DAFTAR ISI

DAFTAR ISI.................................................................................................................................2

KATA PENGANTAR.....................................................................................................................3

BAB I PENDAHULUAN

A. Latar Belakang.......................................................................................1

BAB Il PEMBAHASAN

A. Apa Itu Deface Websit?.........................................................................1

B. Bagaimana Pretas Melakukan Deface.................................................2
C. Mengapa Website Bisa Terserang Deface.....................................3
1. Username & Password Terlalu Sederhana
2. Tidak Ada Sertifikat SSL Pada Website yang Terkena Deface
3. Absennya Antivirus dan Firewall
4. Salah Memilih Tema & Plugin
D. Cara Mencegah Deface Attack
1. Menggunakan Prinsip Least Privilege
2. Gunakan Username dan Password yang Sulit Ditebak
3. Membatasi Penggunaan Plugin
4. Membatasi Unggahan File oleh User
5. Menggunakan SSL/TLS
6. Melakukan Scanning Malware Secara Berkala
E. Cara Recovering Website yang Terkena Deface

BAB Ill PENUTUP

A. Kesimpulan.......................................................................1
B. Saran...................................................................................2

DAFTAR PUSTAKA

• https://www.jogjahost.co.id/blog/apa-itu-deface-website

2
 KATA PENGANTAR
Segala puji bagi Tuhan yang telah menolong hamba-Nya menyelesaikan makalah ini
dengan penuh kemudahan, tanpa pertolongan-NYA mungkin kami tidak akan sanggup
menyelesaikan tugas ini dengan baik. Makalah ini disusun agar pembaca dapat
memperluas pengetahuan tentang Deface website. Makalah ini kami sajikan berdasarkan
pengamatan dari berbagai sumber. Makalah ini di susun oleh penyusun dengan berbagai
rintangan, baik itu yang datang dari diri penyusun maupun yang datang dari luar. Namun
dengan penuh kesabaran dan terutama pertolongan dari Tuhan akhirnya makalah ini dapat
terselesaikan. Kami juga mengucapkan terima kasih kepada semua pihak yang telah
membantu kami dalam menyusun makalah ini sehingga dapat diselesaikan dengan baik.
Semoga makalah ini dapat memberikan wawasan yang lebih luas kepada pembaca.
Walaupun makalah ini masih banyak kekurangan. Penyusun mohon untuk saran dan
kritiknya. Terima kasih.

Tangerang, September 2023

Tim Penyusun

3
 BAB I
PENDAHULUAN

1.1 Latar Belakang

Deface website merupakan suatu serangan pada website. Bentuk serangannya

berupa modifikasi tampilan web. Hal ini bisa terjadi karena website memiliki celah
keamanan yang terlalu mencolok. Anda harus mengaplikasikan berbagai sistem
keamanan seperti firewall, SSL, antivirus, dll untuk mencegah serangan semacam
ini. Anda yang menggunakan website untuk berbisnis, harus membaca artikel ini.
Anda akan mendapat informasi tentang definisi, cara mencegah, hingga cara
recovery.

4
 BAB II
PEMBAHASAN

2.1 Apa itu Deface Website?

Deface website atau web defacement adalah serangan cyber yang menyasar
suatu website, dengan memodifikasi tampilannya baik sebagian atau seluruhnya.
Serangan ini cukup “obvious”, pasalnya pelaku biasanya akan meninggalkan jejak.
Kurang lebih bentuknya akan seperti ini:

Kenapa begitu? Karena pelaku ingin meninggalkan pesan. Hal ini ibarat aksi
vandalisme, tapi di dunia digital. Motivasinya bermacam-macam, bisa untuk
propaganda, memberi peringatan, menunjukan celah keamanan, atau sekedar
pamer skill. Sering kali, pelaku tidak melakukan perusakan berbahaya. Tapi, pada
beberapa kasus, pelaku bisa saja mengunggah malware atau menghapus file
penting di server. Tapi hal semacam ini tidak melulu untuk kejahatan kok. Beberapa
developer juga menggunakan metode ini untuk uji coba keamanan website.

