Oke,Buat Big Family Of Hidden team Yang Belum Mengerti Tentang Deface/Defacing,Saya Akan Jelaskan Dibawah Ini.
Deface
yang berdasarkan kamus UMUM berarti merusakkan; mencemarkan;
menggoresi; menghapuskan tetapi arti kata deface disini yang sangat
lekat adalah sebagai salah satu kegiatan merubah tampilan suatu website
baik halaman utama atau index filenya ataupun halaman lain yang masih
terkait dalam satu url dengan website tersebut (bisa di folder atau di
file).
Deface adalah
teknik mengganti atau menyisipkan file pada server, teknik ini dapat
dilakukan karena terdapat lubang pada sistem security yang ada di dalam
sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan
pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface
merupakan sebuah serangan yang dilakukan untuk mengganti visual dari
sebuah website. Para hacker biasanya meninggalkan pesan dan nickname
mereka agar hasil kerjanya diketahui oleh khalayak hacker.
Jenis-Jenis Pen-Deface
Deface dapat dibagi menjadi dua jenis berdasarkan dampak pada halaman situs yang terkena serangan terkait.
a. Full of page
Artinya mendeface satu halaman penuh
tampilan depan alias file index atau file lainnya yang akan diubah
secara utuh, artinya untuk melakukan ini biasanya seorang ‘defacer’
umumnya harus berhubungan secara ‘langsung’ dengan box (mesin) atau
usaha mendapatkan priveleged terhadap mesin, baik itu root account atau
sebagainya yang memungkinkan defacer dapat secara Interaktif
mengendalikan file indek dan lainnya secara utuh. Umumnya dengan
memanfaatkan kelemahan kelemahan pada services-services yang berjalan di
mesin, sehingga dapat melakukan pengaksesan ke mesin.
b. Sebagian atau hanya menambahi
Artinya, defacer mendeface suatu situs
tidak secara penuh, bisa hanya dengan menampilkan beberapa kata, gambar
atau penambahan script-script yang mengganggu, hal ini umumnya hanya
akan memperlihatkan tampilan file yang di deface menjadi kacau dan
umumnya cukup mengganggu, defacer biasanya mencari celah baik dari
kelemahan scripting yang digunakan dengan XSS injection, bisa dengan SQL
atau database injection dan juga beberapa vulnerabilities yang
seringkali ditemukan pada situs-situs yang dibangun dengan menggunakan
CMS (Content Manajemen System).
Penyebab terjadinya Deface
- Penggunaan free CMS dan open source tanpa adanya modification. Keseluruhan konfigurasi menggunanakan default konfigurasi, akan memudahkan para defacer untuk menemukan informasi file, directory, source, database, user, connection, dsb. Bagi para blogger apalagi yang masih newbie melakukan modifikasi konfigurasi engine blog bukanlah merupakan hal yang mudah. Namun tak ada salahnya kita meluangkan waktu mencari berbagai pedoman dan mungkin bisa juga dengan melakukan instalasi plugin untuk keamanan wordpress seperti wp firewall, login lock down, stealth login, dan plugin lainnya untuk keamanan blog.
- Tidak updatenya source atau tidak menggunakan versi terakhir dari CMS. Hal ini sangat ini rentan, karena security issue terus berkembang seiring masuknya laporan dan bugtrack terhadap source, kebanyakan hal inilah yang menjadi sebab website mudah dideface. Oleh karena hal itu diputuskan untuk melakukan upgrade pada blog.
- Tidak adanya ada research yang mendalam dan detail mengenai CMS sebelum digunakan & diimplementasikan. Sehingga pemahaman dan pengetahuan dari webmaster hanya dari sisi administrasinya saja, tidak sampai ke level pemahaman sourcecode.
- Tidak adanya audit trail atau log yang memberikan informasi lengkap mengenai penambahan, pengurangan, perubahan, yang terjadi di website baik source, file, directory, dsb. Sehingga kesulitan untuk menemukan, memperbaiki dan menghapus backdoor yang sudah masuk di website.
- Jarang melakukan pengecekan terhadap security update, jarang mengunjungi dan mengikuti perkembangan yang ada di situs-situs security jagad maya. Sehingga website sudah keduluan di deface oleh sebelum dilakukan update dan patch oleh webmaster.
Kurangnya security awareness dari masing-masing personel webmaster
& administrator. Sehingga kewaspadaan terhadap celah-celah keamanan
cukup minim, kadangkala setelah website terinstall dibiarkan begitu
saja. Kurangnya training dan kesadaraan akan keamanan website seperti
ini akan menjadikan website layaknya sebuah istana yang tak punya
benteng.
Contoh Web Yang Terkena Deface:
