Hacker Retas Situs Kementerian Perhubungan Republik Indonesia

Mengawali berita hari ini, LinuxSec mengabarkan bahwa seorang defacer dengan nick Mr.Jones berhasil meretas situs Kementerian Perhubungan RI. Meskipun tidak merusak halaman situs secara frontal, setidaknya dia berhasil masuk ke webadmin sehingga punya akses untuk mengupdate berita di situs tersebut.

Situs yang diretas sebenarnya bukan di main domain debhub, melainkan subdomain Direktori Perkapalan dan kelautan yang beralamat di ditkapel.dephub.go.id .
Motif penyerangan sendiri tidak jelas, kemungkinan hanya sebatas iseng dan juga pemberitahuan kepada admin web tersebut jika webnya masih memiliki celah.
Saat berita ini ditulis web tersebut masih belum diperbaiki.
Kalian juga bisa melihat mirror nya di zone-h .
http://www.zone-h.org/mirror/id/26283017

Oke sekian berita kali ini, ikuti terus berita di LinuxSec untuk mendapatkan kabar terbaru mengenai cyber attack di Indonesia.

Read more

Lagi, Hacker Galau Retas Dinas Kesehatan Kota Semarang

Setelah sebelumnya defacer dengan kodenama Hacker Sakit Hati yang numpang galau di situs LPPM UMSU, kali ini defacer dengan nick 0x1999 meretas website Dinkes Kota Semarang. Defacer yang berasal dari tim Indonesian Code Party ini mengubah halaman depan situs dengan kata " Aku galau Pak :'( " .

Beberapa nama juga terpampang yang nampaknya adalah teman teman satu tim pelaku.

ZeynnymouZ | ./BlaDDzeRR | UnknownYmouZ | - DenJaka- | Consept_IXI | ./ Coco | 0x1999 | Lock-Down | ./UnIX

Saat berita ini ditulis tampilan halaman depan situs tersebut sudah berubah dengan pemberitahuan maintenance. Sepertinya admin situs tersebut sedang berusaha melakukan patching bug dan merestore situs agar bsia berjalan seperti semua.

Namun kalian bsia melihat mirror nya disini :
http://zone-h.org/mirror/id/26277788

Sekian berita peretasan situs pemerintah kali ini, semoga situs Dinkes Kota Semarang juga cepat kembali normal agar orang orang bisa mengakses informasi dari situs tersebut.

Read more

Kecewa Bobroknya Moral Anak Muda, Hacker Bobol Situs Pemerintah

Ada jutaan motif defacer untuk melakukan aksi peretasan sebuah situs. Mulai dari dendam pribadi ke pemilik situs, tantangan, karena galau, dan kali ini defacer dengan nick Mr.Buckethead dan Jje Incovers meretas situs Pengadilan negeri Slawi untuk mengungkapkan kekecewaan mereka terhadap rusaknya moral pemuda di Indonesia ini.

Website yang beralamat di pn-slawi.go.id halaman depannya berubah menjadi berlatar hitam dengan gambar garuda merah diatasnya serta kata kata kekecewaan mereka atas rusaknya mental anak muda.

Berikut kata kata yang saya kutip dari halaman deface mereka :

Umur 14tahun diperkosa 14 orang
umur 19tahun diperkosa 19orang
selamat datang di INDONESIA dimana teman bisa jadi pacar
pacar bisa jadi mantan, mantan bisa jd pacar temann
pria sange ada dimana-dimana
selamat datang di Indonesia
anak sd manggilnya ayah bunda
anak smp di perkosa sampe mati
anak sma ngaku anak pejabat polri
anak kuliahan bunuh dosennya gara-gara skripsi ditolak
telah hilang moral di negara ini,
telah gagal pahlawan ku untuk membentuk negri ini
siapa yang pantas untuk disalahkan?
Siapakah kini plipur lara, nan setia dan perwira
siapakah kini pahlawan hati, pembela bangsa sejati
Mr.Buckethead ft Jje Incovers !!
Merahputih - Skeptix - Ice-cream - Pak Haxor  

Mereka juga menyisipkan backsound Gugur Bunga yang di cover oleh Vocaloid Hatsune Miku.
Alasan kenapa situs PN Slawi yang diincar, nampaknya mereka hanya melakukan random deface terhadap situs pemerintah yang memiliki celah, dan kemungkinan peretasan terhadap motif serupa kedepannya akan terus berlanjut.

