kemudian apabila terdapat banyak kesalahan pada makalah ini
kami mohon maaf yang sebesar-besarnya. Demikian, semoga makalah ini dapat bermanfaat.
Terima kasih.
Penyusun
ii
DAFTAR ISI
Kata Pengantar........................................................................................................................................ ii
Daftar Isi ................................................................................................................................................. iii
BAB I PENDAHULUAN
1.1 Latar Belakang .......................................................................................................` iv
1.2 Rumsan Masalah ...................................................................................................... iv
1.3 Tujuan ...................................................................................................................... iv
BAB II LANDASAN TEORI
2.1 Pengertian Web Deface ............................................................................................ v
2.2 Cara Kerja .................................................................................................................. v
2.3 Tujuan Deface .......................................................................................................... vi
2.4 Jenis-Jenis Deface .................................................................................................... vi
2.5 Penyebab .................................................................................................................vii
2.6 Mengatasi dan Menanggulangi Web Deface ..........................................................viii
2.6.1 Mengatasi Web Deface .............................................................viii
2.6.2 Menanggulangi Web Deface .....................................................viii
BAB III PENUTUP ..................................................................................................................................... x
iii
BAB I
PENDAHULUAN
1.3 Tujuan
1. Memahami pengertian web deface dan jenis-jenisnya.
iv
BAB II
LANDASAN TEORI
v
2.3 Tujuan Deface
Lalu apa sebenarnya tujuan dari melakukan defacing ini? Mereka sudah tentu memiliki
tujuan negatif meskipun sebenarnya tidak selamanya mereka yang melakukan teknik defacing
ini salah.Biasanya para peretas akan langsung menuju ke website korban jika ternyata website
tersebut telah melakukan pelanggaran atau melakukan hal-hal yang membuat banyak orang
marah, termasuk peretas itu sendiri.
Adapun tujuan lain yang melatarbelakangi seseorang melakukan defacing antara lain:
Coba-coba, artinya orang tersebut baru belajar teknik defacing dan berusaha mencari
website korban secara acak.
Ingin menunjukkan bahwa ia merupakan seseorang yang ahli di bidang tersebut atau
ingin pamer skill.
Orang yang melakukan defacing biasanya ingin mendapatkan popularitas.
Seorang yang melakukan defacing dengan tujuan memberikan pelajaran atau
menunjukkan rasa kekesalahannya, seperti kasus yang telah disebutkan sebelumnya.
Ingin memperoleh pujian.
Intinya, tujuan dari melakukan teknik ini berawal dari coba-coba maupun juga karena
yang bersangkutan kesal, kecewa, atau bahkan marah kepada individu, kelompok, atau
bahkan instansi atas perkataan atau perbuatan yang menyakitinya maupun menyakiti hati
orang banyak.
Namun selain itu ternyata ada sebagian pihak yang mengatakan bahwa serangan
deface tidak selamanya mempunyai sifat merusak atau merugikan. Karena dalam beberapa
kasus tertentu, aktivitas deface justru ditujukan untuk memberitahu kepada pemilik website
bahwa ada celah keamanan dari website-nya yang harus ditingkatkan lagi.
vi
2. Sebagian atau hanya menambahi
Artinya, defacer mendeface suatu situs tidak secara penuh, bisa hanya dengan
menampilkan beberapa kata, gambar atau penambahan script-script yang
mengganggu, hal ini umumnya hanya akan memperlihatkan tampilan file yang di
deface menjadi kacau dan umumnya cukup mengganggu, defacer biasanya mencari
celah baik dari kelemahan scripting yang digunakan dengan XSS injection, bisa dengan
SQL atau database injection dan juga beberapa vulnerabilities yang seringkali
ditemukan pada situs-situs yang dibangun dengan menggunakan CMS (Content
Manajemen System).
vii
2.6 Mengatasi dan Menanggulangi Web Deface
2.6.1 Mengatasi Web Deface
1. Download source & database yang ada diwebsite untuk backup. Hal ini
berjaga-jaga apabila langkah yang kita lakukan gagal, tetapi apabila konfigurasi
& lengkap dijamin 100% berhasil, terkecuali ada sesuatu yang terlewatkan.
