Analisis Serangan Web Defacement pada Situs Web Pemerintah Menggunakan ELK Stack

Hariyadi, Dedy

doi:10.14421/jiska.2019.41-01

Cited by 4 publications

(5 citation statements)

References 7 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Teknik SQL Injection dapat mengambil alih server, memanipulasi data maupun mengubah tampilan sistus web. Teknik selanjutnya untuk mengubah tampilan situs web disebut web defacement [3]. Teknik SQL Injection merupakan teknik injeksi kode yang mengeksploitasi kerentanan keamanan yang terjadi di lapisan basis data suatu aplikasi berbasis web.…”

Section: Gambar 1 Persentase Kerentanan Aplikasi Berbasis Web DI Indo...unclassified

Evaluasi Potensi Celah Keamanan SQL Injection Menggunakan Nearest Neighbor pada Security-Software Development Life Cycle

Kusuma,

Maulida,

Hariyadi

2024

View full text Add to dashboard Cite

Berdasarkan survei oleh Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) tentang penggunaan internet di Indonesia, selalu menggunakan peningkatan dari tahun ke tahun. Meningkatnya penggunaan internet di Indonesia Berdasarkan laporan dari Tim Tanggap Insiden Keamanan Indonesia tentang Infrastruktur Internet / Pusat Koordinasi (ID-SIRTII / CC) serangan siber di Indonesia terjadi pada sektor pemerintah. Teknik yang digunakan pada serangan siber menurut catatan beberapa lembaga seperti ID-SIRTII / CC, Badan Siber dan Sandi Negara (BSSN), dan perusahaan analis keamanan informasi adalah SQL Injection (Structured Query Language Injection). Teknik SQL Injection menggunakan permintaan pada sistem basis data. Bahkan Open Security Project Project (OWASP) menempatkan SQL Injection sebagai teknik yang paling populer. Untuk menganalisis potensi celah kemanan SQL Injection memerlukan analisis yang lebih komprehensif berdasarkan kasus-kasus sebelumnya bersama praktisi bidang keamanan informasi. Pada penelitian ini diusulkan untuk menganalisis serangan SQL Injection menggunakan Algoritma Nearest Neighbor berdsarkan kasus sebelumnya. Analisis menggunakan Algoritma Nearest Neighbor dapat menentukan potensi celah keamanan dari SQL Injection.

show abstract

Section: Gambar 1 Persentase Kerentanan Aplikasi Berbasis Web DI Indo...unclassified

Evaluasi Potensi Celah Keamanan SQL Injection Menggunakan Nearest Neighbor pada Security-Software Development Life Cycle

Kusuma,

Maulida,

Hariyadi

2024

View full text Add to dashboard Cite

show abstract

“…However, such reporting system lacks a social network identification and visualization feature between the cybercrime perpetrators. [6]. This article suggests an investigation modeling for visualizing and data-analyzing the involved cybercriminals.…”

Section: Data Manupulation 114mentioning

confidence: 99%

Applying Visualization and Analysis Data to Investigate Cyber Crimes (Case: Web Defacement)

Kusuma,

Hariyadi,

Sari

2024

Engineering Headway

Self Cite

View full text Add to dashboard Cite

Even now, many website owners still find cyberattacks—typically web defacement—terrifying. The Indonesian police's Criminal Investigation Unit is still working to track down and apprehend web hackers and vandals because such activity violates the law, could negatively impact an institution's day-to-day operations, necessitates additional funding for repairs, and carries the risk of database theft. In order to map the social network of the cybercrime suspect, this study used VOSviewer as a tool and Zone-H.org as a data source. Both of these sources can be accessible by the general public and used as Open Source Intelligence (OSINT) data. We were able to map one of the suspects who was apprehended by law enforcement, who goes by the pseudonym xgxs and goes by the username 13chmod37. This allowed us to give a general picture of the parties who might have been participating in the web defacement activity. The information we gave may be used by law enforcement to conduct additional investigations and track down additional offenders who are responsible for cyber attacks, particularly site defacement activity.

