Di Jepang,Siswa 16 Tahun Mematikan 444 Website Sekolah Hanya Untuk Protes Kepada Guru

satucode[dot]com - Seorang remaja berusia 16 tahun di Jepang di tangkap oleh kepolisian Osaka (11/05/2016), karena di duga melakukan serangkaian serangan denial-of-service (DoS) terhadap Educations Server milik Dewan Pendidikan di Osaka. Server yang menaungi kurang lebih 444 website sekolah, mulai dari SD,SMP hingga SMA di daerah itu di kabarkan mengalami down sehingga tidak bisa di akses.

baca juga :

          kuota internet 2 GB habis hanya dalam 2 hari, ini dia penyebabnya.

                                                      

"aku benci Guru berbicara kepada kita, Dia tidak pernah memberikan kita kesempatan untuk mengekspresikan diri kita sendiri. Jadi saya fikir saya akan melakukan protes dengan cara saya sendiri atas ketidak mampuan mereka. Rasanya cukup senang melihat mereka mengalami masalah, aku sudah sering kali melakukannya "

Demikian alasan yang di kemukakan siswa 16 tahun itu. Polisi menyita setidaknya 2 unit komputer dan beberapa buku tentang hacking. Di lansir dari techworm.net , disinyalir siswa tersebut mengunduh software untuk melakukan DDoS di internet dan melakukan serangan ke server milik Dewan Pendidikan di Osaka. selanjutnya dia akan memantau setiap perkembangan situs yang menjadi target melalui smartphone miliknya. " saya juga ikut bergabung dengan kelompok hacker Anonymous " ujar dia di hadapan penyidik

Kejadian ini menjadi pertanda awal dalam sejarah internet jepang tentang cyberattack yang menargetkan institusi pemerintah. Menurut hukum yang berlaku di Jepang,kasus kejahatan digital seperti ini termasuk dalam kejahatan yang serius dengan ancaman hukuman minimal 3 tahun penjara dan denda sebesar 500.000 yen.

Pintar sih sayang di gunakan untuk berbuat jahat.

Akibat Terlalu Percaya GPS, Akhirnya Tenggelam.

satucode[dot]com.Ketergantungan manusia akan teknologi sudah tidak di ragukan lagi. Bagai Dewa penolong,keberadaan teknologi terbaru menjadi andalan terakhir ketika insting sebagai manusia sudah tidak dapat di andalkan lagi. Hal itu pulalah yang di lakukan seorang wanita asal kanada ini. Karena terlalu mengandalkan teknologi navigasi satelit atau GPS,alih-alih berhasil sampai ke tujuan namun malang justru  mobil yang dia kendarai tercebur ke sungai karena terlalu mengandalkan GPS.

Sejatinya GPS adalah alat bantu Navigasi berbasis satelit yang berguna sebagai penunjuk arah perjalanan. Dengan alat itu kita bisa berpindah dari satu tempat ke tempat lain dalam waktu singkat,tanpa takut kesasar, bahkan jika kita salah belok, navigasi akan memandu kita untuk mendapatkan jalan yang benar.

baca juga : 

• kimcilware, varian ransomeware buatan anak negeri

Menurut pengakuan wanita ini, malam kemarin dia sedang berkendara di daerah Tobermory, pinggir danau Georgian Bay. Karena cuaca cukup berkabut dia hanya mengandalkan panduan navigasi GPS yang terpasang di mobilnya tanpa melihat tanda tanda di sekeling.Namun tanpa di sadari justru dia menuju arah yang salah,sehingga dia mengemudi di jalan menurun tempat jalan meluncurkan perahu ke danau Huron.Rupanya dia salah belok dan masuk ke dalam sebuah turunan untuk meluncurkan perahu di danau tersebut.

“Tempat ini berada di luar jalan dan memang mendadak turun ke air. Dia pasti tidak sadar dan tiba-tiba nyemplung,” ujar seorang polisi setempat.

Di kutip dari metro.co.uk, Senin (16/5/2016), wanita yang tidak mau di sebutkan namanya itu selamat,meski harus rela mobil Toyota Yaris kesayangannya berada tenggelam didasar sungai.

