Jones Guide

Sabtu, 21 Mei 2016

Website Resmi Pemerintah Kota Tasikmalaya Diretas

Nampaknya ke-tidaksuka-an para penggiat undergorund Indonesia (baca : hacker) terhadap pemerintahan mulai membesar. Setidaknya itulah yang bisa disimpulkan dari meningkatnya jumlah situs pemerintah yang dibobol peretas dalam negeri , dan dari pesan pesan yang tertulis di script mereka yang menunjukkan rasa kecewa.

Kali ini, situs Pemerintah Kota TasikMalaya yang beralamat di tasikmalayakota.go.id diretas hacker dengan kodenama JINX48.
Defacer tersebut meninggalkan post dengan judul Hacked by Jinx48 dan tulisan

Read: BIARKAN INDONESIA RUSAK DENGAN SENDIRINYA,

BIARKAN INDONESIA RUSAK DENGAN SENDIRINYA....

Saat berita ini ditulis, post tersebut sudah dihapus, kemungkinan adminnya cepat tanggap.
Namun kalian masih bisa melihat mirror nya disini :
http://www.zone-h.org/mirror/id/26287498

Nah mungkinkah peretasan terhadap situs pemerintah masih akan terus berlanjut ? Kita tunggu saja kelanjutannya.

Jumat, 20 Mei 2016

exploit tips wordpress

Bypassing Extension Shell Backdoor ( jquery file upload exploit )

Unknown 06.34

Okee kali ini gua akan bahas gimana caranyaaa mem-bypass shell kitaa, agar bisa terupload di exploit jquery file upload
okee ini dia contoh web nyaaa.

Waktu mau kita upload shell kita dengan ekstensi .php , malah begini:

Nah bagaimana cara ngatasin ituu ?
mungkin ini sedikit kuno yaa , tapi ilmu bagi yang belum tau.

Okeee ginii caranyaaa:
Cukup ubah/rename shell kalian ke ( .php.jpg, .php.gif, .php.png , dan semacamnya tinggal di kembangin aja ) , lalu upload lagi ke target kalian.

dannnnnnnn taraaaaaaaaaaaaa

Kaloo tidak bisa dibuka atau malah nge-download filenyaa mungkin sudah tidak bisa diatasi dengan cara ini lagi :3
Video Tutorial: https://www.youtube.com/watch?v=OxQxbmkhyy0

okeee sekiann dulu tutorial nya semoga bermanfaat ^_^

Salam IndoXploit

Government Indonesia

Lagi Lagi Situs Arsip Nasional Republik Indonesia di Hack

Unknown 05.08

Nampaknya kemauan orang orang pemerintahan untuk melindungi situs nya benar benar tidak ada. Ini bukan pertama kalinya situs ANRI diretas bulan ini. Sebelumnya defacer dengan nick Html404 pernah masuk ke situs ini dan sekarang defacer yang menggunakan kodenama WLQo merubah halaman depan situs ANRI yang sepertinya masih memiliki celah yang belum ditutup.

Tidak ada pesan khusus yang ditnggalkan, hanya greetz ke tim tim defacer di Indonesia.
Menurut catatan zone-h sendiri situs anri.go.id pernah diretas pada tanggal 7 Mei 2016 oleh peretas dengan kodenama Html404, dan diretas oleh ID1OT pada 2015, di bulan yang sama.

Ini membuktikan bahwa mereka tidak pernah melakukan perawatan kepada situs yang tergolong penting ini. Sangat disayangkan memang.

Sampai berita ini diturunkan belum juga ada perbaikan di situs ANRI. Semoga kedepannya keamanan situs juga menjadi prioritas admin web yang bersangkutan, toh mereka juga pasti digaji untuk menjadi seorang webadmin.

deface Government Indonesia Militer

Situs Pengadilan Militer Kupang di Diretas

Unknown 01.12

Semenjak maraknya kasus asusila di Indonesia akhir akhir ini, makin banyak pula situs Pemerintah terutama yang situs situs "berbau" hukum yang diincar oleh defacer Indonesia. Kali ini situs Pengadilan Militer Kupang diretas oleh seorang hacker yang mengatasnamakan dirinya sebagai Cyber_Taregh.

