Backup from: https://web.archive.org/web/20180911024507/http://blog.callestasia.org/2018/07/01/koin/
Assalamualaikum Warahmatullahi Wabarakatuh, Kali ini cuman mau curhat aja sih sebenarnya. Mengenai Defacer dan Web Developer. Sedikit ini penjelasan singkat.
Website defacement is an attack on a website that changes the visual appearance of the site or a webpage. These are typically the work of defacers, who break into a web server and replace the hosted website with one of their own. Defacement is generally meant as a kind of electronic graffiti and, as other forms of vandalism, is also used to spread messages by politically motivated “cyber protesters” or hacktivists[1].
Saya kutip dari Wikipedia langsung. Saya persingkat menurut sepemahaman saya, Jadi Deface ini adalah kegiatan menganti sebuah HALAMAN website secara ilegal oleh HACKER yang jahat/iseng/sakit hati yang tujuanya untuk Menyampaikan protes, Main main, Unjuk skill atau sedang Berperang dengan hacker yang lain (Cyber War). Saya akan sedikit membahas untuk kalangan awam yang masih sedikit kurang mengerti.
Siapa yang jadi korban? Random website ataupun Tertarget. Kalau yang jadi korban adalah website yang random maka motifnya bisa hanya Main main atau Unjuk Skill (Show Off). Kalau tertarget, Maksud dari tertaget ini adalah web yang diserang milik suatu instansi tertentu atauapun website perseorangan atau website komunitas yang memang ditujukan biasanya untuk melakukan protes atau penyampaian pesan terhadap pemilik atau pengelola.
Bagaimana bisa? Setiap website mungkin memiliki celah. Saya akan memberi gambaran. Saya akan mengambarkan website ini sebagai rumah. Seperti rumah pada umumnya, Memiliki jendela, pintu depan, pintu belakang, genteng dan komponen pembangun lainya. Lah dari pintu / jendela yang kurang rapat menguncinya atau sedang tidak dikunci ini lah para hacker masuk. Ada yang memang dari kesalahan pemilik rumah lupa tidak mengunci pintu atau memang si hacker ini mendobrak paksa salah satu pintunya.
Sepertinya cukup, Saatnya saya becerita mungkin hehe 😀
Jadi beberapa waktu lalu, saya diundang oleh salah satu instansi untuk main ke kantor mereka. Saya bertemu dengan team IT mereka, Singkat cerita ternyata website mereka tidak lama lalu terkena korban defacing. Halaman utama websitenya di ganti dengan Nickname si defacer dengan mencatut para teman temanya, Sepertinya tidak ada motif khusus dalam defacing ini. Mungkin cuman iseng atau emang lagi random aja, Tapi yang jadi masalah bukan itu. Si defacer ini menghapus file asli halaman utama website ini dan diganti dengan file yang defacer ini siapakan. Dan parahnya lagi adalah Team IT ini tidak memiliki backup file untuk file yang telah dihapus ini, Tapi untungnya hanya 1 file yang di hapus oleh defacer dan Team masih sanggup untuk membuat ulang. Saya disana hanya sedikit membantu mencarikan mungkin dari mana para hacker ini masuk, caranya? Tidak jauh beda dengan insiden web saya yang menjadi korban juga, Bisa dibaca Disini Kurang lebih seperti itu teknik penangan yang saya lakukan dengan Team IT ini.
Pesanya adalah tolong jika kalian defacer, kalian sudah menebar teror ke Admin website yang kalian deface tolong tolong tolong, Janganlah kalian menambahi beban admin ini dengan menghapus 1 file atau bahkan semua file. Percayalah teman ini sangat berat bagi admin web tersebut.
Cerita kedua ini menurut saya sangat menarik. Kejadianya beberapa waktu lalu berdekatan dengan peristiwa ‘Bom Surabaya’. Website yang dikelola teman saya menjadi korban defacing. Dengan pesan pada di halaman yang dideface intinya adalah Mengecam tindakan terorism ini, Sebenarnya bagus pesanya tapi Salah! Kenapa salah? Karena merugikan pihak pengelola website, Aktivitas website terganggu dan banyak lainya.
di Webiste yang dideface ini pelaku meninggalkan jejak nama yang bisa di cari di Facebook dan ketemu. Singkat cerita kami berchating di Facebook. Sejujurnya saya lupa secara detail isi dari chattingan kami. Tapi benar benar akan saya reka ulang jika ketambahan tidak berlebih jika kekurangan juga tidak kurang terlalu banyak.
Saya : S / Defacer : D
Saya langsung masuk ke inti percakapan.
S: Kenapa mas deface web ini?
