Pada bulan Oktober 2021 lalu dunia maya sempat heboh: situs Badan Siber dan Sandi Negara (BSSN) kena serangan deface. Kejadian itu, tentunya cukup mengejutkan masyarakat Indonesia. Website negara yang membidani soal siber malah kebobolan oleh ulah hacker.
Lalu, apa itu defacing atau deface? Deface yang berdasarkan kamus UMUM berarti: merusakkan, mencemarkan, menggoresi, menghapuskan. Tetapi arti kata deface di sini adalah sebagai salah satu kegiatan mengubah tampilan suatu situs atau website, baik halaman utama atau index filenya ataupun halaman lain yang masih terkait dalam satu url dengan website tersebut (bisa di folder atau di file).
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi atau website. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website.
Orang yang melakukan Deface disebut dengan istilah Defacer. Defacer bisa mengubah tampilan website target sesuai dengan keinginan mereka. Biasanya mereka meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak. Salah satu teknik yang sangat terkenal dalam proses Deface ini adalah DDoS atau Denial of Service (mengirimkan request palsu pada server website sehingga server akan menjadi lambat dan down).
Deface dapat dibagi menjadi dua jenis berdasarkan dampak pada halaman situs yang terkena serangan terkait. Pertama, Full of page. Artinya men-deface satu halaman penuh tampilan depan alias file index atau file lainnya yang akan diubah secara utuh. Untuk melakukan ini biasanya seorang Defacer harus berhubungan secara ‘langsung’ dengan box (mesin) atau usaha mendapatkan priveleged terhadap mesin, baik itu root account atau sebagainya yang memungkinkan Defacer dapat secara Interaktif mengendalikan file indek dan lainnya secara utuh.
Kedua, Sebagian atau hanya menambahi. Artinya, Defacer men-deface suatu situs tidak secara penuh, bisa hanya dengan menampilkan beberapa kata, gambar atau penambahan script-script yang mengganggu. Hal ini umumnya hanya akan memperlihatkan tampilan file yang di-deface menjadi kacau dan umumnya cukup mengganggu. Defacer biasanya mencari celah, baik dari kelemahan scripting yang digunakan dengan XSS injection, bisa dengan SQL atau database injection. Juga, beberapa vulnerabilities yang seringkali ditemukan pada situs-situs yang dibangun dengan menggunakan CMS (Content Manajemen System).
Penyebab terjadinya Deface pada website, karena penggunaan free CMS dan open source tanpa adanya modification. Tidak update-nya source atau tidak menggunakan versi terakhir dari CMS. Tidak adanya ada research yang mendalam dan detail mengenai CMS sebelum digunakan dan diimplementasikan, dan sebagainya.
Bagaimana cara mencegah agar tidak terjadi deface pada website? Ada beberapa cara yang bisa dilakukan sebagai langkah preventif terjadinya deface. Pertama, rutin melakukan upgrade atau update perangkat lunak website (OS, CMS, Themes, Plugins, dan sebagainya). Kedua, periksa ulang konfigurasi website yang rentan disusupi file defacer. Update informasi mengenai Dork terbaru (bisa dicari di Google). Ketiga, analisa kembali service-service yang dirasa tidak terlalu diperlukan. Bahkan, matikan saja jika dirasa tidak terlalu penting.
Keempat, lakukan penjadwalan rutin backup data (seluruh data website), jika suatu saat misalnya Anda terkena deface tinggal Restore data saja. Kelima, lakukan vulnerability scanning secara rutin dan lakukan private security test secara berkala. Keenam, gunakan Firewall dan IDS pada server website untuk menangkal serangan DDoS. Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang melewatinya.Ketujuh, lakukanlah penetration testing terhadap website, baik secara lokal maupun langsung di website. Banyak tools penetration testing yang bisa digunakan: Nexus, Acunetix, dan sebagainya.