Selain meretas website utamanya, mereka juga melakukan mass deface ke subdomain PN Slawi.

http://pn-slawi.go.id/
http://jdih.pn-slawi.go.id/
http://test.pn-slawi.go.id/
http://sipp2.pn-slawi.go.id/
http://perpustakaan.pn-slawi.go.id/

Yah semoga website tersebuts egera diperbaiki agar pengunjung bisa mengakses kembali informasi dari web terkait.

Read more

Situs Pengadilan Negeri Lembata Disusupi Hacker

Akhir akhir ini situs pengadilan negeri di Indonesia kerap kebobolan. Setelah situs PN Batulicin , sekarang giliran situs Pengadilan Negeri Lembata dibobol defacer. Peretas yang menggunakan kodenama gunz_berry mengubah halaman depan situs dengan tulisan "hacked by gunz_berry" .

Title website tersebut berubah menjadi gunz_berry - INDONESIAN PEOPLE
Beberapa nama juga muncul di footer , yang kemungkinan adalah teman teman pelaku peretasan tersebut.

Angel dot aide - KONSLET - 4Z15 - i3r_c0d3 - Mcc - sec7or - IDCA .

Motif peretasan ini kurang jelas, kemungkinan hanya warn kepada admin jika situs nya masih bisa diretas.
Hal itu bisa dilihat dari defacer yang tidak merusak situs tersebut. Yup, dia hanya mengupload file index.html untuk meng-overwrite tampilan depan situs tersebut, sehingga jika diakses dengan tambahan index.php atau script index.html dihapus, website masih normal.

Sampai saat berita ini dibuat, website PN Lembata masih dalam keadaan dideface. Semoga bisa secepatnya kembali normal.
Untuk mirror nya bisa dilihat disini :
http://zone-h.org/mirror/id/26274603

Sekian berita kali ini, ikuti terus perkembangan cyber attack di Indonesia lewat news.linuxsec.org .

Read more

Duel Maut Hacker Papan Atas : NxUsers vs Agus Darlis

Kali ini dunia persilatan sedang bergetar karena terjadi perseteruan hebat antar hacker papan atas NxUsers dan Agus Darlis. Menurut pengamatan kami tim BeritaHacker69, pemicunya adalah defacer dengan kodenama NxUsers yang dianggap sombong dan suka mencari sensasi karena keseringan show off dan tidak pernah memberi POC.

Akibatnya hacker bernama Agus Darlis menantang NxUsers.

Dia menyampaikan tantangannya tersebut lewat script deface.

Tantangan tersebut disampaikan di sebuah Grup Underground. Berikut ss nya :

Merasa dilecehkan , NxUsers membalas tantangan tersebut.

Berikut tampilan deface balasan yang diberikan NxUsers.

Hmm... seru nih.

Bagaimana kelanjutannya ? Saat ini kami belum bisa megkonfirmasi ending dari perseteruan ini apakah masih berlanjut apa damai. Ikuti terus perkembangannya di LinuxSec.

Update :
Nampaknya dari percakapan kedua kubu, pihak NxUsers sudah menyerah . Hal ini dibuktikan ketidaksanggupannya menerima tantangan dari Agus Darlis yang mengaruskan memirrorkan deface an nya ke zone-h. Kemungkinan disebabkan situs yang dideface NxUsers rata rata sudah tidak perawan alias bekas orang.

Apakah masih berlanjut ? Sepertinya tidak. Kita tunggu saja perkembangannya.

Read more

Hacker Retas Server Pornhub ? Benarkah ?

Beberapa hari yang lalu Pornhub bekerjasama dengan HackerOne mengadakan Bug Bounty bagi siapa saja yang berhasil menemukan celah di situs mereka, dengan reward $250000. ( Pornhub Adakan Bug Bounty Program Dengan Reward $25000 ). Namun alih alih mengikuti program bug bounty yang diadakan Pornhub dan melaporkan celahnya secara legal, akun twitter @1x0123 mengklaim berhasil meretas server Pornhub dan akan menjual akses server tersebut hanya $1000.

Seperti yang terlihat di gambar tersebut, hacker berhasil melakukan command injection di pornhub.com.

Hacker tersebut juga menerangkan bagaimana dia bisa mendapatkan akses ke server pornhub. Dia mengatakan terdapat celah di script profil pengguna, yang mana itu memungkinkan dia mengupload backdoor dari fitur upload gambar, kemudian melakukan command injection.

Seorang user di Reddit, Katie_Pornhub yang kemungkinan merupakan salahsatu staff/admin di Pornhub membenarkan jika server mereka diretas. Lebih tepatnya server lama mereka. Server yang sudah tidak digunakan lagi sejak 5tahun lalu. Sementara server mereka yang berjalan sekarang baik baik saja.

Yeah, we've been hacked lol
Not sure what else I can say since I don't know much. I'm sure it's not how the devs wanted to be spending their Sunday.
I'll update when I know more.
edit: First response from devs is that it's shell access to a really old server that's no longer active (5+ yrs) because that screenshot is not close to the actual directory structure. (And seeing that Pornhub is still live, the hacker didn't just change everything around lol)
edit: 2nd response is in this screenshot https://twitter.com/1x0123/status/731622179922706432 it shows Kernel version 3.15, but we have 3.10 running on production. They are still trying to figure out what server this guy actually gained access to. They think it's a test server. I feel like if I tweeted and asked him, it would be quicker.

Pihak Pornhub sendiri mengklarifikasi bahwa tidak ada bug/celah seperti yang diperlihatkan oleh @1x0123 . Maksudnya celah dimana backdoor bisa diupload melalui bug user profile. Dan mereka mengatakan bahwa semua screenshot yang diupload @1x0123  kemungkinan rekayasa.

Final update (official):
The Pornhub team investigated the claim from the hacker named 1x0123. Our investigation proved that while those screenshot might look realistic to people without knowledge of the underlying infrastructure, the attack as described by the hacker is not technically possible. This incident was merely a hoax and no Pornhub systems were breached during those recent events.
The safety and security of our users is Pornhub top priority. We would like to remind everyone that Pornhub has a public bug bounty program which can be used to responsibility report any legitimate vulnerabilities in exchange for bounty as high as 25,000$.

Hmm.. semakin menarik. Antara user @1x0123 yang mencari sensasi atau pihak Pornhub yang menutup nutupi kasus peretasan server mereka sehingga terlihat baik baik saja. Entahlah. Kita tunggu saja perkembangan selanjutnya.

Sekian berita kali ini, share juga ke teman teman kalian biar mereka tau.

Read more

Defacer Ini "Numpang Galau" di Halaman Depan LPPM UMSU

Ada ada saja kelakuan defacer yang satu ini. memang motif para defacer untuk membobol situs bermacam macam, tapi yang satu ini tergolong unik. Defacer yang menggunakan kodenama Hacker Sakit Hati ini merubah halaman depan LPPM UMSU dengan script deface berisi kata kata galau.

Berikut kata kata di script deface nya :

Jiwa ku terhempas terkapar meremas asa 

Aku terdiam bersama serpihan perihku.

dibalik topengmu tersembunyi seribu bilah pisau,.. 

Saat kami cek, situs yang beralamat di lppm.umsu.ac.id tersebut sudah kembali normal. Nampaknya admin situs tersebut cepat tanggap menghadapi kasus peretasan. Good job !
Namun kalian bisa melihat mirror nya disini ;
lppm.umsu.ac.id hacked. Notified by Hacker Sakit Hati

Sekian berita kali ini, ikuti terus berita terupdate di LinuxSec.

Read more

Defacer Sambangi Situs STAI Muara Bulian

Tak hanya peretasan terhadap situs situs pemerintah, namun peretasan terhadap situs akademik di Indonesia lumayan sering terjadi. Dan hari ini, situs resmi Kampus STAI Muara Bulian dideface seseorang dengan kodenama Xaveroz.

Berikut tampilan homepage dari situs STAI Muara Bulian yang sampai sekarang belum dibenahi.

Sepertinya tidaka da motif khusus di aksi peretasan ini.

Hanya bocah iseng dengan pesan nada sombong :

For:[+]Admin[+]

PERCUMA BAYAR IT MAHAL KALO DATANYA MASIH JEBOL

DI DUNIA CYBER DATABASE PALING PENTING

PERCUMA IT PINTER TAPI WAWASAN MASIH KURANG

"KAMI AKAN MERUSAK JIKA IT TIDAK MEMENTINGKAN PERKERJAAN NYA"

"KARENA KAMI TIDAK INGIN SEPERTI IT BODOH DAN DI PANDANG SEBELAH MATA"

Yah.. mungkin defacer tersebut belum tau rasanya membangunw web seperti apa. :D

Situs yang beralamat di http://stai-muarabulian.ac.id/ tersebut sampai sekarang masih dalam keadaan di deface.

Untuk mirror nya bisa dilihat disini :

stai-muarabulian.ac.id hacked. Notified by Xaveroz_Tersakiti

Sekian cyber attack report kali ini, semoga hal seperti ini segera menjadi perhatian pihak IT kampus terkait sehingga web bisa segera diakses oleh orang yang membutuhkan informasi.

Read more