Apa Sih Deface Atau Defacing Sebuah Website

Deface atau defacing adalah kegiatan mengambil alih atau mengubah isi index dari sebuah website. Merubah halaman web atau mengambil alih isi index ini, bisa untuk hal yang menyenangkan tapi juga bisa menjadi hal yang membawa kerugian. Tetapi image tentang deface terlanjur menganggap negatif dengan deface.  
contoh deface sebagian

Teknik Deface umumnya mengganti atau menyisipkan file pada server target dengan memanfaatkan kelemahan security server yang menjadi target tersebut.  Hal ini bertujuan untuk melakukan perubahan tampilan pada website target dengan tampilan yang dikehendaki defacer, biasanya berupa  meninggalkan pesan dan nickname mereka yang sengaja agar diketahui pemilik website dan publik.

Jenis-Jenis Deface Yang pernah Ada

Berdasarkan dampak pada halaman situs yang terkena serangan terkait  seperti :
  1. Full of page, makasudnya yaitu mendeface satu halaman penuh tampilan depan alias file index atau file lainnya yang akan diubah  secara utuh, artinya untuk melakukan ini biasanya  seorang ‘defacer’ umumnya harus berhubungan secara ‘langsung’ dengan box (mesin) atau usaha mendapatkan priveleged terhadap mesin, baik itu root account atau sebagainya yang memungkinkan defacer dapat secara Interaktif mengendalikan file indek dan lainnya secara utuh. Umumnya dengan memanfaatkan kelemahan kelemahan pada services-services yang berjalan di mesin, sehingga dapat melakukan pengaksesan ke mesin.
  2. Sebagian atau hanya menambahi, ini berarti defacer mendeface suatu situs tidak secara penuh, bisa hanya dengan menampilkan beberapa kata, gambar atau penambahan script-script yang mengganggu, hal ini umumnya hanya akan memperlihatkan tampilan file yang di deface menjadi kacau dan umumnya cukup mengganggu, defacer biasanya mencari celah baik dari kelemahan scripting yang digunakan dengan XSS injection, bisa dengan SQL atau database injection dan juga beberapa vulnerabilities yang seringkali ditemukan pada situs-situs yang dibangun dengan  menggunakan CMS  (Content Manajemen System).

3 comments:

Powered by Blogger.