Web-defacement: Serangan Hacktivists pada Web Kemendagri

web defacement

Pernahkah Anda melihat graffiti pada sebuah dinding? Seperti itu lah sejatinya web defacement, hanya saja hal ini dilakukan secara virtual. Tampilan website berubah – gambar dan atau tulisan tercoret pada sebuah website yang dirusak. Kejadian ini pula lah yang terjadi pada situs kemendagri kemarin.

Mengapa Situs Web Dirusak?

Penyerang bisanya memiliki motivasi yang berbeda saat merusak suatu situs. Motivasi politik, misalnya merupakan salah satunya. Penyerang menyuarakan pendapatnya dengan akan melakukan webdefacement. Penyerang yang melakukan hal ini dikenal dengan sebutan “Hacktivist”. Mereka dapat mengubah konten situs web yang dirusak dengan gambar atau pesan pilihan mereka.

Bagaimana Web Defacement dilakukan?

1. Mencari kelemahan pada sistem security.

Penyerang memulai pekerjaannya dengan menemukan celah yang dapat dimasuki untuk melakukan eksplorasi di server target. Penyerang akan melakukan scanning tentang sistem operasi, service pack, service yang enable, port yang terbuka, dan lain sebagainya. Kemudian dianalisa celah mana yang bisa dimasuki.

2. Melakukan penyusupan ke server korban.

Teknik ini menggunakan beberapa tools, file yang akan disisipkan, file exploit yang dibuat sengaja untuk di-copy-kan. Setelah berhasil masuk, tangan-tangan defacer bisa mengobrak-abrik isi server.

Cara Penanggulangan

web defacement

  1. Administrator harus sering memonitor web server yang digunakannya, perubahan sekecil apapun harus diketahui oleh admin web. Sehingga bila terjadi defacement, admin harus tanggap darurat untuk menghentikan operasi web server tersebut (security incident response).
  2. Ada beberapa tools software yang disediakan oleh para developer untuk melindungi web server dari defacement. Sebagai contoh: RemoteIntegrity Website Scanner, Npust Anti Spyware, Shadow Server, Anti Keylogger, Anti Netcut 3, Advanced Anti Spy, dll.

Semua tools ini berguna untuk menahan serangan hacker dalam aksi coba-coba untuk mendeface web yang sedang kita pakai. Tools ini akan memberi alert kepada administrator web tentang website yang sedang di scanning hacker, jejak/log kegiatan melakukan scanning web server.

  1. Admin Web harus memiliki contingency plan bila terjadi serangan web defacement. Salah satu cara adalah me-replace semua page yang dideface dengan page yang asli, agar supaya web yang ada dapat di-restore dan tidak menampilkan web si hacker dengan pesan-pesan hacking-nya.
  2. Tidak menggunakan password default dari aplikasi yang digunakan untuk membuat web design maupun web uploader (FTP). Hal ini sangat berbahaya dan rawan bagi web untuk ‘dipermak’.
  3. Apabila seorang admin memiliki kemampuan yang tinggi, dapat mengimplementasikan web secure dengan https://domainname.com dll.

Cara-cara penanggulangan ini secara lebih lanjut dan komprehensif dibahas dalam Disaster Recovery Plan yang berkaitan dengan:

  1. Menentukan kerentanan terhadap gangguan layanan yang signifikan di Pusat Data dan fasilitas bisnis dan menetapkan tindakan pencegahan yang dapat diambil untuk meminimalkan probabilitas dan dampak gangguan;
  2. Identifikasi dan analisis ekonomi, layanan, citra publik, dan implikasi lain dari gangguan layanan yang diperluas di Pusat Data dan fasilitas bisnis lainnya;
  3. Menentukan kebutuhan pemulihan jangka pendek, menengah dan panjang serta persyaratan sumber daya;
  4. Identifikasi alternatif dan pilih pendekatan yang paling hemat biaya untuk menyediakan kemampuan operasi cadangan dan pemulihan layanan tepat waktu; dan
  5. Mengembangkan dan terapkan rencana darurat yang menjawab kebutuhan segera dan jangka panjang untuk Pusat Data dan fasilitas bisnis lainnya.

ITG.ID Indonesia siap membantu Anda untuk memahami dan menerapkan Disaster Recovery Plan yang merujuk pada ISO 22301. Untuk info lebih lengkapnya sila hubungi kami melalui whatsapp dan kolom chat yang tersedia.

ITGID Training

Source:

“Your Files is Mine”, Situs Kemendagri Kembali Diretas, Kurnia Yunita, dkk. Bebas.kompas.id

www.trendmicro.com/info/id/security/definition/website-defacement

Baca Juga :

Ups, Situs Kementerian Indonesia Diretas Lagi!

Rate this post

Bagikan:

[yikes-mailchimp form=”2″]

× Apa yang bisa kami bantu?