Pada kesempatan kali ini ane mau jelasin apa sih itu deface? bagi orang yang tidak terlalu mengerti dalam dunia IT pasti bingung dengan kejadian ini, walaupun ada beberapa orang yang dapat menyimpulkan apa arti deface sendiri setelah melihat halaman utama situs atau blog yang berubah, Yup Deface adalah suatu teknik dalam dunia IT yaitu dengan menyisipkan suatu file kepada Server, tentu saja untuk melakukan ini sebuah situs atau blog pasti memiliki suatu celah keamanan.

Pada kesempatan kali ini ane mau jelasin apa sih itu deface? bagi orang yang tidak terlalu mengerti dalam dunia IT pasti bingung dengan kejadian ini, walaupun ada beberapa orang yang dapat menyimpulkan apa arti deface sendiri setelah melihat halaman utama situs atau blog yang berubah, Yup Deface adalah suatu teknik dalam dunia IT yaitu dengan menyisipkan suatu file kepada Server, tentu saja untuk melakukan ini sebuah situs atau blog pasti memiliki suatu celah keamanan.

Seorang Defacer dapat merubah tampilan halaman utama atau semua tergantung orangnya sih :v cara atau tahap dalam melakukan deface yaitu dengan mencari kelemahan atau celah keamanan sebuah situs yang gunanya untuk melakukan explorasi di server korban. Defacer akan melakukan scanning/pencarian informasi device korban seperti OS (Operating System) Service yang aktif, Port yang terbuka, dll, lalu Defacer akan menganalisa celah mana yang bisa dimasuki.

Setelah berhasil menemukan celah, defacer akan masuk ke server korban dan menyisipkan beberapa file dengan mengubah file halaman depan situs korban dengan menggantikan file gambar seperti cover artikel ini, biasanya gambar tsb berisi curahan hati seorang defacer :v seperti kebenciannya kepada pengelola situs tsb, atau juga teknik deface ini bukan digunakan untuk kejahatan saja, melainkan untuk melakukan test apakah keamanan situs tsb memilki celah atau tidak kemudian seorang defacer tsb menyisipkan file ke server korban dan mengatakan bahwa situsnya masih memiliki celah.

Lalu bagaimana cara kita mencegah situs kita agar tidak terkena Deface ?
Yang pertama kita harus rutin dan selalu update OS atau aplikasi yang kita gunakan.
Rutin memeriksa ulang konfigurasi sistem operasi,web server,dan aplikasi lainnya.
Monitoring service yang sedang berjalan, matikan jika memang tidak diperlukan.
Rutin melalukan Back Up data,database,konfigurasi sistem, jika seorang defacer yang melakukan deface ke situs anda adalah orang yang tidak beres.
Selalu lindungi Server dengan Firewall atau IDS dari serangan Denial of Service (DDoS)
Mencari celah situs kalian dengan sendiri, jadi kalian bisa tahu bahwa situs kalian masih memiliki celah dan dapat mencegah terjadinya serangan hacking.

Sekian itu saja dari saya, bagi kalian yang mau belajar seputar linux atau ubuntu kalian bisa mampir ke TkjCyberArt, di situs sana ada banyak tutorial seperti exploit,deface,dll..

Apa itu Deface ? Penjelasan dan cara mencegahnya?

Komentar