Hallo All Indonesian hackers! Postingan kali ini agaknya sedikit nyeleneh dan kami anggap sebagai aksi deface yang cukup nekad yang dilakukan oleh kelompok hacker yang mengatasnamakan dirinya sebagai ID-Anonymous'[K] yang menghack subdomain dari website resmi Kejaksaan Tinggi Republik Indonesia dimana subdomain tersebut beralamat sebagai berikut http://ojs.kejaksaan.go.id.
Hal pertama yang membuat kami beranggapan bahwa aksi deface ini cukup nekad yakni mereka mendeface subdomain website resmi milik Kejaksaan Negeri Republik Indonesia, dimana kita tahu sendiri belakangan ini sedang gencar-gencarnya merevisi UU ITE dan sudah banyak korban terjerat oleh undang-undang UU ITE tersebut, nahh kelompok hacker Anonymous'[K] ini dengan entengnya mendeface website milik Kejaksaan RI dimana ini adalah lembaga hukum tertinggi di negara kita.
Hal kedua yang menurut kami cukup nyeleneh yaitu datang dari subdomain OJS sendiri, dimana menurut analisa tim id-1337 sendiri, bahwa subdomain OJS ini berarti Open Journal System, kalau yang belum tau Open Journal System adalah CMS khusus yang digunakan untuk mempublikasi tulisan atau karya ilmiah atau jurnal dan semua instansi resmi yang berada di republik ini kami kira semuanya punya jurnal online yang berbasiskan OJS. Beberapa waktu yang lalu terdapat bug pada CMS Open Journal System ini dimana sang penulis atau yang mensubmitkan jurnal bisa mengupload file berekstensi .html pada form upload file jurnal yang seharusnya hanya diperbolehkan .pdf dan .doc atau docx saja. Nah dari celah ini biasanya sang penyerang menguploadkan file html yang berupa form upload agar mereka bisa menguploadkan file php untuk backdoor mereka. Ini sebenarnya teknik hacking yang sangat simple dan ini adalah celah pada OJS versi lama. Darimana tim id-1337 mengetahuinya? Kami jelaska sebentar.
Sebenarnya penulis dari blog tim id-1337 juga berprofesi sebagai programmer dan security analis jadi kami mengetahui bug yang terdapat pada OJS ini karena kami mempunyai client yang OJS atau website jurnal onlinenya yang dihack atau dijahili oleh defacer dan kami melakukan audit security dan ketemulah penyebabnya. (Kok jadi malah curhat ya).
Itu hanya pengamatan dari tim id-1337 untuk subdomain OJS yang kami kira sebagai Open Journal System, bisa jadi pengamatan kami meleset dan bisa juga benar. Sampat berita ini diturunkan subdomain OJS dari Kejaksaan RI tersebut masih belum dibenahi, in mungkin karena sang admin tidak mengetahui kalau websitenya sudah dijahili pihak yang tidak bertanggung jawab. Anda bisa melihat mirror dari aksi sang hacker pada link berikut ini
http://www.zone-h.org/mirror/id/27289843
Artikel keren lainnya:
weleh weleh... sory aku baru baca artikel lu buat.. wkwkwk..
ReplyDeleteSALAM.. ID-AnonymouS'[K]