• 
  Jumat, 25/05/2012 17:21 WIB

  Warga Twitter Puji Dedikasi 'Satpam Digital'

• 
  Jumat, 25/05/2012 16:07 WIB

  6 Ponsel Nokia Terpopuler

• 
  Jumat, 25/05/2012 15:19 WIB

  5 Casing iPhone yang Punya 'Gigi' Pembuka Botol

• 
  Jumat, 25/05/2012 11:19 WIB

  I Made Wiryana, Anak Band yang Jadi 'Cyber Paspampres'

• 
  Jumat, 25/05/2012 12:52 WIB

  Mencicipi Facebook Camera: Instagram ala Facebook

• 
  Jumat, 25/05/2012 10:19 WIB

  Tips Mengubah Kontak di BlackBerry Menjadi Excel

• 
  Kamis, 24/05/2012 15:37 WIB

  Negara Mana 'Raja' Internet ASEAN?

• 
  Kamis, 24/05/2012 12:12 WIB

  5 'Nenek Moyang' Smartphone Android

• 
  Kamis, 24/05/2012 11:15 WIB

  Waspadai Email Palsu dari 'Facebook'

• Jumat, 25/05/2012 14:38 WIB
  Pembuat 'Virus Angry Birds' Didenda Rp 724 Juta
• Jumat, 25/05/2012 10:09 WIB
  Berbahaya, Yahoo Axis Ditutup untuk Chrome
• Kamis, 24/05/2012 11:15 WIB
  Waspadai Email Palsu dari 'Facebook'
• Senin, 21/05/2012 14:07 WIB
  Parah! Hacker Sebar Foto Porno Lewat Akun Facebook Pendeta
• Senin, 21/05/2012 13:01 WIB
  Hati-hati Akses Internet di Hotel
• Sabtu, 19/05/2012 09:58 WIB
  Hati-hati Gunakan WiFi Publik untuk Online Banking!

Thread Pilihan

Manusia akan Menikah & Bercinta dengan Robot?

Posted : radydjencole

• Mau Hardisk Eksternal WD 1 TB? Ikuti Kontesnya!

• Seorang Pria Gugat Google Gara-gara Foto Pipisnya Mendunia

Rabu, 16/04/2008 09:55 WIB

Cara 'Bodoh' Menyusup ke Situs MPR RI Sekejap Mata!
Dewi Widya Ningrum - detikinet

Jakarta - Ada 2 cara "bodoh-bodohan" (foolish), namun efektif, untuk melakukan penyusupan ke situs pemerintahan. Pertama, yaitu dengan melakukan injeksi kode (code injection) semisal SQL injection dan XSS injection.

Kedua, tidak perlu keahlian teknis apapun, yaitu dengan memanfaatkan keteledoran administrator dari situs terkait. Hal tersebut disampaikan oleh pembaca detikINET yang bernama Steve Yulizar, melalui e-mail pada Rabu (16/4/2008).

Steve yang ber-almamater di ITB tersebut pun memberikan contoh bagaimana dengan teknik kedua, yaitu melalui tebak password yang umum digunakan, bahkan sebuah situs penting di Indonesia bisa diutak-atik isinya oleh dedemit maya.

Salah satu situs tersebut adalah yang beralamat di http://mpr.go.id. Untuk mengubah sebagian atau keseluruhan isi di dalam situs tersebut, tentu normalnya diperlukan halaman content management system (CMS) dengan kelengkapan username dan password yang handal.

Ternyata hanya dengan menggunakan username administrator: "*****" dan password: "********" (disensor - red.), yang merupakan username dan password default, maka berbagai fitur di dalam ke CMS-nya yang beralamat di http://mpr.go.id/******* langsung bisa digunakan.

Dari sekedar mengganti foto hingga berita utama di halaman depan situs wakil rakyat tersebut, dapat dengan mudah dilakukan bak layaknya mengelola situs pribadi atau blog.

Meskipun demikian, Steve tak punya niatan apapun selain memberitahu kelemahan paling fundamental dari soal sekuriti di Internet, yaitu ketelodoran manusianya. Tak ada yang diubah sama sekali dari halaman depan situs MPR tersebut.

Adapun situs pemerintah Indonesia yang paling aman, menurut Steve, adalah situs yang beralamat di Ristek.go.id. Situs milik Kementerian Riset dan Teknologi tersebut pernah dijajal keampuhannya oleh Steve, dengan menjalankan program nikto.

"Walhasil, tak seberapa lama kemudian ISP yang saya gunakan langsung menelpon saya, dan meminta bertemu untuk membicarakan aktifitas saya tersebut," ujar Steve. "Well done or I say good job, karena setidaknya seseorang telah menjalankan tugasnya dengan baik," tandas Steve.

Anda punya kisah lain terkait dengan dunia sekuriti komputer dan Internet? Diskusikan di sub-forum underground pada detikINET Forum. ( dbu / dbu )

Tetap update informasi di manapun dengan http://m.detik.com dari browser ponsel anda!

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
hubungi : sales[at]detik.com