insiden hacking..

real-hacker

Gambar disadur dariĀ sini.

Beberapa waktu lalu saya menerima laporan bahwa beberapa situs project yang pernah di ‘kerjakan’ mengalami serangan, berupa deface dan satu web yang katanya database nya di hapus (nggak tahu benaran dihapus atau nggak, cuma menerima laporan) . Setelah saya teliti ternyata sang ‘hacker’ (agak malas sebenarnya menggunakan kata hacker disini jadi dipanggil si A aja šŸ˜› ), berhasil masuk melalui celah keamanan plugin pada cms web, yeah pada dasarnya web project tersebut di bangun dengan menggunakan wordpress.

Dan karena sekali lagi project ini sifat nya lepas tangan, jadi setelah web selesai dan lauching tidak ada lagi ikut ambil bagian dalam maintenance-nya, dan seperti website-website pemerintahan daerah tempat saya pada umumnya yang jarang di lakukan update dan lain-lain yang berkaitan dengan ‘hardening’ , sehingga ketika di temukan vulnerability baru yang di rilis ke umum maka ramailah website-website yang tidak ter-update berjatuhan termasuk web yang jadi project ini :)) .

Kembali ke si A tadi, setelah saya coba telusuri, dan ternyata yang bersangkutan hanya sukses masuk pada aplikasi websitenya saja, sedangkan cpanel belum bisa diambil alih (mungkin) walau ada beberapa file dihosting sepertinya agak berbau ‘backdoor’ . Berhubung dalam cpanel masih menyimpan beberapa log pengaksesan dan dari situ saya bisa mengetahui siapa yang iseng ini, dan begonya dalam log tersebut link akses ke alamat facebook si A tercatat šŸ˜€ . Ā Dari link tersebut saya coba buka FB si A dan kebetulan FB-nya tidak di setting ke private šŸ˜› , jadi ya bisa saya lihat foto-fotonya (terutama yang jadi foto profilenya agak gimana gitu šŸ˜€ ) dan data diri si A dengan mudahnya, serta asalnya yang berasal dari kawasan jawa timur. Dari timelines FB si A saya lihat di me-share kan puluhan website yang telah berhasil dia kerjain dengan bangganya (tentu saja bangga ;)) ).

Ya, kalau mau di ambil kasarannya sebenarnya bisa saja si A ini di tuntut denganĀ Ā UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE), terlebih website projek yang diserangnya adalah milik pemerintah yang melayani kepentingan umum, dan barang buktipun ada dari log ataupun dari apa yang dia pamerkan di facebook-nya, itupun jikalau mau diusut šŸ˜€ .

Lanjut…

Lupakan dulu soal UU ITE, disini saya hanya memberi contoh bagimana perlunya melakukan maintenance suatu perangkat lunak, seperti hal nya website yang pada dasarnya bisa diakses oleh orang banyak, apalagi menggunakan CMS yang ‘free’ , dimana code-nya bisa dibaca semua orang, jadi sangat mungkin celah keamanan selalu ditemukan. Ā Terlebih jika yang menggunakan perangkat lunak tersebut adalah suatu lembaga atau organisasi, ya tentu saja jika terjadi insiden diatas nama organisasi/lembaga akan tercoreng (ingat kasus deface polri.go.id).

Kembali kepada si A, sebenarnya apakah bisa disebut sebagai seorang ‘hacker’ jika hanya copy script kemudian mencari dengan google (meta crawler) sasaran yang bisa di ‘tembak’ karena website-nya tidak di update, kemudian dipamerkan kesana kemari, sedangkan menulis beberapa baris code untuk membuat sistem saja tidak bisa (mungkin)??

Entahlah, no comment :))

Iklan

Paper : Pengaruh Tata Kelola Teknologi Informasi Dalam Keselarasan Proses Bisnis Perusahaan

Pengaruh Tata Kelola Teknologi Informasi Dalam Keselarasan Proses Bisnis Perusahaan

Jonh Fredrik Ulysses (125301917)

Magister Teknik Informatika Universitas Atma Jaya Yogyakarta

Abstrak

Pengelolaan perusahaan yang baik menuntut diterapkannya Tata KelolaĀ Perusahaan- Good Corporate Governance (GCG), dan keberhasilan penerapan GCGĀ salah satunya adalah dengan dengan di tunjang Tata Kelola Teknologi Informasi (ITĀ Governance) yang baik. Penerapan Tata Kelola Teknologi Informasi menuntut suatuĀ keselarasan antara TI (Teknologi Informasi) itu sendiri dengan proses bisnis yangĀ berjalan dalam perusahaan, tapi kadang keselarasan tersebut tidak lah dengan mudahĀ tercipta. Untuk itu diperlukannya perwujudan tanggung jawab Direksi danĀ Manajemen Perusahaan yang diterapkan melalui gaya kepemimpinan, strukturĀ organisasi, dan proses yang dirancang untuk memastikan bahwa TI perusahaanĀ dikelola secara optimal dalam mendukung pencapaian strategi dan tujuan perusahaanĀ sehingga bisa dikatakan adanya keselarasan TI-Bisnis Perusahaan.

Download