Apa Itu Deface? (Yang Sering Dibahas Oleh Para Hacker)

Allooooo all, disini saya akan menjelaskan step by step apa itu deface, jenis jenis deface, penyebab terjadinya deface, dan apa saja yang diperlukan untuk deface, oke cekidot.


Apa itu deface?
Deface yang berdasarkan kamus UMUM berarti merusakkan, mencemarkan, menggoresi, menghapuskan tetapi arti kata deface disini yang sangat lekat adalah sebagai salah satu kegiatan merubah tampilan suatu website baik halaman utama  atau index filenya (tebas index) ataupun halaman lain yang masih terkait dalam satu  url dengan website tersebut (bisa di folder atau di file).

Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh para hacker.


Jenis-Jenis deface:

Full of page:
Artinya mendeface satu halaman penuh tampilan depan alias file index atau file lainnya yang akan diubah secara utuh, artinya untuk melakukan ini biasanya seorang ‘defacer’ umumnya harus berhubungan secara ‘langsung’ dengan box (mesin) atau usaha mendapatkan priveleged terhadap mesin, baik itu root account atau sebagainya yang memungkinkan defacer dapat secara Interaktif mengendalikan file indek dan lainnya secara utuh.

Sebagian atau hanya menambahi:
Artinya, defacer mendeface suatu situs tidak secara penuh, bisa hanya dengan menampilkan beberapa kata, gambar atau penambahan script-script yang mengganggu, hal ini umumnya hanya akan memperlihatkan tampilan file yang di deface menjadi kacau dan umumnya cukup mengganggu, defacer biasanya mencari celah baik dari kelemahan scripting yang digunakan dengan XSS injection, bisa dengan SQL atau database injection dan juga beberapa vulnerabilities yang seringkali ditemukan pada situs-situs yang dibangun dengan menggunakan CMS (Content Manajemen System). Jadi biasanya kalo ada yang bilang “alah itu cuma nambahin file doang. bukan di hack namanya. kalo hack itu tampilan depan nya berubah”. Tidak, kamu salah. Sekarang dilogika saja, bagaimana seseorang yang kamu sebut “cuma nambahin file” tadi bisa menambahkan file di server orang jika dia tidak punya akses upload kesitu. Artinya, dia berhasil mengupload file tersebut karena dia berhasil menjebol sistem yang ada. Bisa saja defacer tersebut masih berbaik hati untuk tidak merusak halaman depan dan hanya menambahkan file di halaman lain agar tidak menganggu pengunjung web tersebut. namun, tetap saja itu namanya deface meski bukan full of page.


Penyebab terjadinya deface:

Penggunaan free CMS dan open source tanpa adanya modification. Keseluruhan konfigurasi menggunanakan default konfigurasi, akan memudahkan para defacer untuk menemukan informasi file, directory, source, database, user, connection, dsb. Bagi para blogger apalagi yang masih newbie melakukan modifikasi konfigurasi engine blog bukanlah merupakan hal yang mudah. Namun tak ada salahnya kita meluangkan waktu mencari berbagai pedoman dan mungkin bisa juga dengan melakukan instalasi plugin untuk keamanan wordpress seperti  wp firewall, login lock down, stealth login, dan plugin lainnya untuk keamanan blog.

Tidak updatenya source atau tidak menggunakan versi terakhir dari CMS. Hal ini sangat ini rentan, karena security issue terus berkembang seiring masuknya laporan dan bugtrack terhadap source, kebanyakan hal inilah yang menjadi sebab website mudah dideface. Oleh karena hal itu  diputuskan untuk melakukan upgrade pada blog.

Tidak adanya ada research yang mendalam dan detail mengenai CMS sebelum digunakan & diimplementasikan. Sehingga pemahaman dan pengetahuan dari webmaster hanya dari sisi administrasinya saja, tidak sampai ke level pemahaman sourcecode.

Tidak adanya audit trail atau log yang memberikan informasi lengkap mengenai penambahan, pengurangan, perubahan, yang terjadi di website baik source, file, directory, dsb. Sehingga kesulitan untuk menemukan, memperbaiki dan menghapus backdoor yang sudah masuk di website.

Jarang melakukan pengecekan terhadap security update, jarang mengunjungi dan mengikuti perkembangan yang ada di situs-situs security jagad maya. Sehingga website sudah keduluan di deface oleh sebelum dilakukan update dan patch oleh webmaster.

Kurangnya security awareness dari masing-masing personel webmaster & administrator. Sehingga kewaspadaan terhadap celah-celah keamanan cukup minim, kadangkala setelah website terinstall  dibiarkan begitu saja. Kurangnya training dan kesadaraan akan keamanan website seperti ini akan menjadikan website layaknya sebuah istana yang tak punya benteng.

Apa saja yang diperlukan attacker untuk melakukan deface?

Dorking:
Dorking singkatnya merupakan teknik pencarian yang lebih spesifik, digunakan untuk mencari sebuah hasil/result yang sifatnya lebih detail.

Contoh dork:

intext: -> untuk mencari isi/konten web lebih spesifik
inurl: -> untuk mencari berdasarkan pada url website.
filetype: -> untuk mencari berdasarkan tipe file pada website yang ingin di cari.
ext: -> untuk mencari berdasarkan ekstensi file pada website.
site: -> untuk mencari berdasarkan domain ( negara tertentu ). my = malaysia, au = australia, id = indonesia


Exploit:
Exploit adalah sebuah kode yang menyerang keamanan komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada komputer tujuan.

Dalam hal ini (deface), exploit yang dimaksud yaitu sebuah proses dimana kita menyerang sebuah website menggunakan malicius code/dengan memanfaatkan kelemahan sistem pada website itu sendiri ( bug/celah/vulnerability). Sehingga kita mampu masuk kedalam website target dengan mudah dan menyisipkan sebuah backdoor yang nantinya kita dapat mengendalikan website itu.

Web yang menyediakan exploit:
exploit-db.com
wordpressexploit.com ( khusus tempat exploit-exploit wordpress CMS)
joomlaexploit.com ( khusus tempat exploit-exploit joomla CMS)
0day.today

Shell backdoor:
Shell backdoor/pintu belakang, merupakan sebuah code-code yang di buat oleh seorang coders hingga menjadi sebuah susunan code yang sedemikian rupa yang mampu digunakan untuk memudahkan kita mengendalikan sebuah website/server. Bagaimana Shell Backdoor ini sendiri bekerja? yap, pada sebelumnya kita telah membahas tentang exploit. Setelah kita meng-exploit sebuah target, ada proses setelah exploit kita menyisipkan/mengupload sebuah backdoor agar kita lebih dimudahkan mengendalikan website tersebut.

Contoh contoh shell backdoor:
Indosec shell
Indoxploit shell
Attacker network team shell (ANTShell)
WSO Shell


Contoh kasusnya:

Situs Pemerintah Kpai Diretas Hacker:
Peretasan ini terjadi karena sang hacker tidak terima atas pengesahan berapa RUU di indonesia dan situasi politik saat itu.

Website Kamendagri DiHack:
Aksi peretasan yang dilakukan security007 baru-baru ini terjadi dikarenakan masalah yang sama yaitu protes hacker ke pemerintah dalam pengesahan RUU di indonesia


Refrensi: linuxsec.org, dan pribadi.

Berlangganan update artikel terbaru via email:

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel