Teknologi yang berkembang begitu cepat memang dirasa membuat semuanya menjadi mudah, namun hal itu juga menimbulkan dampak yang cukup banyak bagi kehidupan sendiri. Misalkan saja seperti kejahatan dunia maya yang terus berkembang dari era ke era, bahkan dengan metode yang berbeda-beda.
Kejahatan dunia maya tentu saja sifatnya merugikan, tidak hanya bisa mencuri privasi seseorang saja tapi juga dapat mengganggu website milik orang lain; misalnya seperti melakukan web deface. Namun sebenarnya apa itu web deface dan bagaimana cara kerjanya?
Berikut ini merupakan ulasan mengenai pengertian web deface, cara kerja, sekaligus jenis-jenisnya.
- Pengertian Web Deface – Apa Itu Web Deface?
Deface merupakan salah satu kegiatan merubah tampilan suatu website baik itu halaman utama, index file, atau pun halaman lain yang masih terikat dalam satu url dengan website tersebut. Kegiatan ini sendiri kerap disalahgunakan oleh para peretas untuk mengganggu website-website tertentu.
Adapun web deface ini dapat dilancarkan dengan baik apabila terdapat celah pada sistem keamanan website korban, dan ciri-ciri sebuah website terkena serangan ini yakni adalah terjadinya perubahan tampilan pada website bersangkutan dengan tampilan yang biasanya berisi pesan-pesan aneh dari para peretas.
Untuk lebih memantapkan aksinya, para peretas atau hacker sendiri biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak ramai.
- Jenis-Jenis Web Deface
1. Semua Halaman (Full of Page)
Web deface yang satu ini artinya adalah melakukan peretasan atau istilahnya men-deface satu halaman penuh tampilan depan website milik korban. Untuk melakukan serangan ini, seorang peretas harus berhubungan langsung dengan server milik korban guna mengetahui dimana lokasi root website bersangkutan berada. Setelah itu barulah peretas bisa melakukan serangan deface dengan mengendalikan file index dan lainnya secara penuh.
*Baca juga: 8 Cara Meningkatkan Keamanan WordPress Dari Hacker
2. Sebagian Atau Hanya Menambahi
Berbeda dengan Full of Page yang menyerang website secara penuh, aktivitas deface yang satu ini hanya menyerang website korban sebagian saja. Misalkan hanya dengan menampilkan beberapa kata, gambar, atau penambahan script-script yang mengganggu saja. Serangan ini biasanya dapat dilakukan apabila para peretas menemukan celah dari sistem keamanan website. Dan para peretas sendiri umumnya melakukan hal ini dengan program-program seperti SQL atau database injection.
- Teknis Dalam Deface Website
Celah keamanan website yang lemah tentu merupakan salah satu faktor dari terjadinya serangan deface. Dalam hal ini, para peretas sendiri mencari celah pada bagian keamanan entitas html (HTML Entity) dari sebuah website. Apabila celah keamanannya lemah, otomatis para peretas dapat dengan mudahnya melakukan serangan deface yang umumnya mengandalkan kode javascript.
Sebenarnya masih banyak cara-cara lain yang bisa digunakan oleh peretas untuk melancarkan serangan Deface. Namun contoh di atas adalah cara umum yang paling banyak digunakan.
*Baca juga: Apa itu Bitninja dan Mengapa Menggunakan BitNinja
- Tujuan Dari Serangan Deface
Setiap peretas tentu memiliki alasan dan tujuan masing-masing dibalik serangan deface yang mereka lakukan. Misalkan saja karena iseng, karena pelaku tidak suka dengan website bersangkutan, karena ingin balas dendam, ingin dianggap hebat, ingin menguji kemampuan dan lain sebagainya. Alasan-alasan tersebut bisa saja menjadi motivasi utamanya, namun yang pasti aktivitas deface sendiri tentu merugikan pihak lain dan hal ini sudah bisa dianggap sebagai salah satu kejahatan dunia maya.
Namun selain itu ternyata ada sebagian pihak yang mengatakan bahwa serangan deface tidak selamanya mempunyai sifat merusak atau merugikan. Karena dalam beberapa kasus tertentu, aktivitas deface justru ditujukan untuk memberitahu kepada pemilik website bahwa ada celah keamanan dari website-nya yang harus ditingkatkan lagi.
Beberapa Contoh Website Milik Negara yang Pernah Terkena Serangan Deface
- Terjadinya Perubahan Pada Website KPU
Website milik negara memang sering menjadi incaran para peretas untuk melancarkan aksinya, dan tidak terkecuali untuk website resmi KPU. Karena pada tanggal 17 April 2004 silam, seorang hacker bernama Dani Hermansyah pernah melakukan serangan deface terhadap website KPU dan mengubah nama-nama partai menjadi nama buah-buahan dalam situs tersebut, yaitu www.kpu.go.id.
Kejadian itu akhirnya membuat kepercayaan website KPU berkurang di mata masyarakat, dan kredibiltasnya pun patut dipertanyakan. Masyarakat hanya risau kejadian itu mengakibatkan angka-angka jumlah pemilih yang sudah masuk di sana menjadi tidak aman dan berpotensi diubah begitu saja.
- Serangan Deface Terhadap Website Kepolisan Republik Indonesia
Pada tahun 2011 lalu, website milik Kepolisan Republik Indonesia yang beralamatkan www.pori.go.id juga sempat menjadi salah satu korban dibalik serangan deface. Padahal kejadian waktu itu bertepatan pada proses penangkapan teroris di Jawa Tengah. Hal ini akhirnya membuat masyarakat berspekulasi bahwa serangan website tersebut dilakukan oleh sekelompok teroris yang bekerja di bidang internet. Tidak habis sampai disana, akibat serangan yang terjadi pada website Kepolisia Republik Indonesia ternyata juga berimbas terhadap website milik negeri lainnya, bahkan salah satunya adalah website milik Kementrian Komunikasi dan Informatika yang merupakan tonggak IT Indonesia juga tak luput dari serangan deface.
*Baca juga: Lebih Mengenal DDos Attack, Sebuah Upaya Perusak Server
***
Perlu diketahui, Indoworx tidak hanya menyajikan informasi-informasi bermanfaat saja, tapi kami juga menyediakan keperluan hosting, domain, SSL, dan lain sebagainya yang tentunya akan sangat membantu untuk kinerja website anda. Jika anda berminat, maka bisa langsung buka di beranda website kami, yaitu Indoworx.com. Sekaligus jangan lupa untuk mengunjungi zonakuota.com untuk membeli pulsa dan kuota secara online.
-R.S.A-