Deface Website
Deface Website
Assalamuailakum mamankkk :v
kenalin gue M Danial Rusdy. Biasa panggil Danil, Rusdy, atau panggil sayang juga gapapa. wkwk (khusus cewek tapi :v)
okeee langsung aja. masuk ke pembahasan…..
1. Pengertian Deface Web
Deface Web adalah serangan terhadap situb web dengan cara mengubah halaman index / halaman utama dari website target. Untuk hacker yang menyerang biasanya dinamakan Defacer
Ngerti kan? masa ga ngerti. wkwk
Intinya serangannya merubah tampilan web dengan script deface yang dimiliki oleh si Defacer. jadi terserah si Defacer mau dirubah menjadi tampilan apapun. mau diganti jadi tampilan banteng merah pun bisa. wkwkk
eitsssss ingat gaboleh rasis. hehee
2. Tehnik Penyerangan Defacer
Pasti kalian bertanya-tanya kok bisa Terdeface? bagaimana cara deface? pakai tehnik apa? okee langsung aja gue jelasin :v
Pertama para Defacer mencari celah / kelemahan dari website target. biasanya sering terjadi pada bagian file upload gambar. Nah dibagian tersebut biasanya jarang sekali developer untuk menfilter agar yang diterima hanya file gambar saja. Alhasil si Defacer bisa mengupload file jahat yang ber ekstensi PHP. atau dalam dunia per hacker an (anjayyy heker :v) biasanya disebut Shell Backdor.
Nahh setelah si Defacer berhasil mengupload shell backdor. maka otomatis si Defacer bisa mengendalikan website target. baik mengedit file, menghaspus file, menambahkan file. Dan lain lain
nahhh kan si Defacer udah bisa mengendalikan webnya nihhh. maka si Defacer merubah codingan index.php. menjadi tampilan yang dia mau :v
Yaaa begitulah kurang lebih step by step Defacer mengeksekusi sebuah website. sebenarnya banyak sih celah / kelemahan website, yang bisa memudahkan si Defacer masuk ke dalam server website. cumaa kalo gue jelasin semuaa capek ngetiknya. wkwk
jadiii yang gue kasih contoh diatas itu biasanya sering terjadi dikalangan dunia per website an :v
3. Cara Mengatasi Serangan Deface
Nahh ini nihhh bagian yang paling penting. untuk cara mengatasinya ialah :
1. Open Program BUG Bounty
semua website besar seperti google, tokopedia, xiaomi, dan lain lain. Sudah mengadakan program ini untuk mengantisipasi dari serangan Defacer. karena jika website mengadakan program Bug Bounty maka para Defacer lebih tertarik untuk melapor celah nya kepada developer. kemudian developer menutup celahnya agar website menjadi lebih kuat lagi.
Yaaaaa minimal kalo ga kuat bayar pakai uang. kasih apresiasi dengan buatin sertifikat aja gamasalah. asal jangan cuma bilang Makasih Mas. Kan lawakkk, Jadi pikiran si Defacer. Mending deface aja kalo endingnya cuma digituin. wkwk (kode keras buat website sebelah :v)
2. Selalu Backup File
kita harus sering-sering Backup File. buat jaga-jaga apabila ada serangan deface terhadap website yang kita miliki. Jika terjadi serangan deface dan kita mempunyai Backup an file yaa tinggal upload ulang aja. wkwk
3. Pelajari Tentang Dunia BUG Hunter
haduuuu developer sekarang mah bisanya cuma ngoding aja. tanpa mempelajari bagaimana cara memfilter agar website kita kuat, aman dari serangan. Inilah yang menjadi website sekarang sangat mudah untuk di Jebol :v.
Jadi saran saya jika ingin membuat website. pelajari dulu tentang dunia keamanan website. jangan asal coding asal jadi. endingnya jika kebobolan susah sendiri kan. hehe
nahh kalo kalian emang males buat pelajari dunia BUG Hunter. Maka buat lah program yang nomor satu diatas yaitu program BUG Bounty. Jangan lupa Bounty nya yang besar, agar para Hacker tertarik untuk melaporkan celah yang ada di website kita.
Oh iyaa BTW gua open jasa buat test keamanan di website kalian. barang kali mau dicek apakah ada celahnya atau tidak. tapi kalau sekarang mah setiap website pasti ada celah. bahkan sekelas Google pun masih ada saja celahnya :v
makanyaaa pakai jasa saya buat cek keamanan website mu. harganya bisik-bisik ae ke WA / IG. murah kok :v
contact me in :
WA : 085604323925
IG : @dnlrsdy
Tele : nhillsweet
Email : nhillsweet@gmail.com
okeee sekian tutorial dari saya. kurang lebihnya mohon maaf sebesar-besarnya
minta tolong buat share ke temen-temen agar dapat menambah wawasan tentang dunia IT. Dan juga agar gue semangat buat share lagi ke kalian tentang dunia IT.
Terimakasih.
Wassalamu’alaikum Wr. Wb
