Pengertian Web Deface dan Jenis-Jenis Deface

Fakta Unik dan Menarik 0

Pengertian web deface – Setelah kemarin kita membahas tentang pengertian cPanel dan fungsinya, maka pada artikel kali ini kita juga masih akan membahas sesuatu yang berkaitan dengan website. Tepatnya, kita akan membahas seputar web deface. Kita akan mulai dari pengertian web deface, jenis-jenis deface dan beberapa hal yang harus diketahui oleh defacer.

Sepertinya, kamu yang sudah cukup mengerti dengan pengertian DDoS Attack pasti juga pernah mendengar seputar web deface. Tapi, jangan khawatir kalau kamu baru kali ini mendengar kata web deface karena kamu juga pasti bisa memahaminya dengan mudah melalui artikel ini.

 

Pengertian Web Deface

 

Contoh Hasil Web Deface

Contoh Hasil Web Deface

 

Jika kita mencari didalam kamus atau menterjemahkan melalui Mesin Penerjenamh diinternet, kata “Deface” mempunyai arti “merusak, mencacati, perusakan, pencacatan” dan arti lain yang sejenis.

Namun Deface dalam dunia Website Security adalah sebagai salah satu kegiatan merubah tampilan suatu website baik halaman utama (index) ataupun halaman lain yang masih terkait dalam satu url dengan website tersebut (bisa di folder atau di file).

Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security (vulnerability) yang ada di dalam sebuah situs website.

Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Tampilan yang dimiliki oleh defacer ini disebut dengan istilah Script Deface.

Sedangkan orang yang melakukan kegiatan deface disebut dengan Defacer. Biasanya para Defacer akan men-deface sebuah website dan meninggalkan jejak berupa nickname di dalam script deface yang mereka miliki dengan tujuan supaya dilihat / diketahui defacer lain dan untuk menandai bahwa yang telah men-deface situs tersebut adalah defacer itu sendiri.

Setelah website berhasil di rubah tampilannya (deface), kemungkinan cepat atau lambat admin website yang sudah di-deface websitenya akan melakukan perbaikan tampilan dan hilanglah jejak Defacer tadi yang berupa Script Deface.

Oleh karena itu Defacer biasanya menyimpan hasil deface mereka di tepat yang dinamakan Defacing Mirror, fungsinya adalah untuk menyimpan hasil deface meskipun website tersebut sudah dilakukan perbaikan.

Ada banyak sekali Defacing Mirror yang biasa digunakan oleh para defacer untuk menyimpan hasil deface mereka, salah satu yang paling banyak digunakan adalah zone-h.org dan Defacing Mirror asal Indonesia adalah defacer.id.

Para Defacer biasanya men-submit hasil deface mereka dengan nick masing-masing dan juga men-submit dengan menyertakan Nama Team mereka. Namun beberapa Defaceing Mirror tidak menyertakan kolom untuk Nama Team seperti zone-h.org.

 

Jenis-Jenis Deface

 

Ada 2 jenis deface yaitu :

 

1. Tebas Index

 

Tebas Index adalah kegiatan Defacing dengan merubah tampilan halaman utama sebuah website atau yang biasa kita sebut index. Di mata Defaceing Mirror, hasil deface dengan merubah tampilan index atau halaman utama jauh lebih baik daripada deface dengan menitipkan file saja.

 

2. Nitip File

 

Nitip File adalah kegiatan Defacing dengan hanya mengupload file saja tanpa merubah halaman utama sebuah website. Seorang defacer hanya melakukan Nitip File karena 2 sebab yaitu karena takut Admin website marah dan membawa ke rana hukum dan yang kedua karena tidak bisa menemukan celah keamanan untuk mengupload sebuah Shell Backdoor dan menebas Index. Tentunya di mata Defacing Mirror, deface yang hanay menitipkan file saja tidak sebaik menebas index. File yang diupload bukan hanya berupa file HTML ataupun PHP, kadang ada yang berupa gambar (PNG, JPG, GIF, dan sebagainya) dan file TXT.

 

Hal-Hal Yang Perlu Diketahui Defacer

 

1. Dork

 

Dorking merupakan teknik pencarian pada mesin pencari yang digunakan untuk mencari sebuah hasil / result yang sifatnya lebih spesifik atau detail. Kamu bisa membaca artikel tentang pengertian dork yang ada di blog TeknologiRAF juga

Lalu apa hubungannya dengan Deface ? Untuk mencari sebuah celah keamanan (vulnerability) sebuah website kita bisa memanfaatkan Dork ini.
Contoh : intext:catalog.php?CatalogID= (salah satu dork sql injection)
apa itu defacing, jenis-jenis deface, hal yang perlu diketahui defacer

 

2. Exploit

 

Exploit adalah sebuah kode yang menyerang keamanan_komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada komputer tujuan. Namun sekarang exploit bukan hanya digunakan pada sebuah komputer saja, sekarang exploit ini bisa digunakan pada website untuk mencari celah keamanannya.

Tentu saja dengan Exploit ini kita bisa menemukan celah keamana sebuah website untuk mengetahui apakah web tersebut bisa kita masukkan Shell Backdoor atau tidak.

Banyak website yang menyediakan berbagai exploit-exploit, berikut adalah beberapa websitenya :

  • exploit-db.com
  • wordpressexploit.com (khusus tempat exploit-exploit wordpress CMS)
  • joomlaexploit.com ( khusus tempat exploit-exploit joomla CMS)
  • 0day.today

 

3. Shell Backdoor

 

Backdoor adalah pintu belakang yang digunakan untuk mengakses sebuah komputer. Begitupun dengan Shell Backdoor, kita bisa mengendalikan sebuah website hanya dengan Shell Bakdoor tersebut.
Shell Backdoor merupakan sebuah file dengan menggunakan bahasa PHP (Hypertext Preprocessor) yang dibuat oleh Coder untuk dapat mengendalikan sebuah website.

 

4. Script Deface

 

Script Deface adalah sebuah script yang biasanya dibuat dengan format HTML menggunakan bahasa HTML, CSS dan Javascript yang nantinya akan di upload ke dalam website korban defacer. Isi dari Script deface biasanya berupa pesan yang ingin disampaikan kepada admin (biasanya berupa pemberitahuan bahwa web tersebut memiliki vulnerability), nickname defacer (untuk menyembunyikan identitas asli defacer), dan nickname defacer lain atau bahkan nama team defacer tersebut.

 

5. Defacing Mirror

 

Sudah dielaskan tadi, Defacing Mirror adalah tempat untuk men-submit hasil deface, jadi meskipun website yang di-deface sudah dilakukan perbaikan, website yang sudah di-deface tadi masih tersimpan di Mirror dan sebagai kenagan bahwa website tersebut pernah di-deface.

Baiklah itulah semua penjelasan lengkap tentang deface, mulai dari pengertian web deface hingga beberapa hal yang harus diketahui oleh seorang defacer.

Tags:
author

Author: 

Seorang penulis dan blogger pemula, siswa XI RPL 1 SMKN 1 Karawang. Menulis adalah hobi saya. Tertarik terhadap dunia pemrograman dan dunia web design.

Related Posts

Tinggalkan saran dan kritik yang sopan di bawah.