Jones Guide

Jumat, 27 Mei 2016

Situs Institut Pertanian Bogor Diretas Hacker

Kasus peretasan situs akademik Indonesi kembali terjadi. Kali ini situs Institut Pertanian Bogor yang jadi korban. Peretas yang menggunakan kodenama KidSZonk menambahkan file " -.html " di root path domain IPB.

http://ipb.ac.id/-.html

Sampai sekarang file tersebut belum dihapus, menandakan celah nya belum ditutup oleh admin web IPB.
Mengenai motif peretasan sendiri kemungkinan hanya sekedar iseng . Terbukti tidak ada pesan khusus di script mereka . Hanya kata kata :

Hacking Not just a name.. Hacking it's lifestyle

Hacking not a crime.. Hacking it's Art

Namun menurut mirror di zone-h.org , tanggal 26 April 2016, situs tersebut juga dibobol oleh peretas dengan kodenama Leohaxor404

Mirror nya bisa dilihat disini :
http://zone-h.org/mirror/id/26313317

Menurut pantauan kami sendiri, kedua defacer tersebut , KidSZonk dan LeoHaxor404 berasal dari tim yang sama yaitu PhantomGhost.
Yah semoga saja admin website IPB segera melakukan patching agar tidak ada lagi peretasan yang mungkin lebih parah seperti drop database dll.

Kamis, 26 Mei 2016

deface Government Indonesia

Kali Ini Giliran Dinas DIKPORA DIY Yang Diretas Hacker

Unknown 17.22

Nampaknya peretasan terhadap website pemerintah terus berlanjut. Kali ini kami kembali melaporkan aksi peretasan yang dilakukan oleh defacer dengan kodenama xGame1945terhadap situs Dinas DIKPORA DIY.

Defacer meninggalkan pesan di situs yang beralamat di pendidikan-diy.go.id/dinas_v4 itu .

Berikut pesan lengkap yang ditinggalkan pelaku :

Indonesia Darurat!

Ketika Guru mencubit muridnya dengan alasan yang benar tetapi dipenjarakan

Pemerkosaan terjadi dimana mana

Korupsi dimana mana

Kebakaran hutan

Duta yang tidak jelas asal usulnya

Ketika menghina malah dijadikan duta

Sinetron alay dikembangkan

Koruptor yang maling ratusan juta lebih dihukum ringan, sedangkan maling yang ya... taulah, dihukum berat

Para pencabul dihukum ringan

Oh inikah keadaan negeriku? yang aku banggakan

Untuk pemerintah, berikanlah hukuman yang tegas dan nyata

Ketika pemerintah lebih mementingkan pembangunan daripada PENDIDIKAN JELAS

Ya pastinya saya juga tidak bisa berbuat banyak

Butuh kesadaran Rakyat dan Pemerintah nya sendiri

Dan Untuk kalian yang hanya melihat ini dan mencibir tanpa aksi, kalian sama saja!

Yu sadar dari diri masing masing jangan hanya menonton dan menyalahkan!

xgame1945@gmail.com

Sampai berita ini diturunkan, belum ada perbaikan dari situs tersebut.
Entah sampai kapan peretasan terhadap situs pemerintah dengan motif seperti ini akan terus berlanjut. Kita lihat saja.

Rabu, 25 Mei 2016

Akademik Cyber Attack Indonesia

Fakultas Ilmu Budaya UNDIP Diretas Hacker Turki

Unknown 16.04

Kali ini LinuxSec kembali mengabarkan kasus peretasan hyang melanda situs akademik Indonesia. Situs FIB UNDIP diretas hacker asal Turki dengan kodenama Siber2071yang sepertinya juga anggota TurkGuvenLigi.

Setidaknya ada 15 Subdomain dari FIB UNDIP yang diretas. Beberapa memang sudah normal kembali, namun masih ada juga yang dalam keadaan di deface atau belum normal.
Berikut list subdomain FIB UNDIP yang diretas :
hmpsd3perpin.fib.undip.ac.id
s1antro.fib.undip.ac.id
ilpus.fib.undip.ac.id
s2sejarah.fib.undip.ac.id
sasindo.fib.undip.ac.id
akademik.fib.undip.ac.id
d3inggris.fib.undip.ac.id
d3jepang.fib.undip.ac.id
d3perpin.fib.undip.ac.id
d3kearsipan.fib.undip.ac.id
fib.undip.ac.id
s2linguistik.fib.undip.ac.id
seu.fib.undip.ac.id

Untuk mirror nya bisa dilihat disini :
FIB UNDIP Hacked - Zone-H Mirror

Alasan peretasan ini sendiri kemungkinan hanya random deface , si siber2071 ini menemukan bug di situs FIB lalu dideface. Tidak ada motif lain. Sehingga tidak ada alasan bagi teman teman underground Indonesia untuk menyerang balik domain Turki atau menantang perang cyber dengan mereka.

Senin, 23 Mei 2016

Crime Indonesia Unik

Dianggap Hina Lambang Negara, Hacker Ini Diancam Akan Dilaporkan Polisi

Unknown 23.40

Kali ini beritahacker69 akan sedikit mengulas berita gak penting tentang konflik internal antar penggiat underground yang sedang terjadi. Karena meretas situs ANRI dengan gambar garuda merah, pelaku ( sebut saja mawar ) diancam akan dilaporkan polisi oleh orang berinisial IF.

Berawal dari aksi peretasan yang dilakukan Mawar dengan script kontroversial di bawah ini :

IF pun mengirim komplain ke wall facebook Mawar .

Pengguna FB lain yang juga merupakan teman dari Mawar pun membuat candaan akan melaporkan Mawar ke polisi :

Lanjut :

Ternyata makin kebawah makin banyak pro dan kontra :

Waduh makin panas..