D: Gpp iseng aja. Salah sendiri webnya lemah.
S: Tapi kan itu merugikan mas.
D: Saya kan cuman menganti aja, file aslinya cuman saya rename.
S: Tapi kan kamu gak punya hak ganti ganti.
D: Ya kan salah sendiri kenapa webnya lemah
D: Aku cuman ganti aja gak hapus gak apa.
D: Berati webnya masih lemah.
Dalam percakapan tersebut si Defacer tidak ada hentinya menyalahkan web developer yang membuat website terlalu lemah.
Jadi begini menurut pandangan saya. Web developer itu tidak semuanya tau tentang ancaman ancaman apa saja yang belum mereka hadapi. Web developer itu juga tidak semuanya paham tentang security, Ya memang pengalaman adalah guru yang paling baik. Tapi dengan kalian mendeface web itu, Kalian memberikan pengalaman yang buruk. Tidak semua mental web dev itu kuat kuat. Ada yang memang sudah terbebani dengan banyak kerjaan DB-Server-FrontEnd-BackEnd akan sangat buruk jika kalian para defacer ini menambahi lagi pekerjaan web dev ini.
Teruntuk kalian para Web Developer saya mungkin belum terlalu expert dalam bidang ini. Tapi saya pernah benar benar membuat web dari mulai setting server sampai web itu jadi. Dan saya merasakan ini memang susah dan melelahkan. Ancaman yang mungkin kalian hadapi.
Saya akan sedikit menjawab FAQ yang sering ditanyakan oleh Web Developer saya mostly menjawab seperti ini. Skenario aja sih 😀
Frequently Asked Question (FAQ) (Saya[M] / Web Dev [W])
W: Saya ini sudah mulai sadar tentang pentingnya security ada saran saya harus belajar dari mana?
M: Jika kalian developer app webnya sendiri (Koding sendiri) Terutama Native silahkan kalian browsing Teknik Hacking dan Teknik Patchinya, Jika mengunakan Framework silahkan ikuti semua aturan yang disediakan oleh Vendornya jangan keluar dari kaidah yang telah menjadi ketentuan frameworknya. Jika kalian mengunakan CMS, Usahakan selalu update versi CMS kalian!
W: Adakah refrensi yang bisa dibaca atau dilihat?
M:
1. https://stackoverflow.com/questions/2197596/website-security-how-to-learn
2. https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
3. https://www.youtube.com/channel/UCH6CPf10u9uQu3w1DRhOliw
4. https://belajarphp.net/belajar-web-security-dengan-tools-dvwa/
Dan banyak lagi yang saya lupa mencatatnya -/\-
W: Saya sudah telah jadi korban defacing, Sudah normal apa yang perlu saya lakukan lagi?
M: Pastikan tidak ada backdoor (jalan masuk hacker) yang masih tersisa di web anda. Anda bisa mengunakan banyak tools untuk menscan web anda. Bisa mengunakan tools ini
https://github.com/kimnikko/Shell-Fider
*Promosi*
Teruntuk kalian para Defacer mostly kemampuan dari kalian memang bagus, Mungkin diatas rata rata untuk bidang security, Tapi apakah kalian gunakan terus terusan untuk merusak dan merugikan orang lain? Kalian bisa loh jadi bermanfaat juga. Saat deface kalian tidak menghapus apapun hanya nitip file atau menganti file aja. Setelah itu kalian beritau bagaimana cara kalaian masuk ke web tersebut dengan menulis file, Cukup bermanfaat kan? Antara defacer dan web developer bisa saling menguntungkan kan? Sukur sukur kalian bisa ikut membantu patching secara diam diam sungguh mulia 😀
Saya akan buat skenario juga buat defacer yang pingin tobat hehe 😀
Frequently Asked Question (FAQ) (Saya[M] / Defacer [D])
Ya seperti itu lah dua sisi koin yang berlawanan tapi bisa saling menuntungkan. Tapi saat membuat artikel ini. Ada beberapa teman teman yang juga ikut mengutarakan pedapatnya.
“Kita juga harus paham ga semua hacker ada attitude , jadi emang hukum alam . Emang harus balik lagi ke diri sendiri”
“Lain dulu dengan sekarang. Sekarang kan banyak ctf yang free. Mungkin dari situ bisa di buat trend mas. Maksudnya dari pada pasang nama di zone-h lebih baik pasang nama di challenge completed list”
Beberapa pendapat teman teman yang memang rasional. Terima kasih, Disini saya hanya berpendapat saya juga tidak offense ke defacer ataupun ke web developer. Jika ada salah kata atau yang lain saya mohon maaf terima kasih 😀