Apa Itu Serangan Deface Situsweb?

YOGYAKARTA, KOMPAS.TV - Situsweb tak jarang terkena serangan hacker atau peretas dalam bentuk deface atau web defacement. Serangan ini beberapa waktu lalu mengenai situsweb Badan Siber dan Sandi Negara (BSSN) Indonesia.

Disinyalir, peretas asal Brasil melakukan serangan deface terhadap situs www.pusmanas.bssn.go.id.

Lalu, apakah itu serangan web defacement? Tipe serangan ini cukup umum terjadi dan pernah menyerang situsweb-situsweb besar di dunia.

Penjelasan Web Defacement

Menurut perusahaan bidang keamanan siber Imperva, Web defacement adalah jenis serangan hacker ketika pihak penyerang berhasil menjebol keamanan situsweb dan mengganti konten yang ditampilkan.

Baca Juga: Situs Badan Siber dan Sandi Negara Diretas, Puan: Jangan Kalah Sama Hacker

Sebagai contoh, dalam serangan siber terhadap BSSN, pengguna mengganti tampilan situsweb dan memasukkan pesan seperti ini, "NSA da indonesia pwenetada KKKKKKKKKKKK sonx was here 3:) this deface is a response to lamers from indonesia who hack brazilian site".

Dalam kasus BSSN, penyerang mengaku melakukan “pembalasan” atas aksi peretas Indonesia yang menyerang situsweb Brasil.

Tergantung penyerang, pesan yang dimasukkan dalam serangan web defacement pun berbeda-beda.

Jenis serangan ini bisa diniatkan untuk merisak pemilik situsweb yang bersangkutan. Atau, bisa juga untuk menyampaikan pesan aktivisme.

Selain itu, serangan deface bisa juga dilakukan sebatas untuk menguji tingkat keamanan suatu situsweb.

Pelaku web defacement menyerang berkas penyimpanan data situsweb dan mengubahnya sesuai kemauan mereka.

Penyerang bisa punya akses ke berkas penyimpanan data dengan berbagai cara, antara lain dengan injeksi SQL, cross-site scripting (XSS), pembajakan DNS, atau infeksi malware.

Apa yang harus dilakukan jika situsweb kena deface?

Melansir dari perusahaan penyedia layanan hosting Niagahoster, hal pertama yang harus dilakukan ketika situsweb kena deface adalah mengunci situsweb.

Setelah itu, langkah-langkah pembersihan bisa dilakukan dengan alat-alat keamanan yang tersedia seperti Detectify, WordPress Security Scan, atau Google Transparency Report.

Apabila situsweb sudah dibersihkan, pemilik situsweb bisa memperkuat kredensial login untuk mencegah serangan serupa.

Pada kasus BSSN, lembaga ini dikritik karena seharusnya memiliki sistem mitigasi yang cukup.

"Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP (Business Continuity Planning) ketika terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN," kata Pratama Persadha, ketua lembaga riset siber CISSRec kepada Kompas.com.

Baca Juga: Data KPAI yang Bocor di Forum Hacker adalah Data Kasus Sejak 2016