Lagi Lagi Situs Arsip Nasional Republik Indonesia di Hack

Nampaknya kemauan orang orang pemerintahan untuk melindungi situs nya benar benar tidak ada. Ini bukan pertama kalinya situs ANRI diretas bulan ini. Sebelumnya defacer dengan nick Html404 pernah masuk ke situs ini dan sekarang defacer yang menggunakan kodenama WLQo merubah halaman depan situs ANRI yang sepertinya masih memiliki celah yang belum ditutup.

Tidak ada pesan khusus yang ditnggalkan, hanya greetz ke tim tim defacer di Indonesia.
Menurut catatan zone-h sendiri situs anri.go.id pernah diretas pada tanggal 7 Mei 2016 oleh peretas dengan kodenama Html404, dan diretas oleh ID1OT pada 2015, di bulan yang sama.

Ini membuktikan bahwa mereka tidak pernah melakukan perawatan kepada situs yang tergolong penting ini. Sangat disayangkan memang.

Sampai berita ini diturunkan belum juga ada perbaikan di situs ANRI. Semoga kedepannya keamanan situs juga menjadi prioritas admin web yang bersangkutan, toh mereka juga pasti digaji untuk menjadi seorang webadmin.

Read more

Situs Pengadilan Militer Kupang di Diretas

Semenjak maraknya kasus asusila di Indonesia akhir akhir ini, makin banyak pula situs Pemerintah terutama yang situs situs "berbau" hukum yang diincar oleh defacer Indonesia. Kali ini situs Pengadilan Militer Kupang diretas oleh seorang hacker yang mengatasnamakan dirinya sebagai Cyber_Taregh.

Halaman depan situs tersebut berubah menjadi berlatar hitam dengan tulisan Cyber_Taregh Was Here.

Berikut pesan lengkap yang ditinggalkan pelaku.

Gila ya, makin banyak kasus pemerkosaan pak sekarang :( asal jangan dijadiin Duta aja sih abis memerkosa hehe

Greetz :

Jje Incovers - Mr.Xenophobic - Mr Error 404 - IndoXploit

Sampai saat berita ini diterbitkan , situs DILMIL Kupang masih dalam keadaan dideface.
Kalian juga bisa melihat mirror nya disini :
http://zone-h.org/mirror/id/26285754

Nampaknya memang rusaknya moral anak anak muda di Indonesia sudah menyita perhatian para penggiat underground Indonesia ya..

Semoga tidak ada lagi kasus asusila yang menimpa gadis Indonesia, dan semoga situs yang diretas cepat diperbaiki agar pengunjung bisa mengakses informasi yang ada di website tersebut.

Read more

Hacker Retas Situs Kementerian Perhubungan Republik Indonesia

Mengawali berita hari ini, LinuxSec mengabarkan bahwa seorang defacer dengan nick Mr.Jones berhasil meretas situs Kementerian Perhubungan RI. Meskipun tidak merusak halaman situs secara frontal, setidaknya dia berhasil masuk ke webadmin sehingga punya akses untuk mengupdate berita di situs tersebut.

Situs yang diretas sebenarnya bukan di main domain debhub, melainkan subdomain Direktori Perkapalan dan kelautan yang beralamat di ditkapel.dephub.go.id .
Motif penyerangan sendiri tidak jelas, kemungkinan hanya sebatas iseng dan juga pemberitahuan kepada admin web tersebut jika webnya masih memiliki celah.
Saat berita ini ditulis web tersebut masih belum diperbaiki.
Kalian juga bisa melihat mirror nya di zone-h .
http://www.zone-h.org/mirror/id/26283017

Oke sekian berita kali ini, ikuti terus berita di LinuxSec untuk mendapatkan kabar terbaru mengenai cyber attack di Indonesia.

Read more

Lagi, Hacker Galau Retas Dinas Kesehatan Kota Semarang

Setelah sebelumnya defacer dengan kodenama Hacker Sakit Hati yang numpang galau di situs LPPM UMSU, kali ini defacer dengan nick 0x1999 meretas website Dinkes Kota Semarang. Defacer yang berasal dari tim Indonesian Code Party ini mengubah halaman depan situs dengan kata " Aku galau Pak :'( " .

Beberapa nama juga terpampang yang nampaknya adalah teman teman satu tim pelaku.

ZeynnymouZ | ./BlaDDzeRR | UnknownYmouZ | - DenJaka- | Consept_IXI | ./ Coco | 0x1999 | Lock-Down | ./UnIX

Saat berita ini ditulis tampilan halaman depan situs tersebut sudah berubah dengan pemberitahuan maintenance. Sepertinya admin situs tersebut sedang berusaha melakukan patching bug dan merestore situs agar bsia berjalan seperti semua.

