[News] Ribuan Website Dikerjain Defacer. Ini Dia Pelakunya!

Discussion in 'Site & Server Administration' started by wirosableng, May 13, 2017.

  1. wirosableng

    wirosableng Member

    Joined:
    Oct 3, 2013
    Messages:
    61
    Likes Received:
    8
    Trophy Points:
    8
    Google+:
    Assalamu'alaikum, apa kabar semuanya. Maaf ya lama sekali saya baru sempat mampir, sekali mampir eh bawa kabar heboh soal aksi deface massal.
    Begini ceritanya: Tadi sore saya terkejut melihat website salah satu klien saya title nya sudah berubah menjadi pesan khas seorang defacer yang berbunyi: Hacked By 0x1999 - Indonesian Code Party - Jatim4u

    Tanpa menunggu lagi saya pun langsung memperbaikinya dan meningkatkan sistem keamanan website tsb sebatas kemampuan. Untungnya selain perubahan judul website dan penambahan user tidak ada kerusakan parah yang ditimbulkan akibat aksi defacer itu.

    Setelah semuanya saya anggap OK, saya pun langsung mencari tahu tentang identitas pelaku deface yang baik hati itu melalui Google dengan kueri hacked by 0x1999 indonesian code party
    Hasilnya ternyata lebih dari 4 ribu website yang telah dikerjain defacer tersebut. Yang mengejutkan adalah semua website korban defacer itu dibuat dari WP dan menggunakan hosting di RW

    0x1999_indonesian_code_party.jpg

    Hmm.. ada apa ya dengan sistem keamanan RW?

    Oya, dari hasil investigasi lebih lanjut, ini dia profil Google+ orang yang diduga sebagai pelakunya https://plus.google.com/114530741216771952531
     
    Last edited: May 13, 2017
  2. Ahmad Mujib

    Ahmad Mujib Member

    Joined:
    Mar 7, 2016
    Messages:
    214
    Likes Received:
    15
    Trophy Points:
    18
    Google+:
    Secara tidak langsung ini menurunkan tingkat kepercayaan konsumen dr rw sendiri
     
    Last edited by a moderator: May 13, 2017
  3. wirosableng

    wirosableng Member

    Joined:
    Oct 3, 2013
    Messages:
    61
    Likes Received:
    8
    Trophy Points:
    8
    Google+:
    Terimakasih tanggapannya tapi demi menjaga reputasi mohon edit komentar aden, sebutkan initial perusahaan hosting itu saja ya jangan ditulis nama lengkapnya
     
  4. kusumarga

    kusumarga Member

    Joined:
    Jul 7, 2015
    Messages:
    761
    Likes Received:
    78
    Trophy Points:
    28
    wow..wow...ngerihh
    berarti (mungkin) di server rw nya ada celah buat si heker masuk :D
    mari beralih ke VPS..hoho
     
  5. ziuma

    ziuma Well-Known Member

    Joined:
    May 23, 2014
    Messages:
    1,564
    Likes Received:
    240
    Trophy Points:
    63
    kalau RW tidak aman, tiap warga RT harus ikutan ronda

    *peace*
     
    wirosableng likes this.
  6. Burhan Abdillah

    Burhan Abdillah Member

    Joined:
    Jan 25, 2017
    Messages:
    402
    Likes Received:
    57
    Trophy Points:
    28
    RW dari segi performa cukup bagus kemarin sempat ada 2 login di web WP yaitu pertama login javascript dan yang kedua login di halaman WP itu sendiri. Dan teknisi nya bilang hacker yang menyerang RW itu menggunakan teknik Brutforce atau teknik random password. Apa sih keuntungan dari hacker ini ngerusak website orang lain? apa kah hacker ini merupakan saingan hosting dari perusahaan lain, untuk menjatuhkan nama baik RW
     
  7. ngeblogasyikk

    ngeblogasyikk Well-Known Member

    Joined:
    Feb 1, 2015
    Messages:
    1,201
    Likes Received:
    175
    Trophy Points:
    63
    Itu tag Thread nya mas juga dihapus :rolleyes:

    Mungkin pemilik blog belum sadar kalau title blognya dihack karena yang penting pengunjungnya banyak :D
     
    wirosableng likes this.
  8. Damar

    Damar Well-Known Member

    Joined:
    Jun 22, 2014
    Messages:
    1,472
    Likes Received:
    216
    Trophy Points:
    63
    Google+:
    Sepertinya memang ada celah dari sisi server rw, semoga cepat di perbaiki ya :)
    Code:
    http://exploit.linuxsec.org/2014/06/rumahweb-server-rumahwebcom-bypass.html
     
  9. ziuma

    ziuma Well-Known Member

    Joined:
    May 23, 2014
    Messages:
    1,564
    Likes Received:
    240
    Trophy Points:
    63
    wah iya, tag di threads nya malah ada .com nya :D
     
    wirosableng likes this.
  10. ridlo 07

    ridlo 07 Member

    Joined:
    Jan 21, 2017
    Messages:
    94
    Likes Received:
    4
    Trophy Points:
    8
    kalo masalah dunia hacker ane palah bingung,,,, apa untungnya ngehack, ..?
     
