Hacking atau deface merupakan masalah security saat ini banyak sekali dialami oleh berbagai situs yang ada di Internet. Di Indonesia banyak sekali Web Pemerintah, pendidikan dan Umum yang di hack (deface) karena lama tidak diketahui oleh “pemilik web” Halaman yang di hack sempat terindex di Google. Ada yang lucu dan mengelitik, saya pernah meng-email admin sebuah situs “go.id” saya tidak sebut web-nya apa (dpu.****.go.id) . Saya email kominfo@…..go.id pada bulan Juli 2011 perihal sub domainnya kena hack, cuma dapat jawaban klu sub domain beda pengelolaannya dan email saya akan deberitahukan pada pengelola subdomain. Ketika saya browsing saat ini (11 Oktober 2011) ternyata webnya masih di HACK dengan tampilan lama dan web BASI tanpa ada update berita.
Saya sebagai orang biasa sebenarnya sangat prihatin melihat banyak sekali Kondisi web terutama Web Pemerintah yang tidak terawat dan Rentan terhapat serangan (hacking/deface). Yang Notabene Mereka memiliki dan mengelola web dengan UANG RAKYAT. Namun sepertinya sebagian mereka yang sudah kena Hack tidak sadar atau tidak tahu harus bagaimana. Bahkan email yang sring dicantumkan di web mereka kadang : tidak valid, tidak pernah dibuka, over quota atau bahkan emailnya tidak ada (tidak pernah dibikin/dihapus). Sekali lagi sangat memprihatinkan sekali, Ketika terjadi kasus hacking ini merupakan tantangan bagi pengelola web bisa jadi terjadi kesalahan dalam mengelola web Institusi mereka.
Umumnya pada Cracker /Hacker meninggalkan jejak berupa peringatan (tulisan) dan juga gambar/video bahkan musik mp3. Tulisan utama yang sering tampil berupa kalimat “Hacked by…” yang berisi inisial si Penyusup. Jika anda penasaran dengan Web yang sudah di HACK dan terindex di Google anda bisa menggunakan querry berikut untuk melihatnya. Memang tidak semua hasil adalah web yang di hack, ada yang berupa artikel hacking atau halaman yang di hack sudah diperbaiki. Namun saya masih menemukan banyak sekali web-web yang ter Hacked yang terindex di google. Anda bisa melihat dan mencari sendiri :
- Situs Domain Pemerintah (go.id) : search?q=%22hacked+by%22+site:go.id
- Situs Domain Universitas (ac.id) : search?q=%22hacked+by%22+site:ac.id
- Website Domain Sekolah (sch.id) : search?q=%22hacked+by%22+site:sch.id
- Website Domain Organisasi (or.id) : search?q=%22hacked+by%22+site:or.id
- Website Domain Militer (Mil.id) : search?q=%22hacked+by%22+site:mil.id
- Website Domain Perusahaan (co.id) : search?q=%22hacked+by%22+site:co.id
- Website Domain (net.id) : search?q=%22hacked+by%22+site:net.id
Tulisan ini tidak bermasud menggurui hanya sebagai bahan pengetahuan bersama, kerana ketika kita sudah mempublish sebuah web kita tidak akan bisa menjaga web kita sekama 24 Jam. Jika ada memang anda kenal dan menemukan web yang di Hack etika yang baik adalah segera mengingatkan pemilik web. Pemilik web yang baik juga seharusnya mengucapkan terima kasih karena sudah ada orang lain yang mengingatkan dan segera memperbaiki website yang terkena hack.
Jika yang di hack adalah halaman depan (home) biasanya akan cepat ketahuan, namun banyak juga halaman yang di hack adalah sub domain atau apda sebuah artikel. Atau bahkan si-Cracker membuat subdmomain atau posting baru yang tidak langsung kelihatan di halaman muka. Memang tidak ada yang 100% aman dalam Web, saya juga pernah beberapa kali kena Deface (hack) baik hack indonesia maupun Luar negeri. Tidak ada Wesbite yang sempurnya namun kalu sudah di hack tidak bisa dibiarkan lama-lama, memalukan anda dan dan institusi anda.
Bos web site dagang saya di hack org. 2 website dipake dan 1 website isinya di hapus smua. Di hitstat dan tools lainnya juga dihapus oleh ybs. Bisa minta penjelasannya gimana mau balikkan 2 website tsb yg dirubah atau dihapus sama sekali website tsb,saya tidak mau dipake yg bukan pemiliknya. Website saya casioproduk.blogspot.com dan produkcasio.blogspot.com. Semua data posting habis semua diambil ybs. Saya ngak tau harus berbuat apa,saya buta it. Trims email:[email protected]
@cinta Bella, web-nya bisa diakses tuh, normal?
Klu pakai Blogspot misal antisipasi keamanan mesti rajin” backup data, ganti passwrd. Jika menggunakan web berbayar (hosting) umunya penyedia hosting selalu ada backup rutin. Akan lebih aman.
bener banget gan, setelah saya cek ke TKP ternyata masih banyak website pemerintah yang masih terhack.. semoga saja mereka cepat sadarkan diri..
semoga sekarang sudah di betulkan
Assalamu’alaikum.
Mas Imam saya saya mau tanya gimana cara memperbaiki situs pemerintah yang kena hack. saya sebagai pegawainya malu kr situs kami di hack, situsnya http://www.ptun-bandaaceh.go.id.
saya memang bukan admin-nya tapi prihatin melihatnya.
Ikut menyimak artikelnya Gun 🙂
Salam,
Menyimak beritanya gan. mantap infonya
hehehehe pada iseng jg ya. situs pemerintah di hack.
@MARTADINATA http://www.ptun-bandaaceh.go.id.
maaf mas itu web nya pake Joomla menurut saya mungkin mas klu ada Bankup nya di remove dulu aja semua isi nya. terus di isi dengan yang baru dan di update, di tambah dengan plugin-plugin nya joomla untuk keamanan kayak nya akan sedikit banyak membantu
Mas @myarfa masalahnya mas @marta bukan Admin-nya mas..
Adinnya gak jelas 🙂
script kiddies (capek deh guwe)
bagi saya adalah pantang untuk merusak situs dalam negri…. 😛
makasih buoss…
Assalamu’alaikum.
Situs yang di Hack dari Google
gak bisa masuk web Google
Trimakasih
Wasalam
Udin
Wah, ternyata ada cara jitu untuk mengetahui website apa saja yang pernah kena hack. Buat temen2 defacer Indonesia, semoga jangan ganggu website Klinik Wasir ya..