Apa itu deface dan bagai mana cara melakukan nya
Jenis-jenis pen-Deface-an
1. full of page
artinya mendeface Satu halaman penuh tampilan depan alias file index
atau file lainnya yang akan diubah (deface) secara utuh, artinya untuk
melakukan ini biasanya seorang 'defacer' umumnya harus berhubungan
secara 'langsung' dengan box (mesin) atau usaha mendapatkan priveleged
terhadap mesin, baik itu root account or sebagainya yang memungkinkan
defacer dapat secara interaktif mengendalikan file indek dan lainnya
secara utuh.umumnya dengan memanfaatkan kelemahan kelemahan pada
services services yang berjalan di mesin, sehingga dapat melakukan
pengaksesan ke mesin ngerti gag kalo gag tau gag usah belajar lagi… : ☺ kiding.
Cara-cara yang ditempuh umumnya sama dengan step-step yang dilakukan
untuk melakukan "hack in to the machine" yang sudah banyak di tulis
dan diterjemahkan bahkan di bahas di artikel artikel yang dirilis
baik secara resmi atau 'underground' . penulis pernah membaca karya
Onno W purbo. (ini yang di inget :) ☺
so, karena bukan ini yang akan kita bahas pada artikel ini maka,lanjut!
ups !! ntar dulu! caranya boleh sama, hacking, defacing dan cracking,
tetapi! hasil akhirnya yang menentukan apakah itu cracker, hacker or
defacer yang melakukannya. ok!!
2. Sebagian atau hanya menambahi
artinya, defacer mendeface suatu situs tidak secara penuh, bisa hanya
dengan menampilkan beberapa kata, gambar atau penambahan script script
yang mengganggu, hal ini umumnya hanya akan memperlihatkan tampilan
file yang di deface menjadi kacau dan umumnya cukup mengganggu,
defacer biasanya mencari celah baik dari kelemahan scripting yang
digunakan dengan XSS injection , bisa dengan SQL atau database
injection dan juga beberapa vulnerabilities yang seringkali ditemukan
pada situs situs yang dibangun dengan menggunakan CMS
(content Manajemen System)
berbagai contoh XSS dapat di lihat di berbagai web, atau bisa dilihat
di http://staff32.co.cc juga pernah di post beberapa contoh XSS dan metoda lainnya yang ditujukan untuk "pendidikan"
saja.
Defacing umumnya dapat terjadi dikarenakan:
Masalah Internal
1. Kesalahan konfigurasi
Setiap kali aku membaca buku, artikel ataupun literatur tentang security' maka hal ini yang selalu di letakkan sebagai peyebab utama kelemahan suatu sistem yang telah di ciptakan; pernah dengar kata kata " firewall yang tidak di konfiguraskan dengan baik bukanlah merupakan firewall" jadi tidak peduli software apapun atau sistem apapun yang di akan terapkan! maka apabila tidak di konfigurasikan dengan baik malah akan menjadi 'bumerang' bagi sistem itu sendiri.bisa jadi sesuai dengan istilah 'pagar makan tanaman' :P
+ cara menanggulanginya
kebutuhan dengan peripheral + SDM yang dimiliki untuk dapat
dihasilkan semua policy yang dahsyat!
2. kelalaian admin
Apabila Konfigurasi telah sesuai, maka faktor ' man behind the gun'
yang akan berbicara banyak; sehingga faktor internal kedua adalah
manusia yang menggelola server tersebut: adpun jenis kelalaian yang
dapat terjadi adalah :
- install file && folder
webmaster atau admin biasanya lalai dalam menghapus file
yang digunakan untuk menginstallasi portal web model CMS
ex : folder /install,dan file install.php pada phpnuke,
postnuke, phpbb, dsb
+ untuk menanggulanginnya : ada baiknya seorang administrator
membaca manual (kerjaan admin!!) modul CMS yang di gunakan dan melakukan uji silang (cross check) alias "posisikan anda sebagai attacker"
- file konfigurasi && permision
webmaster atau admin lupa mengatur permisi pada file file
konfigurasi yang penting, yang menyangkut administrasi dan
konfigurasi file, khususnya file-file yang mencatat
password, baik password database dsb.
