PORNHUB was hacked, akses backdoornya dijual seharga $1.000

satucode[dot]com. Beberapa hari yang lalu, Pornhub yang merupakan salah satu situs penyedia layanan pornografi terbesar di amerika serikat,bekerja sama dengan hackerone mengadakan program bug bounty untuk para hacker atau komuitas IT di seluruh dunia. Dengan iming-iming sebesar $25000 atau sekitar 300 juta rupiah, program bug bounty ini di klaim sebagai program pencarian celah keamaaan system digital dengan hadiah yang lumayan menggiurkan.

Hal ini tentu menarik minat para hacker di seluruh dunia. Namun, alih-alih mengikuti program resmi bug bounty yang di selenggarakan oleh pornhub,seorang hacker dengan codename 1×0123,lewat laman twitter memposting sejumlah foto kesuksesan dia menjebol server pornhub dan menjual akses shellnya hanya seharga $1.000. Di kutip dari techworm.net (15/05/2016) sang hacker juga menunjukkan foto akses ke server pornhub.

Ketika di tanya bagaimana dia mendapatkan akses server dan cara mengupload shellnya, dia mengatakan bahwa kerentanan terdapat dalam profil pengguna, yaitu tempat mengunggah foto profil pengguna.Setelah shell  berhasil diupload, hacker hanya perlu membuka URL yang tepat  dan memungkinkan perintah injeksi. lebih lanjut dia mengatakan , jika seseorang bersedia membayar dia senilai $1.000 dia akan memberikan akses shell untuk masuk ke server, dan tentunya mereka akan memiliki kontrol penuh atas server Porhub tersebut.

baca juga :

• Website Badan Pengawas Pemilu (BAWASLU) Prov Bali,Di Jahili Hacker 

Tidak lama berselang,seorang pengguna Redditor, Ketie_Pornhub yang mungkin adalah salah seorang adminweb Pornhub membalas pernyataan 1×0123, dia mengatakan bahwa foto-foto yang dia unggah ke twiter adalah foto yang menunjukan server lama mereka.

Yeah, we’ve been hacked lol
Not sure what else I can say since I don’t know much. I’m sure it’s not how the devs wanted to be spending their Sunday.
I’ll update when I know more.
edit: First response from devs is that it’s shell access to a really old server that’s no longer active (5+ yrs) because that screenshot is not close to the actual directory structure. (And seeing that Pornhub is still live, the hacker didn’t just change everything around lol)
edit: 2nd response is in this screenshot https://twitter.com/1×0123/status/731622179922706432 it shows Kernel version 3.15, but we have 3.10 running on production. They are still trying to figure out what server this guy actually gained access to. They think it’s a test server. I feel like if I tweeted and asked him, it would be quicker.

Hingga saat ini belum ada rilis resmi dari Pornhub maupun Hackerone tentang insiden ini. Lalu bagaimana dengan anda, tertarik untuk membelinya ?...

Kimcilware, Varian Ransomware Buatan Anak Negeri

satucode[dot]com. Beberapa pekan yang lalu dunia maya di hebohkan dengan kemunculan sebuah virus bernama kimcilware. Sebuah virus yang di sinyalir di buat oleh anak negeri karena menggunakan nama yang akrab di telinga masyarakat Indonesia.

Di dunia internet, virus kimcilware tergolong ransomeware yang masuk dalam varian dari hidden tear, yaitu sebuah software/perangkat lunak jahat yang sudah lama diabaikan karena memiliki masalah pada koneksi ke server Command & Control namun dibagikan secara gratis untuk keperluan edukasi.

virus kimcilware menginfeksi korbanya

Jauh sebelum kemunculan kimcilware, beberapa jenis ransomware pernah menjadi momok yang menakutkan bagi pengguna internet. Serangan ransomware pertama kali tercatat pada tahun 1989 yang disebut PC Cyborg atau AIDS Trojan. Ransomware itu diciptakan oleh Joseph Popp dan menuntut uang tebusan sebesar $ 189 yang harus dibayar ke PC Cyborg Corporation untuk mendekripsi file komputer. Sejak saat itu muncullah berbagai serangan ransomware.

