MASIGNCLEAN101

Deface, Teknik Mencorat-coret Website

Baca Juga

Deface, Teknik Mencorat-coret Website - Dulu website hanya berisi halaman html sederhana, kini perkembangan dari website semakin pesat, awalnya saya mau buat judul Deface, Seni Mencorat-coret Website sayangnya ada beberapa pihak yang menganggap bahwa deface adalah aksi yang tak terpuji, bebarapa orang menganggap bahwa aksi deface adalah aksi yang kurang terpuji, pasalnya sang attacker atau penyerang berusaha meretas website dan merubah isi dari website itu, bisa dengan cara mengubah halaman awalnya saja, bisa juga dengan cara mengupload file html yang sudah didesign. Beberapa pihak menganggap bahwa deface adalah “seni” namun dipihak lain deface hanyalah perbuatan tak terpuji.

Apa Itu Deface?

Deface adalah kegiatan meretas dan mengubah halaman website, mereka yang melakukan aksi deface lebih populer disebut defacer, jika Anda bertanya apakah defacer itu adalah hacker jawaban nya salah menurut saya, defacer belum tentu hacker namun hacker sudah pasti defacer, banyak teknik untuk memasuki sistem keamanan dari suatu website, para defacer melakukan eksploitasi pada website untuk mengetahui apakah web tersebut ada celah/bug atau tidak, jika mereka menemukan celah maka mereka akan melakukan ekploitasi lebih lanjut. SQL Injection adalah salah satu teknik itu, dengan kerentanan tertentu para eksploiter mencoba untuk mengakses database website tersebut dengan menggunakan cara-cara tertentu, setelah mereka menemukan password dan username dari website tersebut bukan berarti perjuangan telah selesai dan happy ending, password yang mereka dapatkan masih berbentu enkripsi sehingga mereka butuh waktu untuk mendekripsikan nya, melakukan nya tidak semuda yang terlihat, lalu setelah mereka berhasil memecahkan password yang masih dalam bentuk enkripsi tersebut, mereka mulai mencari halaman login dari website korban, jika ketemu tamatlah sudah, biasanya para attacker akan mengupload sebuah file yang populer disebut “shell” atau backdoor, selain SQLi para attacker banyak yang memanfaatkan kelemahan dari suatu plugin website, mereka menganalisa, try and error.

Aksi deface sangat marak belakangan ini, tahukah Anda bahwa Indonesia menjadi salah satu negara di dunia yang menyumbang website yang telah diretas, setelah diretas biasanya para attacker akan mengupload website tersebut untuk didokumentasikan sehingga website tersebut masih dapat dilihat walau sudah pulih, orang lain masih bisa tau bahwa web tersebut pernah dideface, salah satu web tersebut adalah zone-h.
Beberapa pihak menganggap aksi deface sebagai suatu seni, bagaikan mural atau grafiti pada dinding kota, beberapa pihak sangat menyukainya, tapi pihak lain juga tidak sedikit yang menganggap bahwa deface adalah aksi vandalisme belaka dan wajib diberantas karena melanggar UU ITE. Memasuki lalu merubah halaman website, itulah deface, suatu seni yang memiliki makna “Lihat, website mu berhasil aku masuki” dan mereka merasa bangga, ya beberapa orang pasti menganggap nya gak penting banget tapi bagi mereka itu suatu hal yang keren, tetapi tidak jarang ada juga yang melakukan eksploitasi namun tidak memasuki website tersebut tetapi melaporkan nya pada pemilik web atau orang yang bertanggung jawab atas web tersebut agar bug/celah pada web nya segera diperbaiki.

Deface Sebagai Aksi Menyampaikan Aspirasi

Selain untuk show-off atau sombong-sombongan, melakukan deface juga adalah salah satu cara untuk menyampaikan aspirasi, jika selama ini orang menyampaikan aspirasi dengan cara turun ke jalanan dan teriak-teriak sampai bermandikan keringat, menyampaikan aspirasi lewat aksi deface tidak secapek itu, ya mungkin capek ketika melakukan eksploitasi pada web. Sang attacker akan mengubah halaman website lalu melampirkan kata-kata yang berisi aspirasi atau pemikiran nya dalam bentuk tulisan dengan asumsi bahwa si pemilik website atau pihak target melihat pesan tersebut.
Melakukan deface banyak sekali notif nya, ada yang melakukan nya hanya karena iseng, menyampaikan aspirasi, curhat karena galau, atau yang lain nya, perhatikan beberapa gambar di bawah ini untuk melihat bentuk dan jenis dari aksi deface website.
defacer galau
Gambar 1.1: defacer nya galau.

defacer protes
Gambar 1.2: dia sedang protes.

Jika Anda mempunya website, saya sarankan untuk berhati-hati dan terus mengawasi website Anda, perintahkann pengelola website Anda untuk melakukan optimasi atau pengecekan apakah ada celah atau tidak, jika website Anda sampai diretas oleh orang tak bertanggung-jawab akan sangat merugikan.
Share This :
John Holongky Sinaga

Hanya seorang introvert yang gemar menghirup oksigen. Saat ini sedang kuliah mengambil jurusan Manajemen Informatika.

avatar

JOIN ME
http://webcam-only.blogspot.co.id/

15 Februari 2017 12.25