Ada-ada saja

PORNHUB was hacked, akses backdoornya dijual seharga $1.000

satucode[dot]com. Beberapa hari yang lalu, Pornhub yang merupakan salah satu situs penyedia layanan pornografi terbesar di amerika serikat,bekerja sama dengan hackerone mengadakan program bug bounty untuk para hacker atau komuitas IT di seluruh dunia. Dengan iming-iming sebesar $25000 atau sekitar 300 juta rupiah, program bug bounty ini di klaim sebagai program pencarian celah keamaaan system digital dengan hadiah yang lumayan menggiurkan.

Hal ini tentu menarik minat para hacker di seluruh dunia. Namun, alih-alih mengikuti program resmi bug bounty yang di selenggarakan oleh pornhub,seorang hacker dengan codename 1×0123,lewat laman twitter memposting sejumlah foto kesuksesan dia menjebol server pornhub dan menjual akses shellnya hanya seharga $1.000. Di kutip dari techworm.net (15/05/2016) sang hacker juga menunjukkan foto akses ke server pornhub.

Ketika di tanya bagaimana dia mendapatkan akses server dan cara mengupload shellnya, dia mengatakan bahwa kerentanan terdapat dalam profil pengguna, yaitu tempat mengunggah foto profil pengguna.Setelah shell  berhasil diupload, hacker hanya perlu membuka URL yang tepat  dan memungkinkan perintah injeksi. lebih lanjut dia mengatakan , jika seseorang bersedia membayar dia senilai $1.000 dia akan memberikan akses shell untuk masuk ke server, dan tentunya mereka akan memiliki kontrol penuh atas server Porhub tersebut.

baca juga :

• Website Badan Pengawas Pemilu (BAWASLU) Prov Bali,Di Jahili Hacker 

Tidak lama berselang,seorang pengguna Redditor, Ketie_Pornhub yang mungkin adalah salah seorang adminweb Pornhub membalas pernyataan 1×0123, dia mengatakan bahwa foto-foto yang dia unggah ke twiter adalah foto yang menunjukan server lama mereka.

Yeah, we’ve been hacked lol
Not sure what else I can say since I don’t know much. I’m sure it’s not how the devs wanted to be spending their Sunday.
I’ll update when I know more.
edit: First response from devs is that it’s shell access to a really old server that’s no longer active (5+ yrs) because that screenshot is not close to the actual directory structure. (And seeing that Pornhub is still live, the hacker didn’t just change everything around lol)
edit: 2nd response is in this screenshot https://twitter.com/1×0123/status/731622179922706432 it shows Kernel version 3.15, but we have 3.10 running on production. They are still trying to figure out what server this guy actually gained access to. They think it’s a test server. I feel like if I tweeted and asked him, it would be quicker.

Hingga saat ini belum ada rilis resmi dari Pornhub maupun Hackerone tentang insiden ini. Lalu bagaimana dengan anda, tertarik untuk membelinya ?...

Kimcilware, Varian Ransomware Buatan Anak Negeri

satucode[dot]com. Beberapa pekan yang lalu dunia maya di hebohkan dengan kemunculan sebuah virus bernama kimcilware. Sebuah virus yang di sinyalir di buat oleh anak negeri karena menggunakan nama yang akrab di telinga masyarakat Indonesia.

Di dunia internet, virus kimcilware tergolong ransomeware yang masuk dalam varian dari hidden tear, yaitu sebuah software/perangkat lunak jahat yang sudah lama diabaikan karena memiliki masalah pada koneksi ke server Command & Control namun dibagikan secara gratis untuk keperluan edukasi.

virus kimcilware menginfeksi korbanya

Jauh sebelum kemunculan kimcilware, beberapa jenis ransomware pernah menjadi momok yang menakutkan bagi pengguna internet. Serangan ransomware pertama kali tercatat pada tahun 1989 yang disebut PC Cyborg atau AIDS Trojan. Ransomware itu diciptakan oleh Joseph Popp dan menuntut uang tebusan sebesar $ 189 yang harus dibayar ke PC Cyborg Corporation untuk mendekripsi file komputer. Sejak saat itu muncullah berbagai serangan ransomware.

• baca juga : Tentara Nasional Cyber, perlukah ?

Namun  dalam perkembangannya banyak jenis varian ransomeware yang beredar. Bukan saja hanya menyandera perangkat komputer anda kini ransomeware juga berevolusi menyandera isi server dan website anda. Begitu juga dengan varian virus kimcilware ini. Menyasar para pengguna situs e-commerce dengan platform Magento kimcilware setidaknya sudah menginfeksi ratusan korbannya.

