Skip to main content

Hacker Bobol Website Pemerintah Kota Pontianak Dengan Tagar #JusticeForAudrey

Ini adalah first post yang saya tulis sendiri. Setelah beberapa banyak post saya kutip dari beberapa situs yang memotivasi saya membuat blog ini. Let's go to the point. 

Beberapa jam yang lalu website Pemerintah Kota Pontianak di bobol oleh seorang hacker/peretas yang menggunakan nickname D3D0T.


Ketika menjelajah salah satu group show off deface saya mendapati sesorang yang mengunggah show offan tersebut. Di keterangan dia mencantumkan POC yang digunakan yaitu csrf file upload, kemudian symlink.
Terhitung 3 subdomain yang telah di retas, yaitu: 

http://edoc.pontianakkota.go.id
http://sipp.pontianakkota.go.id
http://sidas.pontianakkota.go.id

Saat ini tampilan index web tersebut nampak normal. Karena peretas tersebut tidak mereplace index. Namun jika kita mengakses laman edoc.pontianakkota.go.id/luv.html, sipp.pontianakkota.go.id/luv.html, dan sidas.pontianakkota.go.id/luv.html maka akan tampak script deface milik pelaku yang berisi pesan:


Indonesia Silent Code

#JusticeForAudrey

Dan tepat dibawah pesan tersebut terdapat nama-nama team dari hacker tersebut yang antara lain:


We Are:
 008 - ./RosesDie - BigHero - CL0NE - ./UZUMAK1 - D3D0T

Sampai saat artikel ini dibuat belum ada perbaikan yang mungkin karena admin belum menyadari hal tersebut. Sayangnya tidak tersedia link mirror di postingan pelaku. (Rizky Prasetya/Jalan-Digital)
Labels:

Comments

Post a Comment

Popular posts from this blog

Hacker Pakistan Jual Data 13 Juta Pengguna Bukalapak di Dark Web

Hacker Pakistan Jual Data 13 Juta Pengguna Bukalapak di Dark Web . Kabar mengejutkan datang dari Bukalapak. Setelah beberapa hari yang lalu sempat ramai di sosial media mengenai seorang pengguna yang kebobolan saldo mencapai 40 juta rupiah, nampaknya masalah baru kembali menghampiri salahsatu marketplace terbesar di Indonesia tersebut. Dilansir dari   The Hacker News , seorang hacker Pakistan dengan codename  Gnosticplayers , menghubungi tim THN untuk memberitahu bahwa dia telah membobol enam situs dengan jutaan data akun didalamnya. termasuk dua situs yang berasal dari Indonesia. Hacker tersebut sebelumnya juga telah membobol dan mencuri data akun dari beberapa website, yang dibagi dalam beberapa part. Hacker tersebut bulan lalu membuat tiga perilisan akun curian yang dijual di dark web populer bernama  Dream Market , memposting rincian 620 juta akun yang dicuri dari 16 situs web di babak pertama, 127 juta akun dari 8 situs di babak kedua, dan 92 juta dari 8 situs w...
Post a Comment
Read more

Hacker Jual 4 Juta Data Pengguna Marketplace Tokopedia

Kasus data leak atau transaksi jual beli data pribadi dari situs yang diretas memang sering kita temukan. Namun kasus jual beli data pengguna dari situs atau perusahaan Indonesia jarang terjadi. Baru-baru ini ada yang menjual data pribadi pengguna salahsatu marketplace besar di Indonesia, Tokopedia. Pelaku yang tidak menyebutkan identitasnya tersebut menjual data pribadi Tokopedia melalui situs  selly.gg . Total data yang diperjualbelikan lebih dari 4 Juta list. Data yang dijual sendiri berupa nama, alamat email, nomor hp, dan alamat lengkap pengguna. Penulis mendapatkan informasi tentang penjualan data pengguna Tokopedia ini melalui Pastebin di link berikut: https://pastebin.com/zY8mMcQ1 Disana terdapat tiga link data yang diperjualbelikan lewat selly.gg. Database customer Tokopedia yang berupa  Email , Phone Number dan Address dijual dengan harga  $234 . Sementara jika hanya membutuhkan list email saja, dijual terpisah dengan harga  $10 untuk  300.000  da...
Post a Comment
Read more

Apa Itu Reverse Engineering

Reverse Engineering (RE) adalah dekompilasi aplikasi, terlepas dari bahasa pemrograman yang digunakan untuk membuatnya, sehingga seseorang dapat memperoleh kode sumbernya atau bagian mana pun dari aplikasi tersebut. Reverse engineer dapat menggunakan kembali kode yang diperoleh dalam programnya sendiri atau mengubah program yang sudah ada (sudah dikompilasi) untuk melakukan dengan cara lain. Dia dapat menggunakan pengetahuan yang diperoleh dari rekayasa terbalik untuk meningkatkan program aplikasi, juga dikenal sebagai bug. Tetapi yang paling penting adalah seseorang bisa mendapatkan ide yang sangat berguna dengan mengamati bagaimana programmer lain bekerja dan berpikir, sehingga meningkatkan keterampilan dan pengetahuannya! Apa yang muncul di pikiran kita ketika kita mendengar RE, adalah retak. Cracking sama tuanya dengan program itu sendiri. Untuk memecahkan suatu program, berarti melacak dan menggunakan nomor seri atau jenis data registrasi lainnya, yang diperlukan untuk operasi yan...
Post a Comment
Read more