Pendahuluan
Dalam bahasa sehari-hari, kata deface diartikan sebagai merusak atau mencacati. Namun, dalam konteks keamanan website, deface merujuk pada tindakan mengubah tampilan utama atau halaman indeks dari sebuah website. Deface adalah teknik di mana seorang peretas atau defacer mengubah atau menyisipkan file pada server website yang berhasil ditembus karena adanya celah keamanan atau kerentanan (vulnerability) pada sistem tersebut. Tujuan utamanya adalah mengganti tampilan website korban dengan tampilan yang telah dibuat oleh defacer, yang dikenal dengan istilah script deface.
Orang yang melakukan aksi deface disebut defacer. Biasanya, mereka meninggalkan jejak berupa nama panggilan atau nickname dalam script deface sebagai tanda bahwa mereka telah berhasil meretas website tersebut. Namun, cepat atau lambat, admin website akan memperbaiki kerusakan ini, menghapus jejak tersebut. Oleh karena itu, banyak defacer yang melakukan defacing mirror, yaitu menyimpan hasil deface mereka di situs tertentu, seperti zone-h.org atau defacer.id di Indonesia, sebagai bukti atau kenangan bahwa website tersebut pernah dideface.
Jenis-Jenis Deface
Setelah memahami apa itu deface, berikut adalah beberapa jenis deface yang perlu diketahui:
Tebas IndexTebas index adalah tindakan meretas dan mengubah halaman utama atau indeks suatu website. Di kalangan defacer, tebas index dianggap lebih prestisius dibandingkan hanya menyisipkan file tanpa mengubah tampilan utama.Nitip FileNitip file adalah tindakan mengunggah file ke server website tanpa merubah tampilan utama website tersebut. Ada beberapa alasan mengapa defacer hanya melakukan nitip file:
- Khawatir admin website akan marah dan melaporkannya kepada pihak berwenang.
- Tidak menemukan celah keamanan pada halaman utama website.
- Simpati terhadap admin karena membuat website itu sulit dan mahal.
Dalam dunia deface, ada beberapa istilah yang perlu dipahami:
Dork
Dalam konteks ini, "Dork" merujuk pada teknik pencarian spesifik di mesin pencari, seperti Google, untuk menemukan target yang rentan terhadap serangan seperti SQL injection atau deface. Dorking adalah teknik yang digunakan untuk mencari celah keamanan pada website dengan memanfaatkan hasil pencarian yang lebih spesifik. Contoh :
inurl:index.php?id=Istilah lain yang berkaitan dengan dorking:
- inurl: digunakan untuk mencari website yang URL-nya mengandung string tertentu.
- intitle: digunakan untuk mencari artikel dengan judul tertentu.
- intext: digunakan untuk mencari teks tertentu di dalam halaman website.
- filetype: digunakan untuk mencari file dengan jenis tertentu, seperti PDF atau DOC.
- site: digunakan untuk mencari website dengan domain negara tertentu, misalnya .us untuk Amerika Serikat.
Exploit
Exploit adalah kode yang digunakan untuk menyerang keamanan website secara spesifik, sering kali untuk menemukan kerentanan (vulnerability) pada website yang dapat dimanfaatkan untuk memasukkan shell backdoor atau melakukan tindakan lainnya.
Shell Backdoor
Shell backdoor adalah kode yang dibuat dalam bahasa pemrograman, seperti PHP, yang memungkinkan defacer untuk mengakses dan mengendalikan website dari jarak jauh.
Script Deface
Script deface adalah kode HTML, CSS, dan JavaScript yang digunakan oleh defacer untuk mengganti tampilan halaman utama atau halaman lainnya di website korban. Script ini biasanya berisi pesan atau pemberitahuan kepada admin tentang celah keamanan di website mereka, serta nama atau tim defacer.
Defacing Mirror
Defacing mirror adalah tempat penyimpanan online untuk hasil deface yang telah dilakukan, bahkan setelah website tersebut diperbaiki oleh adminnya. Situs-situs seperti zone-h.org atau defacer.id menyediakan layanan ini.
siap gan.
BalasHapussangat membantu terma kasih gan
BalasHapus