Situs Mahasiswa Astronomi ITB 'Berlubang'

Jakarta - Ada kelemahan dalam sistem manajemen konten yang dipakai situs milik Himpunan Mahasiswa Astronomi ITB. Solohackerlink yang menemukannya.Himpunan Mahasiswa Astronomi (Himastron) Institut Teknologi Bandung (ITB) memiliki situs yang 'nebeng' di domain as.itb.ac.id, milik Departemen Astronomi ITB. Tepatnya situs mereka berada di alamat www.as.itb.ac.id/himastron/. Menurut informasi yang diterima detikINET, Rabu (05/04/2006), telah ditemukan celah keamanan pada situs tersebut. Ini dibuktikan dengan disusupkannya sebuah file 'solohackerlink.html' pada folder 'administrator' situs tersebut. Inilah alamat tepat file yang disusupkan tersebut: http://www.as.itb.ac.id/himastron/administrator/solohackerlink.html. Jika diakses, file tersebut akan segera mengalihkan pengunjung ke halaman depan situs SoloHackerLink, komunitas chatting lewat kanal Internet Relay Chat (IRC). Namun sebelum dialihkan, muncul pesan dari SoloHackerLink yang berbunyi: "Sebelumnya kami minta maaf sebesar-besarnya. Tidak ada maksud apa-apa dari pihak kami. Kami hanya mengetest sistem keamanan web saudara. Tolong perbaiki sistem keamanan web anda sebelum jatuh ke tangan orang yang tidak bertanggung jawab!"Menilik dari situsnya, dan dari halaman administrasinya, Himastron agaknya menggunakan sistem manajemen konten 'Mambo'. Bisa jadi terdapat kelemahan dalam 'Mambo' yang belum sempat ditambal oleh pengelola situs Himastron.Sebelum ini, di bulan Maret 2006, SoloHackerLink juga menemukan kelemahan pada salah satu bagian situs Universitas Gajah Mada. Pesan yang sama juga pernah singgah di salah satu situs Partai Keadilan Sejahtera dan beberapa situs lokal lainnya. (wsh) (wicak/)