Bidang Digital

Ini adalah first post yang saya tulis sendiri. Setelah beberapa banyak post saya kutip dari beberapa situs yang memotivasi saya membuat blog ini. Let's go to the point.  Be berapa jam yang lalu website Pemerintah Kota Pontianak di bobol oleh seorang hacker/peretas yang menggunakan nickname D3D0T. Ketika menjelajah salah satu group show off deface saya mendapati sesorang yang mengunggah show offan tersebut. Di keterangan dia mencantumkan POC yang digunakan yaitu csrf file upload, kemudian symlink. Terhitung 3 subdomain yang telah di retas, yaitu:  -  http://edoc.pontianakkota.go.id -  http://sipp.pontianakkota.go.id -  http://sidas.pontianakkota.go.id Saat ini tampilan index web tersebut nampak normal. Karena peretas tersebut tidak mereplace index. Namun jika kita mengakses laman edoc.pontianakkota.go.id/luv.html, sipp.pontianakkota.go.id/luv.html, dan sidas.pontianakkota.go.id/luv.html maka akan tampak script deface milik pelaku yang berisi pesan: Indonesia Si...

Website Sekolah Staf dan Komando Angkatan Darat Dijahili Peretas . Baru-baru ini salahsatu situs militer di Indonesia yakni website Seskoad dijahili oleh peretas atau hacker yang menggunakan codename UseYourBrain dan RadicalHaxor. Saat website yang beralamat di  seskoad.mil.id  tersebut diakses, memang halaman depan nampak normal. Situs tersebut berjalan normal dengan menampilkan informasi dan artikel seputar Seskoad. Namun saat mengakses laman  seskoad.mil.id/admin/index.php/news , nampak halaman tersebut berubah dengan menampilkan script deface milik pelaku. Laman tersebut menampilkan pesan berikut: Got Pwn By UseYourBrain Ft RadicalHaxor Beberapa nama juga terpampang di halaman deface pelaku antara lain RadicalHaxor | Syuhada404 | GU3LT03M | SinonX | ./B4Z1R007 | anon99husein | 4GottenName | Bl4cKB3K4SI | HunterHost | Darklight.ID Saat artikel ini dirilis, belum ada perbaikan dari situs terkait karena mungkin admin belum sadar bahwa websitenya sedang diusili. Meski pel...

Reverse Engineering (RE) adalah dekompilasi aplikasi, terlepas dari bahasa pemrograman yang digunakan untuk membuatnya, sehingga seseorang dapat memperoleh kode sumbernya atau bagian mana pun dari aplikasi tersebut. Reverse engineer dapat menggunakan kembali kode yang diperoleh dalam programnya sendiri atau mengubah program yang sudah ada (sudah dikompilasi) untuk melakukan dengan cara lain. Dia dapat menggunakan pengetahuan yang diperoleh dari rekayasa terbalik untuk meningkatkan program aplikasi, juga dikenal sebagai bug. Tetapi yang paling penting adalah seseorang bisa mendapatkan ide yang sangat berguna dengan mengamati bagaimana programmer lain bekerja dan berpikir, sehingga meningkatkan keterampilan dan pengetahuannya! Apa yang muncul di pikiran kita ketika kita mendengar RE, adalah retak. Cracking sama tuanya dengan program itu sendiri. Untuk memecahkan suatu program, berarti melacak dan menggunakan nomor seri atau jenis data registrasi lainnya, yang diperlukan untuk operasi yan...

Sistem Operasi Codernate v3.0 Dirilis , Semarakkan Geliat Open Source di Indonesia. Pada tanggal 27 Februari 2019 kemarin pengembang sistem operasi Codernate merilis versi baru dari produk mereka. Ini adalah versi ke 3 dari Codernate Linux sejak tahun 2015. Fitur yang ditawarkan sangat baik digunakan untuk penggunaan secara umum. Tersedia pula paket minimum yang dapat digunakan dalam kompetesi Capture The Flag dan untuk Analisa mandiri dalam Forensik digital. sumber gambar: grup Facebook AYO BELAJAR LINUX Bagi yang belum tau, Codernate adalah distro linux buatan para penggiat open source di Indonesia. OS ini merupakan turunan dari Arch Linux. Tampilan yang elegan dan juga pengoperasiannya yang user friendly ditujukan untuk penggunaan harian. OS ini juga dilengkapi dengan tool yang berhubungan dengan security, membantu para peneliti keamanan dan penggiat security. Download Codernate v3.0 Codename : Gunange Link Download :  https://goo.gl/TReigW md5sum : 285b31600b120d559aa4a365cf251...

Kasus data leak atau transaksi jual beli data pribadi dari situs yang diretas memang sering kita temukan. Namun kasus jual beli data pengguna dari situs atau perusahaan Indonesia jarang terjadi. Baru-baru ini ada yang menjual data pribadi pengguna salahsatu marketplace besar di Indonesia, Tokopedia. Pelaku yang tidak menyebutkan identitasnya tersebut menjual data pribadi Tokopedia melalui situs  selly.gg . Total data yang diperjualbelikan lebih dari 4 Juta list. Data yang dijual sendiri berupa nama, alamat email, nomor hp, dan alamat lengkap pengguna. Penulis mendapatkan informasi tentang penjualan data pengguna Tokopedia ini melalui Pastebin di link berikut: https://pastebin.com/zY8mMcQ1 Disana terdapat tiga link data yang diperjualbelikan lewat selly.gg. Database customer Tokopedia yang berupa  Email , Phone Number dan Address dijual dengan harga  $234 . Sementara jika hanya membutuhkan list email saja, dijual terpisah dengan harga  $10 untuk  300.000  da...

Hacker Bobol Situs Pussenif TNI AD, Muncul Lagu Blackpink di Halaman Depan. Baru baru ini seorang peretas “iseng” mengusili website resmi Pusat Kesenjataan Infanteri atau biasa dikenal dengan PUSSENIF milik TNI AD. Defacer dengan codename Cipher mengubah halaman depan situs yang beralamat di  pussenif.mil.id  tersebut dengan latar hitam. Berikut tampilan situs saat diakses: Tidak ada pesan khusus yang ditinggalkan oleh pelaku. Hanya tulisan sebagai tanda bahwa ia berhasil meretas situs tersebut Hacked by ./Cipher Selain itu, pelaku juga memajang foto wajah salahsatu member Blackpink yaitu Jennie. Lantunan lagu  BLACKPINK – SO HOT  juga otomatis diputar saat halaman diakses. Pelaku juga meninggalkan email yang bisa dihubungi di alamat  ciphersec1337@gmail.com . Saat arikel ini dirilis, belum ada perbaikan dari situs terkait. Nampaknya admin situs belum menyadari bahwa situsnya sedang dijahili. Untuk mirrornya bisa kalian lihat di alamat berikut: http://www.zone-h...