1. Perum Perhutani KPH PurwodadiSitus milik Perum Perhutani KPH Purwodadi, Jawa Tengah disusupi. Mereka mengubah sebagian tampilan situs tersebut, Sabtu (07/2/2009). Hacker menyusup ke situs tersebut untuk memberikan peringatan bahwa ada aspek keamanan yang masih bolong dan menjadi perhatian admin.
Berikut ini pesan yang terpampang dalam situs yanng beralamat di www.perhutani-purwodadao.com tersebut.
////CAUTION\\
Save The earth With loVe the ForeSt
2. BPPOM
Situs yang jadi korban peringatan hacker selanjutnya ini adalah situs Badan Pengawas Obat dan Makanan (BP POM) yang beralamat di www.pom.go.id (15/02/2009). Seorang hacker yang menyebut dirinya ‘BLok_Und3r9r0und’ dan ‘Adzi_Borneo’ telah masuk tanpa izin ke situs pemerintah tersebut.
“Sepertinya dia ini (pelaku-red.) sedang mengkampanyekan pengharaman produk-produk Yahudi terlihat dari hasil defacing di web BPOM. Yang pasti sangat mengejutkan saat ini, sungguh banyak situs pemerintah kita yang tidak aman, dan menurut saya tindakkan blok_underground ada baiknya juga langsung mendeface situs http://pom.go.id,” tulis ‘Crescent_4rZ’, pembaca yang melaporkan aksi penyusupan ini ke detikINET via email.
Pelaku memang tak melakukan aksi permak total nan memalukan di situs BP POM, namun hanya menyusupkan sederet pesan untuk menasbihkan eksistensinya. “BLok_Und3r9r0und was here dan HackeD by Adzi_Borneo Sang PecuNdang Dedicated for mY wIfe daN anak AnAk Banjar,” tulis pelaku.
“Alangkah baiknya bila pemerintah kita tidak hanya mementingkan anggaran offline saja yang begitu besar, melainkan ‘Online’ (website, Blog dll) juga harus dioptimalkan. Agar tidak ada missconnection antara masyarakat dan pemerintah yang di otak-atik oleh pihak-pihak yang tidak bertanggung jawab,” saran ‘Crescent_4
3. Kanwil Pajak
Aksi yang bisa dibilang iseng, kembali dilakukan oleh hacker kepada situs milik Kanwil Pajak Khusus, Senin (16/02/2009). Meski tidak mengganggu, nyatanya ini membuktikan kalau situs pemerintah masih rawan dibobol.
Tidak ada yang aneh saat mengunjungi situs yang beralamat di www.kanwilpajakkhusus.depkeu.go.id. Namun, ketika akan men-block, ruang kosong antara kolom berita satu dengan berita yang kedua, maka akan ada pesan terselubung berbunyi,
0rang1seng baru aja mampir dimari
Sayang, tidak jelas siapa yang bertanggung jawab dalam aksi kali ini. Karena, selain pesan tersebut, pelaku tidak menyebutkan identitas, seperti yang dilakukan hacker pada umumnya.
4. Kabupaten Nganjuk
Situs resmi Kabupaten Ngajuk berhasil dikerjai hacker. Kali ini, situs tersebut disusupi dengan konten video porno, Senin (23/02/2009).
Saat ditelusuri, situs pemerintah daerah Nganjuk ini masih bisa dikunjungi dan terlihat masih sehat-sehat saja. Namun ketika mulai masuk ke dalamnya, dengan mengetikkan kata ’source’ di belakang url situs (http://www.nganjukkab.go.id/source/), maka tampilan akan langsung berubah otomatis.
Situs itu akan mulai menampilkan deretan video yang siap didownload. Dari judulnya, video-video tersebut memiliki kesan sebagai video porno dengan kapasitas yang lumayan besar, mulai dari 1 MB hingga ada juga yang 5 MB. Total, terdapat sekira 150 daftar video porno yang ada dalam situs tersebut.
Namun, bagi anda para peminat situs porno, jangan terlalu senang dulu. Pasalnya, saat url tersebut diklik, tidak ada satupun video yang muncul. Url yang kesannya berisi video porno tersebut hanya menampilkan pesan notifikasi ‘forbidden’. Artinya, video yang dituju hanyalah sekedar daftar saja.
Anehnya lagi, 150 situs tersebut diupload pada saat yang bersamaan, tepatnya 29 Januari 2009, pukul 18:26 hingga 18:27. Ini merupakan sebuah kejanggalan karena tidak mungkin video sebanyak 150 buah itu di-upload dalam waktu satu menit saja.
Namun begitu, sang hacker telah memberitahukan adanya sistem keamanan yang cukup rentan dalam situs resmi Nganjuk tersebut. Bukan tidak mungkin jika di kemudian hari, hacker jahat lainnya benar-benar membenamkan video porno dalam situs tersebut.
5. Institut Teknologi Malang
Institusi pendidikan tidak terlepas dari aksi penyusupan oleh para peretas. Situs milik Institut Teknologi Malang kini yang menjadi korbannya, Jumat (27/02/2009).
Kelompok peretas yang menamakan diri iNdonesiaCoder KirikCrew kill-9 Crew berhasil menemukan celah di situs yang beralamat di http://sipil.itn.ac.id/. Sehingga saat membuka situs tersebut, nampak, halaman depannya sudah diganti total.
Dalam situs tersebut terdapat teks berjalan yang dipenuhi dengan pesan yang bertujuan untuk memperingatkan admin tentang adanya celah di situs itu, sambil sesekali nampak gambar wanita seram. Dari pesan eletronik yang diterima redaksi, situs tersebut terkena Remote File Inclusion atau teknik penyerangan yang menggunakan remote komputer.
6. Depkominfo
Idealnya lembaga pemerintah seperti Departemen Komunikasi dan Informatika (Depkominfo) yang dekat dengan teknologi informatika menjadi garda terdepan untuk melindungi situs-situs yang ada di lingkup pemerintahan. Alih-alih menjadi panutan, situs Depkominfo justru kecolongan dari para peretas, Selasa (03/03/2009).
Pasalnya, salah satu sub domain milik depkominfo, yang beralamat di www.ecom.depkominfo.go.id diketahui memiliki sistem keamanan web yang lemah. Tak pelak, sekelompok peretas yang merasa peduli dengan kelemahan tersebut memberikan peringatan.
Peringatan yang dilakukan oleh peretas tersebut mengubah tampilan di situs itu. Memang, saat membuka halaman depan tidak ditemukan sesuatu yang ganjil, namun saat mencoba masuk ke salah satu halaman berita yang muncul adalah, latar belakang biru dengan sisipan pesan berupa :
“Dengan ini kami beritahukan bahwa security web ini masih sangat lemah. Mohon untuk diperiksa kembali,” tulis hacker dalam jejak yang ditinggalkannya di situs Depkominfo.
Peretas tersebut menggunakan teknik Sql injection. Dari pesan eletronik yang diterima redaksi, admin situs itu sebenarnya sudah diberitahu, sayang, karena diabaikan, para peretas mencoba memberitahu dengan cara yang lain.
Sumber By Bang Iwan
0 komentar:
Posting Komentar