2. Download source CMS versi terbaru dari website penyedia CMS.
3. Lakukanlah perbaikan database secara lokal, berjaga-jaga apabila backdoor
ada di database. Biasanya didalam database ada acces user tidak dikenal yang
akses levelnya sama dengan Administrator.
4. Install CMS yang tadi sudah didownload diweb hosting. Kemudian lakukanlah
konfigurasi : database, file permission, directory permission. Jangan
menggunakan default configuration, modifikasilah konfigurasi-konfigurasi
yang ada agar lebih powerfull.
5. Kemudian instalasi component: Themes, Plugin, Component, dsb. Gunakanlah
yang paling update, atau source baru dari komponen yang akan diinstall(Fresh
Install Component).
6. Kemudian update database, dengan login ke Database Control
Panel(phpmyadmin, DB Admin, cPanel Database, dsb). Setelah melakukan
login, maka importlah database.
7. Gantilah username Administrator & Password menggunakan nama yang lebih
Unik, jangan menggunakan user (admin, administrator, adm1n, dsb)
gunakanlah yang lebih powerfull dan susah untuk ditebak untuk menghindari
bruteforce, gunakanlah alias untuk menampilkan username administrator di
web content.
viii
5. Sering-seringlah berdiskusi di forum dan milist yang berkaitan dengan
perangkat serta aplikasi yang mensupport website, baik dari sisi operating
system, tempat hosting, bugtrack milist, developer milist, dsb.
6. Hardening website dan source wajib dilakukan, misalkan jangan menggunakan
”default configuration”, aturlah sedemikian rupa ”configuration website”
dengan memperhatikan: permission, acces level, indexiding, database
configuration, password dan user management.
7. Gunakanlah tambahan plugin / component yang tepat, sehingga dapat
meminimalisasi terjadinya kegiatan defacing dari thirdparty. Pastikan hasil
review & ranking plugin bereputasi baik dan sudah diverified oleh penyedia
CMS yang bersangkutan.
8. Lakukanlah penetration testing terhadap website, baik secara lokal maupun
langsung di website. Banyak tools penetration testing yang bisa digunakan:
Nexus, Acunetix, dsb.
ix
BAB III
PENUTUP
3.1 Kesimpulan
Berdasarkan pembahasan di atas dapat disimpulkan bahwa semakin maju peradaban
dunia dan teknologi dunia maka semakin besar juga tingkat kejahatan yang muncul. Seiring
berkembangnya kehidupan dunia maya semakin berkembang pula tingkat kejahatan dunia
maya (defacing). Penyerangan dengan cara defacing merupakan suatu tindak kejahatan yang
dilakukan untuk merusak suatu tampilan dan konfigurasi fisik dari web. Untuk
menanggulanginya dapat menggunakan beberapa cara diantaranya yaitu penggunaan
firewall, penggunaan SSL (Secure Socket Layer), menutup service yang tidak digunakan, back
up secara rutin, pemantau integritas sistem, adanya cyber law dan adanya dukungan lembaga
khusus.
Tetapi karena hukum tentang kasus kejahatan cybercrime di dunia kususnya di
indonesia yang tidak tegas sehingga menyebabkan pelaku deface tidak jera untuk melakukan
ke “jahil” an di dunia maya,justru semakin marak dan bertambah pelaku-pelaku kejahatan di
dunia maya.
4.2 Saran
Dengan berkembangnya kecanggihan teknologi saat ini, semua aspek kepraktisan dan
ekonomis waktu mulai diterapkan di berbagai bidang. Namun berkembang juga ide-ide “jahil”
dari para penggunanya. Sehingga pengguna diharapkan untuk berhati-hati dalam
penggunaannya.
x
DAFTAR PUSTAKA
Efendi (18-09-2019). Pengertian Defacing Beserta Cara Kerja dan Cara Mencegah Defacing
https://www.nesabamedia.com/pengertian-defacing/
IndoWork (05-03-2019). Cara Kerja Web Deface, Tindak Kriminal Dunia Maya Beserta
Contoh Kasusnya
https://www.indoworx.com/web-deface/
xi