1cak.com Berhasil Diretas!!

Website Meme Comic yang terkenal di indonesia di retas hacker. Di dalam pesan yang di tuliskan oleh hacker tersebut kepada pihak 1cak adalah "Ur mind too dirty, Go Fvck yoourself (Pikiran mu terlalu kotor, persetar dirimu"

Website tersebut di retas sekitar 7 jam saat post ini di buat, sekitar pukul 11 siang tadi. Tetapi saat post ini di buat situs tersebut sudah di perbaiki oleh adminnya.

Seperti gambar yang berhasil penulis ambil di atas, web tersebut sudah di perbaiki 6 jam yang lalu dari post ini di buat, sekitar pukul 12 siang tadi. Website tersebut di Down hanya sekitar 1 jam saja dan langsung di perbaiki oleh admin web tersebut.

Seperti yang telah di post oleh sang hacker di group show off, ia mengatakan bahwa website tersebut ia deface menggunakan tekhnik Reverse Enginering & Database Inject. Ia juga melampirkan link mirror web tersebut ketika di retas di http://www.hack-mirror.com/480861.html

Read more

Situs Hiburan 1CAK.com Diretas !

CAK adalah situs hiburan yang menyediakan gambar dan video yang diunggah penggunanya. Situs ini juga dikenal sebagai penyedia hiburan lewat meme internet. Layaknya situs-situs hiburan lain, seperti Digg, 9gag, pinterest, facebook dan reddit, pengguna 1CAK dapat memilih dan mengomentari gambar. Nah pagi ini ada kabar cukup mengejutkan, situs tersebut diretas defacer dengan kodenama " Crot DidaleM ".

Berikut tampilan situs 1cak.com :

Pelaku hanya meninggalkan pesan berikut :

[ hacked by Crot DidaleM ]

Ur mind too dirty, Go Fvck yourself

Pornhub - FakeTaxi - RedTube - Cerdas.com - Semprot.com - Javsin - Pornsia.com

Tim kami sudah berhasil menghubungi pelaku dan dia mengkonfirmasi kalau tidakannya itu hanya sekedar iseng.

Mungkin saat ini situs 1cak.com sudah kembali pulih namun kalian bisa melihat mirror nya disini :

1cak.com Hacked by Crot DidaleM

Oke sekian berita kali ini, salam olahraga. (jack/lsc)

Read more

Website POLRES Salatiga Diretas

Website resmi POLRES Salatiga Diretas Hacker dengan Nick Mr.DreamX196 dari team Indonesian Intellegence Security. Website ini telah di retas pada tanggal 18 Juli 2016 sekitar jam 07:20 Pagi. Tetapi, ketika berita ini di buat, website tersebut sudah kembali berjalan normal. Mungkin website tersebut sudah di perbaiki oleh adminnya.

Dengan di retasnya website POLRES Salatiga ini, seharusnya membuat kita tersadar begitu lemahnya keamanan website indonesia.

Disalah satu grup facebook, sang hacker menunjukkan bahwa ada 1 domain utama dan 2 subdomain lainnya yang telah berhasil ia retas. Ia meretas website tersebut dengan tekhnik SQL Lokomedia.

http://polressalatiga.id/
http://tribratanews.polressalatiga.id/
http://simadu.polressalatiga.id/

Read more

Magento Customer Email Dumper

Oke gan kali ini gua akan sedikit share tools yang berbau agak carding. tools ini dibuat untuk memudahkan kita nge-"dump" email customer yang berada pada CMS Magento. yaap langsung ajaa ini dia bentuk nyaaaa.

Coloonngg scriptnya disini gannn -> http://pastebin.com/gwp2cd4n

cara pakenya:
-> upload file ini di web target kalian.
-> buka filenyaa. ( target.com/dumper.php)
-> nikmatiiii hasilnya gannn ^_^

Read more

Situs Polda DIY Diretas Pasca Kerusuhan di Yogyakarta

Beberapa hari ini dunia maya digegerkan oleh aksi "kebrutalan" polisi Yogyarta terhadap mahasiswa Papua. Banyak yang menganggap aksi mereka terlalu berlebihan. Nah imbasnya hari ini situs Polda DIY diretas. Selain situs Polda DIY, hacker dengan kodenama Skeptix juga meretas situs Polresta Yogyakarta.

Berikut pesan yang ditinggalkan oleh defacer tersebut :

Why So Serious ?

Introduce a little anarchy, and everything becomes CHAOS 

Great

You've shown us how justice works 

Improve your brutality

Sir. 

.Ps.

#We'reNotSeparatist#

Selain itu beberapa nama juga terpampang yang sepertinya adalah teman teman pelaku.

