Skip to main content

Pengertian Deface Dan Hukum Hukumnya

By


A.) Pengertian Deface

_Deface yang berdasarkan kamus UMUM berarti merusakkan; mencemarkan; menggoresi; menghapuskan tetapi arti kata deface disini yang sangat lekat adalah sebagai salah satu kegiatan merubah tampilan suatu website baik halaman utama  atau index filenya ataupun halaman lain yang masih terkait dalam satu  url dengan website tersebut (bisa di folder atau di file)._

*Deface adalah teknik mengganti atau menyisipkan file pada server* teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak hacker.

B.) Jenis-Jenis pen-Deface

Deface dapat dibagi menjadi dua jenis berdasarkan dampak pada halaman situs yang terkena serangan terkait.

a.  Full of page|Tebas Index

Artinya mendeface satu halaman penuh tampilan depan alias file index atau file lainnya yang akan diubah  secara utuh, artinya untuk melakukan ini biasanya  seorang ‘defacer’ umumnya harus berhubungan secara ‘langsung’ dengan box (mesin) atau usaha mendapatkan priveleged terhadap mesin, baik itu root account atau sebagainya yang memungkinkan defacer dapat secara Interaktif mengendalikan file indek dan lainnya secara utuh. Umumnya dengan memanfaatkan kelemahan kelemahan pada services-services yang berjalan di mesin, sehingga dapat melakukan pengaksesan ke mesin.

b. Sebagian atau hanya menambahi

Artinya, defacer mendeface suatu situs tidak secara penuh, bisa hanya dengan menampilkan beberapa kata, gambar atau penambahan script-script yang mengganggu, hal ini umumnya hanya akan memperlihatkan tampilan file yang di deface menjadi kacau dan umumnya cukup mengganggu, defacer biasanya mencari celah baik dari kelemahan scripting yang digunakan dengan XSS injection, bisa dengan SQL atau database injection dan juga beberapa vulnerabilities yang seringkali ditemukan pada situs-situs yang dibangun dengan  menggunakan CMS  (Content Manajemen System).

C.) Penyebab terjadinya Deface

Penggunaan free CMS dan open source tanpa adanya modification. Keseluruhan konfigurasi menggunanakan default konfigurasi, akan memudahkan para defacer untuk menemukan informasi file, directory, source, database, user, connection, dsb. Bagi para blogger apalagi yang masih newbie melakukan modifikasi konfigurasi engine blog bukanlah merupakan hal yang mudah. Namun tak ada salahnya kita meluangkan waktu mencari berbagai pedoman dan mungkin bisa juga dengan melakukan instalasi plugin untuk keamanan wordpress seperti  wp firewall, login lock down, stealth login, dan plugin lainnya untuk keamanan blog.Tidak updatenya source atau tidak menggunakan versi terakhir dari CMS. Hal ini sangat ini rentan, karena security issue terus berkembang seiring masuknya laporan dan bugtrack terhadap source, kebanyakan hal inilah yang menjadi sebab website mudah dideface. Oleh karena hal itu  diputuskan untuk melakukan upgrade pada blog.Tidak adanya ada research yang mendalam dan detail mengenai CMS sebelum digunakan & diimplementasikan. Sehingga pemahaman dan pengetahuan dari webmaster hanya dari sisi administrasinya saja, tidak sampai ke level pemahaman sourcecode.Tidak adanya audit trail atau log yang memberikan informasi lengkap mengenai penambahan, pengurangan, perubahan, yang terjadi di website baik source, file, directory, dsb. Sehingga kesulitan untuk menemukan, memperbaiki dan menghapus backdoor yang sudah masuk di website.Jarang melakukan pengecekan terhadap security update, jarang mengunjungi dan mengikuti perkembangan yang ada di situs-situs security jagad maya. Sehingga website sudah keduluan di deface oleh sebelum dilakukan update dan patch oleh webmaster.Kurangnya security awareness dari masing-masing personel webmaster & administrator. Sehingga kewaspadaan terhadap celah-celah keamanan cukup minim, kadangkala setelah website terinstall  dibiarkan begitu saja. Kurangnya training dan kesadaraan akan keamanan website seperti ini akan menjadikan website layaknya sebuah istana yang tak punya benteng.


Lalu apa hukum dalam deface itu.

