Langsung ke konten utama

Pengertian Deface

Pengertian Deface
Deface yang berdasarkan kamus UMUM berarti merusakkan; mencemarkan; menggoresi; menghapuskan tetapi arti kata deface disini yang sangat lekat adalah sebagai salah satu kegiatan merubah tampilan suatu website baik halaman utama  atau index filenya ataupun halaman lain yang masih terkait dalam satu  url dengan website tersebut (bisa di folder atau di file).
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak hacker.
Jenis-Jenis pen-Deface
Deface dapat dibagi menjadi dua jenis berdasarkan dampak pada halaman situs yang terkena serangan terkait.
a.       Full of page
Artinya mendeface satu halaman penuh tampilan depan alias file index atau file lainnya yang akan diubah  secara utuh, artinya untuk melakukan ini biasanya  seorang ‘defacer’ umumnya harus berhubungan secara ‘langsung’ dengan box (mesin) atau usaha mendapatkan priveleged terhadap mesin, baik itu root account atau sebagainya yang memungkinkan defacer dapat secara Interaktif mengendalikan file indek dan lainnya secara utuh. Umumnya dengan memanfaatkan kelemahan kelemahan pada services-services yang berjalan di mesin, sehingga dapat melakukan pengaksesan ke mesin.
b.      Sebagian atau hanya menambahi
Artinya, defacer mendeface suatu situs tidak secara penuh, bisa hanya dengan menampilkan beberapa kata, gambar atau penambahan script-script yang mengganggu, hal ini umumnya hanya akan memperlihatkan tampilan file yang di deface menjadi kacau dan umumnya cukup mengganggu, defacer biasanya mencari celah baik dari kelemahan scripting yang digunakan dengan XSS injection, bisa dengan SQL atau database injection dan juga beberapa vulnerabilities yang seringkali ditemukan pada situs-situs yang dibangun dengan  menggunakan CMS  (Content Manajemen System).
Penyebab terjadinya Deface
  • Penggunaan free CMS dan open source tanpa adanya modification. Keseluruhan konfigurasi menggunanakan default konfigurasi, akan memudahkan para defacer untuk menemukan informasi file, directory, source, database, user, connection, dsb. Bagi para blogger apalagi yang masih newbie melakukan modifikasi konfigurasi engine blog bukanlah merupakan hal yang mudah. Namun tak ada salahnya kita meluangkan waktu mencari berbagai pedoman dan mungkin bisa juga dengan melakukan instalasi plugin untuk keamanan wordpress seperti  wp firewall, login lock down, stealth login, dan plugin lainnya untuk keamanan blog.
  • Tidak updatenya source atau tidak menggunakan versi terakhir dari CMS. Hal ini sangat ini rentan, karena security issue terus berkembang seiring masuknya laporan dan bugtrack terhadap source, kebanyakan hal inilah yang menjadi sebab website mudah dideface. Oleh karena hal itu  diputuskan untuk melakukan upgrade pada blog.
  • Tidak adanya ada research yang mendalam dan detail mengenai CMS sebelum digunakan & diimplementasikan. Sehingga pemahaman dan pengetahuan dari webmaster hanya dari sisi administrasinya saja, tidak sampai ke level pemahaman sourcecode.
  • Tidak adanya audit trail atau log yang memberikan informasi lengkap mengenai penambahan, pengurangan, perubahan, yang terjadi di website baik source, file, directory, dsb. Sehingga kesulitan untuk menemukan, memperbaiki dan menghapus backdoor yang sudah masuk di website.
  • Jarang melakukan pengecekan terhadap security update, jarang mengunjungi dan mengikuti perkembangan yang ada di situs-situs security jagad maya. Sehingga website sudah keduluan di deface oleh sebelum dilakukan update dan patch oleh webmaster.
  • Kurangnya security awareness dari masing-masing personel webmaster & administrator. Sehingga kewaspadaan terhadap celah-celah keamanan cukup minim, kadangkala setelah website terinstall  dibiarkan begitu saja. Kurangnya training dan kesadaraan akan keamanan website seperti ini akan menjadikan website layaknya sebuah istana yang tak punya benteng.
Undang-undang ITE mengenai tindak kejahatan deface
Kejahatan tentang Informasi Teknologi dan Elektronik khususnya mengenai  kejahatan deface diatur dalam UUD ITE BAB VII MENGENAI PERBUATAN YANG DILARANG, diantaranya :
a.       Pasal 30
  • Ayat 1
    Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
  • Ayat 2
    Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
  • Ayat 3
    Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
b.      Pasal 32
  • Ayat 1
    Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.
  • Ayat 3
    Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya.
c.       Pasal 35
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik.
Adapun ketentuan pidana yang mengatur tindak pidana tentang kejahatan Informasi Teknologi dan Elektronik, khusususnya mengenai kejahatan deface yang disebutkan diatas diatur dalam UUD ITE BAB XI KETENTUAN PIDANA diantaranya :
a.       Pasal 46
  • Ayat 1
    Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah).
  • Ayat 2
    Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah).
  • Ayat 3
    Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).
b.      Pasal 48
  • Ayat 1
    Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (1) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp2.000.000.000,00 (dua miliar rupiah).
  • Ayat 3
    Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (3) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).
c.       Pasal 51
  • Ayat 1
    Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 35 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah)
Cara Mengatasi & Menanggulangi Deface
1.      Cara mengatasi website/blog yang terkena deface
  • Download source & database yang ada diwebsite untuk backup. Hal ini berjaga-jaga apabila langkah yang kita lakukan gagal, tetapi apabila konfigurasi & lengkap dijamin 100% berhasil, terkecuali ada sesuatu yang terlewatkan.
  • Download source CMS versi terbaru dari website penyedia CMS, misalkan : www.drupal.org,www.joomla.orgwww.wordpress.org, dsb.
  • Lakukanlah perbaikan database secara lokal, berjaga-jaga apabila backdoor ada di database. Biasanya didalam database ada acces user tidak dikenal yang akses levelnya sama dengan Administrator.
  • Install CMS yang tadi sudah didownload diweb hosting. Kemudian lakukanlah konfigurasi : database, file permission, directory permission. Jangan menggunakan default configuration, modifikasilah konfigurasi-konfigurasi yang ada agar lebih powerfull.
  • Kemudian instalasi component: Themes, Plugin, Component, dsb. Gunakanlah yang paling update, atau source baru dari komponen yang akan diinstall(Fresh Install Component).
  • Kemudian update database, dengan login ke Database Control Panel(phpmyadmin, DB Admin, cPanel Database, dsb). Setelah melakukan login, maka importlah database.
  • Gantilah username Administrator & Password menggunakan nama yang lebih Unik, jangan menggunakan user (admin, administrator, adm1n, dsb) gunakanlah yang lebih powerfull dan susah untuk ditebak untuk menghindari bruteforce, gunakanlah alias untuk menampilkan username administrator di web content.
2.      Cara untuk menanggulangi kasus deface
  • Penggunaan Firewall. Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang melewatinya
  • Wajib untuk mengikuti perkembangan source dari source website yang digunakan, backuplah website dan database sebelum dilakukan update.
  • Kebanyakan defacer telah memasang backdoor ketika telah berhasil melakukan deface website, hal ini dimungkinkan agar dapat melakukan deface ulang terhadap website. Wajib untuk memeriksa perubahan folder, file, database dan source terakhir dari website.
  • Pelajarilah lebih dalam mengenai dasar-dasar hacking dan antisipasinya, contoh hacking yaitu SQL Injection.
  • Sering-seringlah berdiskusi si forum dan milist yang berkaitan dengan perangkat  serta aplikasi yang mensupport website, baik dari sisi operating system, tempat hosting, bugtrack milist, developer milist, dsb.
  • Hardening website dan source wajib dilakukan, misalkan jangan menggunakan ”default configuration”, aturlah sedemikian rupa ”configuration website” dengan memperhatikan: permission, acces level, indexiding, database configuration, password dan user management.
  • Gunakanlah tambahan plugin / component yang tepat, sehingga dapat meminimalisasi terjadinya kegiatan defacing dari thirdparty. Pastikan hasil review & ranking plugin bereputasi baik dan sudah diverified oleh penyedia CMS yang bersangkutan.
  • Lakukanlah penetration testing terhadap website, baik secara lokal maupun langsung di website. Banyak tools penetration testing yang bisa digunakan: Nexus, Acunetix, dsb.
Berikut Group/Team Hacker Terbaik Indonesia :

1. Security Cyber Art 

Security Cyber art

Security Cyber Art ini tergolong team baru yang sangat cepat sekali berkembang.

