bukan deface

Posted June 16, 2008

belum selang seminggu, ini kali kedua nya ndoro kakung ngobrolin deface.

sebenernya saya gak terlalu suka dengan posting yang sebelumnya . salah satu kerjaan saya adalah ngurusin web juga, web-administrator kata orang. jadi deface men-deface adalah musuh dalam kerjaan saya, dus, kalo ada web yang ke deface ya jadi saya juga ga suka… :) logis bukan?

maksudnya apa?

kalo menurut saya, orang mendeface karena pengen :

  • jajal skill internet security, ini biasanya cracker yang emang jagoan..
  • iseng2 aja, atau sekedar pengen pamer pada temennya… kalo yg ini biasanya script kiddie… yg pake script orang buat ngisengin web org lain.
  • pengen nampang… atau advertising cracker team mereka. tapi spt nya ini tidak terjadi di kasus yang diobrolin ndoro.

jadi maksudnya apa? saya juga kurang tau. dan imho, mendeface dengan menggunakan gambar2 spt itu (anda liat screenshotnya aja deh di tempatnya ndoro ya), kalo dimaksudkan untuk mendeskriditkan seseorang atau character assassination… amat sangat tidak efektif.. bahkan malah bisa menampilkan efek yang sebaliknya ( membuat timbul simpati kepada si target ). err cuman ga tau deh kalo ternyata ini adalah ulah si target (atau konco2 nya) sendiri… namun kok unlikely ya :P

jadi dalam kasus ini saya totally lost.. ga tau apa maksudnya si defacer ini… mungkin sekedar iseng-iseng saja.. ini yang paling logis.

kok adminnya diam saja?

sebenernya ada banyak faktor yang memungkinkan web bisa ke deface, lobang untuk masuknya itu bisa dari banyak tempat, jadi yang harus mulai ngurusi disini bisa banyak orang mulai dari admin hostingnya, sampai ke web-developernya. saya iseng-iseng liat source di web kpu jatim, saya lihat script yang nggenerate web nya adalah tailor made.. maxudnya emangg dibikin oleh sang web-developer dan bukan script gnu gpl (script gratis yang banyak di web, i.e joomla, wordpress, django, etc).

meski custom script ini lebih disukai oleh orang2 yang serius membangun webnya, salah satunya karena alasan keamanan. (kalo kita pake script yang gnu gpl karena script ini banyak beredar, begitu ketauan ada flaw nya biasanya serangan langsung datang bertubi-tubi. ) namun catch nya adalah kita juga harus pastikan bahwa sang web developer memang dapat membangun program yang bagus dan sukar untuk ditembus.

saya ga tau programming web jadi ga bisa komentar :P

regulasi internet ?

sepertinya ini sudah ada, dan terus digodok (ga tau mau sampe jadi bubur apa cukup matang doang :P ). penting ? jelas. amat sangat penting. namun juga jangan sampai regulasi ini mengungkung kebebasan untuk ngeblog misalnya … wew :P

dan tidak kalah pentingnya adalah pendidikan masyarakat akan sopan santun berinternet (netiket, nettiquette) mungkin ada baiknya jika dimasukkan dalam kurikulum smp/sma atau bahkan dikenalkan saat SD. apa yang baik dan apa yang buruk di internet, do and dont’s, etiket berinternet, etc dsb.

sehingga ga ada bocah kecil lagi yang seenaknya maen2 pake script orang dan mencoba2 ngerusak web-2 orang lain ;) ( pengalaman pait salah satu temen saya yg web nya di ripp, eh saat si bocah itu diingetin dia malah bilang : mas kan dah lama diinternet, tau dong diinternet kan gada aturan… :gubrak: … ).

sebenernya saya pernah kena disalah satu web yang saya bikin, waktu itu saya kira web tsb ga bakalan di index ama google sampe saat saya kembali dari liburan. jadi asumsinya gabakal ada yg tau web itu exist kecuali kita yg ngembanginnya. kebetulan webnya pake joomla sbg enginenya, saat balik saya dikasih tau ada email masuk dari yang ngebobol web nya… wew. sebenernya bukan masalah sekuritasnya joomla waktu itu, cuman saya masih ngeset administrator pake useradmin yang amat common dipake ( jadi kalo pake metode tebak2 an kena lah ga sampe 10 trial :P ) .. untungnya ’si pembobol’ ini baek hati, webnya cmn diset offline ( ada fasilitas buat ngeset web jadi offline di mambo/joomla ), dan dia kirim email ke kami ( tentu pake fake email dong ) kasi tau hal tsb.. hehe..

jadi mungkin kalo anda adalah jagoan internet security, daripada defacing mungkin lebih baik kalo anda kasi tau sang empunya website ttg hole yg anda temukan… nah kalo udah gitu anda kan bisa jawab pertanyaan si ndoro : Apakah sampean sudah berbuat baik hari ini? anda dengan lantang bisa jawab IYA :)

iya bukan ?

Berbagi

5 Comments so far

  1. Ndoro Kakung on June 26th, 2008

    ya saya? ada apa? :D

  2. bukansaya on June 26th, 2008

    weits ada seleb mampir… monggo2 silakan di sruput kopi joss nya… ( tapi bayar dhewe2 nggih :P )

  3. Mahavikri House on July 6th, 2008

    numpang baca2 om :D

  4. bukansaya on July 7th, 2008

    @mahavikri
    silakan2 :D

  5. ahmad on October 30th, 2008

    makasih atas tutorialmya

Leave a reply