Halaman depan situs tersebut berubah menjadi berlatar hitam dengan tulisan Cyber_Taregh Was Here.

Berikut pesan lengkap yang ditinggalkan pelaku.

Gila ya, makin banyak kasus pemerkosaan pak sekarang :( asal jangan dijadiin Duta aja sih abis memerkosa hehe

Greetz :

Jje Incovers - Mr.Xenophobic - Mr Error 404 - IndoXploit

Sampai saat berita ini diterbitkan , situs DILMIL Kupang masih dalam keadaan dideface.
Kalian juga bisa melihat mirror nya disini :
http://zone-h.org/mirror/id/26285754

Nampaknya memang rusaknya moral anak anak muda di Indonesia sudah menyita perhatian para penggiat underground Indonesia ya..

Semoga tidak ada lagi kasus asusila yang menimpa gadis Indonesia, dan semoga situs yang diretas cepat diperbaiki agar pengunjung bisa mengakses informasi yang ada di website tersebut.

Kamis, 19 Mei 2016

Government Indonesia

Hacker Retas Situs Kementerian Perhubungan Republik Indonesia

Unknown 04.30

Mengawali berita hari ini, LinuxSec mengabarkan bahwa seorang defacer dengan nick Mr.Jones berhasil meretas situs Kementerian Perhubungan RI. Meskipun tidak merusak halaman situs secara frontal, setidaknya dia berhasil masuk ke webadmin sehingga punya akses untuk mengupdate berita di situs tersebut.

Situs yang diretas sebenarnya bukan di main domain debhub, melainkan subdomain Direktori Perkapalan dan kelautan yang beralamat di ditkapel.dephub.go.id .
Motif penyerangan sendiri tidak jelas, kemungkinan hanya sebatas iseng dan juga pemberitahuan kepada admin web tersebut jika webnya masih memiliki celah.
Saat berita ini ditulis web tersebut masih belum diperbaiki.
Kalian juga bisa melihat mirror nya di zone-h .
http://www.zone-h.org/mirror/id/26283017

Oke sekian berita kali ini, ikuti terus berita di LinuxSec untuk mendapatkan kabar terbaru mengenai cyber attack di Indonesia.

Rabu, 18 Mei 2016

Gokil Government Indonesia Unik

Lagi, Hacker Galau Retas Dinas Kesehatan Kota Semarang

Unknown 09.05

Setelah sebelumnya defacer dengan kodenama Hacker Sakit Hati yang numpang galau di situs LPPM UMSU, kali ini defacer dengan nick 0x1999 meretas website Dinkes Kota Semarang. Defacer yang berasal dari tim Indonesian Code Party ini mengubah halaman depan situs dengan kata " Aku galau Pak :'( " .

Beberapa nama juga terpampang yang nampaknya adalah teman teman satu tim pelaku.

ZeynnymouZ | ./BlaDDzeRR | UnknownYmouZ | - DenJaka- | Consept_IXI | ./ Coco | 0x1999 | Lock-Down | ./UnIX

Saat berita ini ditulis tampilan halaman depan situs tersebut sudah berubah dengan pemberitahuan maintenance. Sepertinya admin situs tersebut sedang berusaha melakukan patching bug dan merestore situs agar bsia berjalan seperti semua.

Namun kalian bsia melihat mirror nya disini :
http://zone-h.org/mirror/id/26277788

Sekian berita peretasan situs pemerintah kali ini, semoga situs Dinkes Kota Semarang juga cepat kembali normal agar orang orang bisa mengakses informasi dari situs tersebut.

deface Government Indonesia

Kecewa Bobroknya Moral Anak Muda, Hacker Bobol Situs Pemerintah

Unknown 05.39

Ada jutaan motif defacer untuk melakukan aksi peretasan sebuah situs. Mulai dari dendam pribadi ke pemilik situs, tantangan, karena galau, dan kali ini defacer dengan nick Mr.Buckethead dan Jje Incovers meretas situs Pengadilan negeri Slawi untuk mengungkapkan kekecewaan mereka terhadap rusaknya moral pemuda di Indonesia ini.

Website yang beralamat di pn-slawi.go.id halaman depannya berubah menjadi berlatar hitam dengan gambar garuda merah diatasnya serta kata kata kekecewaan mereka atas rusaknya mental anak muda.

Berikut kata kata yang saya kutip dari halaman deface mereka :

Umur 14tahun diperkosa 14 orang
umur 19tahun diperkosa 19orang
selamat datang di INDONESIA dimana teman bisa jadi pacar
pacar bisa jadi mantan, mantan bisa jd pacar temann
pria sange ada dimana-dimana
selamat datang di Indonesia
anak sd manggilnya ayah bunda
anak smp di perkosa sampe mati
anak sma ngaku anak pejabat polri
anak kuliahan bunuh dosennya gara-gara skripsi ditolak
telah hilang moral di negara ini,
telah gagal pahlawan ku untuk membentuk negri ini
siapa yang pantas untuk disalahkan?
Siapakah kini plipur lara, nan setia dan perwira
siapakah kini pahlawan hati, pembela bangsa sejati
Mr.Buckethead ft Jje Incovers !!
Merahputih - Skeptix - Ice-cream - Pak Haxor

Mereka juga menyisipkan backsound Gugur Bunga yang di cover oleh Vocaloid Hatsune Miku.
Alasan kenapa situs PN Slawi yang diincar, nampaknya mereka hanya melakukan random deface terhadap situs pemerintah yang memiliki celah, dan kemungkinan peretasan terhadap motif serupa kedepannya akan terus berlanjut.

Selain meretas website utamanya, mereka juga melakukan mass deface ke subdomain PN Slawi.

http://pn-slawi.go.id/
http://jdih.pn-slawi.go.id/
http://test.pn-slawi.go.id/
http://sipp2.pn-slawi.go.id/
http://perpustakaan.pn-slawi.go.id/

Yah semoga website tersebuts egera diperbaiki agar pengunjung bisa mengakses kembali informasi dari web terkait.

Senin, 16 Mei 2016

Cyber Attack deface Government Indonesia

Situs Pengadilan Negeri Lembata Disusupi Hacker

Unknown 23.56

Akhir akhir ini situs pengadilan negeri di Indonesia kerap kebobolan. Setelah situs PN Batulicin , sekarang giliran situs Pengadilan Negeri Lembata dibobol defacer. Peretas yang menggunakan kodenama gunz_berry mengubah halaman depan situs dengan tulisan "hacked by gunz_berry" .

Title website tersebut berubah menjadi gunz_berry - INDONESIAN PEOPLE
Beberapa nama juga muncul di footer , yang kemungkinan adalah teman teman pelaku peretasan tersebut.

Angel dot aide - KONSLET - 4Z15 - i3r_c0d3 - Mcc - sec7or - IDCA .

Motif peretasan ini kurang jelas, kemungkinan hanya warn kepada admin jika situs nya masih bisa diretas.
Hal itu bisa dilihat dari defacer yang tidak merusak situs tersebut. Yup, dia hanya mengupload file index.html untuk meng-overwrite tampilan depan situs tersebut, sehingga jika diakses dengan tambahan index.php atau script index.html dihapus, website masih normal.

Sampai saat berita ini dibuat, website PN Lembata masih dalam keadaan dideface. Semoga bisa secepatnya kembali normal.
Untuk mirror nya bisa dilihat disini :
http://zone-h.org/mirror/id/26274603

Sekian berita kali ini, ikuti terus perkembangan cyber attack di Indonesia lewat news.linuxsec.org .