insiden hacking..

real-hacker

Gambar disadur dari sini.

Beberapa waktu lalu saya menerima laporan bahwa beberapa situs project yang pernah di ‘kerjakan’ mengalami serangan, berupa deface dan satu web yang katanya database nya di hapus (nggak tahu benaran dihapus atau nggak, cuma menerima laporan) . Setelah saya teliti ternyata sang ‘hacker’ (agak malas sebenarnya menggunakan kata hacker disini jadi dipanggil si A aja 😛 ), berhasil masuk melalui celah keamanan plugin pada cms web, yeah pada dasarnya web project tersebut di bangun dengan menggunakan wordpress.

Dan karena sekali lagi project ini sifat nya lepas tangan, jadi setelah web selesai dan lauching tidak ada lagi ikut ambil bagian dalam maintenance-nya, dan seperti website-website pemerintahan daerah tempat saya pada umumnya yang jarang di lakukan update dan lain-lain yang berkaitan dengan ‘hardening’ , sehingga ketika di temukan vulnerability baru yang di rilis ke umum maka ramailah website-website yang tidak ter-update berjatuhan termasuk web yang jadi project ini :)) .

Kembali ke si A tadi, setelah saya coba telusuri, dan ternyata yang bersangkutan hanya sukses masuk pada aplikasi websitenya saja, sedangkan cpanel belum bisa diambil alih (mungkin) walau ada beberapa file dihosting sepertinya agak berbau ‘backdoor’ . Berhubung dalam cpanel masih menyimpan beberapa log pengaksesan dan dari situ saya bisa mengetahui siapa yang iseng ini, dan begonya dalam log tersebut link akses ke alamat facebook si A tercatat 😀 .  Dari link tersebut saya coba buka FB si A dan kebetulan FB-nya tidak di setting ke private 😛 , jadi ya bisa saya lihat foto-fotonya (terutama yang jadi foto profilenya agak gimana gitu 😀 ) dan data diri si A dengan mudahnya, serta asalnya yang berasal dari kawasan jawa timur. Dari timelines FB si A saya lihat di me-share kan puluhan website yang telah berhasil dia kerjain dengan bangganya (tentu saja bangga ;)) ).

Ya, kalau mau di ambil kasarannya sebenarnya bisa saja si A ini di tuntut dengan  UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE), terlebih website projek yang diserangnya adalah milik pemerintah yang melayani kepentingan umum, dan barang buktipun ada dari log ataupun dari apa yang dia pamerkan di facebook-nya, itupun jikalau mau diusut 😀 .

Lanjut…

Lupakan dulu soal UU ITE, disini saya hanya memberi contoh bagimana perlunya melakukan maintenance suatu perangkat lunak, seperti hal nya website yang pada dasarnya bisa diakses oleh orang banyak, apalagi menggunakan CMS yang ‘free’ , dimana code-nya bisa dibaca semua orang, jadi sangat mungkin celah keamanan selalu ditemukan.  Terlebih jika yang menggunakan perangkat lunak tersebut adalah suatu lembaga atau organisasi, ya tentu saja jika terjadi insiden diatas nama organisasi/lembaga akan tercoreng (ingat kasus deface polri.go.id).

Kembali kepada si A, sebenarnya apakah bisa disebut sebagai seorang ‘hacker’ jika hanya copy script kemudian mencari dengan google (meta crawler) sasaran yang bisa di ‘tembak’ karena website-nya tidak di update, kemudian dipamerkan kesana kemari, sedangkan menulis beberapa baris code untuk membuat sistem saja tidak bisa (mungkin)??

Entahlah, no comment :))

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s