Deface Website: Pengertian, Penyebab dan Cara Kerjanya

√ Edu Passed Pass quality & scientific checked by advisor, read our quality control guidelance for more info
  • Review Akademik by: Review Akademik by: Sutiono M.Kom., M.T.I
  • Post author Scientific Rev by: Redaksi Haloedukasi

Pernahkah anda mengalami situs website yang biasa anda akses tiba-tiba berubah bukan hanya dari segi tampilan namun juga isi dan karakteristik website tersebut? Jika pernah, mungkin pemilik website tersebut sedang mengalami website defacement atau perusakan situs website. Ketahui lebih lanjut mengenai deface website melalui artikel ini.

Pengertian Deface Website

Deface website atau website defacement merupakan suatu tindakan perusakan suatu situs web dimana penyerangan ini dilakukan bukan hanya pada tampilan atau visual website namun juga pada isi dan halaman website tersebut.

Kegiatan website deface ini termasuk kedalam tindakan kejahatan karena ada pihak yang merasa dirugikan. Dalam taraf rendah, deface web ini dilakukan oleh pelaku dilandaskan pada perilaku jahil, pamer dan ingin melakukan unjuk kebolehan dan kemampuan.

Kerap kali deface website ini menyasar situs website milik pemerintah atau suatu perusahaan dan cukup jarang menyasar website pribadi. Namun tidak menutup kemungkinan juga jika pelaku deface web atau defacer akan menargetkan pada website pribadi.

Ketika sadar bahwa situs website dirusak, maka pemilik situs harus segera melakukan perbaikan. Karena jika tidak, ada kemungkinan bahwa situs website akan masuk sebagai daftar hitam pencarian Google.

Ciri-ciri Deface Website

Berikut adalah ciri-ciri umum yang bisa dipaparkan untuk menunjukkan bahwa sebuah web sedang mengalami deface website :

  • Tampilan secara visual dari website berubah secara tiba-tiba.
  • Isi konten, halaman dan pesan yang ada dalam website pun berubah bahkan biasanya cenderung menyimpang dan berbeda sama sekali dari isi sebelumnya.

Penyebab Terjadinya Deface Website

Secara umum, terdapat beberapa penyebab umum yang menjadi penyebab terjadinya serangan perusakan situs web ini :

  • Tidak aktifnya anti virus atau firewall.
  • Adanya penggunaan tema atau plugins yang sifatnya cukup rentan.
  • Infeksi dan serangan virus malware.
  • Pembajakan yang dilakukan dan ditujukan pada Domain Name System (DNS).
  • Melakukan akses yang tidak sah.
  • Injeksi SQL (suatu bahasa yang digunakan untuk mengakses database).
  • Skrip lintas situs atau yang biasa disebut dengan Cross site scripting (XSS).

Jenis Deface Website

Terdapat dua jenis pembagian dalam deface website ini. Jenis-jenis tersebut ialah sebagai berikut :

  • Full of Page

Deface jenis ini berarti perusakan dilakukan pada keseluruhan tampilan website. Perusakan ini biasakan akan dilakukan pelaku dengan melakukan penyerangan pada file index. Defacer ketika ingin melakukan deface full of page ini harus memiliki akses penuh pada server dari website yang ditargetkan.

Cara yang biasanya digunakan deface untuk bisa mendapatkan akses penuh ialah dengan menanamkan script jahat di dalam server targetnya. Defacer yang melakukan deface jenis ini biasanya adalah seorang professional karena bukan perkara mudah untuk dapat menembus keamanan suatu server.

Bagi pemilik website yang menjalankan website dengan mengatur server secara mandiri, melakukan pengamanan pada celah server adalah hal yang sangat penting untuk dilakukan.

  • Deface Sebagian

Sesuai dengan namanya deface sebagian adalah perusakan yang dilakukan hanya pada sebagian halaman website saja. Karena perubahan yang dilakukan hanya sebagian, sehingga besar kemungkinan bahwa penyerangan bukan dilakukan pada file index.

Pada deface sebagian ini biasanya dilakukan dengan penambahan konten-konten yang mengganggu. Deface jenis ini biasanya dilakukan dengan dibantu oleh perangkat lunak. Perangkat lunak yang dimaksud biasanya seperti SQL Injection atau yang berupa Database Injection.

