Web Deface
Deface website adalah ulah peretas yang masuk ke sebuah website dan mengubah tampilannya.
Perubahan tersebut bisa meliputi semua halaman atau di bagian tertentu saja. Contohnya, font
website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara
keseluruhan.
Pengantar Skenario
PT. Strategic Industries, Tbk sebagai salah satu perusahaan strategis sektor IIKN, juga sangat
konsen terhadap usaha penanganan COVID-19 di lingkungan perusahaannya. Oleh karena itu,
perusahaan membangun sistem informasi tentang perkembangan COVID-19 secara online
melalui web www.strat-industries.xyz
Pada tanggal 5 November 2020, pihak perusahaan juga menemukan terjadinya perubahan pada
sistem informasi COVID yang dibangun tersebut dengan indikasi munculnya konten baru tanpa
diketahui admin website perusahaan. Perubahan website tersebut diduga dilakukan oleh
attacker (penyerang) untuk menghancurkan reputasi perusahaan atau motif lainnya yang
merugikan perusahaan.
Atas kejadian tersebut, pihak manajemen perusahaan kemudian melaporkan insiden tersebut
kepada tim CSIRT untuk melakukan identifikasi, analisis dan mitigasi atas permasalahan tersebut.
Analisa Log
Log yang dianalisa adalah access.log menggunakan tools http Log Viewer.
Skenario menggunakan UTC+7, namun TimeStamp Log Server menggunakan format UTC.