Pages

Jumat, 03 Juli 2015

Web Defacing



Pengertian Web Defacing

Deface adalah aktifitas yang mengotori, menodai atau merubah inti dari isi halaman suatu website dengan tulisan, gambar, ataupun link yang membuat suatu link menjadi melenceng dari perintah yang kita buat. Sedangkan pengertian dari web deface adalah melakukan perubahan pada halaman web depan pada situs-situs tertentu, dilakukan oleh pada hacker atau cracker untuk mengganggu informasi yang dimunculkan pada halaman situs yang dimaksud.
Pengertian mudahnya, web deface adalah menambahkan gambar, tulisan ke suatu web milik orang lain tanpa sepengetahuan adminnya.

Defacing merupakan bagian dari kegiatan hacking web atau program application, yang menfokuskan target operasi pada perubahan tampilan dan konfigurasi fisik dari web atau program aplikasi tanpa melalui source code program tersebut. Sedangkan deface itu sendiri adalah hasil akhir dari kegiatan cracking. Tekniknya adalah dengan membaca source codenya, terus mengganti image dan editing html tag.

Serangan dengan tujuan utamanya merubah tampilan sebuah website, baik halaman utama maupun halaman lain terkait dengannya, diistilahkan sebagai "Web Defacement". Hal ini biasanya dilakukan oleh para "Attacker" atau penyerang karena merasa tidak puas atau tidak suka kepada individu, kelompok, atau entitas tertentu sehingga website yang terkait dengannya menjadi sasaran utama.

Alasan terjadinya web deface antara lain :
  • Dendam atau perasaan tidak puas
  • Intrik politik, ekonomi, sosial
  • Penyampai pesan tertentu
  • Iseng
  • Prestige (gengsi) dalam golongan
  • Ada kenikmatan tersendiri (merasakan tertantang)
  • dll

Jenis-Jenis Web Defacing

Jenis-jenis pen-Deface-an
  • Full of Page
Artinya mendeface satu halaman penuh tampilan depan alias file index atau file lainnya yang akan diubah (deface) secara utuh, artinya untuk melakukan ini biasanya seorang "defacer" umumnya harus berhubungan secara langsung dengan box (mesin) atau usaha mendapatkan priveleged terhadap mesin, baik itu root account  dan sebagainya yang memungkinkan defacer  dapat secara Intensif mengendalikan file index  dan lainnya secara utuh. Umumnya dengan memanfaatkan kelemahan-kelemahan pada services-services  berjalan di mesin, sehingga dapat melakukan pengaksesan ke mesin.
  • Sebagian atau hanya menambahi
Artinya, defacer medeface suatu situs tidak secara penuh, bisa hanya dengan menampilkan beberapa kata, gambar, atau penambahan script-script yang mengganggu, hal ini umumnya hanya akan memperlihatkan tampilan file yang di deface  menjadi kacau dan umumnya cukup mengganggu, defacer biasanya mencari celah baik dari kelemahan scripting yang digunakan dengan XSS injection, bisa dengan SQL atau database injection.


Penyebab Website mudah di deface

Beberapa hal yang membuat website / blog yang kita kelolah bisa di deface :
  • Penggunaan free CMS dan open source tanpa adanya modification. Keseluruhan konfigurasi menggunakan default konfigurasi, akan memudahkan para defacer untuk menemukan informasi file, directory, source, datebase, user, connection, dsb. Bagi para blogger apa lagi yang maish newbie melakukan modifikasi konfigurasi engine blog bukanlah merupakan hal yang mudah. Namun tak ada salahnya kita meluangkan waktu mencari berbagai pedoman dan mungkin bisa juga dengan melakukan instalasi plugin untuk keamanan wordpress seperti wp firewall, login lock down, stealth login, dan plugin lainnya untuk keamanan blog.
  • Tidak updatenya source atau tidak menggunakan versi terakhir dari CMS. Hal ini sangat rentan, karena security issue terus berkembang seiring masuknya laporan dan bugtrack terhadap source, kebanyakan hal inilah yang menjadi sebab website mudah dideface.
  • Tidak pernah ada research yang mendalam dan detail mengenai CMS sebelum digunakan dan di implementasikan. Sehingga pemahaman dan pengetahuan dari webmaster hanya dari sisi administrasinya saja, tidak sampai ke level pemahaman sourcecode.
  • Tidak adanya audit trail atau log yang memberikan lengkap mengenai penambahan, pengurangan, perubahan yang terjadi di website baik source, file, directory, dsb. sehingga kesulitan untuk menemukan, memperbaiki dan menghapus backdoor yang sudah masuk di website.
  • Jarang melakukan pengecekan terhadap security update, jarang mengunjungi dan mengikuti perkembangan yang ada di situs-situs security jagad maya. Sehingga website sudah keduluan dideface oleh defacer sebelum dilakukan update dan pacth oleh webmaster.
  • Kurangnya security awareness dari masing-masing personel webmaster & administrator. Sehingga kewaspadaan terhadap celah-celah keamanan cukup minim, kadangkala setelah website terinstall dibiarkan begitu saja. Kurangnya training dan kesadaran akan keamanan website seperti ini akan menjadikan website layaknya sebuah istana yang tak punya benteng.



0 komentar:

Posting Komentar

 

Blogger news

Blogroll