Pengertian Wacana Deface Atau Deface Web

pengertian perihal deface atau deface web 16 januari 2019

Jika kita mencari didalam kamus atau menterjemahkan melalui Mesin Penerjenamh diinternet, kata “Deface” mempunyai arti “merusak, mencacati, perusakan, pencacatan” dan arti lain yang sejenis.

Namun Deface dalam dunia Website Security adalah sebagai salah satu acara merubah tampilan suatu website baik halaman utama (index) ataupun halaman lain yang masih terkait dalam satu url dengan website tersebut (bisa di folder atau di file).

Deface ialah teknik mengganti atau menyisipkan file pada server, teknik ini sanggup dilakukan lantaran terdapat lubang pada sistem security (vulnerability) yang ada di dalam sebuah situs website.

Hal ini bertujuan untuk melaksanakan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Tampilan yang dimiliki oleh defacer ini disebut dengan istilah Script Deface.

Sedangkan orang yang melaksanakan acara deface disebut dengan Defacer. Biasanya para Defacer akan men-deface sebuah website dan meninggalkan jejak berupa nickname di dalam script deface yang mereka miliki dengan tujuan semoga dilihat / diketahui defacer lain dan untuk menandai bahwa yang telah men-deface situs tersebut ialah defacer itu sendiri.

Setelah website berhasil di rubah tampilannya (deface), kemungkinan cepat atau lambat admin website yang sudah di-deface websitenya akan melaksanakan perbaikan tampilan dan hilanglah jejak Defacer tadi yang berupa Script Deface.

Oleh lantaran itu Defacer biasanya menyimpan hasil deface mereka di sempurna yang dinamakan Defacing Mirror, fungsinya ialah untuk menyimpan hasil deface meskipun website tersebut sudah dilakukan perbaikan.

Ada banyak sekali Defacing Mirror yang biasa dipakai oleh para defacer untuk menyimpan hasil deface mereka, salah satu yang paling banyak dipakai ialah zone-h.org dan Defacing Mirror asal Indonesia adalah defacer.id.

Para Defacer biasanya men-submit hasil deface mereka dengan nick masing-masing dan juga men-submit dengan menyertakan Nama Team mereka. Namun beberapa Defaceing Mirror tidak menyertakan kolom untuk Nama Team menyerupai zone-h.org.

Jenis-Jenis Deface :

 1. Tebas Index

Tebas Index ialah acara Defacing dengan merubah tampilan halaman utama sebuah website atau yang biasa kita sebut index. Di mata Defaceing Mirror, hasil deface dengan merubah tampilan index atau halaman utama jauh lebih baik daripada deface dengan menitipkan file saja.

 2. Nitip File

Nitip File ialah acara Defacing dengan hanya mengupload file saja tanpa merubah halaman utama sebuah website. Seorang defacer hanya melaksanakan Nitip File lantaran 2 alasannya ialah yaitu lantaran takut Admin website murka dan membawa ke rana aturan dan yang kedua lantaran tidak sanggup menemukan celah keamanan untuk mengupload sebuah Shell Backdoor dan menebas Index. Tentunya di mata Defacing Mirror, deface yang hanay menitipkan file saja tidak sebaik menebas index. File yang diupload bukan hanya berupa file HTML ataupun PHP, kadang ada yang berupa gambar (PNG, JPG, GIF, dan sebagainya) dan file TXT.

Hal-Hal Yang Perlu Diketahui Defacer

 1. Dork

Dorking merupakan teknik pencarian pada mesin pencari yang dipakai untuk mencari sebuah hasil / result yang sifatnya lebih spesifik atau detail. Kamu sanggup membaca artikel tentang pengertian dork yang ada di blog TeknologiRAF juga

Lalu apa hubungannya dengan Deface ? Untuk mencari sebuah celah keamanan (vulnerability) sebuah website kita sanggup memanfaatkan Dork ini.
Contoh : intext:catalog.php?CatalogID= (salah satu dork sql injection)
apa itu defacing, jenis-jenis deface, hal yang perlu diketahui defacer

 2. Exploit

Exploit ialah sebuah arahan yang menyerang keamanan_komputer secara spesifik. Exploit banyak dipakai untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada komputer tujuan. Namun kini exploit bukan hanya dipakai pada sebuah komputer saja, kini exploit ini sanggup dipakai pada website untuk mencari celah keamanannya.

Tentu saja dengan Exploit ini kita sanggup menemukan celah keamana sebuah website untuk mengetahui apakah web tersebut sanggup kita masukkan Shell Backdoor atau tidak.

Banyak website yang menyediakan banyak sekali exploit-exploit, berikut ialah beberapa websitenya :

• exploit-db.com
• wordpressexploit.com (khusus daerah exploit-exploit wordpress CMS)
• joomlaexploit.com ( khusus daerah exploit-exploit joomla CMS)
• 0day.today

 3. Shell Backdoor

Backdoor ialah pintu belakang yang dipakai untuk mengakses sebuah komputer. Begitupun dengan Shell Backdoor, kita sanggup mengendalikan sebuah website hanya dengan Shell Bakdoor tersebut.
Shell Backdoor merupakan sebuah file dengan memakai bahasa PHP (Hypertext Preprocessor) yang dibentuk oleh Coder untuk sanggup mengendalikan sebuah website.

 4. Script Deface

Script Deface ialah sebuah script yang biasanya dibentuk dengan format HTML memakai bahasa HTML, CSS dan Javascript yang nantinya akan di upload ke dalam website korban defacer. Isi dari Script deface biasanya berupa pesan yang ingin disampaikan kepada admin (biasanya berupa pemberitahuan bahwa web tersebut mempunyai vulnerability), nickname defacer (untuk menyembunyikan identitas orisinil defacer), dan nickname defacer lain atau bahkan nama team defacer tersebut.

 5. Defacing Mirror

Sudah dielaskan tadi, Defacing Mirror ialah daerah untuk men-submit hasil deface, jadi meskipun website yang di-deface sudah dilakukan perbaikan, website yang sudah di-deface tadi masih tersimpan di Mirror dan sebagai kenagan bahwa website tersebut pernah di-deface.

Baiklah itulah semua klarifikasi lengkap perihal deface, mulai dari pengertian web deface hingga beberapa hal yang harus diketahui oleh seorang defacer.

contact me 

facebook : 
https://m.facebook.com/lutfi.hakim.5492216?ref=bookmarks

my youtube channel : freak channel
or link :
https://m.youtube.com/feed/account

whatsapp : +14502328724

Sumber https://lutfihakimaddres.blogspot.com/