Cara Kerja Deface Website

Berikut adalah beberapa teknik kerja yang umum digunakan pada deface web :

  • Metode SQL Injection

Metode ini secara sederhana ialah metode penyerangan yang dilakukan ketika defacer tidak perlu melakukan login pada situs website yang ditargetkan.

Dengan memanfaatkan metode ini, deface dapat melakukan akses berupa mengubah, menghilangkan atau bahkan menambahkan data-data baru sesuai keinginan defacer pada website tersebut. Bahkan defacer juga dapat menghapus seluruh data yang ada pada website menggunakan metode ini.

  • Remote File Inclusion

Metode RFI dilakukan dengan cara menyisipkan file script melalui celah yang ada pada situs web. Setelah penyisipan berhasil web kemudian akan ditangani oleh server web dan dapatlah dimulai proses pengambilalihan website oleh defacer.

  • Cross Site Scripting

Metode ini memiliki nama lain yaitu XSS dimana media yang digunakan ialah injeksi kode-kode script yang kemudian ditujukan kepada website yang sudah ditargetkan. Metode ini akan memasukan kode HTML yang bersifat jahat untuk dapat menembus keamanan dan kemudian mendapatkan informasi yang berguna melalui website yang diserang.

Dampak Deface Website

Tindak penyerangan website ini tentu tidak memiliki dampak baik untuk korbannya. Bagi korban dampak deface website ini bisa berupa hilangnya kepercayaan dari orang-orang yang mengunjungi website tersebut.

Selain itu, bahkan data-data yang ada dalam website juga kemungkinan dapat dicuri dan dimanfaatkan oleh defacer untuk kepentingan yang tidak seharusnya.

Ketika data pribadi ini digunakan, tidak akan sedikit dari penggunanya yang datanya bocor akan menyalahkan pemilik website karena datanya sampai bisa bocor. Selain itu, deface pada website dapat menjadikan website daftar hitam dalam pencarian di Google dimana untuk pemulihannya memerlukan waktu dan kerja keras.

Cara Mengatasi Deface Website

Secara umum, cara paling efektif untuk mencegah terjadinya deface website adalah dengan meningkatkan sistem keamanan yang ada dan dimiliki oleh server website. Namun selain itu, ada juga beberapa cara yang dapat dilakukan untuk mengatasinya :

  • Langkah pertama yang dapat dilakukan ketika menyadari website terkena serangan adalah melakukan penguncian pada website. Hal ini dilakukan untuk melakukan pencegahan agar perusakan yang dilakukan tidak bisa berlanjut. Kemudian dapat diaktifkan mode maintenance sehingga orang yang mengunjungi website tidak mengetahui bahwa website sedang dirusak.
  • Untuk dapat menghindari kerusakan, dapat dilakukan dengan pemeriksaan menyeluruh yang dibantu dengan tools seperti WordPress Security Scan, Google Transparancy Report atau juga dengan menggunakan Detecity.
  • Setelah diperiksa menyeluruh, biasanya akan ditemukan celah mana yang sudah ditembus oleh defacer. Untuk menghindari terjadinya kerusakan lagi, menghapus kode-kode mencurigakan adalah langkah terbaik.
  • Setelah pembersihan dilakukan, disarankan untuk melakukan update pada data-data krusial untuk memasuki website seperti password dan yang terpenting dilakukan adalah meningkatkan keamanan pada website.

Kesimpulan Pembahasan

Deface website merupakan suatu istilah yang mengacu pada kerusakan yang ditujukan pada suatu situs website tertentu. Tujuan defacer melakukan perusakan ini beragam, bahkan yang paling sepele ada kejahilan dan niatan ingin pamer kemampuan.

Karena melakukan penembusan pada sebuah website bukan hal yang mudah, maka defacer biasanya berasal dari orang terdidik yang memahami teknologi digital dengan sangat baik.

Defacer dapat merugikan pemilik website karena dapat menjadikan website sebagai daftar hitam dari pencarian Google. Ada dua jenis dari deface website ini yaitu deface website penuh dan sebagian. Keduanya tetap saja merugikan dan harus ditangani segera jika ditemukan.

fbWhatsappTwitterLinkedIn

Related Posts