Posted in Diary

Diary: Soal Website Defacement Lagi

Membaca pemberitaan media akhir-akhir ini soal website defacement, sedikit prihatin juga, apalagi yang menjadi target adalah website Kepolisian Republik Indonesia. Berdasarkan penelusuran saya, serangan terhadap website Polri terbagi menjadi 2, yaitu serangan untuk menuntut keadilan bagi rekan yang ditangkap oleh aparat karena mengubah DNS website lawas Presiden SBY dan serangan kedua karena tidak terima oleh perlakuan Densus 88.

Mengenai serangan pertama, mungkin karena tidak terima teman mereka yang bernama Wildan diproses di persidangan. Adapun berdasarkan kronologis surat dakwaan yang dikirimkan kepada saya kasus Wildan sebagai berikut:

  1. Wildan masuk ke laman http://www.techscape.com dengan IP address 202.155.61.121 setelah menemukan celah keamanan. Kemudian ia memasuki server yang dikelola Techscape dan memasuki aplikasi WHM Complete Solution (WHMCS) pada direktori my.techscape.com. Ia dapat leluasa memasuki server http://www.techscape.com dengan mengubah my.techscape.com/feeds menjadi my.techscape.com/feeds/domain.php. Sebelumnya pada November 2012, Wildan mengakses http://www.jatirejanetwork.com
  2. 8 Januari 2013 ia mengakses http://www.enom.com, page dari domain registrar www. techscape.com,  melakukan log in ke akun techscape di domain registrar eNom. Inc yang di Amerika Serikat. Berkat log in ke akun techscape inilah ia mengetahui DNS website lawas presiden SBY.
  3. Untuk memasuki beberapa website tersebut, Wildan menggunakan software WHCMS Killer serta WSO webshell.
  4. Pada halaman informasi DNS website lawas presiden SBY tersebut ia mengubah Sahi7879.earth.orderbox-dns.com, Sahi7876.mars.orderbox-dns.com, Sahi7879.venus.orderbox-dns.com, dan Sahi7876.mercuri.orderbox-dns.com menjadi  id1.jatirejanetwork.com dan id2.jatirejanetwork.com menggunakan akun jatirejanetwork yang sebelumnya ia telah masuki.
  5. Pengubahan DNS tersebut terjadi pada jam 22.45 WIB, dengan menggunakan akun  jatirejanetwork, dan menempatkan sebuah file HTML Jember Hacker Team. Sehingga ketika pengguna mengakses http://www.presidensby.info yang terakses adalah tampilan file HTML Jember Hacker Team.

Dakwaan terhadap Wildan yaitu: Pasal 50 juncto Pasal 22 huruf b Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi atau Pasal 46 ayat (1), (2), dan (3) Jo Pasal 30 ayat (1), (2), dan (3) atau Pasal 48 ayat (1) Junto Pasal 32 ayat (1) Undang-undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik. Saya tidak bisa berkata banyak soal kasus ini, soalnya, i’m not interested.

Cuma yang bikin “gemes” adalah statement dari Fraksi Keadilan Sejahtera bahwa pelaku yang demikian tidak seharusnya dihukum, akan tetapi diberdayakan, senada dengan anggota Dewan tersebut, Menkominfo juga berkata hal yang sama. Hello..kemana aja kalian berdua? Baru cuap-cuap pencitraan setelah ada kasus ya? Atau baru dibisikin sama inner circlenya bagaimana pencitraan seolah-olah peduli jika menghadapi kejadian seperti ini? Kalau misalnya emang niat mau memanfaatkan hacker untuk hal yang lebih baik, ya jangan pas ada kasus kayak gini dong, kelihatan sekali aji mumpungnya. Kalau setiap ada kasus memakai pencitraan basi seperti itu, ya tunggu saja orang malas nyari kerjaan akan melakukan website defacement sebanyak-banyaknya karena mengharapkan pekerjaan, syukur-syukur disekolahin.😛

Kalau memang konsisten, kenapa para koruptor tidak dijadikan saja pegawai negeri sipil inspektorat/auditor untuk kementrian atau bahkan jadi pegawai negeri sipil di PPATK, toh mereka lebih ahli manipulasi dana untuk korupsi dan mengetahui celah-celah anggaran. Sekali lagi, kalau mau konsekuen!

