Hello All
Deface yang berdasarkan kamus UMUM berarti merusakkan; mencemarkan; menggoresi; menghapuskan tetapi arti kata deface disini yang sangat lekat adalah sebagai salah satu kegiatan merubah tampilan suatu website baik halaman utama atau index filenya ataupun halaman lain yang masih terkait dalam satu url dengan website tersebut (bisa di folder atau di file).
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak hacker.
Sedangkan pengertian dari web deface adalah melakukan perubahan pada halaman web depan pada situs-situs tertentu, dilakukan oleh para hacker atau cracker untuk mengganggu informasi yang dimunculkan pada halaman situs yang dimaksud. Pengertian mudahnya, web deface adalah menambahkan gambar, tulisan ke suatu web milik orang lain tanpa sepengetahuan adminnya.
Defacing adalah merupakan bagian dari kegiatan hacking web atauprogram application, yang menfokuskan target operasi pada perubahan tampilan dan konfigurasi fisik dari web atau program aplikasi tanpa melalui source code program tersebut. Sedangkan deface itu sendiri adalah hasil akhir dari kegiatan cracking. Tekniknya adalah dengan membaca source codenya, terus ngganti image dan editing html tag.
Serangan dengan tujuan utama merubah tampilah sebuah website, baik halaman utama maupun halaman lain terkait dengannya, diistilahkan sebagai “Web Defacement”. Hal ini biasa dilakukan oleh para “attacker” atau penyerang karena merasa tidak puas atau tidak suka kepada individu, kelompok, atau entitas tertentu sehingga website yang terkait dengannya menjadi sasaran utama.
Defacing biasanya dilakukan dengan memanfaatkan celah keamanan seperti Bug pada Webserver, atau dengan melakukan "Script Injection" (PHP, SQL, dll) ke Server korbannya. Biasanya situs yang terkena deface masih memakai webserver M-IIS (Microsoft Internet Information Server) versi 4.0 atau 5.0, karena pada versi tersebut terdapat sebuah bug yang biasa disebut Unicode Bug sehingga memungkinkan defacer (sebutan untuk orang yang melakukan kegiatan defacing) untuk mengakses root dari webserver. Setelah root dapat dikuasai, website dapat bebas dimanipulasi.
Kegiatan defacing ini sendiri mempunyai efek postif dan negatif masing-masing. Efek positifnya, dengan adanya defacing pada sebuah website para developer akan sadar bahwa masih ada celah keamanan yang dapat digunakan untuk melakukan kegiatan-kegiatan defacing tersebut, sehingga diharapkan adanya perbaikan atau penambalan lubang keamanan sehingga website menjadi lebih aman. Penulis pernah membaca sebuah artikel berita mengenai komunitas hacker yang dengan sengaja melakukan defacing beberapa situs yang memang tingkat keamanannya sangat lemah dengan kemudian menuliskan pesan berbunyi "Sebelumnya kami minta maaf sebesar-besarnya. Tidak ada maksud apa-apa dari pihak kami. Kami hanya mengetest sistem keamanan web saudara. Tolong perbaiki sistem keamanan web anda sebelum jatuh ke tangan orang yang tidak bertanggung jawab!". Tentu hal ini sangat baik bagi para developer dan administrator web. Namun disisi negatifnya, tentu saja kegiatan ini menimbulkan kerugian seperti pencurian data (password,dll), pengubahan informasi sehingga menimbulkan kesalahan persepsi, dll.
Alasan terjadinya web deface antara lain :
· Dendam atau perasaan tidak puas
· Intrik politik, ekonomi, sosial
· Penyampai pesan tertentu
· Iseng
· Prestige (gengsi) dalam golongan
· Ada kenikmatan tersendiri (merasakan tertantang)
Deface dapat dibagi menjadi dua jenis berdasarkan dampak pada halaman situs yang terkena serangan terkait :
· Full of Page
Artinya mendeface satu halaman penuh tampilan depan alias file index atau file lainnya yang akan diubah (deface) secara utuh, artinya untuk melakukan ini biasanya seorang 'defacer' umumnya harus berhubungan secara 'langsung' dengan box (mesin) atau usaha mendapatkan priveleged terhadap mesin, baik itu root account dan sebagainya yang memungkinkan defacer dapat secara Interaktif mengendalikan file index dan lainnya secarautuh.Umumnya dengan memanfaatkan kelemahan kelemahan pada services-servic yangberjalan di mesin, sehingga dapat melakukan pengaksesan ke mesin.
Sebagian atau hanya menambahi
Artinya, defacer mendeface suatu situs tidak secara penuh, bisa hanya dengan menampilkan beberapa kata, gambar atau penambahan script-script yang mengganggu, hal ini umumnya hanya akan memperlihatkan tampilan file yang dideface menjadi kacau dan umumnya cukup mengganggu, defacer biasanya mencari celah baik dari kelemahan scripting yang digunakan dengan XSS injection, bisa dengan SQL atau database injection.
Defacing umumnya dapat terjadi dikarenakan:
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
[ Semoga Bermanfaat ]
[ Don't Forget For Share & Like ]
[ ]
Defacing umumnya dapat terjadi dikarenakan:
Kesalahan Konfigurasi
Apabila tidak di konfigurasikan dengan baik malah akan menjadi 'bumerang' bagi sistem itu sendiri. Bisa jadi sesuai dengan istilah 'pagar makan tanaman'. Perlu adanya ketelitian dan pengecekan ulang.
