Apa itu deface
Deface situs web (Website defacement)
Pengertian deface??
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi atau website. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website.
Orang yang melakukan Deface disebut dengan istilah Defacer. Defacer bisa mengubah tampilan website target sesuai dengan keinginan mereka. Biasanya mereka meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak. Salah satu teknik yang sangat terkenal dalam proses Deface ini adalah DDoS atau Denial of Service (mengirimkan request palsu pada server website sehingga server akan menjadi lambat dan down).
Deface dapat dibagi menjadi dua jenis berdasarkan dampak pada halaman situs yang terkena serangan terkait. Pertama, Full of page. Artinya men-deface satu halaman penuh tampilan depan alias file index atau file lainnya yang akan diubah secara utuh.
Kedua, Sebagian atau hanya menambahi. Artinya, Defacer men-deface suatu situs tidak secara penuh, bisa hanya dengan menampilkan beberapa kata, gambar atau penambahan script-script yang mengganggu. Hal ini umumnya hanya akan memperlihatkan tampilan file yang di-deface menjadi kacau dan umumnya cukup mengganggu. Defacer biasanya mencari celah, baik dari kelemahan scripting yang digunakan dengan XSS injection, bisa dengan SQL atau database injection. Juga, beberapa vulnerabilities yang seringkali ditemukan pada situs-situs yang dibangun dengan menggunakan CMS (Content Manajemen System).
Penyebab terjadinya Deface pada website, karena penggunaan free CMS dan open source tanpa adanya modification. Tidak update-nya source atau tidak menggunakan versi terakhir dari CMS. Tidak adanya ada research yang mendalam dan detail mengenai CMS sebelum digunakan dan diimplementasikan, dan sebagainya.
Bagaimana cara mencegah agar tidak terjadi deface pada website? Ada beberapa cara yang bisa dilakukan sebagai langkah preventif terjadinya deface. Pertama, rutin melakukan upgrade atau update perangkat lunak website (OS, CMS, Themes, Plugins, dan sebagainya). Kedua, periksa ulang konfigurasi website yang rentan disusupi file defacer. Update informasi mengenai Dork terbaru (bisa dicari di Google). Ketiga, analisa kembali service-service yang dirasa tidak terlalu diperlukan. Bahkan, matikan saja jika dirasa tidak terlalu penting.
Keempat, lakukan penjadwalan rutin backup data (seluruh data website), jika suatu saat misalnya Anda terkena deface tinggal Restore data saja. Kelima, lakukan vulnerability scanning secara rutin dan lakukan private security test secara berkala. Keenam, gunakan Firewall dan IDS pada server website untuk menangkal serangan DDoS. Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang melewatinya.Ketujuh, lakukanlah penetration testing terhadap website, baik secara lokal maupun langsung di website. Banyak tools penetration testing yang bisa digunakan: Nexus, Acunetix, dan sebagainya.
Contoh deface yang waktu itu viral yang dilakukan zyy ft Padang blackhat yang rentas situs setkab itu termasuk deface Full of page yang merubah halaman indexnya
Kesimpulannya
Kalau kalian mempunyai skill jangan dibuat untuk kejahatan gunakanlah untuk kebaikan