Hallo All Indonesian Hackers! Apakabar semua? Semoga kalian semua dalam keadaan baik-baik saja. Berita atau tulisan kali ini kita akan membahas tentang LPSE. Apa itu itu? LPSE itu kepanjangan dari Layanan Pengadaan Secara Elektronik. Nah dari kepanjangan LPSE ini saja kita pasti tahu apa fungsi dan kegunaanya LPSE ada di setiap kota dan kabupaten di seluruh wilayah Indonesia.
Kali ini ada yang sedikit lucu yang kami temui di zone-h , yakni ada hacker dengan nickname 0x1999 seperti gambar diatas mensubmit website LPSE sebagai mirror defacenya, karena penasaran langsung saja kami coba mengklik mirror dari sang hacker, dan ternyata hasilnya sesuai dugaan kami, itu hanyalah FAKE deface belaka, atau dengan kata lain website LPSE tersebut sama sekali tak tersentuh oleh sang hacker. Hahaha ini agak lucu dan sedikit ironi melihat website yang sama sekali tidak terdeface malah disubmit.
Yang menjadi pertanyaan selanjutnya adalah kenapa ketika mengetahui ada website LPSE yang disubmit oleh para defacer Indonesia kami langsung bereaksi dan mengkliknya. Jawabannya cuma satu, yakni kami mengetahui bagaimana SECURITY website LPSE yang dibuat dengan level "SECURITY MAKSIMAL". Yah! kenapa kami bilang seperti itu, karena kami sempat mempelajari bagaimana cms LPSE di bangun, dan itu hampir mustahil ditembus dari luar kalau kalian para defacer tidak mempunya LINK orang dalam.
LPSE kalau tidak salah adalah program pemerintah Indonesia yang bekerjasama dengan pemerintah Australia dan CMS LPSE sendiri dari tahun ketahun mendapatkan predikat "The Most Secure Indonesian E-Gov" dari pemerintah (untuk detail tahunnya kami lupa, dan nama predikatnya juga kurang lebih seperti itu). Jadi untuk defacer kelas-kelas teri atau baru, itu menurut kami mustahil untuk bisa menembus keamanan dari LPSE.
Mustahil bukan berarti tak bisa ditembus, ada beberapa defacer Indonesia yang memang kami akui skill dan kemampuannya diatas rata-rata yang mampu untuk menembus keamanan maksimal dari LPSE semisal k4L0ng666 yang pernah masuk ke salah satu LPSE yang ada di Indonesia, itu kami tidak tahu dia masuk asli lewat depan atau masuk melalui email dulu terus mendapatkan sesuatu yang berharga dari log email tersebut dan akhirnya bisa menembus LPSE, kami tidak tahu pasti, tp yang kami tahu itu REAL dan bukan FAKE seperti defacer kelas teri lainnya.
Bukan hanya k4L0ng666 yang berhasil masuk ke Security Maksimal nya LPSE ada beberapa hacker Indonesia laiinya yang bisa, tp tidak banyak hanya segelintir saja. Ini berbeda dengan website-website pemerintah yang dibangun menggunakan CMS seperti Wordpress atau Jomla yang lebih banyak tumbang karena plugin yang mereka gunakan banyak yang ditemukan exploitnya dan mereka para operatornya tidak mengetahui sehingga para hacker kelas teri dengan mudah mempraktekkan exploit yang ditemukan orang lain pada website-website pemerintahan Indonesia.
Ini berbeda dengan website LPSE yang sangat private dan tidak semua orang tau apa yang digunakan LPSE untuk memprotect websitenya, jadi hanya hacker-hacker kelas wahidlah yang bisa menembusnya.
Semua tulisan ini hanyalah opini pribadi dari penulis blog id-1337, bukan untuk menyudutkan pihak-pihak tertentu tapi hanya untuk pembelajaran semata dan hanya untuk bersifat informasi saja.
;v
ReplyDelete