Tadi pagi saya ke base campnya bang Nich dan bareng Okta ngecek blog beliau. Ternyata blog sang upiler ini kena deface. Ada apa gerangan?
Setelah sang okta membuka dapur hosting, berdua kami melihat ternyata sang cracker yang berinisial JaMaYcKa berhasil membobol sejumlah website yang sangat banyak dan sering disebut dengan mass deface.
Ada apa dengan dapur hosting? Apakah ada sistem yang bobol? Mungkin ya. Dan dari fenomena ini sepertinya sang cracker telah mengenal sistem dari dapur hosting.
Dari web yang kena deface saya melihat serangkaian kode javascript yang di encode. Dan ternyata sang cracker menggunakan cara tersebut agar kode javascript sang cracker tidak kelihatan. Namun dimata thegands, saya mengerti itu. Huehehehehe…. *narsis mode blak-blakan…
Sang cracker mengubah semua file bernama index.php menjadi file yang deface sang cracker. Hm…. saya memiliki perkiraan bahwasanya sang cracker tersebut menggunakan tools buatan sendiri atau tools cracker lain karena untuk mendeface beribu website dengan cara manual tentu melelahkan. Namun dengan penggunaan suatu tools atau trik, maka pekerjaan itu dapat dilakukan dengan mudah oleh sang cracker. Masalahnya, dimanakah letak kelemahannya?
Any body know how?
kalo emang hostingnya yg jebol, pengelola situs/blog yg terdaftar di situ ga bisa ngapa-ngapain alias pasrah aja dong? kan belom lama ada juga hosting yg jebol tuh…
hhmmm… belum sepenuhnya paham pak
wahh kalo urusan gini garuk-garuk kepala aja dehh xixixixi
iy beberapa blog yang gw jelajahi hari ini jg kena deface yang sama..
mungkin dia hosting disana jg kali..
wew…. benarakah !?!??!
untuk urusan security, saya menyerah deh …
berarti memang harus hati2 neh, klo cracker menyerang hosting ..
wah, harus super hati2 nieh.
Aduh lae…
Walopun ane suka ma urusan komi, tapi ane gelap masalah ginian…
Hiiiiiiiiiiiii…
ngeriiiii…
inget waktu email dijebol aja udah merinding…
apalagi yang ini…
walah ndak mudeng, opo iki?
Waks, menggarap ribuan web untuk di-deface??? Mantab banget tuh hacker, pasti lagi pengen nongol di hall of fame…
kalo bidang ini buta aku mas
nah itu tuh yang bermasalah kalau udah sampai di obrak-abrik….
====================================
tapi blognya mas okta bisa ko aku sering juga jalan2 kesitu
ow… pantes aja kemaren blognya temen ku juga gk bisa dibuka.. tulisannya sama.. kena deface by jamaica.. gitu..
waduh kagak ngerti dah kalo ditanya beginian, nunggu the gands jelasin aja deh
saya mau beli gembok yang gede, biarrumah aman ga ada maling hehehe
hi..hi… klo deface men deface ane blom pahammm euyyy… taunya cuma sql injection ama uniq code… selebihnya ntr mo di ikutin training ama kantor… mudah2an cepet cair dananya… biar belajar masalah security2… he..he…
@edy:
para pihak hostingan harus memperbaiki hostinngannya neh..
@sigid:
saya juga blon paham kok. hehehe..
@bocahiseng:
sama dungs.. wkwkwkw… just say kidding bro..
@emfajar:
dapur hosting nama hostingannya bro..
@afwan auliar:
klo hostingannya bermasalah, tuntut aja deh.. hehehehe..
@hendra:
sediakan back – up
@otakkabel.com
ntar saya terangin kok bro..
@retno damar:
maksudnya email mbak disusupi?
@badoer:
sabar bro..
ntar saya terangin kok..
@sapimoto:
kenali dan cermati. itulah langkah yang dilakukan sang cracker..
@tony:
saya juga buta kok mas.. hhehehe..
@pencuri kode:
blog si okta udah diperbaiki bro…
@khafi:
mass deface..
@yudi:
yup… akan saya terangin deh…
@tukangobatbersahaja:
buat apa mbak? wong malingnya udah berpengalaman dengan gembok…
@masenchipz:
mantep dong…
Model seperti ini sih saya kagak paham …
kagak ngerti deface tuh seperti apa yach?
bisa tingkatkan pengunjung kagak?
[...] 25, 2008 by thegands Sebelum saya menjelaskan masalah fenomena deface yang pernah saya tulis sebelumnya, saya mau menunaikan kewajiban melanjutkan award yang telah [...]
@artha:
walah…. deface itu pengubahan tampilan web kita bang..
kirain ada terusannya .. eh nanya toh? .. wah belum taulah saya .. eh blog saya jangan dideface yaa..
[...] 25, 2008 by thegands Sebelum kita masuk untuk melangkah untuk memperbaiki blog yang telah kena deface lebih baik kita mengenal apa yang disebut dengan [...]
@mascayo:
gak kok mas…
aduh moga2 hostinganku ndak kejadian gitu,,,syereeem
@ika:
emang pake hostingan apa mbak?
Wah… The Gands rupanya ikutan membantu Okta untuk merestore blognya ya… Ruben juga kena ya…
@adieska:
iya lek. tapi si okta udah berangkat ke jakarta…
Yah saya juga sempat jadi korban jamaycka selama 24 jam, tapi menurut saya bukan karena security dapur hosting yang bobol karena tdk semua situs yg menggunakan hosting dapur hosting terkena deface jamaycka tapi ini kemungkinan kesalahan dari pemilik situs masing-masing yang dengan ceroboh memberi celah akses default 777 pada directory public html. sehingga si penjahat perang yang menyerang warga sipil ini leluasa mengutak atik file index.
wiw,, moga2 hostinganku aman2 aja
blog sayah dulu juga pernah jebol tuch. gara-gara males ngeupdate security.
untung bukan hostingnya yang jebol
@al:
ohh.. gitu toh… settingan defaultnya emang udah 777 yagh?
@ongki:
aman…….. *teringat sebuah nama*
@rian:
asal bukan kantongnya yang jebol mas. hehehe…..
@ thegands
Itu juga cuma kemungkinan tapi bisa jadi juga karena ada port yang kebuka. Doakan aja deh si jamaicka jadi insyaf dan meminta maaf ke para korban.. kali aja mau kirim kartu lebarann… he..he Cape deh
oi, enak aja kw bilang bantu aku merestore blogku….
wong aku restore sendiri……tanpamu bisa kok kemarin
wew…
klo udah hostingan kita yg gak secure..
dah kagak bs bilang apa2 nih..
lapor ke admin aj langsung..:-)