Team Hacker yang di dirikan oleh Orang yang mempunyai kode nickname -=P0IS0NERzzID=- & MichZo memang tergolong masih baru.

Team Hacker yang menduduki peringkat 10 Defacer terbaik indonesia, ini mempunyai sekitar 50 official member aktif. Umur anggota disana bervariasi mulai dari yang masih SMA hingga Sudah kerja.

Menurut sejarah team ini merupakan gabungan dari 2 team kecil yaitu LEAD CYBER TEAM & Nano Sec Cyber Team.

Berniat Bergabung Bersama Mereka? 
Lihat Grup Nya Disini Security Cyber Art
Lihat FanPage Nya Disini Security Cyber Art

2. Phantom Ghost

Jika kamu sering aktif di grup grup hacker pasti gak asing lagi dengan nama "Phantom Ghost"

Team Hacker yang emang udah terkenal sampai kancah internasional ini merupakan team hacker terbaik (menurut saya :v) karena mereka sudah berhasil meretas banyak sekali website pemerintahan, sekolah dan website website publik lainnya.
tidak jarang mereka juga meretas website website internasional.. Wow Hebat Bukan?
mereka juga aktif dalam acara acara hacker internasional, selain itu banyak anggota mereka yang masih aktif di facebook.
Saat artikel ini ditulis Phantom Ghost mendukuki peringkat 4 dalam ranking di defacer.id 

Lihat FanPage Phantom Ghost Disini

Gabung Grup Phantom Ghost Disini


2. IndoXploit Hacker Team

Grup / Team Hacker Terbaik Di Indonesia

dalam kutipan di website Official IndoXploit di sebutkan

IndoXploit adalah kelompok underground yang berjalan di bidang coding exploiter,defacing, dan pentesting.

Tim ini juga membuat tools-tools yang sederhana, simple, dan mudah digunakan bagi siapa saja.
IndoXploit juga mengembangkan tools-tools yang sudah ada menjadi tools baru yang lebih powerfull.

berbeda dengan Phantom Ghost yang memang lebih fokus ke Deface/hackwebsite.
IndoXploit sudah beberapa kali mengadakan seminar seminar hacker.

mereka juga memiliki hrup facebook yang aktif membahas kelemahan kelemahan website, dan lainnya yang berkaitan dengan hacking/

Saat artikel ini ditulis IndoXploit berada di ranking 8 dalam defacer.id
 Lihat FanPage  IndoXploit Disini
Gabung Grup IndoXploit Disini

3. 1337Ci

1337 Cyber Indo adalah sebuah grup facebook yang banyak membahas tentang komputer, kelemahan website, pentesting, security, virus dan banyak lagi lainnya.
Related image
team hacker ini memang benar benar hebat, mereka banyak melakukan seminar seminar dan pertemuan pertemuan lainnya. anggotanya pun sudah tersebar hampir di seluruh indonesia! Wow, Berniat ikut? 


4. XaiSyndicate

Grup / Team Hacker Terbaik Di Indonesia

Grup yang menduduki peringka nomor 1 di defacer.id ini memang terbilang hebat, grup yang di bentuk pada tahun 2016 ini sangat cepat berkembang.

Pada saat artikel ini di buat mereka berhasil menghack atau deface sekitar 11.000 Website, diantaranya 700 lebih website pemerintahan atau public .
Wow.. banyak sekali bukan?

gabung ke grup XaiSyndicate https://www.facebook.com/groups/xaisyndicate/

Lihat fanpage XaiSyndicate XaiSyndicate
Gabung Grup XaiSyndicate

5. N45HT
N45HT adalah singkatan dari Noesantara 1945 Hacker Team


Grup / Team Hacker Terbaik Di Indonesia
Saat artikel ini dibuat N45HT sendiri menduduki peringat 2 dalam defacer.id 
dengan total deface sekitar 9700 dan diantara nya sekitar 900 website adalah website public atau pemerintah dari berbagai negara

Grup / Team Hacker Terbaik Di Indonesia
Untuk grup Facebook Mereka Tidak Kami Temukan, Mungkin Bersifat Khusus anggota saja yang boleh bergabung..
Lihat Fanpage Nya Disini

