Pengertian Defacing Beserta Cara Kerja dan Cara Mencegah Defacing
Pengertian Defacing
Defacing termasuk ke dalam salah satu hacking web atau program aplikasi yang berfokus pada perubahan tampilan web dan juga konfigurasi secara fisik pada web tersebut.
Defacing juga terkadang berfokus pada program aplikasi tanpa harus melalui kode source program. Sementara untuk deface merupakan sebuah hasil hasil dari proses cracking. Teknik yang dilakukan yakni membaca kode source, kemudian mengganti tampilan image maupun juga mengedit html/css.
Seseorang yang melakukan teknik ini akan melakukan perubahan pada home page, indek file, maupun juga halaman lain yang masih terhubung ke dalam satu URL website tersebut. Kegiatan seperti ini seringkali dilakukan oleh orang-orang yang tidak bertanggung jawab dengan tujuan mengganggu web-web tersebut dan tentunya akan merugikan orang yang memiliki maupun mengelola webnya.
Web deface ini bisa dilancarkan secara baik jika ditemukan celah pada proteksi atau sistem keamanan pada website tersebut. Salah satu ciri yang bisa kita temukan ketika web seseorang sudah terkena defacing adalah ketika tampilannya mengalami perubahan dengan tampilan sebelumnya. Perubahan ini tentunya tidak ada kaitannya dengan profil website tersebut dan bahkan sampai menampilkan gambar-gambar yang kurang pantas maupun pesan yang aneh dan tidak sopan.
Jenis-Jenis Web Deface
Sesudah mengetahui pengertian Defacing, sekarang kami akan jelaskan beberapa jenis dari web deface yang penting untuk Anda ketahui:
1. Full of Page
Web deface yang pertama ini berarti melakukan peretasan terhadap satu halaman secara penuh terhadap website korban. Cara melakukan web deface yang satu ini peretas harus bisa terhubung ke server korban agar supaya ia bisa menemukan lokasi root website tersebut. Setelah itu, peretas baru dapat melakukan deface dengan cara mengendalikan file index dan yang lainnya secara penuh.
2. Hanya menambahi pada sebagian halaman
Jenis deface yang kedua adalah peretas hanya akan memberikan tambahan pada sebagian halaman saja. Misalnya, peretas hanya akan memberikan tambahan tulisan atau gambar atau juga bisa menambahkan script yang tentunya akan menggangu website tersebut.
Cara ini bisa dilakukan pada saat peretas menemukan jika ternyata ada celah di sistem keamanan website tersebut. Biasanya, para peretas akan melakukan deface dengan menggunakan program seperti SQL maupun juga database injection.
Cara Kerja Defacing
Website deface atau defacing sudah tentu memiliki cara kerjanya sendiri. Namun yang perlu diperhatikan bahwa peretas hanya bisa melakukan deface pada saat terdapat celah pada sistem keamanan website tersebut.
Para peretas mulai mencari celah keamanan, seperti entitas HTML dari website tersebut. Jika ternyata keamanannya teridentifikasi lemah, maka peretas bisa dengan mudah melakukan deface dengan cara mengendalkan javascript code.
Tujuan Deface
Lalu apa sebenarnya tujuan dari melakukan defacing ini? Mereka sudah tentu memiliki tujuan negatif meskipun sebenarnya tidak selamanya mereka yang melakukan teknik defacing ini salah.
Biasanya para peretas akan langsung menuju ke website korban jika ternyata website tersebut telah melakukan pelanggaran atau melakukan hal-hal yang membuat banyak orang marah, termasuk peretas itu sendiri. Contoh kasus adalah situs pemerintah Malaysia yang terkena defacing yang diyakini dilakukan oleh para hacker Indonesia.
Adapun tujuan lain yang melatarbelakangi seseorang melakukan defacing antara lain:
- Coba-coba, artinya orang tersebut baru belajar teknik defacing dan berusaha mencari website korban secara acak. Ingin menunjukkan bahwa ia merupakan seseorang yang ahli di bidang tersebut atau ingin pamer skill. Orang yang melakukan defacing biasanya ingin mendapatkan popularitas. Seorang yang melakukan defacing dengan tujuan memberikan pelajaran atau menunjukkan rasa kekesalahannya, seperti kasus yang telah disebutkan sebelumnya. Ingin memperoleh pujian.
Intinya, tujuan dari melakukan teknik ini berawal dari coba-coba maupun juga karena yang bersangkutan kesal, kecewa, atau bahkan marah kepada individu, kelompok, atau bahkan instansi atas perkataan atau perbuatan yang menyakitinya maupun menyakiti hati orang banyak.
Cara Mencegah Deface
Semua orang tidak ingin websitenya terkena deface yang hanya akan merugikan dan merusak nama dari website tersebut. Lalu bagaimana cara mencegahnya? Berikut ini akan kami jelaskan beberapa langkah yang bisa dilakukan untuk bisa mencegah website dari serangan deface.
1. Gunakan CMS yang masih menggunakan setting default
Cara pertama yang bisa dilakukan agar website kita tidak terkena deface adalah harus menggunakan CMS yang mana pengaturannya masih dalam kondisi default. Perlu dipahami bahwa seorang hacker tidak akan meretas website disebabkan oleh website itu sendiri, kecuali jika memang website kita tersebut terkenal.
Hacker akan mulai melakukan scanning pada saat menjelajah internet dan kemudian mencari serta menemukan kelemahan dari website yang Anda miliki. Dari sinilah hacker bisa mulai mengotak-atik website Anda sesuai dengan apa yang mereka inginkan dan bahkan bisa hanya melakukan deface, melainkan merubah hal-hal lainnya.
2. Gunakan password maupun username yang aman
Cara kedua yang bisa Anda lakukan yakni dengan menggunakan username maupun password yang memang sudah pasti aman. Pastikan Anda menggunakan username dan password yang unik dan kuat. Hal ini akan membuat hacker kesulitan dan bahkan tidak bisa masuk ke website Anda. Anda juga menggunakan generator lalu menyimpan password Anda.
3. Lakukan backup secara berkala
Cara mencegah deface yang juga tidak kalah efektif adalah dengan melakukan backup secara berkala. Ketika website seseorang sudah terkena deface, maka cara yang paling ampuh adalah dengan membackup. Dengan begitu, maka admin website tersebut bisa kembali online.
Demikian informasi mengenai pengertian Defacing beserta cara kerja, dan cara mencegah Defacing. Semoga bermanfaat.
