Langsung ke konten utama

Pengertian Deface Dan Jenis - Jenis Deface

PENGERTIAN DEFACE


                                


Deface yang berdasarkan kamus UMUM berarti merusakkan; mencemarkan; menggoresi; menghapuskan tetapi arti kata deface disini yang sangat lekat adalah sebagai salah satu kegiatan merubah tampilan suatu website baik halaman utama  atau index filenya ataupun halaman lain yang masih terkait dalam satu  url dengan website tersebut (bisa di folder atau di file).
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak hacker.

Jenis-Jenis pen-Deface

Deface dapat dibagi menjadi dua jenis berdasarkan dampak pada halaman situs yang terkena serangan terkait.
a.       Full of page
Artinya mendeface satu halaman penuh tampilan depan alias file index atau file lainnya yang akan diubah  secara utuh, artinya untuk melakukan ini biasanya  seorang ‘defacer’ umumnya harus berhubungan secara ‘langsung’ dengan box (mesin) atau usaha mendapatkan priveleged terhadap mesin, baik itu root account atau sebagainya yang memungkinkan defacer dapat secara Interaktif mengendalikan file indek dan lainnya secara utuh. Umumnya dengan memanfaatkan kelemahan kelemahan pada services-services yang berjalan di mesin, sehingga dapat melakukan pengaksesan ke mesin.
b.      Sebagian atau hanya menambahi
Artinya, defacer mendeface suatu situs tidak secara penuh, bisa hanya dengan menampilkan beberapa kata, gambar atau penambahan script-script yang mengganggu, hal ini umumnya hanya akan memperlihatkan tampilan file yang di deface menjadi kacau dan umumnya cukup mengganggu, defacer biasanya mencari celah baik dari kelemahan scripting yang digunakan dengan XSS injection, bisa dengan SQL atau database injection dan juga beberapa vulnerabilities yang seringkali ditemukan pada situs-situs yang dibangun dengan  menggunakan CMS  (Content Manajemen System).

Penyebab terjadinya Deface
  • Penggunaan free CMS dan open source tanpa adanya modification. Keseluruhan konfigurasi menggunanakan default konfigurasi, akan memudahkan para defacer untuk menemukan informasi file, directory, source, database, user, connection, dsb. Bagi para blogger apalagi yang masih newbie melakukan modifikasi konfigurasi engine blog bukanlah merupakan hal yang mudah. Namun tak ada salahnya kita meluangkan waktu mencari berbagai pedoman dan mungkin bisa juga dengan melakukan instalasi plugin untuk keamanan wordpress seperti  wp firewall, login lock down, stealth login, dan plugin lainnya untuk keamanan blog.
  • Tidak updatenya source atau tidak menggunakan versi terakhir dari CMS. Hal ini sangat ini rentan, karena security issue terus berkembang seiring masuknya laporan dan bugtrack terhadap source, kebanyakan hal inilah yang menjadi sebab website mudah dideface. Oleh karena hal itu  diputuskan untuk melakukan upgrade pada blog.
  • Tidak adanya ada research yang mendalam dan detail mengenai CMS sebelum digunakan & diimplementasikan. Sehingga pemahaman dan pengetahuan dari webmaster hanya dari sisi administrasinya saja, tidak sampai ke level pemahaman sourcecode.
  • Tidak adanya audit trail atau log yang memberikan informasi lengkap mengenai penambahan, pengurangan, perubahan, yang terjadi di website baik source, file, directory, dsb. Sehingga kesulitan untuk menemukan, memperbaiki dan menghapus backdoor yang sudah masuk di website.
  • Jarang melakukan pengecekan terhadap security update, jarang mengunjungi dan mengikuti perkembangan yang ada di situs-situs security jagad maya. Sehingga website sudah keduluan di deface oleh sebelum dilakukan update dan patch oleh webmaster.
  • Kurangnya security awareness dari masing-masing personel webmaster & administrator. Sehingga kewaspadaan terhadap celah-celah keamanan cukup minim, kadangkala setelah website terinstall  dibiarkan begitu saja. Kurangnya training dan kesadaraan akan keamanan website seperti ini akan menjadikan website layaknya sebuah istana yang tak punya benteng.

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara Menghilangkan Powered By Blogger

Cara Menghilangkan Powered By Blogger      Tulisan Powered By Blogger bagi Teknologi Komputer sih biasa saja ya, tidak perlu dihilangkan karena saya masih menggunakan jasa dari blogger. Tapi buat kalian yang ingin menghilangkan tulisan powered by blogger di blog kalian, saya akan buatkan artikel tentang cara menghilangkannya. Bagi blogger pemula mesti kalian mendapati atau melihat tulisan powered by blogger berada tepat di paling bawah tampilan template kalian. Tapi bagi yang mempunyai blog sudah lama atau yang sudah diganti templatenya, biasanya tulisan powered by blogger itu kadang berada di sebelah kanan atau di sidebar seperti di blog ini tapi juga tergantung templatenya sih. Tulisan powered by blogger itu memang sudah bawaan dari blogger itu sendiri, maksudnya itu adalah bahwa blog tersebut masih dibawah naungan blogger. Tapi bisa kok dihilangkan. Biasanya blogger yang mencari Cara Menghilangkan Powered By Blogger di Blog itu adalah blogger...
Posting Komentar
Baca selengkapnya

12 Kelebihan dan Kekurangan OS Android

Android merupakan salah satu sistem operasi yang sangat populer pada saat ini. Hampir seluruh jajaran smartphone yang dikembangkan dan diluncurkan menggunakan sistem operasi Android ini. Hal ini disebabkan karena, OS android merupakan salah satu sistem operasi yang memiliki banyak sekali keunggulan. Apa saja keunggulan dari sistem operasi Android ini?  Kelebihan OS Android Berikut ini adalah beberapa keunggulan dari sistem operasi Android; Merupakan sistem operasi open source, sehingga mudah dikembangkan oleh developer handset Kelebihan pertama dari OS Android ini adalah merupakan sebuah sistem operasi yang sifatnya open source. Hal ini disebabkan karena Android merupakan salah satu sistem operasi yang berbasis linux, sehingga merupakan salah satu OS yang mudah untuk dikembangkan, karena memiliki sistem open source.  Para developer dan pengembang menjadi sangat mudah untuk mengoptimalkan dan mengembangkan sistem operasi ini untuk smartphone yang mere...
Posting Komentar
Baca selengkapnya

Pengertian Exploit

A. Pengertian Exploit                                                 APA ITU EXPLOIT? EXPLOIT ZERO DAY & SCRIPT KIDDIE . . *BACA JIKA INGIN PAHAM Exploit adalah sebuah kode yang menyerang keamanan komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (vulnerability) pada komputer tujuan. Bisa juga dikatakan sebuah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyak peneliti keamanan komputermenggunakan exploit untuk mendemonstrasikan bahwa suatu sistem memiliki kerapuhan. . . . Sebelumnya perlu diketahui, bahwa exploit ada beberapa macam, berdasarkan scope serangannya exploit dibagikan menjadi 2 macam, local exploit dan remote exploit. . . . Local Exploit
----...
Posting Komentar
Baca selengkapnya