Pengertian deface dan webdev serta cara mengantisipasinya

Apa itu deface?

Deface merupakan kata dari bahasa ingris yang artinya merusak, mengotori, mencoreng, dan menghapus. Namun dalam dunia hacker deface adalah kegiatan hacking dengan merubah tampilan suatu website. Baik halaman utama maupun halaman yang terkait dalam suatu url.
Pengertian-deface-termux

Deface adalah teknik mengganti, menyisipkan atau menghapus suatu file dari situs website.
Teknik ini dilakukan dengan cara mencari celah dalam sistem keamanan situs website, biasa disebut vulnerability

Apa itu webdev?
Fungsi, tujuan, dan cara webdev sebenarnya hanyalah nama lain dari deface sendiri, namun yang membedakan hanyalah penyebutannya saja.

Apa itu defacer?
Defacer adalah orang yang melakukan kegiatan deface. Biasanya defacer akan meninggalkan jejak yang berupa nickname di dalam script yang dimiliki oleh si defacer. Hal tersebut dilakukan untuk memperlihatkan defacer lainnya, meningkatkan popularitas, atau juga untuk bersenang2.
Sebelum pengelolah website, biasa disebut admin menyadari/mengetahui bahwa websitenya telah di deface. Defacer akan menyimpan hasil defacenya pada tempat yang disebut miror defacing.
Setelah file dari hasil deface telah di masukkan pada miror defacing. hasilnya tidak akan berubah meskipun website yang telah di deface telah diperbaiki oleh admin dari situs website tersebut.
Miror defacing yang biasa digunakan oleh para defacer adalah zone-h.org dan defacer.id

Apa Itu Script Deface?
Script Deface adalah script yang digunakan oleh para defacer, untuk merubah halaman depan dari sebuah situs website ataupun menitipkan script tersebut pada sebuah situs website.

Jenis jenis deface


1. Full deface
Full deface adalah kegiatan Defacing dengan merubah tampilan halaman utama sebuah website atau yang biasa kita sebut index. Di mata Defaceing Mirror, hasil deface dengan merubah tampilan index atau halaman utama jauh lebih baik daripada deface dengan menyisipkan file saja.

2. Menyisipkan file
Menyisipkan File adalah kegiatan Defacing dengan hanya mengupload file saja tanpa merubah halaman utama sebuah website. Biasanya seorang defacer hanya menyisipkan file karena tidak dapat menemukan celah keamanan untuk mengupload sebuah Shell Backdoor dan full deface.
Tentunya di mata Defacing Mirror, deface yang hanya menyisipkan file saja tidak sebaik menebas index. File yang diupload bukan hanya berupa file HTML ataupun PHP, kadang ada yang berupa gambar (PNG, JPG, GIF, dan sebagainya) dan file TXT.

Bagaimana Cara Memperbaiki Tampilan Website Yang Terkena Hack Atau Deface?
Cara-mengatasi-deface

Sebagai admin pasti terkejut ketika website mereka terkena Hack/Deface. Bagaimana tidak, kita sebagai admin sudah berusaha semaksimal mungkin untuk mempercantik tampilan website kita dengan sepenuh jiwa, hati dan pikiran, tiba-tiba terkena Deface/Hack.

Sebenarnya Defacer /Hacker itu tidak akan merugikan jika mereka tidak mengambil data-data yang ada di Website, atau hanya mengubah tampilan saja. Karena dengan demikian dapat dievaluasi bahwa website masih banyak kelemahan dalam hal sistemnya.

Anda bisa menghindari website agar tidak terkena Deface/Hack seperti tepat dalam memilih jasa web hosting terbaik, dan juga harus berhati-hati dalam memilih CMS, Plugin ataupun template yang digunakan, pastikan Anda memilih dengan benar, karena Defacer/Hacker dapat masuk ke sistem Anda dengan memanfaatkan bug atau kelemahan yang ada di website Anda.

1.Cara Mengatasi Website/blog Yang Terkena Deface
Download source & database yang ada diwebsite/blog untuk backup. Hal ini berjaga-jaga apabila langkah yang kita lakukan gagal, tetapi apabila konfigurasi & lengkap dijamin 100% berhasil, terkecuali ada sesuatu yang terlewatkan. Download source CMS versi terbaru dari website penyedia CMS, misalkan : drupal, joomla, wordpress, dan sebagainya. Lakukan perbaikan database secara lokal, berjaga-jaga apabila backdoor ada di database. Biasanya didalam database ada acces user tidak dikenal yang akses levelnya sama dengan adminisrator. Instal CMS yang tadi sudah didownload diweb hosting. Kemudian lakukanlah konfigurasi : database, file permission, directory permission. Jangan menggunakan default configuration, modifikasilah konfigurasi-konfigurasi yang ada agar lebih powerful(kuat), instalasi component: Themes, Plugin, Component, dan sebagainya. Gunakanlah yang paling update, atau source baru dari komponen yang akan diinstall(Fresh Install Component).Kemudian update database, dengan login ke Database Control Panel(phpmyadmin, DB Admin, cPanel Database, dsb). Setelah melakukan login, maka importlah database dan gantilah username Administrator & Password menggunakan nama yang lebih Unik, jangan menggunakan user (admin, administrator, adm1n, dan sebagainya) gunakanlah yang lebih powerfull dan susah untuk ditebak untuk menghindari bruteforce, gunakanlah alias untuk menampilkan username administrator di web content.