Namun kalian bsia melihat mirror nya disini :
http://zone-h.org/mirror/id/26277788

Sekian berita peretasan situs pemerintah kali ini, semoga situs Dinkes Kota Semarang juga cepat kembali normal agar orang orang bisa mengakses informasi dari situs tersebut.

Read more

Kecewa Bobroknya Moral Anak Muda, Hacker Bobol Situs Pemerintah

Ada jutaan motif defacer untuk melakukan aksi peretasan sebuah situs. Mulai dari dendam pribadi ke pemilik situs, tantangan, karena galau, dan kali ini defacer dengan nick Mr.Buckethead dan Jje Incovers meretas situs Pengadilan negeri Slawi untuk mengungkapkan kekecewaan mereka terhadap rusaknya moral pemuda di Indonesia ini.

Website yang beralamat di pn-slawi.go.id halaman depannya berubah menjadi berlatar hitam dengan gambar garuda merah diatasnya serta kata kata kekecewaan mereka atas rusaknya mental anak muda.

Berikut kata kata yang saya kutip dari halaman deface mereka :

Umur 14tahun diperkosa 14 orang
umur 19tahun diperkosa 19orang
selamat datang di INDONESIA dimana teman bisa jadi pacar
pacar bisa jadi mantan, mantan bisa jd pacar temann
pria sange ada dimana-dimana
selamat datang di Indonesia
anak sd manggilnya ayah bunda
anak smp di perkosa sampe mati
anak sma ngaku anak pejabat polri
anak kuliahan bunuh dosennya gara-gara skripsi ditolak
telah hilang moral di negara ini,
telah gagal pahlawan ku untuk membentuk negri ini
siapa yang pantas untuk disalahkan?
Siapakah kini plipur lara, nan setia dan perwira
siapakah kini pahlawan hati, pembela bangsa sejati
Mr.Buckethead ft Jje Incovers !!
Merahputih - Skeptix - Ice-cream - Pak Haxor  

Mereka juga menyisipkan backsound Gugur Bunga yang di cover oleh Vocaloid Hatsune Miku.
Alasan kenapa situs PN Slawi yang diincar, nampaknya mereka hanya melakukan random deface terhadap situs pemerintah yang memiliki celah, dan kemungkinan peretasan terhadap motif serupa kedepannya akan terus berlanjut.

Selain meretas website utamanya, mereka juga melakukan mass deface ke subdomain PN Slawi.

http://pn-slawi.go.id/
http://jdih.pn-slawi.go.id/
http://test.pn-slawi.go.id/
http://sipp2.pn-slawi.go.id/
http://perpustakaan.pn-slawi.go.id/

Yah semoga website tersebuts egera diperbaiki agar pengunjung bisa mengakses kembali informasi dari web terkait.

Read more

Situs Pengadilan Negeri Lembata Disusupi Hacker

Akhir akhir ini situs pengadilan negeri di Indonesia kerap kebobolan. Setelah situs PN Batulicin , sekarang giliran situs Pengadilan Negeri Lembata dibobol defacer. Peretas yang menggunakan kodenama gunz_berry mengubah halaman depan situs dengan tulisan "hacked by gunz_berry" .

Title website tersebut berubah menjadi gunz_berry - INDONESIAN PEOPLE
Beberapa nama juga muncul di footer , yang kemungkinan adalah teman teman pelaku peretasan tersebut.

Angel dot aide - KONSLET - 4Z15 - i3r_c0d3 - Mcc - sec7or - IDCA .

Motif peretasan ini kurang jelas, kemungkinan hanya warn kepada admin jika situs nya masih bisa diretas.
Hal itu bisa dilihat dari defacer yang tidak merusak situs tersebut. Yup, dia hanya mengupload file index.html untuk meng-overwrite tampilan depan situs tersebut, sehingga jika diakses dengan tambahan index.php atau script index.html dihapus, website masih normal.

Sampai saat berita ini dibuat, website PN Lembata masih dalam keadaan dideface. Semoga bisa secepatnya kembali normal.
Untuk mirror nya bisa dilihat disini :
http://zone-h.org/mirror/id/26274603

Sekian berita kali ini, ikuti terus perkembangan cyber attack di Indonesia lewat news.linuxsec.org .