ex: file config.txt, config.php, config.inc
+ untuk menanggulanginya
biasanya di gunakan perintah chmod pada file dan folder
chown dan chattr
- run of date
Terlalu lama peng-update-an suatu web atau tidak secara
terus-terusan mengupdate webnya khususnya portal yang dibundel
dalam CMS, serta juga packet packet yang terinstalasi di mesin
baik itu web server sendiri , database server dan sebagainya
yang bisa menjadi pintu masuk bagi 'defacer'.
+ untuk menanggulanginya, anda cuma perlu rajin rajin dan rutin
menggunjungi situs situs yang menyediakan update dari packet
yang digunain. (yang jelas OL mulu man jangan kaya admin staff oL pake operamini kebangetan dah !!!)
- run of services
kesalahan konfigurasi terhadap services/layanan yang diberikan
khususnya terlalu banyak menjalankan layanan yang tidak
diperlukan pada setiap server.
services ===> port
semakin banyak layanan yang di jalankan maka akan semakin
banyak port yang di gunakan untuk melayani layanan tersebut,
sehingga semakin banyak yang perlu diperhatikan. Pengkerucutan
atau minimalisir layanan adalah cara yang dapat di lakukan.
+ cara menanggulanginya
Audit semua sistem anda sebelum di 'launch' cek semua services
yang berjalan dan sesuaikan dengan kebutuhan!
- cannot keep secret
berkaitan dengan "social engineering", maka kepercayaan adalah
hal terpenting, "TRusT NO BODY" mungkin pilihan yang sangat
masuk akal dalam menanggulangi hal ini.
Pribadi dan mental seorang webmaster atau admin sangat
menentukan!
+ cara menanggulanginya , keep your own secret alias "inget man!!
lo tu admin! bukan tukang gosip yang EMBERRRR" :P
- Kurang berhati-hati saat login ke mesin dsb
Sniffing yang dilakukan dari jaringan lokal sangat berkemungkinan
untuk mendapatkan password yang di pakai oleh r00t, admin,
webmaster dsb.
+ cara menanggulanginya
setting server anda untuk menolak melakukan login baik remote
dan lokal untuk tidak menggunakan r00t ( tau gak caranya? kalo
gak!! berhenti aja jadi admin :P ), gunakan perintah substitute.
untuk login secara remote upayakan penggunaan SSH dan SSL,
beberapa konfigurasi mungkin dapat berguna untuk menanggulanginya,
baik konfigurasi pc yang boleh akses remote baik berdasar ip,
konfigurasi di jaringan, firewall dsb
- etc, goes here (lain-lain tambah disini :P) ...
3. pengkhianatan
Apabila anda sering membaca, mendengar atau berdiskusi tentang
berbagai kebocoran akibat 'social engineering' yang dilakukan,
mungkin hal ini sudah menjadi maklum bagi anda semua.Apalagi
bagi anda yang pernah membaca buku 'art of deception' karangan
kevin mitnick maka anda akan memahami betapa besarnya kebocoran
yang tercipta dari penggunaan metoda tersebut.Bayangkan jika
hal tersebut terjadi dikarenakan unsur kesengajaan ?
Mungkin terlalu sangar juga kata kata itu (hehe), tetapi apa
boleh buat, hal ini pernah terjadi bahkan sering terjadi.
mungkin juga beberapa intrik politis dan sosial sudah bergabung
didalamnya, so sangat mungkin hal ini terjadi.adapun beberapa
individu yang mungkin terkena :
1.Administrator
2.Second Admin /Staff
3.WebMaster
4.User yang terdapat di mesin Server
5......
Kenapa hal ini aku masukkan, padahal lebih nggak teknis (embeer)
ini juga patut di waspadai lho, beberapa persen kasus terjadi