2.2 Bagaimana Peretas Melakukan Deface

Ada banyak metode untuk melakukan deface. Salah satu metode yang paling
umum adalah SQL Injection. Jadi, pelaku akan menyuntikan suatu kode untuk
menginfeksi SQL query. Pelaku kemudian menjalankan query yang sudah ia
modifikasi untuk menyerang database. Hal itu memungkinkan peretas untuk
memiliki hak akses ke situs tersebut. Setelah itu, mereka bisa leluasa memodifikasi
web bahkan mengakses konten sensitif. Supaya tidak ketahuan, peretas akan
menggunakan jaringan VPN. Jadi identitasnya akan tersembunyi atau anonim.

5
2.3 Mengapa Website Bisa Terserang Deface?

Anda harus waspada dengan serangan semacam ini. Serangan deface tidak
melulu untuk menyuarakan ideologi. Website Anda bisa saja jadi korban. Jika
sudah terkena deface, bukan hanya bisnis Anda yang terganggu, kredibilitas web
Anda juga bisa turun.Secara umum, website yang bisa terkena serangan ini pasti
memiliki banyak celah keamanan. Untuk alasan yang lebih spesifik, Anda bisa
menyimak poin-poin berikut:

1. Username & Password Terlalu Sederhana

Tahu tidak, peretas bisa mengetahui username dan password Anda dengan
teknik brute force lho. Teknik ini menggunakan bot untuk menebaknya.Jika
username dan password yang Anda gunakan terlalu simple, bot tersebut pasti
mudah menebaknya. Teknik ini menjadi tidak berguna jika Anda menggunakan
username dan password acak.

2. Tidak Ada Sertifikat SSL Pada Website yang Terkena Deface

Sertifikat SSL adalah pengamanan basic yang harus Anda miliki di website. Hal
ini akan megenkripsi pertukaran data. Apalagi jika Anda menjalankan website toko
online yang dinamis. Pertukaran informasi sensitif akan lebih sering
terjadi.Sertifikat SSL jadi hal wajib untuk melindungi data Anda dan customer
Anda.Sebuah website yang menggunakan sertifikat SSL biasanya memiliki tanda
gembok di sebelah kiri URL-nya. Setidaknya dengan adanya sertifikat SSL peretas
jadi butuh waktu untuk melakukan serangan. Jadi Anda bisa melakukan
pencegahan.

3. Absennya Antivirus dan Firewall

Beberapa pemilik website yang awam biasanya skip dalam memperhatikan

masalah keamanan. Terkadang mereka tidak terlalu memikirkan antivirus atau
firewall. Meski Anda menggunakan CMS seperti WordPress yang relatif aman, jika
tidak ada antivirus dan firewall, website akan tetap rentan. Bagaimanapun, Anda
harus menginstal sistem keamanan ekstra di website. Web Application Firewall
akan memfilter akses menuju website. Jadi, pada saat ada akses yang
mencurigakan bisa di-block. Selain itu, Anda juga butuh website antivirus. Aplikasi
ini bisa membantu Anda mengidentifikasi celah keamanan pada website. Selain itu,
antivirus juga bisa melindungi website dari backdoors dan malware. Jika Anda
menggunakan WordPress, Anda bisa menggunakan plugin security. Lebih aman
lagi jika plugin-nya premium.

6
4. Salah Memilih Tema & Plugin

Buat Anda para pengguna WordPress, pasti sangat terbantu dengan banyaknya
pilihan tema dan plugin. Tapi jangan salah, tidak semua plugin dan tema aman
untuk Anda gunakan. Ada juga yang punya celah keamanan. Apalagi yang
update-nya relatif jarang. Maka dari itu, Anda harus penuh pertimbangan dalam
memilih plugin dan tema. Itu dia beberapa hal yang bisa menyebabkan Anda jadi
korban deface. Setelah mengetahui penyebabnya, Anda akan lebih mudah untuk
memahami cara pencegahannya.

2.4 Cara Mencegah Deface Attack

Berikut ini adalah beberapa tips sebagai tindakan preventif:
1. Menggunakan Prinsip Least Privilege
Apa itu prinsip Least Privilege? Artinya, Anda membatasi hak akses penuh atau
hak akses istimewa hanya untuk sebagian orang.Adanya banyak orang yang
memiliki akses penuh akan sangat rawan untuk disusupi oleh peretas. Jika Anda
sempat mempekerjakan pihak luar untuk mengelola sesuatu dalam web, segera
cabut hak aksesnya setelah pekerjaan selesai.

2. Gunakan Username dan Password yang Sulit Ditebak

Untuk masuk ke halaman dashboard dan halaman CPanel, Anda akan diminta
menginput username dan password. Hindari menggunakan versi default-nya.
Segera ganti dengan kata-kata yang sulit tertebak.

3. Membatasi Penggunaan Plugin

Plugin memang bisa memudahkan Anda dalam mengelola web, tapi jangan
terlalu banyak menggunakannya. Semakin banyak plugin yang Anda instal, website
Anda akan semakin rentan. Apalagi jika plugin yang Anda instal
sembarangan.Gunakan saja plugin-plugin yang memang penting. Selain itu,
pastikan untuk selalu memperbarui plugin setiap kali muncul update.

4. Membatasi Unggahan File oleh Use

Beberapa jenis web memungkinkan user untuk mengunggah file. Jika website
Anda termasuk kategori semacam ini, lakukan pembatasan. Jangan lupa terapkan
sistem pemindaian untuk setiap file yang user unggah. Hal semacam ini sangat
rawan. Peretas bisa mengunggah software berbahaya dan menembus sistem
internal milik Anda.

7
5. Menggunakan SSL/TLS
Jika Anda menggunakan SSL/TLS secara konsisten di seluruh bagian web,
setiap komunikasi akan terenkripsi. Hal ini mengurangi potensi serangan Man in
the Middle (MITM). Selain itu, hindari juga untuk membuat tautan ke halaman web
lain yang tidak aman.

6. Melakukan Scanning Malware Secara Berkala

Malware bisa masuk ke sistem Anda tanpa terdeteksi. Selain mengaktifkan
antivirus, Anda juga harus rutin melakukan scanning. Intinya, lakukan pengecekan
keamanan secara berkala. Anda tidak tahu kapan serangan akan datang. Jadi lebih
baik melakukan pencegahan dengan selalu mengecek sistem keamanan web.
Selain itu, jangan lupa untuk rutin melakukan backup. Jadi misal ada kehilangan
atau kerusakan data, Anda masih memiliki backup data.

2.5 Cara Recovering Website yang Terkena Deface

Bagaimana jika website sudah terlanjur terkena serangan deface? Apa yang
sebaiknya dilakukan? Jangan panik, Anda bisa mengikuti langkah-langkah berikut
ini:

● Segera hubungi vendor hosting Anda. Contoh Jogjahost.co.id menyediakan

contact person yang siap sedia selama 24 jam.

● Karantina dulu situs Anda. Anda bisa mengarahkan entri DNS website Anda ke
server lain yang menggunakan kode responsif HTTP 503.

● Verifikasi ulang kepemilikan web di Google Webmaster. Kemungkinan besar

peretas sudah melakukan verifikasi kepemilikan. Jadi Anda harus
memverifikasi ulang.

● Benahi setiap file dan kode yang menyebabkan masalah.

● Bersihkan server dan ubah semua akses login.

8
 BAB III
PENUTUP

3.1 Kesimpulan

Deface website merupakan salah satu serangan terhadap website dengan

mengubah tampilan web. Peretas biasanya akan memodifikasi tampilan
menjadi halaman berisi peringatan atau pesan Kelompok yang melakukan
deface website biasanya akan memamerkan diri, mereka berasal dari
kelompok hacker mana. Serangan semacam ini terjadi karena website memiliki
banyak celah keamanan. Anda bisa menggunakan hosting dari Jogjahost untuk
layanan hosting yang aman dan bantuan IT support jika Anda mengalami
masalah semacam ini.

3.2 Saran

Memiliki website untuk menjalankan bisnis harus selalu waspada dengan

serangan deface. Anda harus selalu meningkatkan keamanan web dan
meminimalisir celah keamanan untuk terhindar dari serangan ini.