Web defacement adalah serangan pada sebuah website kemudian mengubah
tampilan asli atau konten, pelaku serangan ini disebut “defacer”.
Serangan ini seringkali digunakan untuk menguji kemampuan defacer,
vandalisme elektronik, kepentingan agenda politik. Serangan web
defacement dapat dilakukan dengan memanfaatkan sebuah kelemahan dari
sistem sehingga memungkinkan pelaku memiliki akses masuk hingga ke
server dan memiliki kewenangan untuk mengganti atau menghapus konten
suatu website.
Terdapat berbagai metode untuk melakukan web defacement,
cara yang sering dijumpai yaitu eksploitasi pada kerentanan plugins
framework dan SQL Injection yang memungkinkan akses administratif. Web
defacement khususnya judi online. belakangan ini marak terjadi pada
situs milik pemerintah dan pendidikan. Insiden ini terdeteksi cukup
masif hingga menyebabkan puluhan bahkan ratusan situs terdampak. Dampak
nyata dari web defacement judi online yaitu situs menampilkan halaman
judi online. Salah satu alasan hal tersebut banyak menyasar situs milik
pemerintah dan pendidikan diindikasikan sebagai cara untuk menghindari
situs di-block oleh pihak berwenang.
DAMPAK
Reputasi: Tampilan halaman judi online yang tidak pantas
atau ilegal pada situs pemerintah akan menciptakan kesan negatif
terhadap integritas.
Kepercayaan: Masyarakat akan meragukan keamanan dan
keandalan situs pemerintah, serta kemampuan pemerintah dalam melindungi
data sensitif dan informasi publik.
Availability: Defacement dapat menyebabkan gangguan pada
layanan yang disediakan oleh situs pemerintah serta dapat menyebabkan
ketidaknyamanan dan ketidakpuasan masyarakat terhadap pemerintah.
Secara umum penyerang melakukan percobaan eksploitasi
kerentanan pada software dan teknologi sistem yang digunakan.
Kerentanan dapat berupa bug atau security misconfiguration. Berikut
beberapa initial access yang dimanfaatkan penyerang dalam defacement
judi online:
a. XSS Vulnerability
b. File Upload Vulnerability
c. PHP Unit Vulnerability
d. SQL Injection
Tidak dapat dipungkiri bahwa mencegah judi online
harus melibatkan pendekatan holistik yang mencakup kebijakan, pemantauan
aktif, dan kerjasama dengan pihak berwenang sehingga dapat membantu
menciptakan lingkungan online yang aman dan mematuhi hukum yang berlaku.
Sebagai pengelola website, ada beberapa kewajiban dan tanggung jawab
yang perlu dipertimbangkan untuk mencegah judi online di platform yang
dikelola, antara lain:
1. Menyertakan ketentuan yang jelas dalam Syarat dan
Ketentuan Penggunaan situs web (Terms of Service) yang melarang
aktivitas perjudian online. Pastikan pengguna mengetahui dan setuju
untuk tidak terlibat dalam kegiatan perjudian online.
2. Menerapkan prosedur verifikasi identitas untuk
pengguna yang mendaftar, terutama jika situs Anda melibatkan transaksi
keuangan atau interaksi dengan uang sungguhan. Hal ini dapat membantu
mencegah partisipasi dari orang yang tidak diinginkan atau di bawah
umur.
3. Pemantauan Aktivitas: Melakukan pemantauan aktif
terhadap aktivitas di situs web. Identifikasi dan tanggapi segera jika
ada indikasi atau laporan aktivitas perjudian online.
4. Menyediakan fasilitas pelaporan yang mudah diakses
untuk pengguna agar dapat melaporkan aktivitas perjudian online.
Tanggapi pengaduan dengan cepat dan lakukan investigasi jika diperlukan.
5. Menjalin kerjasama dengan otoritas hukum dan badan
regulasi terkait untuk memberikan dukungan dan berbagi informasi terkait
aktivitas perjudian online.
6. Memastikan sistem keamanan dan pemantauan situs web
diperbarui secara teratur. Identifikasi dan perbaiki celah keamanan
potensial yang dapat dimanfaatkan untuk kegiatan perjudian online.
7. Memberikan edukasi para staf yang terlibat dalam
manajemen situs web mengenai risiko perjudian online dan langkah-langkah
yang dapat diambil untuk mencegahnya. Mereka harus memahami prosedur
pelaporan dan penanganan kasus perjudian online.
8. Meninjau dan memperbarui kebijakan keamanan dan
ketentuan penggunaan secara berkala untuk mencerminkan perubahan dalam
regulasi atau risiko keamanan terkini.
Sumber: BSSN
