Web Defacement dan Cara Menanggulanginya

Web defacement atau Web gravity merupakan sebuah kegiatan mencoret-coret web orang / institusi. bentuknya bisa berupa coretan warna-warni, penyisipan kata hujatan, atau sekedar mengganti halaman web Asli dengan web si hacker.
Secara rinci, deface adalah teknik mengganti atau menyisipkan file pada server. teknik ini dapat dilakukan karena terdapat lubang pada sistem keamanan yang ada di dalam sebuah aplikasi.


Deface website dapat mengubah tampilan situs, baik sebagian atau seluruhnya tergantung kemauan defacer dan lubang yang bisa dimasuki. namun jika sudah putus asa, defacer akan melakukan denial of service (DoS) attack yaitu mengirimkan permintaan palsu pada server secara berlebihan. akibatnya kinerja server akan melambat dan lama kelamaan server akan crash dan down. untuk dapat melakukan web defacement, defacer melakukan beberapa tahap sebagai berikut :
1. mencari kelemahan pada sistem keamanan serta menemukan celah yang dapat dimasuki untuk melakukan scanning tentang sistem operasi, service pack, service yang aktif (enable), port yang terbuka, dll.
kemudian , ia akan menganalisis celah mana yang dapat dimasuki.
2. melakukan penyusupan ke server korban. teknik ini menggunakan beberapa perkakas, file yang akan disisipkan, yakni file exploit yang dibuat dengan tujuan untuk disalin. setelah berhasil masuk, tangan-tangan defacer siap mengobrak abrik isi server.

Anti-Web defacement (defacement countermeasure)

Ada beberapa cara untuk menanggulangi kegiatan iseng seperti web defacement seperti ini.
1.  Administator harus sering memantau web server, perubahan sekecil apapun harus diketahui oleh admin web. dengan demikian, bila terjadi web defacement, admin bisa melakukan langkah cepat untuk menghentikannya.
2.  Ada beberapa perkakas yang disediakan oleh para developer untuk melindungi web server dari proses defacement. sebagai contoh : RemoteIntegrity, Website Scanner, Shadow Server, Anti Keylogger, Advance Anti Spy, dll.perkakas perkakas ini akan memberikan peringatan dan menampilkan jejak/log saat hacker melakukan scanning situs web.
3.  Admin web harus memiliki contigency plan bila terjadi web defacement.
4.  Tidak menggunakan password default untuk merancang situs web maupun untuk aplikasi web uploader (FTP).
5.  Jika memungkinkan, admin dapat mengimplementasikan metode masalah web secure dengan format https://domainname.com
salah satu syarat utamanya adalah, admindan pengelola harus memiliki web server sendiri untuk dapat mengimplementasikannya. bila menggunakan layanan Web hosting via pihak pengelola layanan hosting, jal ini sulit dilakukan.

Demikian sekilas pengetahuan tentang Web Defacement ini. Semoga dapat menjadi sedikit pencerahan untuk dapat melinungi web server dari aktivitas hacking defacement.

* Sumber :
Dosen keamanan Indformasi, peneliti Cyber Security Inspection @lab,ABFII Perbanas Jakarta, dan ketua Indonesia Academic Computer Security Incident Response Team, Email : mantra@acad-csirt.or.id


Artikel Terkait