Ternyata Begini Cara Hacker Meretas Situs Propam (Leaked)

Situs Propam (Divisi Profesi Dan Pengamanan) Polri mendapatkan kejutan pada Hari Kemerdekaan Hut RI ke - 70 Kemarin Tepat di Tanggal 17 Agustus 2015







Situs Propam tiba-tiba berubah tampilan nya (Deface) menjadi Gambar Meme Moge yang dihadang oleh Elanto Wijoyono pada saat moge konvoi di jalan dan melanggar peraturan trafik lalu lintas pekan lalu ,

Selain Mengubah tampilan dengan Meme Moge , Peretas yang  Berjulukan  "M2404" ini juga meninggalkan pesan kepada pengelola website bahwa website tersebut masih banyak celah bug nya sehingga dengan mudah dapat diretas , menurut sang peretas  ini bertujuan baik karna bertujuan untuk memberitahu untuk agar segera celah tersebut di fix sehingga website tersebut aman .

ScreenShoot deface ini di publikasikan oleh pengguna facebook yang bernama Sigit Pramana Putra , dan juga di sisipkan kata-kata  di halaman index seperti berikut :


70 tahun sudah sejak 1945, sudah benar-benar merdekakah kita..?

Sudah meratakah makna 'Polisi Adalah Pengayom Masyarakat..?"

Perbaiki lagi system keamanan websitenya pak :)

Butuh bantuan?, silakan hubungi saya :)

Tujuan saya hanya ingin Anda tahu, website Anda tidak aman, bukan untuk merusak website Anda :)





Pasti Penasaran kan gimana si hacker ini bisa mendeface website propam tersebut , dan banyak dari kita pasti menyangka bahwa hacker tersebut sangat cerdas dan pintar sehingga bisa begitu mudahnya masuk ke dalam situs propam.
 
Usut punya usut saya mencari methode deface yang di lakukan oleh si hacker yang berjulukan "M2404" , ternyata cara yang dilakukan nya adalah teknik Bypass Admin , teknik ini sangat simple sekali dan tidak membutuhkan waktu lama .

Berikut cara melakukan teknik deface Bypass Admin
1. Cari admin login dari website yang bersangkutan ,
2. Jika  Sudah ketemu admin login nya ,
    isi ID user dengan '=' 'or' dan password dengan '=' 'or' juga.
3. Tara kalian akan masuk ke dalam admin panel dari website tersebut.

Yang menjadi pertanyaan saya adalah , gimana bisa website sekelas pemerintah sangat ceroboh terhadap celah yang sepele dan sekecil ini .

Sempat saya menggeleng-geleng kepala betapa cerobohnya si pengelola website tersebut sehingga tidak memperhatikan celah yang begitu kecilnya yang dapat berakibat fatal

Saya berharap kedepan nya website indonesia menjadi website yang tangguh dan kuat sehingga tidak akan ada lagi kejadian seperti ini ke depan nya ...

Semua penjelasan ini hanya untuk pengetahuan dan pembelajaran semata , bahwa kita harus memperhatikan hal yang terkecil , sebab jika kita hanya memperhatikan yang besar tanpa melakukan testing website dengan celah-celah yang sepele , ini dapat berakibat fatal.

Berikut Tampilan terakhir website propam pada tanggal 23 Agustus 2015

Share on Google Plus

About HannaBe Rezika

Saya Hannabe Penulis Ulung dari UnderGround
    Blogger Comment

11 comments:

  1. gila cuma gitu doang, kurang disiplin nih situs propam bisa di deface dengan sangat mudah, untuk yang ngedeface nya baik

    ReplyDelete
  2. setau ane kalau '=' itu hanya berfungsi buat sricpt php yang abal abal wkaw

    ReplyDelete
  3. Seperti mainan saja , padahal biasanya situs pemerintahan dikelola dengan biaya yg gak sedikit

    ReplyDelete
  4. Mungkin mereka taunya socmed ma you tube an ajah....
    :v

    ReplyDelete
  5. hahaha... Jangankan itu, kemarin aja yang situs resmi buatan Mbak Puan tentang revolusi mental kena hack, dibilang para pakar IT karena enggunakan domain yang murah, padahal budget di atas 100 jt. Percaya gak percaya sih, harus ada photo dulu baru percaya, no pic+hoax.

    ReplyDelete
  6. Ingin sekali bisa belajar dan gabung bareng biar bisa mendalami tentang hacking dan programmer..dimana ya tempat perkumpulannya kalau dipulau bali.?? Terima kasih

    ReplyDelete
  7. This comment has been removed by the author.

    ReplyDelete
  8. Go-blog .. ayo buat blog ? Artikel gk guna. Semua bisa di bypass kalo udah ada shell disistem . Kalo gk ada shell ya sama aja sampe tua juga lo gk akan bisa .

    ReplyDelete
    Replies
    1. maksud lu shell helix? hahaha anak kemaren sore nih yg begini biasanya

      Delete