Read more

Duel Maut Hacker Papan Atas : NxUsers vs Agus Darlis

Kali ini dunia persilatan sedang bergetar karena terjadi perseteruan hebat antar hacker papan atas NxUsers dan Agus Darlis. Menurut pengamatan kami tim BeritaHacker69, pemicunya adalah defacer dengan kodenama NxUsers yang dianggap sombong dan suka mencari sensasi karena keseringan show off dan tidak pernah memberi POC.

Akibatnya hacker bernama Agus Darlis menantang NxUsers.

Dia menyampaikan tantangannya tersebut lewat script deface.

Tantangan tersebut disampaikan di sebuah Grup Underground. Berikut ss nya :

Merasa dilecehkan , NxUsers membalas tantangan tersebut.

Berikut tampilan deface balasan yang diberikan NxUsers.

Hmm... seru nih.

Bagaimana kelanjutannya ? Saat ini kami belum bisa megkonfirmasi ending dari perseteruan ini apakah masih berlanjut apa damai. Ikuti terus perkembangannya di LinuxSec.

Update :
Nampaknya dari percakapan kedua kubu, pihak NxUsers sudah menyerah . Hal ini dibuktikan ketidaksanggupannya menerima tantangan dari Agus Darlis yang mengaruskan memirrorkan deface an nya ke zone-h. Kemungkinan disebabkan situs yang dideface NxUsers rata rata sudah tidak perawan alias bekas orang.

Apakah masih berlanjut ? Sepertinya tidak. Kita tunggu saja perkembangannya.

Read more

Hacker Retas Server Pornhub ? Benarkah ?

Beberapa hari yang lalu Pornhub bekerjasama dengan HackerOne mengadakan Bug Bounty bagi siapa saja yang berhasil menemukan celah di situs mereka, dengan reward $250000. ( Pornhub Adakan Bug Bounty Program Dengan Reward $25000 ). Namun alih alih mengikuti program bug bounty yang diadakan Pornhub dan melaporkan celahnya secara legal, akun twitter @1x0123 mengklaim berhasil meretas server Pornhub dan akan menjual akses server tersebut hanya $1000.

Seperti yang terlihat di gambar tersebut, hacker berhasil melakukan command injection di pornhub.com.

Hacker tersebut juga menerangkan bagaimana dia bisa mendapatkan akses ke server pornhub. Dia mengatakan terdapat celah di script profil pengguna, yang mana itu memungkinkan dia mengupload backdoor dari fitur upload gambar, kemudian melakukan command injection.

Seorang user di Reddit, Katie_Pornhub yang kemungkinan merupakan salahsatu staff/admin di Pornhub membenarkan jika server mereka diretas. Lebih tepatnya server lama mereka. Server yang sudah tidak digunakan lagi sejak 5tahun lalu. Sementara server mereka yang berjalan sekarang baik baik saja.

Yeah, we've been hacked lol
Not sure what else I can say since I don't know much. I'm sure it's not how the devs wanted to be spending their Sunday.
I'll update when I know more.
edit: First response from devs is that it's shell access to a really old server that's no longer active (5+ yrs) because that screenshot is not close to the actual directory structure. (And seeing that Pornhub is still live, the hacker didn't just change everything around lol)
edit: 2nd response is in this screenshot https://twitter.com/1x0123/status/731622179922706432 it shows Kernel version 3.15, but we have 3.10 running on production. They are still trying to figure out what server this guy actually gained access to. They think it's a test server. I feel like if I tweeted and asked him, it would be quicker.

Pihak Pornhub sendiri mengklarifikasi bahwa tidak ada bug/celah seperti yang diperlihatkan oleh @1x0123 . Maksudnya celah dimana backdoor bisa diupload melalui bug user profile. Dan mereka mengatakan bahwa semua screenshot yang diupload @1x0123  kemungkinan rekayasa.

Final update (official):
The Pornhub team investigated the claim from the hacker named 1x0123. Our investigation proved that while those screenshot might look realistic to people without knowledge of the underlying infrastructure, the attack as described by the hacker is not technically possible. This incident was merely a hoax and no Pornhub systems were breached during those recent events.
The safety and security of our users is Pornhub top priority. We would like to remind everyone that Pornhub has a public bug bounty program which can be used to responsibility report any legitimate vulnerabilities in exchange for bounty as high as 25,000$.

Hmm.. semakin menarik. Antara user @1x0123 yang mencari sensasi atau pihak Pornhub yang menutup nutupi kasus peretasan server mereka sehingga terlihat baik baik saja. Entahlah. Kita tunggu saja perkembangan selanjutnya.

Sekian berita kali ini, share juga ke teman teman kalian biar mereka tau.

Read more