Halaman

Selasa, 15 April 2008

Cara 'Bodoh' Menyusup ke Situs MPR RI dengan Sekejap Mata!


Jakarta - Ada 2 cara "bodoh-bodohan" (foolish), namun efektif, untuk melakukan penyusupan ke situs pemerintahan. Pertama, yaitu dengan melakukan injeksi kode (code injection) semisal SQL injection dan XSS injection.

Kedua, tidak perlu keahlian teknis apapun, yaitu dengan memanfaatkan keteledoran administrator dari situs terkait. Hal tersebut disampaikan oleh pembaca detikINET yang bernama Steve Yulizar, melalui e-mail pada Rabu (16/4/2008).Steve yang ber-almamater di ITB tersebut pun memberikan contoh bagaimana dengan teknik kedua, yaitu melalui tebak password yang umum digunakan, bahkan sebuah situs penting di Indonesia bisa diutak-atik isinya oleh dedemit maya.

Salah satu situs tersebut adalah yang beralamat di http://mpr.go.id. Untuk mengubah sebagian atau keseluruhan isi di dalam situs tersebut, tentu normalnya diperlukan halaman content management system (CMS) dengan kelengkapan username dan password yang handal.Ternyata hanya dengan menggunakan username administrator: "*****" dan password: "********" (disensor - red.), yang merupakan username dan password default, maka berbagai fitur di dalam ke CMS-nya yang beralamat di http://mpr.go.id/******* langsung bisa digunakan.

Dari sekedar mengganti foto hingga berita utama di halaman depan situs wakil rakyat tersebut, dapat dengan mudah dilakukan bak layaknya mengelola situs pribadi atau blog. Meskipun demikian, Steve tak punya niatan apapun selain memberitahu kelemahan paling fundamental dari soal sekuriti di Internet, yaitu ketelodoran manusianya. Tak ada yang diubah sama sekali dari halaman depan situs MPR tersebut.

Adapun situs pemerintah Indonesia yang paling aman, menurut Steve, adalah situs yang beralamat di Ristek.go.id. Situs milik Kementerian Riset dan Teknologi tersebut pernah dijajal keampuhannya oleh Steve, dengan menjalankan program nikto."Walhasil, tak seberapa lama kemudian ISP yang saya gunakan langsung menelpon saya, dan meminta bertemu untuk membicarakan aktifitas saya tersebut," ujar Steve. "Well done or I say good job, karena setidaknya seseorang telah menjalankan tugasnya dengan baik," tandas Steve.


Dewi Widya Ningrum - detikinet


0 komentar:

Posting Komentar