Hallo All Indonesian Hackers! kembali lagi tim id-1337 mengabarkan berita terbaru seputar dunia IT Underground Indonesia. Kali ini datang dari website resmi booking online untuk tiket Kereta Api, Pesawat dan Hotel yakni pegipegi.com yang menjadi korban serangan hacker yang mengatasnamakan dirinya sebagai h3ll_id.
Sang hacker tidak mendeface bagian halaman depan website pegipegi.com melainkan sang hacker mendeface pada direktori instalasi default template pada wordpress tepatnya pada template twentytwelve. Ini bisa dilihat pada link mirror berikut ini http://zone-h.org/mirror/id/27484579?zh=1 nah disitu bisa anda lihat bahwa ada direktori wordpress pada website resmi pegipegi.com
Mungkin sang hacker menemukan exploit baru yang bisa mengeksploitasi kerentanan yang ada pada template default bawaan wordpress tersebut. Ini mengingatkan kita semua agar tidak meninggalkan direktori atau kumpulan file yang tidak digunakan pada server, karena ini memungkinkan bisa menjadi celah bagi para dedemit dunia maya untuk menyusup dan masuk kedalam server kita. Satu kemungkinan lain yakni mungkin itu adalah direktori worpress versi lama yang tertinggal pada server pegipegi.com sehingga menjadi celah bagi sang hacker untuk bisa masuk dan mengeksploitasinya.
Ketika berita ini diturunkan dan kami mengechek langsung kehalaman tersebut di pegipegi.com ternyata kami menemui 404 not found!. Ini pelajaran bagi kita semua untuk aware terhadap keamanan sistem. Bahkan website yang sudah promosi ditelevisipun bisa disusupi oleh dedemit dunia maya.
No comments:
Post a Comment