Detail Artikel

Sekilas Tentang Web Deface

April 24, 2025, 7:42 a.m. Author

Bulan Agustus 2022 lalu, Indonesia kembali dihadapi dengan adanya kasus deface website. Berdasarkan data penelurusan yang dilakukan oleh Cyberthreat.id sebanyak 37 subdomain dari situs web milik pemerintah Kabupaten Indragiri Hulu yang menjadi sasarannya.  Puluhan subdomain tersebut merupakan sitius badan pemerintahan dan juga desa-desa yang berada di Kabupaten Indragiri.

Deface Website adalah sebuah serangan dengan mengubah tampilan halaman website sebagai wujud hasil seorang attacker/hacker telah masuk kedalam sistem/aplikasi tersebut. Deface  Website juga sering dijadikan sebagai pengujian awal keamanan website. Selain itu, hal lebih jauh pun dapat dilakukan oleh peretas, seperti pencurian data dan sebagainya. Dampak dari serangan Deface Website pun cukup serius. 
Ada beberapa jenis serangan Deface yang dapat terjadi. Berikut di bawah ini jenis-jenis serangan Deface:

  • Full Deface
    Jenis deface ini berarti serangan yang dilakukan oleh peretas yaitu, mengubah keseluruhan tampilan halaman situs website. Dalam melakukan full deface ini, biasanya peretas memerlukan akses penuh ke server.
    Metode yang dilakukan pada full deface ini meliputi, SQL injections, Brute force, Cross-site scripting(XSS), Malware, dan sebagainnya.
  • Partial Deface
    Partial deface merupakan jenis deface yang terjadi pada sebagian halaman saja. Serangan ini dilakukan tanpa perlu memerlukan hak akses penuh ke dalam server. Biasanya peretas hanya memanfaatkan bug yang ada pada situs untuk melakukan penyerangan.
    Walaupun tidak berdampak lebih besar dari partial deface, namun juga dapat merugikan sang pemilik situs.

Terdapat 3 alasan mengapa sebuah situs website rentan terkena Deface yaitu:

  • Memiliki credential login yang lemah. Ketika membuat password untuk sebuah akun, seseorang cenderung akan membuatnya dengan sederhana agar mudah diingat. Bahkan mereka akan menggunakan password tersebut untuk beberapa akun. Perlu diketahui jika Langkah tersebut akan memudahkan peretas merusak situs web yang kita miliki. Jika akses login yang kita miliki terlalu sederhana, sang peretas akan mudah menjebol situs web tersebut dengan salah satu metode serangan yaitu teknik brute force. 
  • Tidak memiliki sertifikat SSL, SSL ini merupakan sebuah pertanda untuk menunjukkan keabsahan dan adanya proses enkripsi informasi pada sebuah website. Biasanya penggunaan SSL dapat dilihat dengan ada atau tidaknya ikon gembok yang berada di bagian kiri URL.
  • Tidak memiliki antivirus dan firewall.  Keamanan yang baik memang sudah dimiliki oleh beberapa platform website, akan tetapi jika website tersebut tidak memiliki perlindungan antivirus dan firewall maka peretas masih dapat menemukan celah untuk melakukan deface. Oleh karena itu, antivirus dan firewall harus diaktifkan pada website guna untuk memberikan perlindungan tambahan.

Berikut adalah langkah-langkan dalam mencegah terjadinya Web Deface antara lain:

  1. Melakukan audit keamanan
  2. Melakukan update rutin untuk website/aplikasi
  3. Membuat credential login yang sulit  atau dengan kombinasi angka dan karakter
  4. Melakukan backup secara berkala
  5. Melakukan scan malware secara rutin menggunakan antivirus atau firewall
  6. Memasang sertifikat SSL