Melawan Deface

Beberapa waktu lalu, ketika masalah Ambalat sedang hangat-hangatnya, dunia Internet kita pun ramai oleh "perang deface" antara hacker Indonesia dengan Malaysia. Banyak situs yang menjadi korban, mulai dari situs-situs populer hingga situs-situs yang pengunjungnya sedikit.

Secara umum, deface adalah tindakan mengganti atau menyisipkan file pada server milik orang lain. Biasanya, si pelaku melakukan penyusupan melalui "celah keamanan" tertentu yang terdapat pada server tersebut. Bagi sebuah situs yang di-deface, yang berubah bisa seluruh tampilan secara total, atau hanya bagian-bagian tertentu saja. Tak ada pedoman yang pasti mengenai hal ini, karena semuanya tergantung keinginan si defacer.

Ada dua tahap yang biasanya dilakukan oleh seorang defacer, yakni:
1. Mencari Celah Keamanan. Di sini, si pelaku melakukan scanning ke server target. Lantas dia akan melakukan analisis, mencari celah-celah keamanan, dan mengumpulkan informasi sebanyak mungkin mengenai targetnya.
2. Menyusup ke Komputer/Server Target. Setelah tahap pertama, si pelaku mempersiapkan peralatannya, mulai dari tools, file pengganti yang akan disusupkan, exploit-exploit dan seterusnya. Pelaku yang memiliki pengetahuan yang mendalam mengenai bahasa pemrograman C maupun Perl, biasanya lebih suka memodifikasi maupun membuat sendiri tools dan exploitnya. Setelah semuanya selesai, dilakukanlah tindakah nyata yakni men-deface situs target. Jika gagal dan putus asa, ada kemungkinan si pelaku melakukan DoS Attack.

Bagi para pengelola situs, deface merupakan "bencana" yang cukup merepotkan, karena mereka harus menata ulang sistem situsnya, memperbaiki bagian-bagian yang rusak, atau mengembalikan data tertentu yang hilang. Karena itu, sebelum situs Anda diobrak-abrik, alangkah baiknya jika Anda melalukan tindakan-tindakan preventif yang diperlukan:
1. Rajinlah melakukan up date, upgrade & patch terhadap OS, aplikasi-aplikasi yang dipakai dan sebagainya.
2. Perbaiki konfigurasi-konfigurasi pada OS, web seruer dan sebagainya.
3. Matikan service-service yang tidak perlu.
4. Rutin melakukan back up terhadap data penting, konfigurasi-konfigurasi, dan sebagainya. Jadi andaikata deface sudah terjadi, Anda tinggal menggunakan data back up tersebut.
5. Lindungi server Anda dengan firewall & IDS. Kedua tools ini cukup ampuh untuk menangkis serangan DDoS Attack.
6. Perhatikanlah selalu hal-hal yang mencurigakan dan tidak biasa. Bacalah log system, log web server, log aplikasi dan sebagainya pada server Anda.
7. Rutin melakukan vulnerability scanning dan tes-tes pada seruer.

Nah, setelah semua ikhtiar dilakukan secara maksimal, giliran selanjutnya adalah berdoa agar situs Anda tidak pernah disinggahi oleh para defacer.