Nge-Blog ala Kang Yunan

Icon

Kehidupan, IT, Teknologi Informasi, Gosip, Film, Artis, Budi Anduk, Sosial, Komunitas, Pemerintahan, Rumah Tangga, Masyarakat, Kuliner, Makanan, New Idea, Sport, Olahraga, Liputan, Ulasan, Renungan, Agama, Islam

Teknik Web Deface dan Cara Pencegahannya

Published on http://batampos.co.id/content/view/31768/98/
Beberapa minggu lalu, ketika masalah pemukulan warga negara Indonesia oleh polisi Malaysia, dunia internet Indonesia ramai oleh kelakuan para hacker merusak tampilan situs-situs yang berdomain Malaysia.

Juga beberapa bulan lalu ketika krisis Ambalat berlangsung, kedua kubu saling serang web deface.
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi.

Defacer website dapat merubah tampilan sebagian atau seluruhnya tergantung kemauan defacer dan lubang yang bisa dimasuki, namun jika dia sudah putus asa, defacer akan melakukan denial of servis (DoS) attack yaitu mengirimkan request palsu pada server yang berlebihan sehingga kerja server lambat dan lama-kelamaan server akan crash dan down. Untuk dapat melakukan web deface, defacer melakukan beberapa tahap sebagai berikut :

a. Mencari kelemahan pada sistem security, menemukan celah yang dapat dimasuki untuk melakukan eksplorasi di server target. Dia akan melakukan scanning tentang sistem operasi, service pack, service yang enable, port yang terbuka, dan lain sebagainya. Kemudian dianalisa celah mana yang bisa dimasuki.
b. Melakukan penyusupan ke server korban. Teknik ini dia akan menggunakan beberapa tools, file yang akan disisipkan, file exploit yang dibuat sengaja untuk di-copy-kan. Setelah berhasil masuk , tangan-tangan defacer bisa mengobok-obok isi server.
Tapi tidak adil kiranya jika hanya sharing tentang teknik deface web. Maka untuk pengelola situs harus waspada, karena deface bisa jadi bencana yang sangat merepotkan. Pekerjaan menata ulang dan memperbaiki bagian yang rusak, bukan pekerjaan yang mudah. Karena itu sebelum situs anda digerayangi seyogyanya melakukan langkah-langkah preventif sebagai berikut :
1. Rutin melakukan update, upgrade dan patch pada sistem operasi dan aplikasi-aplikasi yang dipakai.
2. Memeriksa ulang dan memperbaiki konfigurasi pada sistem operasi, web server dan aplikasi lainnya.
3. Menganalisa kembali service-service yang aktif, matikan jika tidak perlu.
4. Mengatur jadwal untuk melakukan backup data penting, file konfigurasi sistem, database, sehingga jika sewaktu-waktu terjadi deface, anda tinggal menggunakan data backup.
5. Melindungi server dengan firewall dan IDS. Kedua tools ini ampuh untuk mengatasi serangan denial of service(DoS) attack.
6. Selalu memperhatikan hal-hal yang mencurigakan pada server, baca log system operasi, log web server ataupun log aplikasi.
7. Melakukan vulnerability scanning secara rutin, juga melakukan private security test.
Demikian beberapa trik, baik melakukan deface (meskipun tak secara detail/teknis) maupun menangkal deface. Semoga website anda aman dari serangan para hacker

Filed under: Security, , , , , ,

18 Responses

  1. nurelly says:

    cara defacenya gimana bro kok gak ada

  2. orangunung says:

    iye, harus copy darat kalee

  3. Na2xnk says:

    Boss Bagi2 ilmunya duxx,,
    gw lagi pengen Deface web temen gw yang sombong bgt,,
    tolong dikirim tutorialnya duxxx,
    ke e-mail gw aja Na2xnk@gmail.com
    please yahh,,,
    pleasee,,,,,,,,,,,
    (^_^)

  4. ice says:

    tolong dibetritahu cara secara mendetail untuk deface web

  5. dhedee says:

    wah cara defacenya kok g di ajarkan se……
    tolong pencerahanya donx, q kan juga mnau belajar cara deface.
    tolong kirim pencerahannya di sirr_dhedee@yahoo.co.id , pleaseeeeeeeeeeeeeee…..

  6. Alan_JIE says:

    payah

    mana cara defacenya

    weeeeeeeeeeeeek

    g mo bagi rejeki

  7. izzy says:

    bos, gmn cra bobol admin situs game yg downloadnya pke byr n pke cart gtu.
    aq gk ngerti cranya. . .
    tlng ksh tw cranya dong bos.
    krm k e-mail: cybernatic_boy@yahoo.com
    plz bos. . . . . .
    plz bgt. . . . . .

  8. rifai says:

    boss…..bagi yang udah serin defice web tolong gua kasih artikelnya dunk……
    coz ni pingin coba defice….. nichhhhh………..

  9. dwisatya says:

    Mau bobol web????? adwisatya.blogspot.com jawabannya……… mau duit gratis juga bisa………. silahkan beri komen sebanyak banyaknya dan sertakan alamat e-mail kamu dan dapeting software + crack terbaru bagi 100 pengkomen pertama. dan menangin 24 dollar bagi 1 orang perminggu dengan cara promosiin blog gue…….( buat account paypal dulu )

  10. colz says:

    Cara defacenya gmana tolong kirim ke email:b_ghozt_t@yahoo.com
    bagi ilmunya buat mengupdate web gw biar ga ke deface orang >.<

  11. awanputih says:

    Ass. Mohon diinfokan kepada yang lain.. Jangan sampai kena korbannya. Beberapa perusahaan sedang mencari nama-nama hacker yang menyalah gunakan kepintarannya hingga akhirnya merugikan banyak pihak. Berhati-hatilah jika Anda menemunkan nama-nama seperti di bawah ini :
    1. mousenetstatawar
    2. byz9991
    3. willy8978
    4. grecc878
    Dari beberapa sumber, mereka selalu meninggalkan inisial tersebut setelah merusak beberapa situs. Berhati-hatilah jk anda menemukan nama-nama itu, baik di chatt, YM, dll. Saya dan beberapa teman-teman adalah korban mereka.
    Terima Kasih.

  12. sulis says:

    caranya gimana to???

  13. deniar says:

    jadi caranya gimana?

    ditunggu balasannya ya

  14. jurik says:

    ini sihh cuma plagiat dari web orang lain…. ner kaga… hehehehe…..

  15. udon says:

    buussssss<

    ==
    Buzz too😀

  16. pemilik says:

    kalian ini kok nanya dg gw (pemilik blog ini).
    kan gw cuman copy and paste artikel doang, bukan berarti gw bisaa…
    hehehehe

    ==
    Hehehe
    Sampean bisa aja🙂

  17. tolearnfree says:

    thanks atas tipsnya, tapi cara2 defacenya mana nh?
    numpang promosi ya, blog gwa tntang jaringan, linux, free software, dan lain2

    ==
    Secara teknis nggak saja bahas pak.
    Coba browse ke jasakom.com
    Ini hasil baca2 beberapa sumber dan sudah saya lakukan.
    Karena blog ini saya gak mau terlalu banyak membahas securiti

    Wah promosi, harus bayar pak😀

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: