Hallo All Indonesian Hackers! Selamat tahun baru 2017 to all Indonesian Hackers!. Mengawali tahun baru 2017 semoga semua hacker di Indonesia makin bertambah pengetahuan dan skillnya dan semoga semuanya dalam keadaan sehat. Aamiin.
Pada postingan pertama tim penulis blog id-1337 di tahun 2017 ini, kami dikejutkan dengan di defacenya 138 Subdomain resmi milik Polisi Republik Indonesia. Yahh ini termasuk hal gila diawal tahun ini untuk kemanan sistem pemerintahan Indonesia. Bagaimana tidak hacker yang berasal dari Arab Saudi yang mengatas namakan dirinya sebagai RxR mendeface seratus tiga puluh delapan subdomain polri dan berhasil mengupload file html dengan nama king.htm pada root direktori 138 subdomain polri tersebut. Gambar diatas adalah salah satu bukti screenshot salah satu subdomain polri yang di deface oleh sang hacker.
Berikut adalah screenshot yang kami dapat dari zone-h yang sangat mencengangkan dari sang hacker ini :
Kami sempat mengechek beberapa dari domain yang disubmit sang hacker ternyata sudah 404 not found, mungkin sudah dibenahi oleh pihak Polri atau mungkin memang sang hacker gagal menguploadnya, tapi kebanyakan masih bisa dilihat bekas dari aksi sang hacker tersebut.
Kami menganalisa mungkin sang hacker berhasil melakukan exploitasi terhadap kernel server yang digunakan oleh polri dan berhasil mendapatkan hak akses root sehingga sang hacker bisa leluasa melakukan aksinya terhadap 138 website resmi polri tersebut.
Ini sebuah catatan dan koreksi bagi pihak IT Polri untuk selalu mengupdate kernel server yang mereka gunakan karena setiap tahunnya pasti ada saja kernel yan ditemukan exploitnya sehingga bisa membuat siapa saja yang menjalankan exploit tersebut bisa mendapatkan hak akses tertinggi dalam sistem yang mereka exploitasi.
Semoga pihak IT Polri mengetahui kejadian ini dan semoga lekas dibenahi celah-celah yang ada pada sistem mereka baik dari sisi server ataupun cms yang digunakan. Mengingat pemerintah republik Indonesia baru saja meresmikan BASINAS atau Badan Siber Nasional untuk menangkal serangan-serangan semacam ini.
Anda bisa melihat mirror dari aksi sang hacker ini pada link berikut :
http://www.zone-h.org/archive/special=1/notifier=RxR
Artikel keren lainnya:
Belum ada tanggapan untuk "BREAKING NEWS! Seratus Tiga Puluh Delapan Subdomain POLRI di Hack!"
Post a Comment