Apa Itu Deface? Pengertian Deface Web

Deface yang berdasarkan kamus UMUM berarti merusakkan; mencemarkan; menggoresi; menghapuskan tetapi arti kata deface disini yang sangat lekat adalah sebagai salah satu kegiatan merubah tampilan suatu website baik halaman utama  atau index filenya ataupun halaman lain yang masih terkait dalam satu  url dengan website tersebut (bisa di folder atau di file).Deface adalah teknik mengganti atau menyisipkan file pada server, teknik inidapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer.Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak hacker.Sedangkan pengertian dari web deface adalah melakukan perubahan pada halaman web depan pada situs-situs tertentu, dilakukan oleh para hacker atau cracker untuk mengganggu informasi yang dimunculkan pada halaman situs yang dimaksud. Pengertian mudahnya, web deface adalah menambahkan gambar, tulisan ke suatu web milik orang lain tanpa sepengetahuan adminnya.Defacing adalah merupakan bagian dari kegiatan hacking web atauprogram application, yang menfokuskan target operasi pada perubahan tampilan dan konfigurasi fisik dari web atau program aplikasi tanpa melalui source code program tersebut. Sedangkan deface itu sendiri adalah hasil akhir dari kegiatan cracking. Tekniknya adalah dengan membaca source codenya, terus ngganti image dan editing html tag.Serangan dengan tujuan utama merubah tampilah sebuah website, baik halaman utama maupun halaman lain terkait dengannya, diistilahkan sebagai “Web Defacement”. Hal ini biasa dilakukan oleh para “attacker” atau penyerang karenamerasa tidak puas atau tidak suka kepada individu, kelompok, atau entitas tertentu sehingga website yang terkait dengannya menjadi sasaran utama.Defacing biasanya dilakukan dengan memanfaatkan celah keamanan seperti Bug pada Webserver, atau dengan melakukan "Script Injection" (PHP, SQL, dll) ke Server korbannya. Biasanya situs yang  terkena deface masih memakai webserver M-IIS (Microsoft Internet Information Server) versi 4.0 atau 5.0, karena pada versi tersebut terdapat sebuah bug yang biasa disebut Unicode Bug sehingga memungkinkan defacer (sebutan untuk orang yang melakukan kegiatan defacing) untuk mengakses root dari webserver. Setelah root dapat dikuasai, website dapat bebas dimanipulasi.Kegiatan defacing ini sendiri mempunyai efek postif dan negatif masing-masing. Efek positifnya, dengan adanya defacing pada sebuah website para developer akan sadar bahwa masih ada celah keamanan yang dapat digunakan untuk melakukan kegiatan-kegiatan defacing tersebut, sehingga diharapkan adanya perbaikan atau penambalan lubang keamanan sehingga website menjadi lebih aman. Penulis pernah membaca sebuah artikel berita mengenai komunitas hacker yang dengan sengaja melakukan defacing beberapa situs yang memang tingkat keamanannya sangat lemah dengan kemudian menuliskan pesan berbunyi"Sebelumnya kami minta maaf sebesar-besarnya. Tidak ada maksud apa-apa dari pihak kami. Kami hanya mengetest sistem keamanan web saudara. Tolong perbaiki sistem keamanan web anda sebelum jatuh ke tangan orang yang tidak bertanggung jawab!". Tentu hal ini sangat baik bagi para developer dan administrator web. Namun disisi negatifnya, tentu saja kegiatan ini menimbulkan kerugian seperti pencurian data (password,dll), pengubahan informasi sehingga menimbulkan kesalahan persepsi, dll.Alasan terjadinya web deface antara lain :·Dendam atau perasaan tidak puas·Intrik politik, ekonomi, sosial·Penyampai pesan tertentu·Iseng·Prestige (gengsi) dalam golongan·Ada kenikmatan tersendiri (merasakan tertantang)Deface dapat dibagi menjadi dua jenis berdasarkan dampak pada halaman situs yang terkena serangan terkait :·Full of PageArtinya mendeface satu halaman penuh tampilan depan alias file index atau file lainnya yang akan diubah (deface) secara utuh, artinya untuk melakukan ini biasanya  seorang 'defacer' umumnya harus berhubungan secara 'langsung' dengan box (mesin) atau usaha mendapatkan priveleged terhadap mesin, baik itu root account dan sebagainya yang memungkinkan defacer dapat secara Interaktif mengendalikan file index dan lainnya secara utuh.Umumnya dengan memanfaatkan kelemahan kelemahan padaservices-services yang berjalan di mesin, sehingga dapat melakukan pengaksesan kemesin.·Sebagian atau hanya menambahiArtinya, defacer mendeface suatu situs tidak secara penuh, bisa hanya dengan menampilkan beberapa kata, gambar atau penambahan script-script yang mengganggu, hal ini umumnya hanya akan memperlihatkan tampilan file yang didefacemenjadi kacau dan umumnya cukup mengganggu, defacer biasanya mencari celah baik dari kelemahan scripting yang digunakan dengan XSS injection, bisa dengan SQL atau database injection.Defacing umumnya dapat terjadi dikarenakan:Kesalahan KonfigurasiApabila tidak di konfigurasikan dengan baikmalah akan menjadi 'bumerang' bagi sistemitu sendiri. Bisa jadi sesuai dengan istilah 'pagar makan tanaman'. Perlu adanya ketelitian dan pengecekan ulang.Kelalaian AdminApabila Konfigurasi telah sesuai, maka faktor ' man behind the gun' yang akan berbicara banyak; sehingga faktor internal kedua adalah manusia yang menggelola server tersebut:Undang-Undang Bagi Web Deface·Pasal 406 KUHPa.     Hacker yang menerapkan hacking dapat dikenakan pasal tersebut. Tindakan hacking yang dapat dikenai pasal ini adalah hacking yang memiliki dampak bagi korbannya seperti deface (merubah halaman asli situs), membuat website atau sistem korban tidak dapat berfungsi sebagaimana mestinya.Dapat dipahami daripasal di atas, bagi para pelaku hacking yanghanya sekedar menyusup, mengintai, melihat-lihat, menggunakankomputer korban tanpa menimbulkan kerusakan tidakakan ter-cover oleh pasal ini.b.    Khusus untuk hacking dengan deface website target dapat dikenakan pula Undang-Undang No. 36 Tahun 1999 tentangTelekomunikasi Pasal 1 angka (1). Seperti yang dikenakan pada Dani Firmansyah yangmelakukan deface situs tabulasi pemilu tahun 2004 yang lalu.Tidak hanya pada kasus pembobolan situs KPU pada tahun 2004, sebelum disahkannya UU ITE, seringkali UU Nomor 36 Tahun 1999 ini digunakan untuk menjerat para pelaku kejahatan di dunia maya oleh parahakim dalam mengadili terdakwa.c.     Pasal 22 UU No.36 Tahun 1999 tentangTelekomunikasi.Setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau memanipulasi:a. akses ke jaringan telekomunikasi; dan ataub. akses ke jasa telekomunikasi; dan atauc. akses ke jaringan telekomunikasi khusus.

Subscribe to receive free email updates: