Ulah Hacker Jebol Situs Palang Merah

Satu lagi cerita tentang hacker yang sedang unjuk gigi menjebol salah satu situs ternama. Kali ini Yang orang Cina berumur 23 tahun berhasil membuat situs palang merah berhenti beroperasi selama 27 jam. cerita dapat dibaca di sini [kompas] atau ini [the inquirer]. Dia memanfaatkan momen gempa pada 12 Mei untuk meminta donasi dan langsung dikirim ke rekening dia (!).

Yang menarik adalah cara dia membobol situs itu. Diberitakan ia berhasil mencuri indentitas dan password administrator. Secara teori jika identitas dengan priviledge seperti administrator berhasil dicuri, maka kita bisa berbuat apa saja pada sistem yang bersangkutan. Pertanyaannya adalah bagaimana?

Cara yang paling sering dipakai adalah dengan sqlinjection. Dengan cara ini kita bisa mencobai seberapa aman query yang digunakan untuk menakses database. Belakangan saya melihat bahwa semakin banyak bug ditemukan seputar aplikasi web dan berhubungan dengan sql injection. Karena penggunaan situs semakin menjamur, maka semakin banyak juga aplikasi web yang dibangun dengan asal-asalan, akibatnya situs yang diimplemetasikan mudah dijebol.

Browser juga menjadi sangat penting. Mengingat tool ini merupakan penghubung antara klien dan server. Firefox 3 yang konon mendapatkan rekor sebagai browser yang didonlot jutaan penggunan dalam waktu singkat, pada hari rilis langsung juga dirilis bug yang katanya bisa menyebabkan eksekusi jarak jauh (cek). whow.. Menurut saya, hacker, sebutlah, si penemu bug sengaja menunggu waktu yang tepat untuk rilis bugnya. Dan sebelumnya ia berhasil melumpuhkan beberapa sistem secara diam-diam.

Salah satu hal yang konyol dalam cerita hacker Cina di atas adalah transfer uang yang langsung diarahkan ke rekening pribadinya. Penipuan seperti ini sudah umum dilakukan. Dan tentu saja tidak gampang, karena ada masalah bagaimana supaya rekening tujuan tidak mudah dilacak. Harusnya belajar dari virus Gpcode tentang bagaimana cara transfer uang. Upss.. bagi yang belum tahu aksi virus Gpcode bisa dilihat ulasan dari f-secure.

Jadi kalau mau berbuat sesuatu pastikan sudah mempertimbangkan segala kemungkinan yang bakal terjadi. Kalau belum lebih baik tunda dulu hasrat show-off -nya atau akan bernasib seperti si Yang.

O:-)

4 pemikiran pada “Ulah Hacker Jebol Situs Palang Merah

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s