polri-1-

Saya sendiri beranggapan, mbok ya ketimbang ngedeface website/subdomain Polri, apa tidak lebih baik ikut perlombaan Capture The Flag (CTF) dari Idseconf? Karuan kalau misalnya ingin show off jagoan atau pingin diakui sebagai hacker ikut CTF seperti itu. Iya…iya, mungkin sama-sama tahu kalau website Polri itu keamanannya gimana. Serangan kedua adalah dengan cara menghimbau agar menyerang website Polri karena kekecewaan kepada Densus 88 seperti kalimat yang ada dalam sebuah groups di Facebook ini:

“Ayooo Bantu!!!
Mari kita sama sama menyerang situs polri di alamat www.polri.go.id sebagai aksi protes kekejaman densus 88 terhadap kaum muslimin baru-baruini.
mari sekarang klik http://­prxxxxx-mxxxxh.c­om/xxxs.html (saya samarkan, pen.), kemudian isi target serangan dengan www.polri.go.id . Isi besarnya jumlah serangan dan isi juga pesan sesuai kehendak antum. Kemudian klik serang !
sebarkan ya ikhwah fillah.
copas dari : Sang Pengelana”

Nah kalo yang kedua ini sudah jelas pelakunya bodoh bin tolol kalau bahasa Arabnya jahil murokkab (bodoh kuadrat). Mengapa? Ya karena sudah jelas mereka tidak mengerti IT, tidak bisa berbuat apa-apa, bingung ingin melampiaskan kekesalannya bagaimana, akhirnya dengan justifikasi agama membuat postingan yang memprovokasi kepada orang banyak yang mereka anggap “ngerti” agar melakukan serangan. Isitilah jawanya sih nabok nyilih tangan atau dengan ungkapan lain nafsu besar tenaga kurang. Imagine! Untuk menyerang web polri harus ngerahin orang segitu banyaknya. Ampuuun… Terhadap pelaku kedua ini, sudah, percuma disuruh mengikuti CTF, saya rasa mereka juga tidak mengerti apa itu CTF😛

Mbok ya kegiatan untuk saat ini itu yang berguna saja, misal nyari kerjaan buat mbayar kost, buat modal nikah, buat yang-yangan, atau buat jadi technopreneur, atau dalam kondisi ini biar terkesan ada internetnya dan nyrempet IT, yang lagi dinikmati euforianya sama ahli sosmed (aneh ya? seakan-akan internet itu adalah media sosial), jadi buzz…admin sosial media! (kecele ya? situ ngarep saya ngomong buzzer?), ketimbang ngabisin benwit hanya untuk sekedar defacing atau….DDoS.😛 . Sekian.

21 Mei 2013

Sam.

Ditulis di Bandar Udara Soekarno-Hatta

5 thoughts on “Diary: Soal Website Defacement Lagi

  1. Halo mas, kunjungan pertama nih. Btw, CTF itu apa? Trus, kalau mereka-mereka (hacker team) itu ada sekolahnnya ga sik? *pertanyaan lugu tapi semoga ga dianggap bodoh bin tolol juga yak😀

    1. Halo mak Mira,

      Capture The Flag dalam tulisan di atas, semacam lomba bagi hacker, kalau sekolah sih tidak ada, cuma nama saja kok itu, soalnya informal dari forum🙂

  2. Pertanyaan selanjutnya adalah bagaimana mengetahui bahwa Pasal 27 ayat 3 UU ITE dapat dipakai dalam kasus penghinaan di dalam ranah internet sedangkan tidak ada penjelasan tersendiri terhadap pasal ini. Permasalahan ini sempat menjadi polemik dikemudian hari setelah pengundangan UU ITE. Kasus pertama dari UU ITE ini adalah kasus pencemaran nama baik oleh seorang jurnalis bernama Narliswandi Piliang atau biasa disebut dengan Iwan Piliang kepada Alvien Lie seorang anggota DPR melalui milis Forum Pembaca Kompas. Berdasarkan laporan Alvien Lie kepada polisi tersebut pada tanggal 25 November 2008 Iwan Piliang menggugat pasal tersebut kepada Mahkamah Konstitusi (MK) yang didukung oleh Masyarakat Telematika (MASTEL) dan Asosisasi Pengusaha Warnet dan Komunitas Telematika (Apwkomitel). Tak hanya itu saja, pada 5 Januari 2009 Edy Cahyono, Nenda Inasa Fadhilah, Amrie Hakim, Perhimpunan Bantuan Hukum dan Hak Asasi Manusia (PBHI), Aliansi Jurnalis Independen (AJI), dan Lembaga Bantuan Hukum Pers (LBH Pers) menggugat pula Pasal 27 ayat 3 UU ITE.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s