TEXT SIZE :
Sarie - Okezone
JAKARTA - Dua kali situs Departemen Komunikasi dan Informatika dijebol oleh 'hantu' dunia maya. Selain meninggalkan pesan khusus untuk Depkominfo dan Roy Suryo, sang 'hantu' juga sempat menyertakan sebuah alamat email.
Okezone pun berinisiatif untuk mengirimkan beberapa pertanyaan seputar tingkah polahnya yang menjahili situs Depkominfo. Berikut petikan wawancara khusus okezone dengan 'Hantu' situs Kominfo yang enggan disebut sebagai hacker atau cracker, melalui email, Rabu (16/4/2008),
Halo Mas/ mba....
Saya Cowo, mba... Jangan panggil Mas, saya masih ABG (anak baru gede).
Saya dari Okezone, kira-kira apa kami bisa tanya-tanya ke anda?
Boleh.... Kalau saya tahu jawabannya!
Apa maksud anda mengacak-ngacak situs depkominfo?
Tidak ada maksud lain. Selain cuma ingin memberi tahu kepada adminnya untuk memperbaiki script. Kemarin sempat memberi tahu tapi adminnya tidak merespons. Sepertinya sudah menjadi kebiasaan bagi admin pemerintah untuk dibuktikan terlebih dahulu (kelemahannya) baru direspons!
Selain itu saya juga mau tunggu respons Om 'pakar' Roy Suryo, apa dia tahu siapa yang menyerang situs kominfo? Soalnya yang saya kutip dari debat (dengan blogger) kemarin sepertinya dia tidak punya akses ke server Kominfo. Bukannya untuk melacak hacker (tepatnya cracker) itu harus melihat log di server? Trus atas dasar apa Roy Suryo mengatakan "Saya tahu siapa mereka". Kok bisa langsung tahu penyerangnya?
Bagaimana cara Anda sampai bisa meng-crack situs tersebut? Secara teknis bagaimana caranya?
Saya menggunakan teknik SQL Injection ke http://www.depkominfo.go.id/e-commerce/index.php?opt=login. Dengan memasukkan kode SQL Inject kita bisa log in sebagai admin situs. Kita bisa melakukan penghapusan atau mengubah isi situs tersebut.
Selain situs Depkominfo, situs apa lagi yang kira-kira akan menjadi incaran Anda?
Hahaha .... Saya orang baik-baik, Mba. Kan sudah saya tulis di pesan. Saya tidak ada niat untuk merusak. Cuma saya pikir itulah cara agar admin Kominfo update security. Kalau tidak masuk berita, Admin Kominfo tidak akan bekerja. Ya, Mudah-mudahan setelah kejadian ini Om Admin kita mulai update Security. Untung saja kelemahan situs tersebut lebih dulu diketahui orang Indonesia. Bagaimana jika yang tahu lebih dulu orang luar dan datanya penting. Gimana coba?
Tapi target berikutnya?? hehehe... Okezone.com mungkin! Ho..ho..ho!!!
Jika situs pemerintah saja rapuh dan bisa dijebol. Kira-kira apa situs-situs perbankan juga memiliki kelemahan yang sama?
Hehehe... Mungkin adminnya khilaf kali, mba. Manusia kan tidak luput dari kesalahan. Server saya sendiri masih banyak kelemahannya, kok. Intinya tidak ada sistem yang dijamin aman. Setiap sistem pasti punya kelemahan.
Situs perbankan lumayan banyak kelemahannya. Terutama di online bankingnya. Saya rasa pihak bank sendiri sudah tahu kelemahan online banking mereka. Namun yang jadi masalah adalah keamanan sistem biasanya berbanding terbalik dengan kenyamanan. Saat ini online banking Indonesia masih mengutamakan kenyamanan. Pelanggan kan tidak mau tahu soal keamanan dan lain-lain. Umumnya mereka mengutamakan kemudahan atau kenyamanan bertransaksi di internet. Nah, kalau sudah begini, siapa yang salah coba?
Gini loh, mba. Kalau bahasa orang kampungnya, Yahoo mail aja masih bisa dikerjain. Apalagi online banking Indonesia, yang gaji adminnya tidak sampai 1/4 dari gaji admin Yahoo. Hahahaha......
Di akhir pesan, dirinya mengaku tidak ingin dianggap hacker atau cracker. Untuk menghindari dirinya terjerat UU ITE, Dia meminta Okezone untuk menyebutnya sebagai netter (orang yang hobi berinternet).
(Tata bahasa dan penulisan dalam isi wawancara sudah diperbaiki terlebih dahulu) (srn)
Dapatkan okezone launcher untuk BlackBerry http://bb.okezone.com
RSS