Namun diluar topik tadi, sepertinya juga ada konflik antar hacker lain yang numpang lewat di post si IF . Malah bahas burung.

Nah sekian dulu screenshot nya karena makin kebawah yang dibahas makin OOT malah ada yang ngasih link bokep segala.

Jadi bagaimana menurut pembaca ? Pantaskah si Mawar ini dilaporkan ke polisi ? Mengingat disini masih banyak yang pro maupun kontra.

Kita akan terus mengabarkan jika ada kelanjutan dari kasus ini. Sekian .

NB : Saya hanya reporter, gak ikut ikutan....

Sabtu, 21 Mei 2016

deface Government Indonesia

Website Resmi Pemerintah Kota Tasikmalaya Diretas

Unknown 01.47

Nampaknya ke-tidaksuka-an para penggiat undergorund Indonesia (baca : hacker) terhadap pemerintahan mulai membesar. Setidaknya itulah yang bisa disimpulkan dari meningkatnya jumlah situs pemerintah yang dibobol peretas dalam negeri , dan dari pesan pesan yang tertulis di script mereka yang menunjukkan rasa kecewa.

Kali ini, situs Pemerintah Kota TasikMalaya yang beralamat di tasikmalayakota.go.id diretas hacker dengan kodenama JINX48.
Defacer tersebut meninggalkan post dengan judul Hacked by Jinx48 dan tulisan

Read: BIARKAN INDONESIA RUSAK DENGAN SENDIRINYA,

BIARKAN INDONESIA RUSAK DENGAN SENDIRINYA....

Saat berita ini ditulis, post tersebut sudah dihapus, kemungkinan adminnya cepat tanggap.
Namun kalian masih bisa melihat mirror nya disini :
http://www.zone-h.org/mirror/id/26287498

Nah mungkinkah peretasan terhadap situs pemerintah masih akan terus berlanjut ? Kita tunggu saja kelanjutannya.

Jumat, 20 Mei 2016

exploit tips wordpress

Bypassing Extension Shell Backdoor ( jquery file upload exploit )

Unknown 06.34

Okee kali ini gua akan bahas gimana caranyaaa mem-bypass shell kitaa, agar bisa terupload di exploit jquery file upload
okee ini dia contoh web nyaaa.

Waktu mau kita upload shell kita dengan ekstensi .php , malah begini:

Nah bagaimana cara ngatasin ituu ?
mungkin ini sedikit kuno yaa , tapi ilmu bagi yang belum tau.

Okeee ginii caranyaaa:
Cukup ubah/rename shell kalian ke ( .php.jpg, .php.gif, .php.png , dan semacamnya tinggal di kembangin aja ) , lalu upload lagi ke target kalian.

dannnnnnnn taraaaaaaaaaaaaa

Kaloo tidak bisa dibuka atau malah nge-download filenyaa mungkin sudah tidak bisa diatasi dengan cara ini lagi :3
Video Tutorial: https://www.youtube.com/watch?v=OxQxbmkhyy0

okeee sekiann dulu tutorial nya semoga bermanfaat ^_^

Salam IndoXploit

Government Indonesia

Lagi Lagi Situs Arsip Nasional Republik Indonesia di Hack

Unknown 05.08

Nampaknya kemauan orang orang pemerintahan untuk melindungi situs nya benar benar tidak ada. Ini bukan pertama kalinya situs ANRI diretas bulan ini. Sebelumnya defacer dengan nick Html404 pernah masuk ke situs ini dan sekarang defacer yang menggunakan kodenama WLQo merubah halaman depan situs ANRI yang sepertinya masih memiliki celah yang belum ditutup.

Tidak ada pesan khusus yang ditnggalkan, hanya greetz ke tim tim defacer di Indonesia.
Menurut catatan zone-h sendiri situs anri.go.id pernah diretas pada tanggal 7 Mei 2016 oleh peretas dengan kodenama Html404, dan diretas oleh ID1OT pada 2015, di bulan yang sama.

Ini membuktikan bahwa mereka tidak pernah melakukan perawatan kepada situs yang tergolong penting ini. Sangat disayangkan memang.

Sampai berita ini diturunkan belum juga ada perbaikan di situs ANRI. Semoga kedepannya keamanan situs juga menjadi prioritas admin web yang bersangkutan, toh mereka juga pasti digaji untuk menjadi seorang webadmin.

deface Government Indonesia Militer

Situs Pengadilan Militer Kupang di Diretas

Unknown 01.12

Semenjak maraknya kasus asusila di Indonesia akhir akhir ini, makin banyak pula situs Pemerintah terutama yang situs situs "berbau" hukum yang diincar oleh defacer Indonesia. Kali ini situs Pengadilan Militer Kupang diretas oleh seorang hacker yang mengatasnamakan dirinya sebagai Cyber_Taregh.

Halaman depan situs tersebut berubah menjadi berlatar hitam dengan tulisan Cyber_Taregh Was Here.

Berikut pesan lengkap yang ditinggalkan pelaku.

Gila ya, makin banyak kasus pemerkosaan pak sekarang :( asal jangan dijadiin Duta aja sih abis memerkosa hehe

Greetz :

Jje Incovers - Mr.Xenophobic - Mr Error 404 - IndoXploit

Sampai saat berita ini diterbitkan , situs DILMIL Kupang masih dalam keadaan dideface.
Kalian juga bisa melihat mirror nya disini :
http://zone-h.org/mirror/id/26285754

Nampaknya memang rusaknya moral anak anak muda di Indonesia sudah menyita perhatian para penggiat underground Indonesia ya..

Semoga tidak ada lagi kasus asusila yang menimpa gadis Indonesia, dan semoga situs yang diretas cepat diperbaiki agar pengunjung bisa mengakses informasi yang ada di website tersebut.