2.Cara Untuk Menanggulangi Deface
Penggunaan Firewall. Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang melewatinyaWajib untuk mengikuti perkembangan source dari source website yang digunakan, backuplah website dan database sebelum dilakukan update. Sebagian besar defacer telah memasang backdoor ketika telah berhasil melakukan deface website, hal ini dimungkinkan agar dapat melakukan deface ulang terhadap website. Wajib untuk memeriksa perubahan folder, file, database dan source terakhir dari websitePelajarilah lebih dalam mengenai dasar-dasar hacking dan antisipasinya, contoh hacking yaitu SQL injection hardening website dan source wajib dilakukan, misalkan jangan menggunakan ”default configuration”, aturlah sedemikian rupa ”configuration website” dengan memperhatikan: permission, acces level, indexiding, database configuration, password dan user management. Gunakanlah tambahan plugin / component yang tepat, sehingga dapat meminimalisasi terjadinya kegiatan defacing dari orang ketiga. Pastikan hasil review & ranking plugin bereputasi baik dan sudah diverified oleh penyedia CMS yang bersangkutan. Lakukanlah penetration testing terhadap website, baik secara lokal maupun langsung di website. Banyak tools penetration testing yang bisa digunakan: Nexus, Acunetix, dan sebagainya.

Tehnik Yang Sering Defacer Gunakan
1. Dork
Dorking merupakan teknik pencarian pada mesin pencari yang digunakan untuk mencari sebuah hasil / result yang sifatnya lebih spesifik atau detail. Kamu bisa membaca artikel tentang pengertian dork di google. Lalu apa hubungannya dengan Deface? Untuk mencari sebuah celah keamanan (vulnerability) sebuah website kita bisa memanfaatkan Dork ini.
Contoh : intext:catalog.php? CatalogID= (salah satu dork sql injection)

2. Exploit
Exploit adalah sebuah kode yang menyerang keamanan_komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada komputer tujuan. Namun sekarang exploit bukan hanya digunakan pada sebuah komputer saja, sekarang exploit ini bisa digunakan pada website untuk mencari celah keamanannya.
Tentu saja dengan Exploit ini kita bisa menemukan celah keamana sebuah website untuk mengetahui apakah web tersebut bisa kita masukkan Shell Backdoor atau tidak.
Banyak website yang menyediakan berbagai exploit-exploit, berikut adalah beberapa websitenya :
Exploit-db.comwordpressexploit.com (khusus tempat exploit-exploit wordpress CMS)joomlaexploit.com ( khusus tempat exploit-exploit joomla CMS)0day.today

3. Shell Backdoor
Backdoor adalah pintu belakang yang digunakan untuk mengakses sebuah komputer. Begitupun dengan Shell Backdoor, kita bisa mengendalikan sebuah website hanya dengan Shell Bakdoor tersebut.
Shell Backdoor merupakan sebuah file dengan menggunakan bahasa PHP (Hypertext Preprocessor) yang dibuat oleh Coder untuk dapat mengendalikan sebuah website.

4. Script Deface
Script Deface adalah sebuah script yang biasanya dibuat dengan format HTML menggunakan bahasa HTML, CSS dan Javascript yang nantinya akan di upload ke dalam website korban defacer. Isi dari Script deface biasanya berupa pesan yang ingin disampaikan kepada admin (biasanya berupa pemberitahuan bahwa web tersebut memiliki vulnerability), nickname defacer (untuk menyembunyikan identitas asli defacer), dan nickname defacer lain atau bahkan nama team defacer tersebut.


5. Defacing Mirror
Sudah dielaskan tadi, Defacing Mirror adalah tempat untuk men- submit hasil deface, jadi meskipun website yang di-deface sudah dilakukan perbaikan, website yang sudah di-deface tadi masih tersimpan di Mirror dan sebagai kenagan bahwa website tersebut pernah di-deface.

Kesimpulan
itulah semua penjelasan lengkap tentang deface, mulai dari pengertian web deface hingga beberapa hal yang harus diketahui oleh seorang defacer.
Informasi yang telah CaraKita.Site bagikan hanya sekedar informasidan pembelajaran, kegiatan deface merupakan ilegal dan dapat berdampak ke rana hukum. Mohon di pahami dengan bijak agar tidak ada penhesalan dilain waktu.

Related Posts

Subscribe Our Newsletter

2 Responses to "Pengertian deface dan webdev serta cara mengantisipasinya"

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel