Security Website Penting Indonesia Masih Sangat Lemah “Web Developer Hanya Makan Gaji Buta”
Pasti sudah tidak asing dengan website
Litbang.depkes.go.id beserta sub sub domainnya, seperti
pusat3.litbang.depkes.go.id, pusat1.litbang.depkes.go.id,
simreg.litbang.depkes.go.id ,
http://www.risbinkes.litbang.depkes.go.id/ website tersebut adalah
milik Departement Kesehatan / DEPKES.
Tahukah Anda? Website Website tersebut sudah beberapa kali diretas,
Oleh Kil3r-404 . Siapakah itu ? , Kil3r-404 Adalah Nickname / julukan yang dipakai oleh seorang Defacer White Head Team , atau Defacer yang tidak bermaksud merusak sebuah website sampai tidak dapat digunakan lagi apabila tidak ada melakukan backup data sebelumnya. Sampai / Hingga saat ini , masih ada 2 buah website yang Indexnya masih Terdeface , bayangkan ? Index loh teman teman, bukan script html yang tersembunyi, Bisa dibayangkan ? Betapa lemahnya Security Website Tersebut? dan Lengahnya WEB DEVELOPER nya? Boleh dikatakan Web Developernya MAKAN GAJI BUTA , Ya , kata kata itu yang terlontar oleh saya.
Oleh Kil3r-404 . Siapakah itu ? , Kil3r-404 Adalah Nickname / julukan yang dipakai oleh seorang Defacer White Head Team , atau Defacer yang tidak bermaksud merusak sebuah website sampai tidak dapat digunakan lagi apabila tidak ada melakukan backup data sebelumnya. Sampai / Hingga saat ini , masih ada 2 buah website yang Indexnya masih Terdeface , bayangkan ? Index loh teman teman, bukan script html yang tersembunyi, Bisa dibayangkan ? Betapa lemahnya Security Website Tersebut? dan Lengahnya WEB DEVELOPER nya? Boleh dikatakan Web Developernya MAKAN GAJI BUTA , Ya , kata kata itu yang terlontar oleh saya.
Berikut Kedua Website Tersebut :
- http://www.risbinkes.litbang.depkes.go.id/
- http://simreg.litbang.depkes.go.id/
- http://simreg.litbang.depkes.go.id/
Dan ini sudah di ganti kembali , http://www.zone-h.org/mirror/id/20537530
Masih ada mirrornya , yang telah di submit di Online Deface Database.
Masih ada mirrornya , yang telah di submit di Online Deface Database.
Oke , bisa di bayangkan kan ? betapa lemahnya Security Website PENTING di Indonesia ?
Oke, sekarang , pasti penasaran , apa yang dilakukan Defacer sehingga bisa masuk kedalam System Website Penting tersebut.
Saya tidak akan memaparkan semuanya, namun saya akan menyebutkan point point pentingnya saja.
- Peretas Menggunakan Metode SQL
Injection (SQLI) , yaitu Bug / Celah PHP yang sangat berbahaya, apabila
peretas mampu / bisa menembus masuk dengan SQLI , Maka Peretas akan
dengan mudah , melihat database MYSQL yang ada pada website tersebut,
bukan hanya nama dll , namun Isi sampai dengan akar akarnya, seperti
Data users.
- Setelah masuk kedalam System Web,
peretas akan memasang Shell / Backdoor , sehingga walaupun bug di tutup,
peretas masih dapat masuk dengan sangat mudah kedalam system tersebut.
- Melalui Backdoor , Defacer akan merename Index Website asli , dan mengupload HTML dan merenamenya dengan nama index.html
Begitu mudah memang step by stepnya,
Seharusnya System Website Penting Indonesia lebih dari ini Security nya ,
Untung saja Kil3r-404 Adalah White-Head , kalau Red-Head ? yang
Tujuannya adalah merusak ? Bisa dibayangkan ?
Sekian, posting saya kali ini , Apabila ada salah kata, mohon dimaafkan, Terimakasih.
0 komentar: