Pengertian Deface
Deface berdasarkan kamus Umum
berarti merusakkan; mencemarkan; menggoresi; menghapuskan tetapi arti
kata Deface disini yang sangat lekat adalah sebagai salah satu kegiatan
merubah tampilan suatu website baik halaman utama atau index filenya
ataupun halaman lain yang masih terkait dalam satu url dengan website
tersebut (bisa di folder atau di file).
Deface adalah teknik mengganti atau
menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat
lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini
bertujuan untuk melakukan perubahan tampilan pada website korban dengan
tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan
yang dilakukan untuk mengganti visual dari sebuah website. Para hacker
biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak hacker.
Jenis Deface
A). Full of page
men-Deface satu halaman penuh tampilan depan alias file index atau file
lainnya yang akan diubah secara utuh, artinya untuk melakukan ini
biasanya seorang ‘defacer’ umumnya harus berhubungan secara ‘langsung’
dengan box (mesin) atau usaha mendapatkan priveleged terhadap mesin,
baik itu root account atau sebagainya yang memungkinkan defacer dapat
secara Interaktif mengendalikan file indek dan lainnya secara utuh.
Umumnya dengan memanfaatkan kelemahan kelemahan pada services-services
yang berjalan di mesin, sehingga dapat melakukan pengaksesan ke mesin.
B). Men-Deface Sebagian
Defacer men-Deface suatu situs tidak secara penuh, bisa hanya dengan
menampilkan beberapa kata, gambar atau penambahan script-script yang
mengganggu, hal ini umumnya hanya akan memperlihatkan tampilan file yang
di deface menjadi kacau dan umumnya cukup mengganggu, defacer biasanya
mencari celah baik dari kelemahan scripting yang digunakan dengan XSS
injection, bisa dengan SQL atau database injection dan juga beberapa
vulnerabilities yang seringkali ditemukan pada situs-situs yang dibangun
dengan menggunakan CMS (Content Manajemen System).
