Web defacement adalah serangan pada sebuah website kemudian mengubah tampilan asli atau konten, pelaku serangan ini disebut “defacer”. Serangan ini seringkali digunakan untuk menguji kemampuan defacer, vandalisme elektronik, kepentingan agenda politik. Serangan web defacement dapat dilakukan dengan memanfaatkan sebuah kelemahan dari sistem sehingga memungkinkan pelaku memiliki akses masuk hingga ke server dan memiliki kewenangan untuk mengganti atau menghapus konten suatu website.
Terdapat berbagai metode untuk melakukan web defacement, cara yang sering dijumpai yaitu eksploitasi pada kerentanan plugins framework dan SQL Injection yang memungkinkan akses administratif. Web defacement khususnya judi online. belakangan ini marak terjadi pada situs milik pemerintah dan pendidikan. Insiden ini terdeteksi cukup masif hingga menyebabkan puluhan bahkan ratusan situs terdampak. Dampak nyata dari web defacement j**i online yaitu situs menampilkan halaman j**i online. Salah satu alasan hal tersebut banyak menyasar situs milik pemerintah dan pendidikan diindikasikan sebagai cara untuk menghindari situs di-block oleh pihak berwenang.
Dampak
Reputasi: Tampilan halaman j**i online yang tidak pantas atau ilegal pada situs pemerintah akan menciptakan kesan negatif terhadap integritas.
Kepercayaan: Masyarakat akan meragukan keamanan dan keandalan situs pemerintah, serta kemampuan pemerintah dalam melindungi data sensitif dan informasi publik.
Availability: Defacement dapat menyebabkan gangguan pada layanan yang disediakan oleh situs pemerintah serta dapat menyebabkan ketidaknyamanan dan ketidakpuasan masyarakat terhadap pemerintah.
Secara umum penyerang melakukan percobaan eksploitasi kerentanan pada software dan teknologi sistem yang digunakan. Kerentanan dapat berupa bug atau security misconfiguration. Berikut beberapa initial access yang dimanfaatkan penyerang dalam defacement j** online:
a. XSS Vulnerability
b. File Upload Vulnerability
c. PHP Unit Vulnerability
d. SQL Injection
Tidak dapat dipungkiri bahwa mencegah j**i online harus melibatkan pendekatan holistik yang mencakup kebijakan, pemantauan aktif, dan kerjasama dengan pihak berwenang sehingga dapat membantu menciptakan lingkungan online yang aman dan mematuhi hukum yang berlaku. Sebagai pengelola website, ada beberapa kewajiban dan tanggung jawab yang perlu dipertimbangkan untuk mencegah j**i online di platform yang dikelola, antara lain:
- Menyertakan ketentuan yang jelas dalam Syarat dan Ketentuan Penggunaan situs web (Terms of Service) yang melarang aktivitas perj**ian online. Pastikan pengguna mengetahui dan setuju untuk tidak terlibat dalam kegiatan perj**ian online.
- Menerapkan prosedur verifikasi identitas untuk pengguna yang mendaftar, terutama jika situs Anda melibatkan transaksi keuangan atau interaksi dengan uang sungguhan. Hal ini dapat membantu mencegah partisipasi dari orang yang tidak diinginkan atau di bawah umur.
- Pemantauan Aktivitas: Melakukan pemantauan aktif terhadap aktivitas di situs web. Identifikasi dan tanggapi segera jika ada indikasi atau laporan aktivitas perj**ian online.
- Menyediakan fasilitas pelaporan yang mudah diakses untuk pengguna agar dapat melaporkan aktivitas perj**ian online. Tanggapi pengaduan dengan cepat dan lakukan investigasi jika diperlukan.
- Menjalin kerjasama dengan otoritas hukum dan badan regulasi terkait untuk memberikan dukungan dan berbagi informasi terkait aktivitas perj**ian online.
- Memastikan sistem keamanan dan pemantauan situs web diperbarui secara teratur. Identifikasi dan perbaiki celah keamanan potensial yang dapat dimanfaatkan untuk kegiatan perj**ian online.
- Memberikan edukasi para staf yang terlibat dalam manajemen situs web mengenai risiko perj**ian online dan langkah-langkah yang dapat diambil untuk mencegahnya. Mereka harus memahami prosedur pelaporan dan penanganan kasus perj**ian online.
- Meninjau dan memperbarui kebijakan keamanan dan ketentuan penggunaan secara berkala untuk mencerminkan perubahan dalam regulasi atau risiko keamanan terkini.
Panduan penanganan Web Defacement J**i Online dapat diunduh melalui tautan: https://cloud.jogjaprov.go.id/index.php/s/NiFatHWfmCSkkLL
Sumber: BSSN
