Pengertian deface


Deface adalah kejahatan online yang menyerang website untuk mengubah tampilan website dan meninggalkan ‘jejak’ berupa pesan khusus.

Selain mengganti tampilan, biasanya konten yang ada di dalamnya juga tak luput dari serangan para defacer / hacker, Misalnya penghapusan dan modifikasi konten.

Nah, pesan yang ditinggalkan ini bisa berupa apa saja. Misalnya pesan dalam bentuk protes, kritik sosial, atau ancaman serangan yang lebih lanjut.

salah satu contoh nya adalah serangan kepada subdomain web pemerintah provinsi bengkulu

https://exercise.bengkuluprov.go.id/readme.html

yang dimana tampilan yang berubah menjadi background hitam dan bertuliskan 

"  ./Fake Root | Foursdeath Team "

dengan latar belakang hitam dan gambar mahasiswa demo untuk menolak jokowi mundur karena dikabarkan partai banteng ingin jokowi lanjut 3 periode 

yah begitu lah negeri wakanda, saya tidak mau perpanjang tentang tujuan presiden jokowi mengambil 3 periode karena itu tidak penting bagi saya , dan saya pun tidak peduli.

dari nick nya " ./Fake Root ", yah kalian mungkin tau lah hehe,,


Setelah memahami pengertiannya, pasti Anda bertanya-tanya apa ya tujuan mereka melakukan deface?

Berikut tujuan deface yang perlu Anda ketahui:

1. Menunjukkan Eksistensi Hacker

Terkadang para pelaku deface website ini adalah kelompok hacker yang belum terlalu dikenal oleh banyak orang.

Dan mereka melakukannya  agar mendapat perhatian dari orang-orang bahwa mereka ada dan mereka adalah hacker yang hebat.

2. Memperlihatkan Celah Keamanan

Level keamanan sistem yang dimiliki suatu website akan terlihat dengan adanya serangan deface ini.

Pemilik website juga akan dapat menilai performa keamanan yang harus ditingkatkan agar tidak mudah dieksploitasi.

3. Protes atau Kritik

Protes atau kritik yang disampaikan oleh para pelaku diwujudkan dengan meretas website milik target.

Misalnya pada tahun 2017 lalu, apakah Anda ingat kelompok hacker yang melakukan serangan deface kepada Telkomsel?

Serangan itu adalah bentuk protes pelaku terhadap harga internet yang ditawarkan oleh Telkomsel.

Selain itu, pesan yang disampaikan juga bisa dalam bentuk propaganda dan politik.

4. Melatih Skill Hacking

Jika para hacker atau peretas ini ingin mendapatkan pengalaman hacking, mereka bisa saja meretas dengan men-deface suatu website.

Dengan memiliki pengalaman yang banyak akan membuat skill serta reputasi hacker dipertaruhkan di kalangan komunitasnya.

5. Menjual Produk

Tampilan website yang di-deface oleh hacker ini biasanya akan diubah menjadi seperti marketplace.

Ketika mengakses website yang menjadi target ini lah justru akan dapat ditemukan produk-produk yang dijual oleh hacker.

Sehingga hacker pun berpeluang mendapatkan keuntungan.


Lalu cara menghindari serangan defacing ini bagaimana ?

Tidak ada yang menjamin bisa terhindar dari serangan deface ini, tetapi biasanya website yang ‘kecolongan’ ini lupa untuk melakukan langkah-langkah pencegahan. 

Nah, apabila website sudah terkena deface, ada langkah-langkah untuk mengatasinya, yaitu:

1. Mengunci Website

Dengan mengunci website (mode maintenance) setelah terkena serangan, nantinya para pengunjung website tidak akan bisa lagi melihat tampilan yang telah diubah oleh hacker.

Website juga bisa terhindar dari dampak susulan jika mengunci website.

Dengan demikian, setidaknya reputasi masih terjaga meskipun harus website yang menjadi korbannya.

2. Unduh Source & Database

Lakukan backup dengan mengunduh source dan database website Anda. 

Ini adalah langkah untuk berjaga-jaga apabila gagal dalam mengatasinya.

3. Unduh Kembali CMS

Setelah itu, unduh kembali source CMS sesuai yang Anda pakai, misalnya WordPress, Joomla, Drupal, dan lain-lain.

4. Cek Database

Lakukan cek database Anda untuk memeriksa apakah ada backdoor di dalamnya.

Umumnya pada database akan ada akses user yang setara dengan administrator (user admin).

5. Install CMS

Install kembali CMS beserta plugin, tema, dan komponen lain dan Anda wajib menggunakan versi paling baru.

6. Perbarui Database

Anda bisa memperbaruinya menggunakan akses cPanel atau yang lainnya tergantung yang Anda miliki, unggah database yang telah Anda perbaiki.

7. Ubah Username & Password

Setelah semuanya dikonfigurasi, jangan lupa untuk mengatur username dan password yang sangat sulit untuk ditebak orang. 

Misalnya adalah kombinasi angka, huruf besar, dan simbol.


#defacing #bengkulucyberteam #foursdeath_team

Next Post
No Comment
Add Comment
comment url