Apa Itu Deface ? Dan Bagaimana Cara Deface Website ?

Istilah deface mungkin tidak asing untuk kita. Apalagi sekarang sudah banyak sekali developer website,entah itu untuk bloging,company profile,toko online,bahkan ada juga yang membuat situs untuk keperluan CV sebagai salah satu media profile building seseorang.

Tetapi setelah melihat langsung dilapangan ternyata dibanyak kasus dan dibanyak grup grup developer,mereka hanya sibuk memposting artikel dan membangun website mereka tanpa mengindahkan dan memperhatikan keamanan website mereka sehingga bisa ter-deface.

Dan imbasnya setelah situs yang dibangun dan dikelolanya terkena hack,mereka bingung dan tidak tau bagaimana hacker tersebut bisa masuk dan mengexploit situs miliknya.

Nah dipostingan kali ini,kita akan membahas apa itu deface dan bagaiman cara hacker merestas situs milik kita.

Apa Itu Deface ?

Deface adalah sebuah tindakan merubah tampilan suatu situs atau website dengan cara mengexploit website korban. Deface website bisa terjadi karena adanya celah keamanan di sebuah website.

Biasanya para hacker yang masih “muda” akan melakukan suatu exploit terhadap website dengan tujuan ingin merubah index website korban.

Hal ini terjadi dengan banyak niatan tergantung si-peretasnya,bisa untuk pencurian data,sebagai bahan pentest,ada juga yang cuma ingin pamer lalu show-off ke grup grup hacker agar terlihat pro.

Lalu ada yang bertujuan untuk merusak web/blog kompetitor entah itu supaya tidak terindex google atau hal buruk lainnya,dan ada juga yang bertujuan untuk dijual ke pengepul pengepul akses website.

Baca Juga :  Script Deface Keren Terbaru 2020

Mengapa Website Bisa Terkena Hack / Deface ?

Credential Login Lemah

Banyak orang masih menggunakan username dan password yang sederhana agar lebih gampang untuk diingat. Bahkan banyak kasus mereka menggunakan password yang sama untuk banyak akun. Padahal tindakan tersebut sangatlah beresiko dan memudahkan peretas untuk membobol website.

Tidak Menggunakan Firewall

Firewall sangatlah penting bagi suatu keamanan,apabila anda tidak mengaktifkan bahkan tidak menginstall firewall atau antivirus maka sangat mungkin situs anda bisa dimasuki oleh orang yang tidak bertanggung jawab.

Bagi anda pengguna wordpress,anda bisa menginstall plugin keamanan seperti contoh wordfence untuk meningkatkan keamanan web anda.

Theme dan Plugin Yang Rentan

Plugin dan tema website adalah alasan selanjutnya. Kalau anda menggunakan plugin dan tema yang premium maka pastikan ratingnya tinggi dan sudah dipercaya banyak orang. Jangan menggunakn tema dan plugin gratisan (null) karena biasanya ada udang dibalik batu dan ini sangat berbahaya.

Penyedia Hosting Yang Tidak Kompeten

Hati-hati jika ingin memilih hosting yang mau anda gunakan. Karena deface bisa terjadi dengan memanfaatkan bug pada server yang anda gunakan. Meskipun website anda sudah sangat aman,itu tidak menjamin bahwa situs anda tidak akan terdeface. Bisa saja si peretas menggunakan metode symlink,jumping,root server,crack whm,dll. Maka direkomendasikan anda menggunakan private host ataupun VPS.

Bagaimana Cara Deface Website ?

Bypass SQL Login

Metode Bypass SQL Login adalah teknik yang sering digunakan untuk membobol dan menerobos situs dengan cara memanfaatkan bug pada configuration SQL. Tidak sedikit website yang memiliki bug ini,bahkan website besar dan ternama sekalipun. Silahkan baca juga Cara Bypass SQL Login untuk mengetahui cara hacker meretas menggunakan teknik ini.

Baca Juga :  Cara Deface Bypass Sql Login Terbaru

Bypass Admin Login

Tidak berbeda jauh dengan Bypass SQL Login,teknik ini juga sangat banyak digunakan untuk menerobos sistem admin website misalnya website sekolah,website pemerintah dan lainnya sehingga seseorang dengan mudah masuk ke dashboard admin. Setahu saya ini adalah cara deface termudah dan bisa dilakukan dengan mudah di android.

WordPress Brutefore Admin

Selain exploit melalui theme dan plugin,wordpress juga bisa diexploit menggunakan teknik ini. Dimana si-attacker mencoba login melalui berbagai username dan password yang sudah disiapkan oleh si-attacker dan apabila user dan pass yang mereka masukan tepat maka dengan otomatis mereka akan ter-login ke dashboard admin wordpress dan bisa bertindak selayaknya administrator sesungguhnya.

SQL Injection

Hampir sama dengan cara Bypass SQL Login yaitu dengan cara memanfaatkan bug pada configuration SQL website. SQL Injection bisa dibilang metode yang agak sulit bagi para hacker pemula tetapi memiliki efek yang besar dan jauh lebih berbahaya dari jenis exploit lain.

Metode ini terbilang metode abadi,karena mungkin metode ini tidak akan punah,alasannya adalah website baru yang terus bertambah seiring perkembangan zaman dan tidak terpungkiri akan selalu ada miss configuration pada databas SQL pada web tersebut.

Laravel RCE With AppKey

Bagi anda yang membangun website menggunakan framework laravel,anda wajib berhati-hati dengan metode deface yang satu ini. Karena dengan memanfaatkan app_key yang ada pada file config anda,maka sang attacker bisa melakukan Remote Code Execution dan ini sangat berbahaya karena attacker bisa me-remote database maupun web anda dari jarak jauh dan tanpa melakukan login. Maka jaga file config anda mulai sekarang.

Cara Deface Website Lainnya

Dan masih banyak sekali metode maupun teknik yang digunakan oleh para hacker untuk menerobos ke system anda. Pada umumnya teknik teknik yang mereka gunakan sudah sangat banyak tersebar di google dan di sosmed,maka dari itu untuk anda para developer mulai saat ini mari kita lebih aware dan lebih memperhatikan keamanan website yang kita bangun,jangan sampai kejadian yang tidak diinginkan menimpa kita.

Baca Juga :  Bunyi Beep Pada Komputer dan Solusinya

Dan bila ada seorang developer yang menerima temuan bug,saya sarankan untuk segera menanggapinya. Banyak kasus seperti peretasan Tokopedia dan Telkomsel terjadi karena laporan bugnya terabaikan yang membuat sang attacker merasa kesal. Lebih bagus lagi kalau kita memberikan bounty atau reward sebagai bentuk rasa terimakasih kita kepada mereka yang telah berinisiatif baik.

Tinggalkan Balasan