Website Defacement Attack (Deface)
Apa itu Website Defacement Attack?
Website Defacement Attack adalah jenis perusakan situs web dengan mengubah halaman website untuk menampilkan pesan yang biasanya berupa sindiran atau ancaman. Singkatnya, penyerang menemukan cara untuk mengubah file atau konten situs web Anda tanpa izin Administrator Web. Biasanya, mereka akan mengubah konten situs web. Terkadang, para aktivis merusak situs web perusahaan atau organisasi yang tidak mereka setujui.
Serangan perusakan situs web berbeda dari ancaman keamanan siber lainnya karena penyerang jarang mengambil keuntungan dari tindakan tersebut. Alih-alih mencoba melakukan hal-hal seperti mencuri kredensial pengguna atau memeras uang dari pengguna yang tidak curiga, mereka mencoba membuat kegaduhan sebanyak mungkin.
Tujuan Website Defacement Attack
Tujuan penyerang adalah membuat kegaduhan sebanyak mungkin. Terkadang, mereka melakukan ini semata-mata untuk "iseng" atau untuk meningkatkan kemampuan mereka. Selain itu juga dapat dimungkinkan serangan ini dilancarkan oleh pelaku terorisme modern.
Mekanisme Serangan
Untuk melakukan serangan ini biasanya penyerang memulai dengan melakukan pemetaan atau scanning kepada website yang memiliki kerentanan tertentu sehingga terdapat kemungkinan website tersebut bisa diserang. Setelah itu penyerang akan menerobos masuk kedalam sistem dan berusaha mendapatkan akses administrator sehingga bebas melakukan uploading data. Setelah mendapatkan akses penyerang akan melakukan upload script, fungsi dari script ini sebagai halaman pengganti dari halaman website yang asli. Biasanya website yang memiliki kerentanan salahsatunya disebabkan oleh kesalahan konfigurasi, SQL injection, kerentanan Autentikasi admin dsb.
Contoh Serangan Deface
Sanksi Pidana Tindakan Defacement dalam Undang-undanga Indonesia
Tindakan Cybercrime dalam pengaturan hukum di Indonesia terhimpun dalam Undang-undang Informasi dan Transaksi Elektronik (UU ITE). Pelaku Website Defacement Attack menurut UU ITE adalah perbuatan yang dilarang yang mana telah diatur dalam Pasal 30 dalam kategori Ilegal acces. Selain pasal tersebut Pasal 32 Ayat (1) juga dapat dikenakan kepada pelaku deface karena dalam sekenario serangan deface langkah awal melakukan deface adalah dengan melakukan tindakan hacking. Adapun saksi hukum tindakan defacing diatur dalam Pasal 46 dan Pasal 48 ayat (1) UU ITE.
Source: