Website Deface

181111093 Ramadhan Putra Prasetiawan

171111029 Nataniel David Tektanto
181111019 Muhammad Asrofudin Hidayat
 Apa itu Website?
• Situs web (bahasa Inggris: website[1]) adalah
sekumpulan halaman web yang saling
berhubungan yang umumnya berada pada
peladen yang sama berisikan kumpulan
informasi yang disediakan secara perorangan,
kelompok, atau organisasi.[2] – Wikipedia
• A collection of web pages which are grouped
together and usually connected together in
various ways. Often called a "web site" or a
"site.“ – MDN Web Docs
 Apa itu Deface?
• Deface website adalah ulah peretas yang masuk
ke sebuah website dan mengubah tampilannya.
Perubahan tersebut bisa meliputi semua
halaman atau di bagian tertentu saja. –
Niagahoster
• Deface website adalah salah satu kegiatan yang
tujuan utamanya untuk merubah tampilan
website halaman utama, index file atau halaman
lainnya – QWords
 Beberapa Kasus Deface
Terkenal di Indonesia
• Website DPR Indonesia, merubah tulisan
“Dewan Perwakilan Rakyat” menjadi “Dewan
Penghianat Rakyat”
• Website Kemendagri diretas dan muncul
gambar RIP KPK
 Cara Kerja Deface Secara
Umum
1. Mencari kerentanan dan celah pada suatu sistem, melalui :
– Bug pada plugin pada suatu website (misal : fckeditor, kindeditor)
– File demo dari template yang tertinggal (misal : uploadbutton.html, test.html)
– Akses ke direktori publik tanpa otorisasi
– Konfigurasi website yang tidak sempurna
– Filter upload file pada dokumen yang tidak spesifik (hanya secara umum misal
image/*)
– Mencatat cookies pada web yang tidak memiliki SSL/TLS
– Dsb

2. Menyisipkan file dummy untuk mendapatkan hak akses manipulasi

3. Memanipulasi konfigurasi routing, akses upload, dan database pada suatu
website
4. Mengubah default route, index, atau url ke suatu laman dengan file target
deface
Contoh Studi Kasus Deface

Keterangan : Video hanya menunjukkan contoh sampai

menyisipkan file HTML melalui celah plugin
 Ringkasan dan Kesimpulan
Studi Kasus Deface
• Pada kebanyakan forum dan tutorial, ada istilah
“dork” atau “google dork” yang merujuk pada
suatu kata kunci / tools yang digunakan untuk
membantu mencari website yang akan diretas.
• Beberapa kata kunci yang sering digunakan :
– inurl = mencari string pada url suatu website
– intitle = mencari string pada judul suatu website
– intext = mencari string pada isi konten suatu website
– dsb
 Ringkasan dan Kesimpulan
Studi Kasus Deface
• Dork yang digunakan : inurl:examples/uploadbutton.html
• Plugin yang dimanfaatkan : KindEditor (Demo Upload Button)

• Jenis Penyusupan :
– Bug Plugin
– Kelalaian Filter Upload

• Hasil :
– File test bernama 2.html berhasil disisipkan dan bisa diakses secara
publik
 Langkah Preventif untuk
Menghindari Deface
• Menurut posting di Niagahoster, ada beberapa cara
untuk meminimalisir resiko deface pada suatu website :
1. Lakukan Audit Keamanan
2. Lakukan Update Rutin
3. Buat Credential Login yang Sulit
4. Lakukan Backup Secara Berkala
5. Scan Malware Secara Rutin
6. Kelola Hak Akses User
7. Matikan Debugging Mode
8. Gunakan HTTPS
9. Lindungi Website dari Injeksi SQL
 Cara Kerja Deface Secara
Umum
1. Kunci website Anda
2. Lakukan pengecekan
3. Bersihkan Website dari Kode dan File yang
Buruk
4. Update Semua Credential Login Sistem
Admin

Sumber : Niagahoster
Terima Kasih