Technical Consultant PT Prosperita – ESET Indonesia,Yudhi Kukuh menyatakan: “Saat ini server Command & Control kimcilware sudah diketahui dan dimatikan, namun bukan berarti peredarannya berhenti. Sebagian code kimcilware dibuat menggunakan PHP, bahasa pemprograman berbasis web yang sangat popular di Indonesia. Kesuksesan kimcilware mendapatkan perhatian di dunia IT security dan biasanya akan diikuti oleh banyak penerusnya. Terlebih dengan beredarnya Hidden Tear yang dapat
dimodifikasi membuat setengah pekerjaan para pembuat malware sudah selesai dan dilanjutkan dengan kreativitas dan modifikasi target sesuai tujuan”.

Website para korban yang terinfeksi akan dienkrip menggunakan Rijndael 256 dan kemudian seperti biasa pelaku akan meminta sejumlah uang tebusan dengan jumlah tergantung dari varian yang menginfeksi mereka.Hingga sekarang belum di ketahui siapa dalang di balik aksi ini.Hanya  sebuah kontak e-mail tuyuljahat@hotmail.com yang menajdi indikasi jika memang virus ini berasal dari Indonesia.

Bagai dua sisi mata uang yang berbeda,seakan-akan kehadiran kimcilware menjadi ajang pembuktian kemampuan di bidang IT anak anak indonesia. Namun di sisi lain tindakan ini juga termasuk dalam kategori kejahatan digital yang patut kita waspadai.

red: di sadur dan di tulis ulang dari berbagai sumber.

Website Badan Pengawas Pemilu (BAWASLU) Prov Bali,Di Jahili Hacker

satucode[dot]com. Ada-ada saja tingkah para peretas (defacer, red) mengekspresikan kreativitasnya. Begitu juga dengan seorang peretas ber codename " CH405 ". Berawal ketika satucode[dot]com ingin mencari informasi seputar kinerja pemerintahan provinsi Bali, secara tidak sengaja satucode[dot]com terdampar di situs http://bawaslu-baliprov.go.id .

tampilan situs bawaslu provinsi Bali dalam keadaan terdeface

Tapi ada yang aneh dengan tampilan situsnya, biasanya tampilan situs ini memuat segala informasi seputar kegiatan dan laporan kinerja badan penganwas pemilu Provinsi Bali. Namun ketika satucode[dot]com membuka laman http://bawaslu-baliprov.go.id pada pukul 05:37 (15/05/2016) nampak hanya tulisan hacked by CH405 dengan background layar berwarna hitam di sertai animasi pada kursor yang cukup atraktif, terdengar juga alunan lagu yang di gunakan sebagai backsong yang di nyayikan oleh broken rose, queen of the night.

• baca juga : Ingin Masa Depan Cerah, Pilihlah Profesi Digital Forensik

Di lihat dari tulisan yang terpampang di laman web resmi Bawaslu Bali yang hanya menampilkan nama peretas, nampaknya sang peretas tidak ada motif khusus dalam melakukan aksi peretasan ini, entah hanya sekedar iseng atau hanya uji skill. Namun sejatinya aksi-aksi tidak patut seperti ini tidak harus di lakukan pada index website, apalagi website milih instansi pemerintahan yang memang di buat khusus sebagai sarana untuk untuk melayani masyarakat dan media penyebaran informasi kepada publik dan khalayak ramai.

Seacara terpisah, satucode[dot]com menghubungi pengelola website via email untuk meminta kejelasan terkait aksi peretasan ini,Namun belum ada respon dari pihak pengelola. Bahkan sampai berita ini di terbitkan kondisi website Bawaslu Bali masih dalam keadaan terdeface. 

Bukan hanya kali ini saja situs-situs pemerintah menjadi bulan-bulanan para peretas. Bahkan beberapa minggu sebelumnya heboh kasus peretasan situs KPAI oleh para dedemit maya yang menolak wacana pemblokiran Game online.Semoga ini bisa menjadi pelajaran berharga bagi para pengelola website di instansi pemerintahan untuk membenahi lubang keamanan di system mereka.

update:

website http://bawaslu-baliprov.go.id sudah kembali normal tetapi anda masih bisa melihat mirror web deface nya di sini link