show abstract

“…Setiap hari ada belasan sampai puluhan website penting milik pemerintah Indonesia (berdomain *.go.id) yang diretas, hal tersebut bisa dilihat berdasarkan informasi yang dikumpulkan oleh situs arsip defaced website (www.zone-h.org) [1], [2]. Maraknya aksi hacking yang dilakukan oleh Hacker dalam negeri maupun luar negeri yang dengan sengaja merubah tampilan, mengambil data dari suatu website milik orang lain atau instansi penting seperti situs organisasi, militer, pemerintahan milik Indonesia dirasa sangat miris dan patut dipertanyakan karena situs-situs penting terutama situs pemerintahan Indonesia yang menjadi muka Indonesia tentang seberapa besar kesadaran terhadap IT Security justru terkena aksi usil dari Hacker yaitu "Deface" [2]- [4].…”

Section: Pendahuluanunclassified

“…Penelitian ini juga membuktikan bahwa Cybersecurity perlu mendapatkan prioritas dalam studi keamanan karena pada saat ini banyak kebutuhan yang tidak dapat terlepas dari dunia maya bahkan kebutuhan negara-bangsa tidak dapat terlepas dari peranan dunia maya. Fazlurrahman dan Hariyadi [1] membuat aplikasi yang dapat mengambil informasi open source (OSINT) dari website zone-h.org yang menyediakan informasi tentang web defacement yang telah dilaporan oleh peretas, kemudian informasi yang didapatkan akan divisualisasikan menggunakan ELK Stack. Pada penelitian ini disebutkan bahwa situs web dengan domain .go.id mendapat serangan web defacement terbanyak dibandingkan dengan Country Code Top Level Domain(ccTLD) .id lainnya.…”

Section: Kajian Pustakaunclassified

“…Berdasarkan penelitian-penelitian sebelumnya yang relevan dengan backdoor dan visualisasi log, dapat disimpulakan bahwa cyber security saat ini perlu mendapatkan prioritas dalam studi keamanan karena pada zaman ini sangat banyak kebutuhan yang sudah tidak dapat terlepas dari peranan dunia maya [12]. Serangan web defacement merupakan serangan yang memerlukan biaya untuk memperbaikinya [1]. backdoor selalu berkembang dan sering digunakan oleh hacker untuk gaining access pada suatu website [3].Banyak cara yang bisa digunakan oleh hacker untuk menanan suatu backdoor pada website, backdoor selalu berkembang sehingga bisa disimpulkan tidak akan ada website yang aman apabila website tersebut keamanan nya tidak terupdate, tidak ada tool scanning ataupun anti backdoor yang ampuh apabila tidak terupdate [3], [9], [15].…”

Section: Kajian Pustakaunclassified

See 1 more Smart Citation

Implementasi dan modifikasi WebShell untuk monitoring serangan berbasis website

Gumilang¹,

Chandra

2021

AITI

View full text Add to dashboard Cite

Backdoor is a code commonly used by hackers to gain access to a web page illegally, backdoor or also called a webshell at this time is still very often used by hackers to carry out attacks on a web page, but in handling attacks using a webshell it is not always possible to detected quickly and even take months to realize the web page has embedded webshell. To deal with these problems, we need an application that can quickly detect attacks carried out by embedding a webshell on a web page. The purpose of this study is to modify an existing webshell so that it can be monitored when used by hackers to attack a website, the monitoring process is carried out using a web page created by the author. The results of the discussion of this study can be used to quickly detect attacks that using modified webshell.

show abstract

Analisis Serangan Web Defacement pada Situs Web Pemerintah Menggunakan ELK Stack

Cited by 4 publications

References 7 publications

Evaluasi Potensi Celah Keamanan SQL Injection Menggunakan Nearest Neighbor pada Security-Software Development Life Cycle

Evaluasi Potensi Celah Keamanan SQL Injection Menggunakan Nearest Neighbor pada Security-Software Development Life Cycle

Applying Visualization and Analysis Data to Investigate Cyber Crimes (Case: Web Defacement)

Implementasi dan modifikasi WebShell untuk monitoring serangan berbasis website

Contact Info

Product

Resources

About