JAKARTA, Berita HUKUM - Aksi usil web defacement dan web redirect seakan tak ada matinya. Tak tanggung-tanggung, situs Presiden SBY pun jadi korban. Dan ibarat pepatah 'selihai-lihainya melompat, tupai akan jatuh pula', pelaku akhirnya harus berurusan dengan pihak berwajib.

Defacement sejatinya bisa dilakukan dengan gampang. Tinggal beli buku tentang hacking dan menconteknya sekaligus mengasah kemampuan hacking sedikit demi sedikit maka jadilah dia 'hacker handal'.

Namun penulis mengimbau untuk berhati-hati untuk memanfaatkan kemampuan ini. Sebab bagaimanapun, web defacement akan diganjar hukuman pidana dengan pasal-pasal berlapis yang dituangkan di dalam UU ITE (Informasi dan Transaksi Elektronik) No. 11 Tahun 2008. Salah satunya adalah akses yang tidak sah (illegal access).

Deface adalah teknik mengganti atau menyisipkan file/document/image pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi.

Defacer website dapat mengubah tampilan sebagian atau seluruhnya tergantung kemauan defacer dan lubang yang bisa dimasuki.

Namun jika dia sudah putus asa, defacer akan melakukan denial of service (DoS) dan DDoS attack yaitu mengirimkan request palsu pada server yang berlebihan sehingga kerja server lambat dan lama-kelamaan server akan crash dan down.

Penulis meneliti beberapa situs petunjuk web hacking, untuk dapat melakukan web defacement, defacer melakukan beberapa tahap sebagai berikut:

a. Mencari kelemahan pada sistem security, menemukan celah yang dapat dimasuki untuk melakukan eksplorasi di server target. Dia akan melakukan scanning tentang sistem operasi, service pack, service yang enable, port yang terbuka, dan lain sebagainya. Kemudian dianalisa celah mana yang bisa dimasuki.

b. Melakukan penyusupan ke server korban. Teknik ini menggunakan beberapa tools, file yang akan disisipkan, file exploit yang dibuat sengaja untuk di-copy-kan. Setelah berhasil masuk, tangan-tangan defacer bisa mengobrak-abrik isi server.

Menurut catatan penulis, serangan web masif yang dilakukan oleh hacker Indonesia ada beberapa yang serius. Di antaranya serangan terhadap beberapa web Malaysia dan Myanmar.

Termasuk pula serangan besar-besaran terhadap web Kenya. Statistik web defacement Kenya yang berhasil dikumpulkan penulis lebih dari 103 situs pemerintahan Kenya 'dikerjai' oleh para hacker Indonesia.

Alasan penyerangan terhadap situs-situs negara Kenya ini sejatinya masih belum jelas. Toh, karena selama ini tidak ada hubungan yang serius antara pemerintah Indonesia dengan pemerintah Kenya. Berikut 10 dari 103 site Kenya yang diretas oleh hacker Indonesia.

1. http://www.administrationpolice.go.ke/index.html
2. http://www.aideffectiveness.go.ke/index.html
3. http://www.bungomacounty.go.ke/index.html
4. http://www.businesslicense.go.ke/index.html
5. http://www.cak.go.ke/index.html
6. http://www.commstaskforce.go.ke/index.html
7. http://www.cooperative.go.ke/index.html
8. http://www.crd.go.ke/index.html
9. http://www.crisisrcentre.go.ke/index.html
10. http://www.ditkenya.go.ke/index.html

Ini adalah catatan penulis beberapa waktu lalu, tentu saja saat ini sudah kembali seperti semula.

Anti Web Defacement

Sebenarnya tidak terlalu sulit untuk melawan para hacker dengan aktivitasnya melakukan web defacement. Berikut beberapa cara untuk menanggulanginya:

1. Administrator harus sering memonitor web server yang digunakannya, perubahan sekecil apapun harus diketahui oleh admin web. Sehingga bila terjadi defacement, admin harus tanggap darurat untuk menghentikan operasi web server tersebut (security incident response).

2. Ada beberapa tools software yang disediakan oleh para developer untuk melindungi web server dari defacement. Sebagai contoh: RemoteIntegrity Website Scanner, Npust Anti Spyware, Shadow Server, Anti Keylogger, Anti Netcut 3, Advanced Anti Spy, dll.

Semua tools ini berguna untuk menahan serangan hacker dalam aksi coba-coba untuk mendeface web yang sedang kita pakai. Tools ini akan memberi alert kepada administrator web tentang web site yang sedang di scanning hacker, jejak/log kegiatan melakukan scanning web server.

3. Admin Web harus memiliki contingency plan bila terjadi serangan web defacement. Salah satu cara adalah me-replace semua page yang dideface dengan page yang asli, agar supaya web yang ada dapat di-restore dan tidak menampilkan web si hacker dengan pesan-pesan hacking-nya.

4. Tidak menggunakan password default dari aplikasi yang digunakan untuk membuat web design maupun web uploader (FTP). Hal ini sangat berbahaya dan rawan bagi web untuk 'dipermak'.

5. Apabila seorang admin memiliki kemampuan yang tinggi, dapat mengimplementasikan web secure dengan https://domainname.com dll.

Tetapi tidak semua institusi bisa melakukan hal ini, minimal mereka harus memiliki web server sendiri untuk dapat mengimplementasikannya, bila hosting sharing ramai-ramai dengan pihak penyedia hosting, akan sulit di dalam melakukan implementasinya. Semuanya tergantung server admin si hosting.

Demikian sekilas pengetahuan tentang web defacement ini. Semoga bermanfaat bagi kita semua, terutama yang bergelut dengan dunia web, baik admin web, developer web dan designer web, dapat menjadi sedikit pencerahan untuk melindungi web server dari aktivitas hacking defacement.

*Penulis, IGN Mantra merupakan Dosen & Peneliti Cyber Security, Cyber Defence, Cyber War. Saat ini, ia juga menjabat sebagai Ketua Indonesia Academic CERT/CSIRT, Monitoring Control dan Security Incident Handling @Lab. Cyber Security ABFII Perbanas, Jakarta, DCC Lampung. Email. mantra@acad-csirt.or.id.(ign/bhc/opn)