Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini
dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam
sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada
website korban dengan tampilan yang dimiliki oleh si Defacer. Bahkan sekarang
makin banyak para defacer abal-abal yg mendeface web hanya untuk kesenangan
tanpa memikirkan akibat apa yang akan mereka timbulkan bagi si website yang
diretasnya.
Banyak celah atau Bug yang dimanfaatkan para Defacer ini.
Salah satunya adalah Bypass Admin, Bypass Admin adalah teknik dimana queri sql dipaksa dimasukan pada form
login yang nantinya akan dibaca oleh komputer sebagai sebuah intruksi login
(karena intruksinya memaksa, jadi tanpa user dan pass pun komputer akan
memprosesnya). Structured Query Language (SQL) adalah sekumpulan perintah
khusus yang digunakan untuk mengakses data dalam database relasional.
Biasanya para Defacer menggunakan Google dork dan Exploit untuk mencari celah, dan mereka juga menggunakan Aplikasi
umum seperti Havij, Droidsqli(android), tamper data (firefox), dan bahkan
mereka menggunakan Tools buatan sendiri maupun Tool hacking orang lain dan para
sesepuh hacking wesite. Sebenarnya banyak aplikasi dan Tool sampe saya ga bisa
sebutin satu-satu hehehe.. mereka juga menggunakan codingan untuk membuat script Deface dengan bermacam bahasa seperti HTML, CSS, PHP, Phyton.
-
Google Dork Adalah Mesin Untuk Mencari/Search
Engines Sehingga Dapat Memudahkan Google Untuk Mencari Alamat,password,dll Bisa
Terindex di Google. Namun hal Kenyataan Nya Google Dork Ini di Gunakan 80%
Untuk Hal Negatif Seperti Deface Website/situs,Mencari Password, Dan Hacking
Lain nya. Google Biasa di gunakan Untuk Hal - Hal Yang Negatif Oleh Hacker.
-
Exploit adalah sebuah kode yang
menyerang keamanan komputer secara spesifik. Exploit banyak digunakan untuk
penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan
(vulnerability) pada komputer tujuan.
Bahkan mereka banyak menggunakan cara pendekatan lewat
sang admin website itu sendiri, biasanya di sebut soceng atau lebih kerennya
itu social engineering. Social
engineering mengkonsentrasikan diri pada rantai terlemah sistem jaringan
komputer, yaitu manusia. Tidak ada sistem komputer yang tidak melibatkan
interaksi manusia. Ya bisa juga disebut Human
Error. jika mereka sendiri tidak dapat menemukan celah dari websaite itu
maka ia akan menanyakan pada para master yang ahli bahkan sudah lama dibidang itu.
Maka sang master yang akan turun tangan.
Banyak cara untuk mendeface website dari mulai yang
mudah seperti kindeditor, fckeditor, sitefinity, dan juga yang susah seperti
SQLinjection, XSS, RFI, dan masih banyak sebenernya Cuma saya sendiri lupa :v.
Banyak pula Defacer yang meretas hanya untuk menguji
skill maupun keamanan website kalian para programmer, tapi sepertinya karena
banyak defacer abal yang meraja lela maka kesan positif itu jadi makin
berkurang. Bahkan ada defacer yang sering melapor adanya bug pada suatu website
dan dihiraukan bahkan celah/Bug tidak ditutup sama sekali oleh si pemilik
websitenya, dan akhirnya websitenya berulang kali dijadikan bahan show off para
defacer tak bertanggung jawab sebut saja tindakannya itu sebagai Redeface. Tapi
tak sedikit pula yang berterimakasih kepada sang Defacer yang melapor adanya
celah/Bug di websitenya.
Banyak tindakan Hacking yang sebenarnya memiliki sisi
baik dan buruknya tergantung dengan si pemilik ilmu itu sendiri. Bahkan kadang programmer
harus meretas website yang sudah iya rancang dengan baik hanya untuk mencari
tahu adanya celah/bug dalam keamanan sitem diwebsitenya sendiri. Terkadang siang
malam mereka meretas tanpa berhenti, ya saya akui itu menyenangkan. Tapi saya
rasa itu juga ga baik. Puluhan website terdeface setiap harinya, sepertinya
kalian para programmer harus bertindak cepat melebihi para Defacer agar website
kalian aman. dan kalian para IT juga harus memutar otak lebih karena para
Hacker tidak akan mau kalah dan akan terus mengupgrade skill mereka setiap
hari. Sekian.
Mrs.LeV14ThaN
No comments:
Post a Comment