Informatics Forum

Teknik Web Deface dan Cara Pencegahannya

Posted on: September 30, 2007

Published on http://batampos.co.id/content/view/31768/98/
Beberapa minggu lalu, ketika masalah pemukulan warga negara Indonesia oleh polisi Malaysia, dunia internet Indonesia ramai oleh kelakuan para hacker merusak tampilan situs-situs yang berdomain Malaysia.

Juga beberapa bulan lalu ketika krisis Ambalat berlangsung, kedua kubu saling serang web deface.
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi.

Defacer website dapat merubah tampilan sebagian atau seluruhnya tergantung kemauan defacer dan lubang yang bisa dimasuki, namun jika dia sudah putus asa, defacer akan melakukan denial of servis (DoS) attack yaitu mengirimkan request palsu pada server yang berlebihan sehingga kerja server lambat dan lama-kelamaan server akan crash dan down. Untuk dapat melakukan web deface, defacer melakukan beberapa tahap sebagai berikut :

a. Mencari kelemahan pada sistem security, menemukan celah yang dapat dimasuki untuk melakukan eksplorasi di server target. Dia akan melakukan scanning tentang sistem operasi, service pack, service yang enable, port yang terbuka, dan lain sebagainya. Kemudian dianalisa celah mana yang bisa dimasuki.
b. Melakukan penyusupan ke server korban. Teknik ini dia akan menggunakan beberapa tools, file yang akan disisipkan, file exploit yang dibuat sengaja untuk di-copy-kan. Setelah berhasil masuk , tangan-tangan defacer bisa mengobok-obok isi server.
Tapi tidak adil kiranya jika hanya sharing tentang teknik deface web. Maka untuk pengelola situs harus waspada, karena deface bisa jadi bencana yang sangat merepotkan. Pekerjaan menata ulang dan memperbaiki bagian yang rusak, bukan pekerjaan yang mudah. Karena itu sebelum situs anda digerayangi seyogyanya melakukan langkah-langkah preventif sebagai berikut :
1. Rutin melakukan update, upgrade dan patch pada sistem operasi dan aplikasi-aplikasi yang dipakai.
2. Memeriksa ulang dan memperbaiki konfigurasi pada sistem operasi, web server dan aplikasi lainnya.
3. Menganalisa kembali service-service yang aktif, matikan jika tidak perlu.
4. Mengatur jadwal untuk melakukan backup data penting, file konfigurasi sistem, database, sehingga jika sewaktu-waktu terjadi deface, anda tinggal menggunakan data backup.
5. Melindungi server dengan firewall dan IDS. Kedua tools ini ampuh untuk mengatasi serangan denial of service(DoS) attack.
6. Selalu memperhatikan hal-hal yang mencurigakan pada server, baca log system operasi, log web server ataupun log aplikasi.
7. Melakukan vulnerability scanning secara rutin, juga melakukan private security test.
Demikian beberapa trik, baik melakukan deface (meskipun tak secara detail/teknis) maupun menangkal deface. Semoga website anda aman dari serangan para hacker

About these ads

18 Responses to "Teknik Web Deface dan Cara Pencegahannya"

cara defacenya gimana bro kok gak ada

iye, harus copy darat kalee

Boss Bagi2 ilmunya duxx,,
gw lagi pengen Deface web temen gw yang sombong bgt,,
tolong dikirim tutorialnya duxxx,
ke e-mail gw aja Na2xnk@gmail.com
please yahh,,,
pleasee,,,,,,,,,,,
(^_^)

tolong dibetritahu cara secara mendetail untuk deface web

wah cara defacenya kok g di ajarkan se……
tolong pencerahanya donx, q kan juga mnau belajar cara deface.
tolong kirim pencerahannya di sirr_dhedee@yahoo.co.id , pleaseeeeeeeeeeeeeee…..

payah

mana cara defacenya

weeeeeeeeeeeeek

g mo bagi rejeki

bos, gmn cra bobol admin situs game yg downloadnya pke byr n pke cart gtu.
aq gk ngerti cranya. . .
tlng ksh tw cranya dong bos.
krm k e-mail: cybernatic_boy@yahoo.com
plz bos. . . . . .
plz bgt. . . . . .

boss…..bagi yang udah serin defice web tolong gua kasih artikelnya dunk……
coz ni pingin coba defice….. nichhhhh………..

Mau bobol web????? adwisatya.blogspot.com jawabannya……… mau duit gratis juga bisa………. silahkan beri komen sebanyak banyaknya dan sertakan alamat e-mail kamu dan dapeting software + crack terbaru bagi 100 pengkomen pertama. dan menangin 24 dollar bagi 1 orang perminggu dengan cara promosiin blog gue…….( buat account paypal dulu )

Cara defacenya gmana tolong kirim ke email:b_ghozt_t@yahoo.com
bagi ilmunya buat mengupdate web gw biar ga ke deface orang >.<

Ass. Mohon diinfokan kepada yang lain.. Jangan sampai kena korbannya. Beberapa perusahaan sedang mencari nama-nama hacker yang menyalah gunakan kepintarannya hingga akhirnya merugikan banyak pihak. Berhati-hatilah jika Anda menemunkan nama-nama seperti di bawah ini :
1. mousenetstatawar
2. byz9991
3. willy8978
4. grecc878
Dari beberapa sumber, mereka selalu meninggalkan inisial tersebut setelah merusak beberapa situs. Berhati-hatilah jk anda menemukan nama-nama itu, baik di chatt, YM, dll. Saya dan beberapa teman-teman adalah korban mereka.
Terima Kasih.

caranya gimana to???

jadi caranya gimana?

ditunggu balasannya ya

ini sihh cuma plagiat dari web orang lain…. ner kaga… hehehehe…..

buussssss<

==
Buzz too :D

kalian ini kok nanya dg gw (pemilik blog ini).
kan gw cuman copy and paste artikel doang, bukan berarti gw bisaa…
hehehehe

==
Hehehe
Sampean bisa aja :)

thanks atas tipsnya, tapi cara2 defacenya mana nh?
numpang promosi ya, blog gwa tntang jaringan, linux, free software, dan lain2

==
Secara teknis nggak saja bahas pak.
Coba browse ke jasakom.com
Ini hasil baca2 beberapa sumber dan sudah saya lakukan.
Karena blog ini saya gak mau terlalu banyak membahas securiti

Wah promosi, harus bayar pak :D

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Pages

Blog Stats

  • 123,393 hits

Category

Online

visitor stats
September 2007
M T W T F S S
« Aug   Oct »
 12
3456789
10111213141516
17181920212223
24252627282930
Follow

Get every new post delivered to your Inbox.

%d bloggers like this: