Pakar Ungkap Cara Kerja Serangan Defacement

Suara.com - Baru-baru ini, ada berita tentang sebuah instansi pemerintah yang diduga telah diretas, yang menjadi korban defacement.

"Serangan defacement situs web adalah tindakan mengubah konten atau tampilan visual dari sebuah situs web secara acak," ujar Yeo Siang Tiong, General Manager for SEA Kaspersky, dalam keterangan resminya, Sabtu (15/2/2025).

Menurutnya, meskipun penyerang tidak melakukannya untuk keuntungan langsung, serangan tersebut dapat merusak reputasi organisasi yang menjadi target, atau menyebabkan kerugian finansial.

"Pada tahun 2010, peneliti kami bahkan menemukan sebuah komunitas defacer yang kelompok dan anggotanya berlomba untuk melihat siapa yang dapat merusak dan men-deface situs web paling banyak," tambah dia.

Ada sejumlah arsip daring tempat para defacer dapat melihat berapa kali dan oleh siapa situs tertentu telah dimodifikasi.

 Arsip-arsip ini mencakup nama-nama situs terkenal milik beberapa perusahaa.

Jenis insiden ini dapat disebabkan oleh serangan seperti akses tidak sah, infeksi malware, injeksi SQL, pembajakan DNS, atau bahkan serangan DDoS (Distributed Denial of Service). 

"Metode yang digunakan oleh para defacer cenderung serupa, bahkan di antara kelompok yang berbeda," ungkap Yeo Siang Tiong.

Mulai dari pemindai yang akan mengidentifikasi server yang rentan untuk dieksploitasi, dan kemudian akan mengunggah backdoor yang melaporkan server yang terinfeksi kepada penjahat dunia maya, dan terkadang bertindak sebagai pemindai tambahan.

Baca Juga: Awasi Anak! Terdeteksi 1,6 Juta Serangan Siber Ngumpet di Roblox

Defacer tidak hanya mengeksploitasi kerentanan teknis, mereka juga mengeksploitasi ketidaktahuan.

Oleh karena itu, penting bagi organisasi untuk mengetahui sisi kerentanan infrastruktur mereka dan memastikan bahwa sistem dalam organisasi tersebut sepenuhnya ditambal dan dikonfigurasi dengan benar. 

"Konfigurasi yang tepat dapat sangat membantu dalam menghilangkan jenis eksploitasi tertentu," tutupnya.