Ternyata Begini Cara Hacker Meretas Situs Propam (Leaked)
Situs Propam (Divisi Profesi Dan Pengamanan) Polri mendapatkan kejutan pada Hari Kemerdekaan Hut RI ke - 70 Kemarin Tepat di Tanggal 17 Agustus 2015
Situs Propam tiba-tiba berubah tampilan nya (Deface) menjadi Gambar Meme Moge yang dihadang oleh Elanto Wijoyono pada saat moge konvoi di jalan dan melanggar peraturan trafik lalu lintas pekan lalu ,
Selain Mengubah tampilan dengan Meme Moge , Peretas yang Berjulukan "M2404" ini juga meninggalkan pesan kepada pengelola website bahwa website tersebut masih banyak celah bug nya sehingga dengan mudah dapat diretas , menurut sang peretas ini bertujuan baik karna bertujuan untuk memberitahu untuk agar segera celah tersebut di fix sehingga website tersebut aman .
ScreenShoot deface ini di publikasikan oleh pengguna facebook yang bernama Sigit Pramana Putra , dan juga di sisipkan kata-kata di halaman index seperti berikut :
70 tahun sudah sejak 1945, sudah benar-benar merdekakah kita..?
Sudah meratakah makna 'Polisi Adalah Pengayom Masyarakat..?"
Perbaiki lagi system keamanan websitenya pak :)
Butuh bantuan?, silakan hubungi saya :)
Tujuan saya hanya ingin Anda tahu, website Anda tidak aman, bukan untuk merusak website Anda :)
Pasti Penasaran kan gimana si hacker ini bisa mendeface website propam tersebut , dan banyak dari kita pasti menyangka bahwa hacker tersebut sangat cerdas dan pintar sehingga bisa begitu mudahnya masuk ke dalam situs propam.
Usut punya usut saya mencari methode deface yang di lakukan oleh si hacker yang berjulukan "M2404" , ternyata cara yang dilakukan nya adalah teknik Bypass Admin , teknik ini sangat simple sekali dan tidak membutuhkan waktu lama .
Berikut cara melakukan teknik deface Bypass Admin
1. Cari admin login dari website yang bersangkutan ,
2. Jika Sudah ketemu admin login nya ,
isi ID user dengan '=' 'or' dan password dengan '=' 'or' juga.
3. Tara kalian akan masuk ke dalam admin panel dari website tersebut.
Yang menjadi pertanyaan saya adalah , gimana bisa website sekelas pemerintah sangat ceroboh terhadap celah yang sepele dan sekecil ini .
Sempat saya menggeleng-geleng kepala betapa cerobohnya si pengelola website tersebut sehingga tidak memperhatikan celah yang begitu kecilnya yang dapat berakibat fatal
Saya berharap kedepan nya website indonesia menjadi website yang tangguh dan kuat sehingga tidak akan ada lagi kejadian seperti ini ke depan nya ...
Semua penjelasan ini hanya untuk pengetahuan dan pembelajaran semata , bahwa kita harus memperhatikan hal yang terkecil , sebab jika kita hanya memperhatikan yang besar tanpa melakukan testing website dengan celah-celah yang sepele , ini dapat berakibat fatal.
Berikut Tampilan terakhir website propam pada tanggal 23 Agustus 2015
Situs Propam tiba-tiba berubah tampilan nya (Deface) menjadi Gambar Meme Moge yang dihadang oleh Elanto Wijoyono pada saat moge konvoi di jalan dan melanggar peraturan trafik lalu lintas pekan lalu ,
Selain Mengubah tampilan dengan Meme Moge , Peretas yang Berjulukan "M2404" ini juga meninggalkan pesan kepada pengelola website bahwa website tersebut masih banyak celah bug nya sehingga dengan mudah dapat diretas , menurut sang peretas ini bertujuan baik karna bertujuan untuk memberitahu untuk agar segera celah tersebut di fix sehingga website tersebut aman .
ScreenShoot deface ini di publikasikan oleh pengguna facebook yang bernama Sigit Pramana Putra , dan juga di sisipkan kata-kata di halaman index seperti berikut :
Sudah meratakah makna 'Polisi Adalah Pengayom Masyarakat..?"
Perbaiki lagi system keamanan websitenya pak :)
Butuh bantuan?, silakan hubungi saya :)
Tujuan saya hanya ingin Anda tahu, website Anda tidak aman, bukan untuk merusak website Anda :)
Pasti Penasaran kan gimana si hacker ini bisa mendeface website propam tersebut , dan banyak dari kita pasti menyangka bahwa hacker tersebut sangat cerdas dan pintar sehingga bisa begitu mudahnya masuk ke dalam situs propam.
Usut punya usut saya mencari methode deface yang di lakukan oleh si hacker yang berjulukan "M2404" , ternyata cara yang dilakukan nya adalah teknik Bypass Admin , teknik ini sangat simple sekali dan tidak membutuhkan waktu lama .
Berikut cara melakukan teknik deface Bypass Admin
1. Cari admin login dari website yang bersangkutan ,
2. Jika Sudah ketemu admin login nya ,
isi ID user dengan '=' 'or' dan password dengan '=' 'or' juga.
3. Tara kalian akan masuk ke dalam admin panel dari website tersebut.
Yang menjadi pertanyaan saya adalah , gimana bisa website sekelas pemerintah sangat ceroboh terhadap celah yang sepele dan sekecil ini .
Sempat saya menggeleng-geleng kepala betapa cerobohnya si pengelola website tersebut sehingga tidak memperhatikan celah yang begitu kecilnya yang dapat berakibat fatal
Saya berharap kedepan nya website indonesia menjadi website yang tangguh dan kuat sehingga tidak akan ada lagi kejadian seperti ini ke depan nya ...
Semua penjelasan ini hanya untuk pengetahuan dan pembelajaran semata , bahwa kita harus memperhatikan hal yang terkecil , sebab jika kita hanya memperhatikan yang besar tanpa melakukan testing website dengan celah-celah yang sepele , ini dapat berakibat fatal.
Berikut Tampilan terakhir website propam pada tanggal 23 Agustus 2015
No comments