Jakarta, Gatra.com - Ketua National Computer Security Incident Response Team (CSIRT) Badan Siber dan Sandi Nasional (BSSN), Taufik Arianto mengatakan bahwa kasus web defacement menjadi salah satu bentuk serangan siber di Indonesia.
Pada 2022, terdapat 2.348 kasus serangan web defacement yang terjadi.
"Tertinggi pada Januari 2022 dengan 416 kasus. Mayoritas serangan terjadi di hari kerja, namun di luar jam kerja antara pukul 6 sore hingga pukul 6 pagi. Ini harus menjadi atensi bagi para pengelola sistem siber," ujarnya dalam webinar bertajuk "Lanskap Keamanan Siber Indonesia 2022", Selasa (21/2).
Sepanjang 2022, web defacement selalu masuk ke dalam tiga teratas insiden yang masuk dalam layanan BSSN, seperti pengiriman notifikasi insiden, asistensi penanganan insiden siber, layanan cyber threat intelligence, dan layanan digital forensic.
Baca Juga: BSSN Ungkap Serangan Siber APT Masih akan Terjadi di 2023
“Ini menunjukkan upaya serangan web defacement diprediksi terus akan terjadi di tahun ini,” katanya.
Web defacement merupakan suatu serangan pada website yang mengubah tampilan asli atau konten dari sebuah website. Pelaku serangan web defacement disebut sebagai defacer. Web defacement seringkali dimanfaatkan untuk menguji kemampuan defacer dan sebagai tindakan graffiti elektronik.
Namun, web defacement akhir-akhir ini bukan hanya sebagai tindakan graffiti elektronik tetapi juga dimanfaatkan untuk kepentingan agenda politik, karena dapat menurunkan reputasi atau kredibilitas dari pihak tertentu. Serangan web defacement dapat dilakukan dengan memanfaatkan sebuah kelemahan dari sistem sehingga memungkinkan pelaku memiliki akses masuk hingga ke server, dan memiliki kewenangan untuk mengganti atau menghapus konten suatu website.
Secara umum, kasus web defacement terjadi pada homepage dan hidden page (tersembunyi). Kasus yang paling banyak ditemukan adalah kasus web defacement tersembunyi sebanyak 1.992 kasus (84,8%). Sementara, sejumlah 356 kasus web defacement terjadi di homepage atau laman utama.
Taufik menerangkan bahwa sektor administrasi pemerintahan menjadi sektor yang paling sering menjadi target web defacement. Total terdapat 885 serangan di sektor ini.
"Sektor lainnya salah satu contohnya sistem pendidikan, kampus maupun sekolah yang sering menjadi target serangan ini. Ini harus menjadi perhatian bagi pengelola TIK baik pemerintahan, kampus, untuk menjaga atau meningkatkan keamanan website yang mereka kelola," lanjutnya.
Dengan banyaknya serangan, diperlukan antisipasi untuk mencegahnya. Taufik menuturkan bahwa penguatan sistem security baik aplikasi maupun pengamanan jaringan menjadi salah satu langkah yang bisa diambil.
"Harus ditingkatkan juga sistem autentikasi pengguna," lanjutnya.
Baca Juga: Serangan Siber Makin Banyak, Begini Solusi Indonesia Cyber Security Summit 2022
Ia menyatakan bahwa melakukan audit atau penetration testing juga dapat membantu pemilik sistem elektronik untuk mengidentifikasi kerentanan termasuk kesalahan konfigurasi. Sebagai pengamanan tambahan, server perlu menerapkan Web Application Firewall (WAF), yakni bentuk khusus dari firewall aplikasi yang menyaring, memantau, dan memblokir lalu lintas HTTP ke dan dari layanan web.