    Burhan Abdillah likes this.
  11. Damar

    Damar Well-Known Member

    Joined:
    Jun 22, 2014
    Messages:
    1,472
    Likes Received:
    216
    Trophy Points:
    63
    Google+:
    Untuk testing security, biasanya pemilik website yang terkena deface akan menghubungi hacker tersebut dan mengajak untuk berkerjasama (memperbaiki celah websitenya) :) dari sinilah hacker mendapat bayaran
     
    ridlo 07 likes this.
  12. Om Toni

    Om Toni Member

    Joined:
    Feb 11, 2017
    Messages:
    340
    Likes Received:
    84
    Trophy Points:
    28
    Jadi ingat jaman waktu muda dulu. Th 2001 sy pernah kerja di perusahaan jas penyedia security (satpam) sebagai investigator. Salah satu cara mendapatkan client adalah menawarkan review testing sistem keamanan gratis (keamanan lapangan, bukan sistem website loh ya).

    Intinya saya dan team harus berhasil menerobos masuk dalam area pabrik client pada malam hari, persis kayak pencuri.
    Jika lolos, maka di tempat yang ditentukan (biasanya di gedung paling tengah) akan kami tempel tulisan "Maaf, kami berhasil masuk tanpa diketahui oleh siapapun". Jika berhasil, itu artinya keamanan di pabrik calon client tersebut lemah. Satpam lama tak becus menjaga wilayahnya dengan baik.

    Selanjutnya perusahaan jasa satpam saya, menawarkan pengambilalihan urusan keamanan di perusahaan calon client

    Dalam praktek, sangat sulit melakukan hal itu dan beresiko tinggi jika tertangkap . Tahu sendiri kan orang Indonesia, suka main hajar dulu baru tanya kemudian :D Maka team saya harus kreatif, bahkan curang agar misi berhasil. Misalnya menyogok satpam atau bawa pancingan cewek cakep untuk mengalihkan perhatian satpam saat saya menyusup ke dalam. Trik keji lainnya tak pantas saya share di sini ;) (Percaya atau tidak, ini bukan skenario film, tapi pengalaman pribadi 15 tahun lalu semasa saya masih jadi "jagoan neon" :D

    Dan kayaknya kasus hacker ini tekniknya hampir sama dengan trik "hacker offline" ala team saya dulu. Maksa deh :D
     
    wirosableng and Damar like this.
  13. Damar

    Damar Well-Known Member

    Joined:
    Jun 22, 2014
    Messages:
    1,472
    Likes Received:
    216
    Trophy Points:
    63
    Google+:
    Wkwk, hacker dalam kehidupan nyata *ketawa4*
     
    Om Toni likes this.
  14. wirosableng

    wirosableng Member

    Joined:
    Oct 3, 2013
    Messages:
    61
    Likes Received:
    8
    Trophy Points:
    8
    Google+:
    Kayaknya gitu den, tapi sampai sekarang saya belum dapat klarifikasi dari pihak RW :rolleyes:
     
  15. wirosableng

    wirosableng Member

    Joined:
    Oct 3, 2013
    Messages:
    61
    Likes Received:
    8
    Trophy Points:
    8
    Google+:
    Kalau korbannya sampai ribuan website itu mah bukan sekedar ngetes den.. tapi ngejahilin banget *jail*
     
    Damar likes this.
  16. wirosableng

    wirosableng Member

    Joined:
    Oct 3, 2013
    Messages:
    61
    Likes Received:
    8
    Trophy Points:
    8
    Google+:
    Setuju den, biarpun beda situasi tapi modus operandi ada kemiripan
     
  17. wirosableng

    wirosableng Member

    Joined:
    Oct 3, 2013
    Messages:
    61
    Likes Received:
    8
    Trophy Points:
    8
    Google+:
    Iya den tadi lupa untungnya sudah dihapus sama aden momod. Terimakasih ya den *bagus*
     
  18. wirosableng

    wirosableng Member

    Joined:
    Oct 3, 2013
    Messages:
    61
    Likes Received:
    8
    Trophy Points:
    8
    Google+:
    Yang namanya hobby memang kadang susah dipahami orang lain. Buat penggemar hacking sih pastinya merasa puas kalau sudah berhasil melakukan aksi deface. Sadis memang, tapi begitulah kenyataannya premanisme dunia maya.
     
  19. wirosableng

    wirosableng Member

    Joined:
    Oct 3, 2013
    Messages:
    61
    Likes Received:
    8
    Trophy Points:
    8
    Google+:
    @Damar Bisa jadi defacer itu masuk dari celah kecil yang pernah dibuat dari serangan sebelumnya
     
    Last edited: May 13, 2017
    Damar likes this.
  20. wirosableng

    wirosableng Member

    Joined:
    Oct 3, 2013
    Messages:
    61
    Likes Received:
    8
    Trophy Points:
    8
    Google+:
    Siap den, apa kabar nih? *halo*
     
    ziuma likes this.

Share This Page