Kelalaian Admin
Apabila Konfigurasi telah sesuai, maka faktor ' man behind the gun' yang akan berbicara banyak; sehingga faktor internal kedua adalah manusia yang menggelola server tersebut:
Undang-Undang Bagi Web Deface
Pasal 406 KUHP
a. Hacker yang menerapkan hacking dapat dikenakan pasal tersebut. Tindakan hacking yang dapat dikenai pasal ini adalah hacking yang memiliki dampak bagi korbannya seperti deface (merubah halaman asli situs), membuat website atau sistem korban tidak dapat berfungsi sebagaimana mestinya.Dapat dipahami dari pasal di atas, bagi para pelaku hacking yanghanya sekedar menyusup, mengintai, melihat-lihat, menggunakankomputer korban tanpa menimbulkan kerusakan tidak akan ter-cover oleh pasal ini.
b. Khusus untuk hacking dengan deface website target dapat dikenakan pula Undang-Undang No. 36 Tahun 1999 tentang Telekomunikasi Pasal 1 angka (1). Seperti yang dikenakan pada Dani Firmansyah yang melakukan deface situs tabulasi pemilu tahun 2004 yang lalu.
Tidak hanya pada kasus pembobolan situs KPU pada tahun 2004, sebelum disahkannya UU ITE, seringkali UU Nomor 36 Tahun 1999 ini digunakan untuk menjerat para pelaku kejahatan di dunia maya oleh parahakim dalam mengadili terdakwa.
c. Pasal 22 UU No.36 Tahun 1999 tentang Telekomunikasi.
Setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau memanipulasi:
a. akses ke jaringan telekomunikasi; dan atau
b. akses ke jasa telekomunikasi; dan atau
c. akses ke jaringan telekomunikasi khusus.
UU ITE
Pasal 30
1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
Pasal 46
1. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah).
2. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah).
3. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah)Jadi siapa saja yang melakukan hacking ke suatu sistem komputer tidak sesuai prosedur dengan pasal 22 ini, akan dikenakan pasal 50 yang berbunyi “Barangsiapa yang melangggar ketentuan sebagaimana dimaksud dalam pasal 22, dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp. 600.000.000,- (enam ratus juta rupiah).”
Contoh Kasus Web Deface yang terjadi di Indonesia
Contoh
website yang terkena deface oleh hacker. Semakin berkembangnya ilmu
komputer dan pemprograman, maka gerak gerik hacker pun semakin meluas.
tidak tanggung-tanggung untuk menjalankan aksinya para hacker mengincar
situs pemerintahan maupun situs milik perusahan yang dapat dijadikan
sasaran para hacker. Hacker disini semata - mata bukan untuk mengerjai
atau membuat website itu lumpuh. Akan tetapi hacker memberitahu batas
kelemahan dari situs tersebut. hacker akan mengubah tampilan website
sesuka hatinya. Itulah yang dinamakan dengan DEFACE WEBSITE. Pada
tanggal 5 Maret 2011 website TV One tidak dapat dibuka karena di hack
oleh pihak yang tidak dikenal. Website telah dibajak dari pagi dan
sampai sore pun website masih belum diperbaiki. Halaman utama website
telah di deface atau diganti dengan tampilan yang mengejek
stasiun televisi tersebut. Hacker memberikan pesan seolah-olah di hack
oleh Nurdin Halid (Ketua PSSI) dan Aburizal Bakrie (Ketua Umum Partai
Golkar). Kelakuan hacker tidak cukup sampai disitu, hacker juga
menampilkan username dan password database administrator website TVOne.
Hacker juga mengatasnamakan gayus untuk mengingatkan admin website TV
One untuk memeriksa file yang telah di delete. Berikut tampilan website TV One yang telah di hack.
Perubahan
paksa halaman depan website TV One tersebut seolah-olah dilakukan oleh
Ketua PSSI, Nurdin Halid dan Ketua Umum Partai Golkar, Aburizal Bakrie.
Para hacker tersebut juga menampilkan username serta password database
dari TV One. Terakhir, mereka membelokkan moto dari website berita salah
satu televisi swasta ini .
Tips untuk meminimalkan defacing lewat penggunaan SQL Injection yang dikutip dari sebuah webblog :
1. Warning
atau Error pada query tidak perlu ditampilkan. Lebih baik dibuat script
yang akan langsung memfeedback log error/warning ke developer/adminnya
jika terjadi kesalahan query, sementara di end-user bisa ditampilkan,
misal error 404 :D.Kalau Anda pernah / sering hosting di beberapa web
hosting, pastinya ada beberapa web hosting yang memberikan penamaan yang
sama untuk direktori usernya (shared hosting), misal
/sompret/x2324/nama-domain (dimana sompret selalu sama untuk setiap user
dalam satu mesin, x2324 adalah username, dan nama-domain adalah nama
domain yang digunakan si x2324. Pesan warning dan error query yang
terjadi akibat script akan menampilkan path letak file tersebut. Akan
lebih parah lagi jika user memberi permission 777 ke dir / file.
2. Developer hendaknya melakukan validasi terhadap URL dan memfilter bentuk request yang menjurus terhadap tindakan injeksi.
3. Jangan pernah dumping database ke direktori yang tidak restrict permissionnya / publik. Dan lagi penamaan terhadap file hasil dumping database diusahakan tidak umum seperti pemberian tanggal-bulan-tahun (misal : 13071984.sql). Beberapa third party atau extension / module suatu CMS yang menggunakan konfigurasi default bisa ditebak direktori dan nama filenya.
4. Lakukaan audit sendiri dengan berbagai macam tools yang ada.
5. Baca
artikel & tutorial, atau tonton video, untuk SQL Injectionnya,
dengan ini yang bertahan bisa tahu jenis-jenis serangan yang mungkin
dilakukan penyerang.
6. Jika biaya mencukupi tidak ada salahnya konsultasi dengan pihak yang lebih professional untuk masalah security.
[ Semoga Bermanfaat ]
[ Don't Forget For Share & Like ]
[ ]