Pasal 406 KUHP

a.     Hacker yang menerapkan hacking dapat dikenakan pasal tersebut. Tindakan hacking yang dapat dikenai pasal ini adalah hacking yang memiliki dampak bagi korbannya seperti deface (merubah halaman asli situs), membuat website atau sistem korban tidak dapat berfungsi sebagaimanamestinya.Dapat dipahami dari pasal di atas, bagi para pelaku hacking yanghanya sekedar menyusup, mengintai, melihat-lihat, menggunakankomputer korban tanpa menimbulkan kerusakan tidak akan ter-cover oleh pasal ini.

b.    Khusus untuk hacking dengan deface website target dapat dikenakan pula Undang-Undang No. 36 Tahun 1999 tentang Telekomunikasi Pasal 1 angka (1). Seperti yang dikenakan pada Dani Firmansyah yang melakukan deface situs tabulasi pemilu tahun 2004 yang lalu.

Tidak hanya pada kasus pembobolan situs KPU pada tahun 2004, sebelum disahkannya UU ITE, seringkali UU Nomor 36 Tahun 1999 ini digunakan untuk menjerat para pelaku kejahatan di dunia maya oleh parahakim dalam mengadili terdakwa.

c.  Pasal 22 UU No.36 Tahun 1999 tentang Telekomunikasi.

Setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau memanipulasi:

a. akses ke jaringan telekomunikasi; dan atau

b. akses ke jasa telekomunikasi; dan atau

c. akses ke jaringan telekomunikasi khusus.

Pasal ini lebih tegas menyebutkan bahwa kegiatan hacking dapat menimbulkan akibat hukum. Pasal ini mengatur bahwa setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau memanipulasi: pertama, akses ke jaringan telekomunikasi. Kedua, akses ke jasa telekomunikasi. Ketiga, akses ke jaringan telekomunikasi khusus.

Undang-Undang ITE

Pasal 30

Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.

Pasal 46

1.  Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah).

2.  Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah).

3.      Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah)

4. Jadi siapa saja yang melakukan hacking ke suatu sistem komputer tidak sesuai prosedur dengan pasal 22 ini, akan dikenakan pasal 50 yang berbunyi “Barangsiapa yang melangggar ketentuan sebagaimana dimaksud dalam pasal 22, dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp. 600.000.000,- (enam ratus juta rupiah).”

Banyak defacer yang memposting hasil defacenya di media sosial.
tanpa mereka sadar mereka sudah melangar hukum namun mereka membuka jalan pihak berwajib untuk mengawasinya.

Comments

Post a Comment

Popular posts from this blog

Pengertian Armitage

By
Armitage adalah sebuah Tools Grafis (Windows & Linux) untuk manajemen serangan yang digunakan pada Metasploit yang mampu memvisualisasikan target anda, merekomendasikan eksploitasi, dan memperlihatkan kemampuan canggih melalu sebuah skema.  Armitage bertujuan untuk membuat Metasploit dapat digunakan untuk praktisi keamanan yang mengerti hacking. Jika Anda ingin belajar Metasploit dan melihat fitur-fitur canggih yang disiapkan, Armitage bisa jadi solusi anda. Armitage mengatur kemampuan Metasploit saat proses hacking. Terdapat fitur untuk Discovery, akses, Post-exploitation, dan penetrasi/Manuver. Untuk penemuan, Armitage mengekspos beberapa fitur-fitur manajemen host Metasploit. Anda dapat mengimpor host dan menjalankan scan pada database sasaran. Armitage juga memvisualisasikan database target sehingga anda akan selalu tahu mana host Anda bekerja dan di mana Anda memiliki session. Armitage membantu dengan Remote Exploitation – menyediakan fitur untuk secara otomatis mereko
2 comments
Read more

Bahasa Pemrogran Untuk Pemula

By
JavaScript Pernh NDA sih u masuk ke sebuah *website* dan melihat animasi, *pop-up* , dan tombol yang bisa di klik? Nah, ini semua dibuat dengan bahasa pemograman *JavaScript* _JavaScript adalah bahasa pemograman yang digunakan untuk membuat sebuah halaman website interaktif dan dinamis_  Dengan elemen interaktif dan animasi, Anda dapat menarik perhatian Anda dan meningkatkan engagement di website Anda. Untuk menggunakan JavaScript dengan optimal, Anda juga bisa menggunakannya bersamaan dengan server-side language, Node JS. Tidak hanya itu, jika Anda ingin bisa benar-benar mahir dapat menggunakan JavaScript, Anda juga harus nyaman menggunakan HTML dan CSS. 1.)HTML *Hyper Text Markup Language* atau yang lebih dikenal dengan istilah *HTML adalah salah satu bahasa pemograman yang paling terkenal. HTML sendiri adalah sebuah bahasa komputer yang digunakan untuk membuat sebuah website* HTML selalu direvisi dan berevolusi agar bisa mengikuti perkembangan internet. Revisi dan evolusinya d
Post a Comment
Read more