Penjelasan Lengkap Deface


Penjelasan Lengkap Deface, tahap deface, dan cara mencegah website agar tidak diserang defacer (orang atau sekelompok orang yang melakukan deface) akan dijelaskan diartikel ini.

A. Pengertian Deface
Deface adalah teknik dalam dunia IT  mengganti atau menyisipkan file pada server, teknik ini bisa dilakukan karena terdapat celah pada sistem keamanan yang ada di dalam sebuah website atau aplikasi.
Defacer website dapat merubah tampilan sebagian atau seluruhnya tergantung keinginan si defacer dan lubang yang bisa dimasuki, namun jika defacer sudah putus asa, defacer akan melakukan denial of service (DDoS) attack yaitu mengirimkan request palsu pada server yang berlebihan sehingga kerja server lambat dan lama-kelamaan server akan crash dan down. 

B. Tahap Deface
Untuk dapat melakukan web deface, defacer melakukan beberapa tahap sebagai berikut :

a. Mencari kelemahan pada sistem keamanan website, menemukan celah yang dapat dimasuki untuk melakukan eksplorasi di server target. Dia akan melakukan scanning tentang sistem operasi, service pack, service yang enable, port yang terbuka, dan lain sebagainya. Kemudian dianalisa celah mana yang bisa dimasuki.

b. Melakukan penyusupan ke server website korban. Teknik ini dia akan menggunakan beberapa tools, file yang akan disisipkan, file exploit yang dibuat sengaja untuk di-copy-kan. Setelah berhasil masuk , tangan-tangan defacer bisa mengobok-obok isi server.
Tapi tidak adil kiranya jika hanya sharing tentang teknik deface web. Maka untuk pengelola situs harus waspada, karena deface bisa jadi bencana yang sangat merepotkan. Pekerjaan menata ulang dan memperbaiki bagian yang rusak, bukan pekerjaan yang mudah. 

C. Cara mencegah Deface
Karena itu sebelum situs anda diserang oleh defacer, sebaiknya anda melakukan langkah-langkah pencegahan diantaranya sebagai berikut :

1. Rutin melakukan update, upgrade dan patch pada sistem operasi dan aplikasi-aplikasi yang dipakai.
2. Memeriksa ulang dan memperbaiki konfigurasi pada sistem operasi, web server dan aplikasi lainnya.
3. Menganalisa kembali service-service yang aktif, matikan jika tidak perlu.
4. Mengatur jadwal untuk melakukan backup data penting, file konfigurasi sistem, database, sehingga jika sewaktu-waktu terjadi deface, anda tinggal menggunakan data backup.
5. Melindungi server dengan firewall dan IDS. Kedua tools ini ampuh untuk mengatasi serangan denial of service(DDoS) attack.
6. Selalu memperhatikan hal-hal yang mencurigakan pada server, baca log system operasi, log web server ataupun log aplikasi.
7. Melakukan vulnerability scanning secara rutin, juga melakukan private security test.

Nah itu dia informasi seputar teknologi dengan judul Penjelasan Lengkap Deface, semoga bermanfaat.

Belum ada Komentar untuk "Penjelasan Lengkap Deface"

Posting Komentar

Iklan Atas Artikel



Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel