Web Defacement

Mengapa Banyak Judi Online di Website Pemerintahan Indonesia?

fxbayuanggaraSec, 

Di era Sistem Pemerintahan Berbasis Elektronik (SPBE), pemerintah Indonesia berupaya melakukan peningkatan layanan melalui transformasi sistem digital dengan pemanfaatan teknologi informasi. Namun, hal ini membawa beberapa ancaman, salah satunya ancaman serangan Web Defacement.

Web Defacement merupakan serangan yang dilakukan oleh hacker dengan cara menyusupkan file backdoor berbahaya ke dalam sistem informasi, sehingga hacker dapat memperoleh akses penuh ke dalam sistem. Akses ini dimanfaatkan penyerang untuk melakukan penyisipan kode tertentu untuk mengubah tampilan utama sesuai dengan tujuan penyerang. Tujuan penyerangan yang sedang marak saat ini yaitu mengubah tampilan (defacement) menjadi website judi online.

Penyerang menjadikan website korban menjadi “promotor judi online” dengan memanfaatkan traffic kunjungan pada website korban. Dengan kata lain, penyerang memperoleh “akses hosting gratis” untuk memasarkan produk judi online mereka.

Berikut beberapa faktor yang menyebabkan mengapa file backdoor dapat disusupkan oleh penyerang:

  1. Lemahnya sistem sanitasi
    Sanitasi merupakan sistem filtering yang ada pada kolom input pengguna. Biasanya kolom input ini ada pada bagian kolom komentar, pencarian, dan bahkan input file. Jika tidak dilakukan sanitasi dengan baik, penyerang dapat mengirimkan kode/file berbahaya ke dalam website.
  2. Penggunaan library yang sudah deprecated
    Dalam pembuatan website, seringkali developer aplikasi bergantung pada library tertentu untuk memudahkan proses pengembangan website. Pada wordpress, plugins yang tidak di-update merupakan target empuk bagi penyerang untuk melancarkan serangan. Penyerang dapat menemukan kerentanan yang terdapat pada plugins dengan memanfaatkan informasi yang dipublikasi seperti pada link berikut https://nvd.nist.gov/vuln/detail/cve-2024-9047.
  3. Kesalahan konfigurasi keamanan server
    Pengkodingan yang aman belum cukup untuk melakukan pengamanan secara komprehensif. Konfigurasi server juga harus diperhatikan, misalnya melakukan pengecekan jenis permission pada folder, pengaturan web server, dan lain-lain.
  4. Password bocor
    Jika penyerang berhasil menebak ataupun melakukan bruteforce pada akun admin website, hal ini dapat dieskalasi lebih lanjut untuk melakukan upload file berbahaya dengan mudah.
  5. Tidak dilakukan pemeliharaan berkala
    Banyak website pemerintahan dikembangkan melalui kerjasama dengan vendor. Hal ini menjadi masalah karena waktu pengerjaan biasanya dilakukan dalam periode tertentu misalnya selama 1 tahun atau beberapa bulan. Jika kontrak habis, pemeliharaan tidak dapat dilakukan karena keterbatasan tim internal. Seiring berjalannya waktu, hal ini menyebabkan lambat laun library atau framework yang digunakan sudah deprecated dan memiliki kerentanan. Update versi library atau framework juga tidak semudah menjentikkan jari, terkadang hal ini menyebabkan crash pada source code sehingga perlu dilakukan pengecekan secara mendalam.

Pemilik website wajib memperhatikan faktor di atas agar website instansi/organisasi tidak kebobolan defacement judi online. Selain itu, perlu dilakukan juga peningkatan SDM khususnya blue team untuk melakukan monitoring dan evaluasi terhadap anomali dan serangan yang terjadi.