Pengertian deface dan cara menghindarinya

odimera.com - Deface adalah kejahatan online yang menyerang website untuk mengubah tampilan website dan meninggalkan ‘jejak’ berupa pesan khusus. 

Dengan mengganti tampilan, biasanya konten yang ada di dalamnya juga tak luput dari serangan para defacer / hacker, Misalnya penghapusan dan modifikasi konten.

1. Pengertian Deface

Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi atau website. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website.

Orang yang melakukan Deface disebut dengan istilah Defacer. Defacer bisa mengubah tampilan website target sesuai dengan keinginan mereka.

Deface dapat dibagi menjadi dua jenis :

Berdasarkan dampak pada halaman situs yang terkena serangan terkait.

1. Pertama, Full of page. Artinya men-deface satu halaman penuh tampilan depan alias file index atau file lainnya yang akan diubah secara utuh. Untuk melakukan ini biasanya seorang Defacer harus berhubungan secara ‘langsung’ dengan box (mesin) atau usaha mendapatkan priveleged terhadap mesin, baik itu root account atau sebagainya yang memungkinkan Defacer dapat secara Interaktif mengendalikan file indek dan lainnya secara utuh.
2. Kedua, Sebagian atau hanya menambahi. Artinya, Defacer men-deface suatu situs tidak secara penuh, bisa hanya dengan menampilkan beberapa kata, gambar atau penambahan script-script yang mengganggu. Hal ini umumnya hanya akan memperlihatkan tampilan file yang di-deface menjadi kacau dan umumnya cukup mengganggu. Defacer biasanya mencari celah, baik dari kelemahan scripting yang digunakan dengan XSS injection, bisa dengan SQL atau database injection. Juga, beberapa vulnerabilities yang seringkali ditemukan pada situs-situs yang dibangun dengan menggunakan CMS (Content Manajemen System).

Penyebab terjadinya Deface pada website, karena penggunaan free CMS dan open source tanpa adanya modification. Tidak update-nya source atau tidak menggunakan versi terakhir dari CMS. Tidak adanya ada research yang mendalam dan detail mengenai CMS sebelum digunakan dan diimplementasikan, dan sebagainya.

2. Tujuan hacker men-deface sebuah website:

1. Menunjukkan Eksistensi Hacker

Terkadang para pelaku deface website ini adalah kelompok hacker yang belum terlalu dikenal oleh banyak orang.

Dan mereka melakukannya  agar mendapat perhatian dari orang-orang bahwa mereka ada dan mereka adalah hacker yang hebat.

2. Memperlihatkan Celah Keamanan

Level keamanan sistem yang dimiliki suatu website akan terlihat dengan adanya serangan deface ini.

Pemilik website juga akan dapat menilai performa keamanan yang harus ditingkatkan agar tidak mudah dieksploitasi.

3. Protes atau Kritik

Protes atau kritik yang disampaikan oleh para pelaku diwujudkan dengan meretas website milik target.

Misalnya pada tahun 2017 lalu, apakah Anda ingat kelompok hacker yang melakukan serangan deface kepada Telkomsel?

Serangan itu adalah bentuk protes pelaku terhadap harga internet yang ditawarkan oleh Telkomsel.

Selain itu, pesan yang disampaikan juga bisa dalam bentuk propaganda dan politik.

Baca Juga: Cryptography : Definisi, Tujuan dan Jenis-jenisnya (odimera.com)

4. Melatih Skill Hacking

Jika para hacker atau peretas ini ingin mendapatkan pengalaman hacking, mereka bisa saja meretas dengan men-deface suatu website.

Dengan memiliki pengalaman yang banyak akan membuat skill serta reputasi hacker dipertaruhkan di kalangan komunitasnya.

5. Menjual Produk

Tampilan website yang di-deface oleh hacker ini biasanya akan diubah menjadi seperti marketplace.

Ketika mengakses website yang menjadi target ini lah justru akan dapat ditemukan produk-produk yang dijual oleh hacker.

3. Bagaimana cara mencegah agar tidak terjadi deface pada website? 

Ada beberapa cara yang bisa dilakukan sebagai langkah preventif terjadinya deface. :

Baca Juga: Cyber Security, Era Revolusi Industri 4.0 (odimera.com)

1. Pertama, rutin melakukan upgrade atau update perangkat lunak website (OS, CMS, Themes, Plugins, dan sebagainya). 
2. Kedua, periksa ulang konfigurasi website yang rentan disusupi file defacer. Update informasi mengenai Dork terbaru (bisa dicari di Google). 
3. Ketiga, analisa kembali service-service yang dirasa tidak terlalu diperlukan. Bahkan, matikan saja jika dirasa tidak terlalu penting.
4. Keempat, lakukan penjadwalan rutin backup data (seluruh data website), jika suatu saat misalnya Anda terkena deface tinggal Restore data saja. 
5. Kelima, lakukan vulnerability scanning secara rutin dan lakukan private security test secara berkala. 
6. Keenam, gunakan Firewall dan IDS pada server website untuk menangkal serangan DDoS. Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang melewatinya.Ketujuh, lakukanlah penetration testing terhadap website, baik secara lokal maupun langsung di website. Banyak tools penetration testing yang bisa digunakan: Nexus, Acunetix, dan sebagainya.

Tidak ada yang menjamin bisa terhindar dari serangan deface ini, tetapi biasanya website yang ‘kecolongan’ ini lupa untuk melakukan langkah-langkah pencegahan. 

Demikian penjelasan tentang "Pengertian deface dan cara menghindarinya" semoga bermanfaat untuk lebih waspada terhadap serangan deface ini.! Terimakasih

Baca Juga: Ethical Hacking: Definisi, Aturan, Skill, dan Manfaatnya (odimera.com)

#Deface #defacer #penetration testing #webkenahack