Serangan Peretas merupakan hal perlu diperhatikan dan ditindaklanjuti karena teknologi sudah semakin berkembang di seluruh penjuru dunia, yang sangat berdampak pada aktivitas sehari-hari. Namun, seiring berkembangnya teknologi yang bertujuan untuk mempermudah dan membantu untuk membuat suatu pekerjaan menjadi lebih efisien dan efektif, masih terdapat beberapa oknum yang menggunakan ilmu pada perkembangan zaman ini dari sisi negatif. Seperti halnya pada perkembangan teknologi, tidak menutup kemungkinan bahwa masih banyak kalangan yang perlu adaptasi dalam penggunaan teknologi tersebut. Hal ini menjadi celah bagi serangan peretas yang bertujuan untuk meretas data yang dimiliki oleh pengguna gadget yang mudah dikelabui dengan informasi-informasi yang membuat pengguna bingung.
Peretasan makin hari makin bermacam-macam dan sangat tidak terduga bahwa hal tersebut merupakan hal yang berbahaya. Berawal dari penyebaran tautan berbahaya yang disebarkan dengan mengatasnamakan perusahaan-perusahaan besar, dan jika tautan diklik maka data pengguna akan otomatis terakses mulai dari password gadget hingga dapat mengakses mobile banking pada gadget tersebut. Hal itu tentunya membuat panik dan khawatir seluruh pengguna gadget dari semua kalangan terutama untuk kalangan yang masih gaptek (gagap teknologi).
Definisi Web Defacement
Keamanan siber mengacu pada serangkaian teknologi, proses, dan praktik yang dirancang untuk melindungi jaringan, perangkat, program, dan data dari serangan, kerusakan, atau akses secara illegal dari serangan peretas. Sebagian besar situs web dan aplikasi web menyimpan data dalam konfigurasi yang mempengaruhi konten yang ditampilkan pada situs web atau menentukan di mana tata letak dan konten halaman berada. Perubahan yang terjadi dan tidak dapat diprediksi pada tata letak atau bahkan isi dari konten tersebut berarti menunjukkan adanya gangguan keamanan dan mungkin menandakan adanya serangan peretas.
Web Defacement merupakan salah satu bentuk serangan peretas di mana peretas dapat menembus situs web dan mengganti konten pada situs tersebut dengan notifikasi atau iklan yang biasanya mengandung pesan-pesan politik, agama, kata-kata tidak sopan, dan konten tidak pantas lainnya yang akan membuat nilai web tersebut menjadi sangat tidak baik. Dan tujuan dari web defacement juga di antaranya untuk dapat mencuri data atau informasi personal yang akan digunakan untuk hal yang tidak baik.
Contoh dan Cara Kerja Web Defacement
Contoh jelas dari web defacement adalah ketika peretas mengubah halaman depan pada situs web dengan mengubah tata letak, font dan menampilkan gambar atau notifikasi yang tidak sopan. Serangan peretas ini tentunya sangat mengganggu pengguna dan mengancam keamanan informasi yang tersimpan di dalamnya.
Web defacement biasanya terjadi Ketika situs web sedang dalam kondisi rentan atau memiliki celah keamanan yang dapat dimanfaatkan oleh peretas, terdapat beberapa cara kerja yang biasa digunakan oleh peretas saat melakukan web defacement, diantaranya :
- Mencari Celah Keamanan
- Injeksi Kode
- Pencurian Kredensial
- Serangan Brute Force
- Eksploitasi Kerentanan Lain
Tools untuk Menangani Web Defacement
Untuk dapat mencegah atau menangani web defacement pada website, berikut merupakan beberapa tool yang dapat digunakan :
1. Firewall dan IDS/IPS : Menggunakan firewall yang kuat serta sistem diteksi/intrusion prevention system (IDS/IPS) untuk dapat membantu mendeteksi dan mencegah terjadinya serangan
2. Security Management System : Menggunakan sistem manajemen keamanan yang komperhensif dan dapat membantu dalam mendeteksi, menganalisis dan merespon serangan dengan cepat
3. Velnurebility Scanners : Menggunakan alat pemindaian kerentanan yang dapat membantu mengidentifikasi kelemanan keamanan utnuk dapat mengambil Langkah-langkah untuk memperbaiki dan memperkuah kemanan pada website
4. Patch dan Update : Memastikan bahwa semua perangkat lunak, platform dan plugin yang digunakan dalam situs web diperbarui dengan patch keamanan terbaru yang dapat mencegah serangan defacement yang memeanfaatkan kerentanan yang diketahui
Dan juga terdapat beberapa langkah-langkah sederhana namun dapat membantu dan mencegah terjadinya peretasan pada website, diantaranya :
1. Monitoring Keamanan : Melakukan monitoring kemanan website dengan menggunkan alat pemantau untuk mendeteksi aktivitas mencurigakan atau perubahan yang tidak sah pada web site
2. Backup dan Restore : Melakukan backup secara rutin situs web dan database untuk memulihkan situs web dalam keadaan normal jika terjadi serangan defacement dan pastikan cadangan database dapat dipulihkan
3. Respon yang diperlukan untuk menangani web defacement diantaranya : tanggap, respon cepat, analisis penyabab, melakukan pemuluhan dan pemantauan
Perlu digaris bawahi bawa web defacement tidak hanya terjadi pada situasi tertentu atau saat situs web sedang aktif, peretas dapat mencoba melakukan defacement kapan saja jika mereka dapat menemukan celah keamnana yang dapat diretas. Oleh karena itu, sangat penting untuk selalu menjaga keamana situs web dengan melakukan hal-hal yang dapat mencegah terjadinya peretasan.
Sumber: jakarta.telkomuniversity.ac.id