Beberapa Pengertian
Defacing:
1. Deface adalah teknik
mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena
terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini
bertujuan untuk melakukan perubahan tampilan pada website korban dengan
tampilan yang dimiliki oleh si defacer.
Defacer website dapat merubah tampilan sebagian atau seluruhnya tergantung kemauan defacer dan lubang yang bisa dimasuki
Defacer website dapat merubah tampilan sebagian atau seluruhnya tergantung kemauan defacer dan lubang yang bisa dimasuki
Deface
merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah
website. Para hacker biasanya meninggalkan
pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak hacker.
Sisi negatifnya, website yang dihack akan lumpuh untuk beberapa saat. Akan
tetapi, sisi baiknya, kita diingatkan untuk selalu mem-backup isi server kita
dan meningkatkan tingkat keamanannya, misalnya dengan menggunakan firewall pada
server.
2. Defacing adalah merupakan bagian dari kegiatan hacking web
atau program application, yang menfokuskan target operasi pada perubahan
tampilan dan/atau konfigurasi fisik dari web atau program aplikasi tanpa
melalui source code program tersebut. Sedangkan deface itu sendiri adalah hasil
akhir dari kegiatan cracking dan sejenisnya – tekniknya adalah dengan membaca
source codenya (ini khusus untuk konteks web hacking), trus ngganti image
(misalnya), editing html tag dkk, dan lain-lain.
Deface banyak terjadi pada situs
e-commerce web yang menggunakan MS IIS. Ini dikarenakan adanya bug pada IIS
yang dikenal sebagai unicode bug. Dengan adanya bug ini seseorang dapat
mengakses command line shell cmd.exe pada server keluarga Windows NT. Kelemahan
IIS ini sempat ramai dibicarakan orang karena banyaknya korban. Mengakses
server dengan memanfaatkan Unicode bug itu sendiri dilakukan melalui service
HTTP (port 80), port yang pasti dibuka untuk memberikan layanan web. Setelah
berhasil masuk ke sistem, pelaku web hacking menggunakan FTP untuk melakukan
transfer terhadap halaman web dengan desain ‘kreatif’ yang dimilikinya untuk
mengubah tampilan web target. Untuk kasus ini semua kegilaan yang telah
dilakukan oleh si pelaku memiliki beberapa alasan tersendiri yaitu :
1. Ingin menjadi hacker
2. Mendapatkan popularitas
3. Ingin mendapat pujian
2. Mendapatkan popularitas
3. Ingin mendapat pujian
Alasan-alasan diatas memang cukup
bisa dicerna logika. Tapi bagaimana dengan alasan-alasan yang unik seperti
Nggak ada kerjaan, Suka-suka, Apa urusan loe, atau “aku pengen tu situs
kesannya GUE BANGET, gitu” dan lain sebagainya. Menurut saya, tanpa suatu
alasan apapun seseorang dapat saja melakukan web hacking.
Tidak ada komentar:
Posting Komentar