Jje Incovers - Mr.Xenophobic - SultanHaikal - M@db100d - ReC0ded - ViruzTomcat - Rebels - Tanpa Bicara - Virusa Worm - Pod0lzFreakz - Ice cream - Barrabravaz - Meninbox - Wonka - CoupDeGrace - Isd Andreas - AdrElite - eX Sh1Ne - I3r cod3 - Panataran - Pak Haxor - Isal dot Id - M2404 - Mr Error404 - ApaPedulimu - Jihad797 - Eitaro Attacker - Nabilaholic404 - CaFc Versace - Topi Jerami

Dan berikut list website yang diretas :

http://jogja.polri.go.id

http://tribratanewsjogja.com

http://polresjogja.com

Sampai berita ini diturunkan belum ada perbaikan dari ketiga situs tersebut. Namun kalian bisa cek mirror nya dibawah :

http://www.zone-h.org/mirror/id/26555269

http://www.zone-h.org/mirror/id/26555270

http://www.zone-h.org/mirror/id/26555317

Oke sekian berita pagi hari ini, dan semoga konflik ini segera berakhir. (jack/lsc)

Read more

Website Myanmar Diretas Mengenang Pembantaian Muslim Rohingya

Salah satu team hacker Indonesia berhasil meretas sebuah website Myanmar. Adapun alasan mereka melakukan tindakan hacking terhadap website itu adalah untuk mengenang pembantaian muslim di Rohingya, Myanmar, sekaligus memberikan peringatan agar tidak terjadi lagi pembantaian seperti yang pernah terjadi sebelumnya.

Berdasarkan yang telah di posting ke Fans Page resmi Cyber Merah Putih, mereka menegaskan untuk berhenti menyerang muslim di Myanmar. Disitu kita dapat melihat website yang telah di hack

https://www.groupbuyy.com.mm/

Dan yang melakukan hack tersebut adalah seorang pasukan dari Cyber Merah Putih dengan nick MackingJay

Website yang telah di hack itu di sisipkan pesan yang sangat tegas menekankan agar menghentikan kekerasan terhadap muslim di Myanmar. Isi pesan itu secara lengkap yang telah di terjemahkan ke indonesia adalah:

Dihack Oleh Cyber Merah Putih, Hentikan Kekerasan Terhadap Muslim!, Segera!, Kami Benar-benar Tidak Memaafkan!, Kekejaman Apa yang Anda Lakukan!, Pwned By MackingJay

Read more

Situs GO-JEK Indonesia Diretas ? Benarkah ?

Kembali lagi bersama LinuxSec mengabarkan aksi peretasan situs dalam negeri. Tadi sempat cek di salah satu situs mirroring, dan ada yang menarik perhatian saya ketika ada site go-jek.com disitu. Setelah saya cek benar memang tampilan deface dari pelaku, meskipun bukan di halaman depan.

Ketika saya teliti lebih lanjut, ternyata situs GO-JEK menggunakan elfinder versi 2.0 dimana kita bisa mengupload file sisitu secara publik. Sehingga siapa saja bisa mengupload file disitu termasuk script deface.

Berikut ss yang sempat saya capture :

Nah karena disitu permission untuk upload, tambah, maupun delete file nya adalah publik, sepertinya malah terjadi perang defacer disana. Rebutan upload daan rebutan delete file orang pun terjadi.

Berikut beberapa script yang berhasil saya capture :

Ada lagi..

Namun nampaknya defacer dengan kodenama Annanda H4x0r adalah orang pertama yang menemukan bug tersebut. Dialah yang mengarsipkan go-jek.com ke situs zone-h.

Kalian bisa cek mirror nya disini :

GO-JEK Hacked by Annanda H4x0r

Yah meskipun aksi upload script deface tersebut tidak sampai menganggu kinerja situs go-jek.com namun alangkah baiknya jika bug elfinder tersebut segera di patch sehingga tidak sembaragan orang bisa upload. Akan sangat fatal jika kemudian ada yang bisa melakukan bypass dari exploit "sepele" tersebut dan berhasil mendapatkan akses server go-jek.

Read more

Transaksi Keperluan Carding dan Hasil Carding Semakin Marak

Apa itu Carding? Buat yang belum tahu, Carding itu dalam bahasa sederhananya mencuri informasi dari kartu kredit atau pembayaran lainnya.

Seperti gambar yang saya tampilkan di atas, sang Carder (sebutan untuk pelaku carding) menjual hasil cardingnya yaitu akun PayPal. Bahkan, akun-akun PayPal itu di jual dengan harga yang sangat murah antara Rp.5.000,- sampai Rp.15.000,- per akunnya. Transaksi pembayaran bisa menggunakan pulsa ataupun transfer bank.

Lain halnya dengan gambar yang ini. Untuk gambar yang sebelah kiri, ia menjual SMTP (Simple Mail Transfer Protocol) yang akan di gunakan oleh para carder untuk mengirimkan email tipuan kepada para pengguna PayPal.
Untuk gambar yang sebelah kanan, ia menyediakan jasa pembuatan halaman website palsu (ScamPage) yang sudah siap untuk digunakan oleh para carder untuk menipu para korbannya.

Nah, kalau yang satu ini carder yang peduli sama temannya. Carder yang satu ini menjual Method atau tekhnik dalam pemesanan tiket di maskapai. Diantaranya ada maskapai Garuda, Lion, Air Asia, dan Sriwijaya.

Dengan penulis memaparkan berita tentang Carding tadi, penulis berharap warga pada umumnya tidak asal dalam memasukkan data seperti username dan password. terlebih lagi informasi mengenai akun PayPal ataupun kartu kredit anda. Penulis juga berharap akan kesadaran pemerintah bahwa keamanan di negara kita ini masih lemah, bahkan pembelian tiket maskapai penerbangan bisa di beli menggunakan kartu kredit orang lain.

Read more