• baca juga : Tentara Nasional Cyber, perlukah ?

Namun  dalam perkembangannya banyak jenis varian ransomeware yang beredar. Bukan saja hanya menyandera perangkat komputer anda kini ransomeware juga berevolusi menyandera isi server dan website anda. Begitu juga dengan varian virus kimcilware ini. Menyasar para pengguna situs e-commerce dengan platform Magento kimcilware setidaknya sudah menginfeksi ratusan korbannya.

Technical Consultant PT Prosperita – ESET Indonesia,Yudhi Kukuh menyatakan: “Saat ini server Command & Control kimcilware sudah diketahui dan dimatikan, namun bukan berarti peredarannya berhenti. Sebagian code kimcilware dibuat menggunakan PHP, bahasa pemprograman berbasis web yang sangat popular di Indonesia. Kesuksesan kimcilware mendapatkan perhatian di dunia IT security dan biasanya akan diikuti oleh banyak penerusnya. Terlebih dengan beredarnya Hidden Tear yang dapat
dimodifikasi membuat setengah pekerjaan para pembuat malware sudah selesai dan dilanjutkan dengan kreativitas dan modifikasi target sesuai tujuan”.

Website para korban yang terinfeksi akan dienkrip menggunakan Rijndael 256 dan kemudian seperti biasa pelaku akan meminta sejumlah uang tebusan dengan jumlah tergantung dari varian yang menginfeksi mereka.Hingga sekarang belum di ketahui siapa dalang di balik aksi ini.Hanya  sebuah kontak e-mail tuyuljahat@hotmail.com yang menajdi indikasi jika memang virus ini berasal dari Indonesia.

Bagai dua sisi mata uang yang berbeda,seakan-akan kehadiran kimcilware menjadi ajang pembuktian kemampuan di bidang IT anak anak indonesia. Namun di sisi lain tindakan ini juga termasuk dalam kategori kejahatan digital yang patut kita waspadai.

red: di sadur dan di tulis ulang dari berbagai sumber.

Website Badan Pengawas Pemilu (BAWASLU) Prov Bali,Di Jahili Hacker

satucode[dot]com. Ada-ada saja tingkah para peretas (defacer, red) mengekspresikan kreativitasnya. Begitu juga dengan seorang peretas ber codename " CH405 ". Berawal ketika satucode[dot]com ingin mencari informasi seputar kinerja pemerintahan provinsi Bali, secara tidak sengaja satucode[dot]com terdampar di situs http://bawaslu-baliprov.go.id .

tampilan situs bawaslu provinsi Bali dalam keadaan terdeface

Tapi ada yang aneh dengan tampilan situsnya, biasanya tampilan situs ini memuat segala informasi seputar kegiatan dan laporan kinerja badan penganwas pemilu Provinsi Bali. Namun ketika satucode[dot]com membuka laman http://bawaslu-baliprov.go.id pada pukul 05:37 (15/05/2016) nampak hanya tulisan hacked by CH405 dengan background layar berwarna hitam di sertai animasi pada kursor yang cukup atraktif, terdengar juga alunan lagu yang di gunakan sebagai backsong yang di nyayikan oleh broken rose, queen of the night.

• baca juga : Ingin Masa Depan Cerah, Pilihlah Profesi Digital Forensik

Di lihat dari tulisan yang terpampang di laman web resmi Bawaslu Bali yang hanya menampilkan nama peretas, nampaknya sang peretas tidak ada motif khusus dalam melakukan aksi peretasan ini, entah hanya sekedar iseng atau hanya uji skill. Namun sejatinya aksi-aksi tidak patut seperti ini tidak harus di lakukan pada index website, apalagi website milih instansi pemerintahan yang memang di buat khusus sebagai sarana untuk untuk melayani masyarakat dan media penyebaran informasi kepada publik dan khalayak ramai.

Seacara terpisah, satucode[dot]com menghubungi pengelola website via email untuk meminta kejelasan terkait aksi peretasan ini,Namun belum ada respon dari pihak pengelola. Bahkan sampai berita ini di terbitkan kondisi website Bawaslu Bali masih dalam keadaan terdeface. 

Bukan hanya kali ini saja situs-situs pemerintah menjadi bulan-bulanan para peretas. Bahkan beberapa minggu sebelumnya heboh kasus peretasan situs KPAI oleh para dedemit maya yang menolak wacana pemblokiran Game online.Semoga ini bisa menjadi pelajaran berharga bagi para pengelola website di instansi pemerintahan untuk membenahi lubang keamanan di system mereka.

update:

website http://bawaslu-baliprov.go.id sudah kembali normal tetapi anda masih bisa melihat mirror web deface nya di sini link

Sekelompok ANONYMOUS Tertangkap Di Surabaya.

satucode[dot]com. Berita mengejutkan datang dari Ibu Kota Jawa Timur, Surabaya. Sekelompok remaja di bawah umur tertangkap satuan reserse Polrestabes Surabaya. Dengan menggunakan topeng khas Hacker Anonymous, Guy Fawkes seperti yang di gunakan dalam film V for vandeta, 8 anak yang berusia antara 9-14 tahun hanya bisa tertunduk lesu ketika di interogasi petugas kepolisian.

pelaku menggunakan topeng karena masih di bawah umur

Usut punya usut ternyata bukan kejahatan digital yang mereka lakukan. Mereka di tangkap pihak kepolisian setelah adanya laporan warga kepada Unit Perlindungan Perempuan dan Anak (PPA) Polrestabes Surabaya.

Meskipun menggunakan atribut Hacker Anonymous, sejatinya bukan kasus peretasan yang mereka lakukan. Mereka di gelandang ke Poltabes surabaya atas kasus Pencabulan anak di bawah umur.Penggunaan topeng di wajah mereka guna menutupi indentitas mereka yang masih kanak-kanak.

baca juga :  

• Anak Indonesia Harumkan Nama Bangsa Di ajang Developer Google.

• Perkenalkan, Lego Life Media Sosial Khusus Untuk Anak Anak.

• Kominfo Sekarang Tidak Lagi Blokir Situs Namun Langsung Di Laporkan Ke Kepolisian.

Hal itu di ungkapkan Kapolrestabes Surabaya Kombes Pol Iman Sumantri " mereka di tangkap karena kasus pencabulan anak di bawah umur,Tiga masih duduk di bangku SD dan lima lainnya duduk di bangku SMP " ujarnya.

Pelaku pencabulan berjumlah 8 orang beinsisial MI (9 thn) MY (12 thn) JS (14 thn) AD (14 thn)  BS (12 thn) LR (14 thn) As (14 thn) dan HM (14 thn). Semuanya berasal dari daerah yang sama yakni daerah Kalibokor Kencana, Surabaya

Lebih lanjut di katakan Kombes Pol Iman Sumantri "Karena tiap hari dicabuli sampai mereka ketagihan termasuk korban. Bahkan, korban juga kecanduan pil Doble L yang diberikan setiap mereka mau menyetubuhi korban".

Hal ini memicu keprihatinan tersendiri bagi Walikota Surabaya Ibu Tri Risma Maharani. Secara khusus beliau menemui mereka di kantor keplosian.“Orang tua harus mengawasi anak-anaknya. Jangan sampai anak-anak pergi tanpa pengawasan,” kata beliau dengan nada sedih.

Dia berharap kedepan tidak ada lagi kasus-kasus seperti ini yang menimpa anak-anak. Semoga !.(andra/sc)

"Karena tiap hari dicabuli sampai mereka ketagihan termasuk korban. Bahkan, korban juga kecanduan pil Doble L yang diberikan setiap mereka mau menyetubuhi korban," - See more at: http://www.mediaindonesia.com/news/read/45028/delapan-siswa-cabuli-siswi-di-surabaya/2016-05-12#sthash.t6FvN4rn.dpuf

"Karena tiap hari dicabuli sampai mereka ketagihan termasuk korban. Bahkan, korban juga kecanduan pil Doble L yang diberikan setiap mereka mau menyetubuhi korban," - See more at: http://www.mediaindonesia.com/news/read/45028/delapan-siswa-cabuli-siswi-di-surabaya/2016-05-12#sthash.t6FvN4rn.dpuf

"Karena tiap hari dicabuli sampai mereka ketagihan termasuk korban. Bahkan, korban juga kecanduan pil Doble L yang diberikan setiap mereka mau menyetubuhi korban," - See more at: http://www.mediaindonesia.com/news/read/45028/delapan-siswa-cabuli-siswi-di-surabaya/2016-05-12#sthash.t6FvN4rn.dpuf

"Karena tiap hari dicabuli sampai mereka ketagihan termasuk korban. Bahkan, korban juga kecanduan pil Doble L yang diberikan setiap mereka mau menyetubuhi korban," - See more at: http://www.mediaindonesia.com/news/read/45028/delapan-siswa-cabuli-siswi-di-surabaya/2016-05-12#sthash.t6FvN4rn.dpuf

Reuben Paul, CEO sekaligus Hacker Muda yang di segani

satucode(dot)com.  Sedikit bernostalgia tentang masa kanak-kanak anda. Ketika anda berusia 10 tahun, kegiatan apa yang anda lakukan sehari-hari selain bersekolah. Mungkin sebagian besar akan menjawab bermain. Ya... itu memang benar. Namun hal berbeda justru di alami oleh Reuben Paul. 

Bagaimana tidak di saat anak seusia dia yang baru menginjak 10 tahun asyik bermain dengan sepeda atau bermain game kanak-kanak, dia sudah menjalani profesi hacker sejak usia 9 tahun. Di tambah lagi dia juga seorang pengembang aplikasi,pakar keamanan internet dan yang paling mencengangkan adalah dia seorang CEO juga. Sebuah prestasi yang tidak bisa di anggap main-main untuk anak seusia dia.

Reuben Paul, Hacker sekaligus CEO Prudent Games

Ketertarikan bocah  kelahiran Austin, Texas, Amerika Serikat ini terhadap dunia teknologi sejatinya sudah nampak sejak usia 8 tahun. Hal ini wajar karena memang sang ayah juga adalah seorang pakar kemanan internet.

Pada tahun 2014 lalu ketika usianya baru menginjak 8 tahun dia sudah di undang sebagai pembicara pada seminar Ground Zero InfoSec Summit 2014 yang berlangsung di Houston,Amerika Serikat. Berbicara di depan ratusan hacker dan pakar komputer dari seluruh dunia dia menekankan petingnya pendidikan cybersecurity untuk anak anak usia sekolah dasar.

• baca juga :  Kenalan Yuk, Sama Technopreneur Muda Indonesia,Alfian Pamungkas Sakawiguna.

Hal itu pulalah yang membuat Reuben Paul begitu di segani di kalangan hacker karena kekampuannya untuk anak seusia dia.Di tambah  lagi kini posisi dia sebagai CEO sebuah startup Prudent Games yang berfokus pada pengembangan aplikasi/game edukatif semakin mengokohkan nama dia dunia cybersecurity, sehingga menjadikan dia sebagai seorang duta cybersecurity di kalangan anak-anak serta menjadi pembicara utama pada seminar HITB Security Conference yang berlangsung di Belanda pada 2015 silam.

Kini,Paul yang seorang berketurunan India ini  fokus mengembangkan aplikasi/game yang di khususkan ntuk anak-anak supaya lebih mencintai dunia cybersecurity.Contohnya adalah salah satu aplikasi yang bertajuk "crack me if you can" besutan Prudent Games mengarjakan anak-anak untuk bisa membobol password dengan tekhnik brutefore,namun dengan tampilan yang fun ciri khas anak-anak.

Tentu hal ini bisa menjadi inspirasi buat orang tua dalam mendidik anak sehingga menghasilkan generasi yang jenius,bukan menjadi generasi alay karena pengaruh sinetron, Upss..!