JAKARTA - Menanggapi aksi balas membalas serangan hacker yang terjadi antara Indonesia dan Malaysia, hacker dengan nick name Th0r, menganggap situs-situs tersebut di-hack dengan menggunakan proses yang sangat mudah.
"Ketika saya menelusuri 50 situs tersebut yang diklaim di-hack oleh hacker Malaysia, ternyata situs-situs tersebut berasal dari satu web hosting yang sama, bahkan yang lebih mengejutkannya lagi, sekumpulan situs itu saling berbagi paket hosting IP yang sama," tulis pria dengan nama asli Anselmus Ricky tersebut dalam blog pribadinya, seperti dikutip Okezone, Selasa (25/11/2008).
Selain kelemahan institusi Indonesia yang melakukan cara 'berhemat' yang salah, dengan bernaung di hosting yang sama, menurut Thor, aksi hacker Malaysia juga diluluskan dengan mengandalkan teknik Remote File Inclusion (RFI). Cara kerja teknik tersebut dimulai dengan proses pencarian celah untuk menginjeksi phpshell ke dalam situs incaran yang ingin di-hack. Setelah menemukan lubang yang bisa dimasuki, phpshell dipasangkan dan mengekstraksi URL untuk mulai menjalankan perintah pengrusakan. Kerusakan ini akan lebih mudah untuk disebarluaskan apabila banyak situs yang bernaung dalam satu hosting yang sama.
Selain lebih mudah untuk disusupi, situs yang berkumpul dalam satu 'gawang' yang sama juga lebih mudah untuk dimasuki oleh pihak luar. Serangan RFI tersebut juga memungkinkan hacker untuk berpura-pura menjadi pelanggan yang ingin membeli sebuah paket share hosting dan memasangkan phpshell di dalam situs mereka untuk merasuki situs lain.
"Teknik seperti ini bukanlah strategi kalangan profesional atau dengan kata lain, bisa dilancarkan oleh hacker amatir bahkan seseorang yang bukan hacker sekalipun," ujar Th0r.
Namun demikian, Th0r melihat hal ini sebagai sebuah kemirisan. Pasalnya, perusahaan-perusahaan besar justru melakukan penghematan yang salah dalam pengembangan situsnya, yaitu dengan menyewa hosting paketan yang tergolong murah.
Seperti diketahui sebelumnya, terdapat 63 situs lokal Indonesia yang diobok-obok oleh hacker anti Indonesia, di antaranya adalah situs milik partai politik besar, Hanura, dan situs pariwisata, visitbalikpapan.com.
Posted in: Th0r: Aksi Hacker Malaysia Amatiran
0 komentar:
Posting Komentar