6. Garuda Security Hacker.

Grup / Team Hacker Terbaik Di Indonesia

Sejarah dari website resmi nya

Garuda Security Hacker Awalnya didirikan oleh lostzain novajaya , pada tahun 2013 setelah All Asia war melawan Israel atau istilah nya dulu #OPIsrael dan Garuda Security Hacker jadi bagian dari sukses nya #OPIsrael tersebut, Lostzain novajaya memutuskan untuk vakum dan kepemimpinan diserahkan oleh Snooze pada awal tahun 2014 Snooze memutuskan untuk keluar dari dunia Cyber, dan Snooze mengangkat penanggung jawab sebagai admin yaitu TM404 namun team ini sempat vakum sejak tahun 2014-2015 kemudian pada bulan April tahun 2016 Yukinoshita47 bergabung dengan Garuda Security Hacker dan membuat beberapa Project seperti Riset ilmu IT bersama dan ilmu pentesting.
Grup / Team Hacker Terbaik Di Indonesia

saat artikel ini di buat garuda security hacker menduduki peringkat 5 defacer.id 
dengan total deface sekitar 6500 dan diantaranya 1000 website pemerintahan atau public dari berbagai negara.
Wow? Keren bukan team hacker asal indonesia ini?

7. T1KUS90T 
mendengar nama tikus got? memang cukup aneh untuk sebuah grup hacker

Grup / Team Hacker Terbaik Di IndonesiaGrup / Team Hacker Terbaik Di Indonesia

namun siapa sangka dari nama aneh TikusGot mereka berhasil menduduki peringkat 3 defacer.id dengan total deface sekitar 7000 tidak kalah dengan Garuda Security Hacker, 1000 diantara nya adalah website pemerintahan atau publick dari berbagai negara.

Sebagai  Penutup:

sebenarnya masih banyak sekali team/grup grup hacker di indonesia, yang tidak bisa kami sebutkan satu persatu, karena punggung penulis udah pegel :v wkwkwkw :v

Siapakah team terbaik? kembali lagi dinilai dari apa yang mereka pebuat dengan kemampuan mereka. ingat hacker bukanlah perusak!

Jaya Terus Cyber Indonesia!

 Mau Tau Saya Dari Mana??? Saya Dari Pacman Corp. Union
Link: http://pacman-corp.blogspot.co.id

Komentar

Posting Komentar

Postingan populer dari blog ini

Google Dork

Google Dork Google Dork adalah mesin pencari/ search engine, sehingga dapat memudahkan google untuk mencari alamat, password,dll yang terindex di google. Namun pada kenyataannya google dork Ini digunakan 80% untuk hal negatif seperti  deface website  / situs, mencari password, dan hacking lainnya. Google biasa di gunakan untuk hal - hal yang negatif oleh  cracker . Ada beberapa google dork, diantaranya: 1. Inurl: Berarti “In URL” atau “dalam url” gunanya untuk mencari website yang di url-nya terdapat suatu string atau kata yang kita masukkan. Contoh:  inurl: .blogspot  maka yang akan muncul adalah site-site yang di urlnya mengandung “.blogspot”. 2.  Intitle: Berarti “In Title” atau “dalam judul” fungsinya untuk mencari site yang artikelnya memuat judul sesuai yang kita inginkian. Contoh:  intitle:”powered by”  hasilnya site yang judul postnya mengandung kata “powered by” muncul. 3. Intext: Berarti “In Text” atau “dalam teks” dan lebih un...
Posting Komentar
Baca selengkapnya
Okk Kali ini saya akan membahas "Cara Membuat Script Deface Simple" langsung saja......... Bahan : 1. Notepad /  Notepad++  /  Sublime Text  atau terserah kalian yang penting aplikasi teks editor. Langkah-langkah : 1. Buka Notepad kalian atau tidak aplikasi teks editor yang kalian miliki  2. Pada dasarnya HTML memiliki bentuk dasar seperti ini : < html > < head > < title > </ title > < style > </ style > < iframe > </ iframe > </ head > < body > < h1 > < h1 > < img > < font > </ font > </ body > </ html > 3. Copy code di bawah ini dan pastekan di notepad kalian kemudian simpan dalam format  .html  : < html > < head > < title > Hacked by (Nama Underground lu) </ title > < iframe width = "1" height = "1" src ...
Posting Komentar
Baca selengkapnya