Website Defacement Attack (Deface)

Apa itu Website Defacement Attack?

Website Defacement Attack adalah jenis perusakan situs web dengan mengubah halaman website untuk menampilkan pesan yang biasanya berupa sindiran atau ancaman. Singkatnya, penyerang menemukan cara untuk mengubah file atau konten situs web Anda tanpa izin Administrator Web. Biasanya, mereka akan mengubah konten situs web. Terkadang, para aktivis merusak situs web perusahaan atau organisasi yang tidak mereka setujui. 

Serangan perusakan situs web berbeda dari ancaman keamanan siber lainnya karena penyerang jarang mengambil keuntungan dari tindakan tersebut. Alih-alih mencoba melakukan hal-hal seperti mencuri kredensial pengguna atau memeras uang dari pengguna yang tidak curiga, mereka mencoba membuat kegaduhan sebanyak mungkin. 

Tujuan Website Defacement Attack

Tujuan penyerang adalah membuat kegaduhan sebanyak mungkin. Terkadang, mereka melakukan ini semata-mata untuk "iseng" atau untuk meningkatkan kemampuan mereka. Selain itu juga dapat dimungkinkan serangan ini dilancarkan oleh pelaku terorisme modern.

Mekanisme Serangan

Untuk melakukan serangan ini biasanya penyerang memulai dengan melakukan pemetaan atau scanning kepada website yang memiliki kerentanan tertentu sehingga terdapat kemungkinan website tersebut bisa diserang. Setelah itu penyerang akan menerobos masuk kedalam sistem dan berusaha mendapatkan akses administrator sehingga bebas melakukan uploading data.  Setelah mendapatkan akses penyerang akan  melakukan upload script, fungsi dari script ini sebagai halaman pengganti dari halaman website yang asli. Biasanya website yang memiliki kerentanan salahsatunya disebabkan oleh kesalahan konfigurasi, SQL injection, kerentanan Autentikasi admin dsb. 

Contoh Serangan Deface

Serangan Website Defacement Attack yang perch terjadi di Indonesia salah satunya yaitu diserangnya website www.pusmanas.bssn.go.id. Serangan ini terjadi pada 20 Oktober 2021 kemudian diunggah ke akun twitter yang menggunakan nickname @son1x777 berikut adalah tangkapan layar pada saat serangan itu terjadi:

Sanksi Pidana Tindakan Defacement dalam Undang-undanga Indonesia

Tindakan Cybercrime dalam pengaturan hukum di Indonesia terhimpun dalam Undang-undang Informasi dan Transaksi Elektronik (UU ITE). Pelaku Website Defacement Attack menurut UU ITE adalah perbuatan yang dilarang yang mana telah diatur dalam Pasal 30 dalam kategori Ilegal acces. Selain pasal tersebut Pasal 32 Ayat (1) juga dapat dikenakan kepada pelaku deface karena dalam sekenario serangan deface langkah awal melakukan deface adalah dengan melakukan tindakan hacking. Adapun saksi hukum tindakan defacing diatur dalam Pasal 46 dan Pasal 48 ayat (1) UU ITE. 

Source: 

www.site24x7.com