ElectronicSolution.co.id - Pernahkah Anda membuka sebuah situs dan tampilannya menjadi aneh? Bisa jadi situs tersebut mengalami deface web. Apa itu deface web? Defacement website atau perusakan situs web adalah serangan pada situs web yang mengubah tampilan visual situs atau laman web.
Hal ini biasanya karena ulah hacker sistem yang membobol server web dan mengganti situs web yang di-host dengan miliknya. Jadi penasaran seperti apa cara untuk bisa merusak sebuah tampilan website? Dan apa saja teknik yang dibutuhkan?
Apa Itu Deface Web?
Deface website mengacu pada peretasan yang tidak sah pada halaman web Anda atau seluruh situs web. Baik itu merusak strukturnya sebagian atau seluruhnya. Perusakan website mungkin bisa dengan melakukan penyisipan konten yang berpotensi berbahaya, gambar, kode berbahaya, atau bahkan dihapus sama sekali tampilannya.
Dalam beberapa kasus web deface seperti adanya code injections bahkan dapat menempatkan data pelanggan website dalam bahaya besar. Halaman web yang rusak dapat menyebabkan kerusakan parah pada reputasi sebuah website bisnis.
Metode deface web yang paling umum digunakan adalah menggunakan SQL Injections untuk masuk ke akun administrator. Defacements biasanya terdiri dari seluruh halaman. Halaman ini biasanya menyertakan nama samaran defacer atau "Hacking Codename."
Terkadang, Website Defacer mengolok-olok administrator sistem karena gagal menjaga keamanan server. Sering kali, perusakan website tersebut menggunakan gambar atau konten sebagai selingan untuk menutupi tindakan yang lebih menyeramkan seperti mengunggah malware atau menghapus file-file penting dari server.
Teknik Deface
Setelah mengetahui arti apa itu deface web dan Anda penasaran dengan bagaimana teknik untuk melakukan perusakan website, berikut adalah penjelasan mengenai teknik yang umumnya digunakan untuk menghack sebuah tampilan dalam sebuah website :
1. SQL injection
Pertama-tama, apa itu injeksi SQL? Injeksi SQL adalah jenis eksploit keamanan atau celah di mana penyerang "menyuntikkan" kode SQL melalui formulir web atau memanipulasi URL berdasarkan parameter SQL.
Bentuk utama dari injeksi SQL terdiri dari kode yang dimasukkan langsung ke dalam variabel input pengguna yang digabungkan dengan perintah SQL dan dieksekusi. Serangan yang kurang langsung menyuntikkan kode berbahaya yang ditujukan untuk penyimpanan dalam tabel atau sebagai metadata.
Ketika string yang disimpan kemudian digabungkan menjadi perintah SQL dinamis maka kode berbahaya dijalankan.
2. Cross Site Scripting
Cross site scripting terjadi ketika pengguna memasukkan data berbahaya ke situs web, yang menyebabkan aplikasi melakukan sesuatu yang tidak dimaksudkan untuk dilakukan. Beberapa fitur situs web yang biasanya rentan terhadap serangan XSS adalah:
• Mesin pencari
• Formulir Login
• Comment Fields
3. Remote File Inclusi
Remote File Inclusi (RFI) adalah kerentanan yang paling sering ditemukan di situs web. RFI terjadi ketika file jarak jauh menjalankan kode sendiri di server), disertakan pada situs web yang memungkinkan peretas untuk mengeksekusi perintah pengguna yang login dan memiliki akses ke file di server.
Cara deface website dengan RFI memungkinkan peretas dapat menggunakan lokal eksploitasi untuk meningkatkan hak istimewanya dan mengambil alih seluruh sistem.
RFI dapat mengarah pada hal-hal serius berikut di situs web:
• Eksekusi kode di server web
• Eksekusi kode pada sisi klien, seperti Javascript, yang dapat menyebabkan serangan lain seperti cross site scripting (XSS)
• Denial of Service (DoS)
• Pencurian / Manipulasi Data
4. DDOS Attack
Distributed denial of service attack attack atau DDOS adalah serangan penolakan layanan terdistribusi. DDOS Attack adalah upaya untuk membuat sumber daya komputer tidak tersedia bagi pengguna yang dituju.
Meskipun sarana, motif dan target DDOS Attack dapat bervariasi, umumnya teknik ini terdiri dari inisiatif dari satu atau dua orang lebih untuk mencegah situs atau layanan internet berfungsi secara efisien atau sama sekali, sementara atau tanpa bata.
Nah, salah satu fitur yang cukup efektif untuk mengatasi DDoS Attack adalah Imunify360. Sebuah sistem keamanan yang ada didalam web hosting berkualitas baik. Tidak sulit menemukan provider web hosting Indonesia yang sudah menggunakan fitur Imunify 360, apalagi jika Anda membeli paket hosting kelas bisnis dengan harga kisaran Rp 100 ribuan perbulan.
Semoga bermanfaat.
1 comments
EmoticonEmoticon