Ulah Hacker Jebol Situs Palang Merah

Posted on July 15, 2008 by glubot

Satu lagi cerita tentang hacker yang sedang unjuk gigi menjebol salah satu situs ternama. Kali ini Yang orang Cina berumur 23 tahun berhasil membuat situs palang merah berhenti beroperasi selama 27 jam. cerita dapat dibaca di sini [kompas] atau ini [the inquirer]. Dia memanfaatkan momen gempa pada 12 Mei untuk meminta donasi dan langsung dikirim ke rekening dia (!).

Yang menarik adalah cara dia membobol situs itu. Diberitakan ia berhasil mencuri indentitas dan password administrator. Secara teori jika identitas dengan priviledge seperti administrator berhasil dicuri, maka kita bisa berbuat apa saja pada sistem yang bersangkutan. Pertanyaannya adalah bagaimana?

Cara yang paling sering dipakai adalah dengan sqlinjection. Dengan cara ini kita bisa mencobai seberapa aman query yang digunakan untuk menakses database. Belakangan saya melihat bahwa semakin banyak bug ditemukan seputar aplikasi web dan berhubungan dengan sql injection. Karena penggunaan situs semakin menjamur, maka semakin banyak juga aplikasi web yang dibangun dengan asal-asalan, akibatnya situs yang diimplemetasikan mudah dijebol.

Browser juga menjadi sangat penting. Mengingat tool ini merupakan penghubung antara klien dan server. Firefox 3 yang konon mendapatkan rekor sebagai browser yang didonlot jutaan penggunan dalam waktu singkat, pada hari rilis langsung juga dirilis bug yang katanya bisa menyebabkan eksekusi jarak jauh (cek). whow.. Menurut saya, hacker, sebutlah, si penemu bug sengaja menunggu waktu yang tepat untuk rilis bugnya. Dan sebelumnya ia berhasil melumpuhkan beberapa sistem secara diam-diam.

Salah satu hal yang konyol dalam cerita hacker Cina di atas adalah transfer uang yang langsung diarahkan ke rekening pribadinya. Penipuan seperti ini sudah umum dilakukan. Dan tentu saja tidak gampang, karena ada masalah bagaimana supaya rekening tujuan tidak mudah dilacak. Harusnya belajar dari virus Gpcode tentang bagaimana cara transfer uang. Upss.. bagi yang belum tahu aksi virus Gpcode bisa dilihat ulasan dari f-secure.

Jadi kalau mau berbuat sesuatu pastikan sudah mempertimbangkan segala kemungkinan yang bakal terjadi. Kalau belum lebih baik tunda dulu hasrat show-off -nya atau akan bernasib seperti si Yang.

O:-)

Filed under: mesin analitik | Tagged: , , , ,

« »

4 Responses

  1. anggriawan, on July 15th, 2008 at 2:56 pm Said:

    pesan moralnya: with great power comes great responsibility..
    punya ilmu itu baiknya digunakan untuk membela kebenaran, membasmi kejahatan.. ciyaaattt.. XD

    Reply
  2. glubot, on July 16th, 2008 at 4:03 pm Said:

    thx, buat pesan moralny
    jadi inget pilem spiderman.

    Reply
  3. ruben, on July 22nd, 2008 at 5:50 am Said:

    mbak/mas hehehe… wordpressnya pasangi iklan biar dapat duit aku liat di search engine blog saudara lumayan teratas , ni link program bisnis yang menyediakan iklan dan kita dapat bayaran
    http://kumpulblogger.com/signup.php?refid=6719 sekarang wordpress juga bisa bergabung , dulu hanya blogger

    Reply
  4. ibok10, on November 17th, 2008 at 1:36 pm Said:

    Jadi kalau mau berbuat sesuatu pastikan sudah mempertimbangkan segala kemungkinan yang bakal terjadi

    http://www.arazakngah.com

    Reply

Leave a Reply