detikcom

Berita Terbaru

Indeks Berita

Forum I-Net

Pro Kontra

Pantaskah iPhone 4S Dihargai Tinggi?
Gb
Tak ada yang menampik soal pesona dan performa iPhone 4S. Sayang, ketika masuk Indonesia, harga gadget Apple itu dibanderol cukup tinggi, dengan versi termurah di kisaran Rp 7 jutaan. Apakah harga itu pantas?
  • KONTRA Muhammad Iqbal Annur  ″JELAS MAHAL LAH HANDPHONE GA DIBAWA MATI MENDING BUAT AMAL BUAT KEPERLUAN ? MASIH BANYAK UNTUK KELAS RAKYAT.. ″
  • KONTRA Wemphy  ″Wajar mahal soalnya di indo banyak yg ababil!.. ″
26%   74% 

Selengkapnya


detikiNet » News » Security
Rabu, 16/04/2008 09:45 WIB

Cara 'Bodoh' Menyusup ke Situs MPR RI dengan Sekejap Mata!
Dewi Widya Ningrum - detikinet

Jakarta - Ada 2 cara "bodoh-bodohan" (foolish), namun efektif, untuk melakukan penyusupan ke situs pemerintahan. Pertama, yaitu dengan melakukan injeksi kode (code injection) semisal SQL injection dan XSS injection.

Kedua, tidak perlu keahlian teknis apapun, yaitu dengan memanfaatkan keteledoran administrator dari situs terkait. Hal tersebut disampaikan oleh pembaca detikINET yang bernama Steve Yulizar, melalui e-mail pada Rabu (16/4/2008).

Steve yang ber-almamater di ITB tersebut pun memberikan contoh bagaimana dengan teknik kedua, yaitu melalui tebak password yang umum digunakan, bahkan sebuah situs penting di Indonesia bisa diutak-atik isinya oleh dedemit maya.

Salah satu situs tersebut adalah yang beralamat di http://mpr.go.id. Untuk mengubah sebagian atau keseluruhan isi di dalam situs tersebut, tentu normalnya diperlukan halaman content management system (CMS) dengan kelengkapan username dan password.

Ternyata hanya dengan menggunakan username: "admin" dan password: "p******d" (disensor - red.), maka berbagai fitur di dalam ke CMS-nya yang beralamat di http://mpr.go.id/manager langsung bisa digunakan.

Dari sekedar mengganti foto hingga berita utama di halaman depan situs wakil rakyat tersebut, dapat dengan mudah dilakukan bak layaknya mengelola situs pribadi atau blog.

Meskipun demikian, Steve tak punya niatan apapun selain memberitahu kelemahan paling fundamental dari soal sekuriti di Internet, yaitu ketelodoran manusianya. Tak ada yang diubah sama sekali dari halaman depan situs MPR tersebut.

Adapun situs pemerintah Indonesia yang paling aman, menurut Steve, adalah situs yang beralamat di Ristek.go.id. Situs milik Kementerian Riset dan Teknologi tersebut pernah dijajal keampuhannya oleh Steve, dengan menjalankan program nikto.

"Walhasil, tak seberapa lama kemudian ISP yang saya gunakan langsung menelpon saya, dan meminta bertemu untuk membicarakan aktifitas saya tersebut," ujar Steve. "Well done or I say good job, karena setidaknya seseorang telah menjalankan tugasnya dengan baik," tandas Steve.

Anda punya kisah lain terkait dengan dunia sekuriti komputer dan Internet? Diskusikan di sub-forum underground pada detikINET Forum. ( dbu / dbu )

Tetap update informasi di manapun dengan http://m.detik.com dari browser ponsel anda!

Baca Juga :

Share

(0) Komentar
Kirim Komentar
Disclaimer

Berita Terpopuler

Komentar Terpopuler


Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
hubungi : sales[at]detik.com

Rekomendasi Artikel
bg

Ditegur BK DPR Gara-gara Rumah Tangga Kisruh, Ruhut: Aku Ketawa Saja

www.detiknews.com


bg

Red Bull Puas dengan Tes Hari Pertama di Jerez

www.detiksport.com


bg

Komisioner OJK Sepi Peminat, Agus Marto Optimistis Berjalan Lancar

www.detikfinance.com



Iklan Baris · Blog · Forum · Kolom Kita · adPoint · Seremonia · Sindikasi · Info Iklan · Suara Pembaca · Surat dari Buncit · detikTV · Alamatku
Copyright © 2012 detikcom, All Rights Reserved · Redaksi · Karir · Kotak Pos · Info Iklan · Disclaimer