Google

Analisa Pengerusakan Situs depkominfo dan Golkar . Kenapa dan Mengapa?

Sebenarnya ini bukanlah hal yang baru, tercatat sudah beberapa kali situs Golkar.or.id dan depkominfo.go.id ini mengalami tindakan pengerusakan pada tampilan website nya.

Berikut tampilan pengerusakan kedua situs tersebut.



Situs Golkar yang di Hack
Situs Golkar yang di di hack



Situs depkominfo yang di hack
Situs depkominfo yang di hack

Sumber daya manusia yang kurang atau mungkin tidak belajar dari kesalahan-kesalahan sebelumnya membuat situs ini terus-terusan menghadapi masalah yang sama setiap tahunnya.

Analisa situs Golkar.or.id

Situs yang katanya di buat dengan dana 3 milliar ini, ternyata hanya menggunakan software gratisan bernama Mambo sebagai platform websitenya.

Situs Golkar Menggunakan Mambo

Software mambo ini bisa di dapat dan di download secara gratis di MamboServer.com karena sifatnya yang gratis, artinya semua orang bisa menggunakan dan mempelajari kode-kode isi dari program mambo ini.Dengan mempelajari, akhirnya menjadi tahu, apa yang boleh dan yang tidak boleh di lakukan pada software mambo.

Beberapa orang yang sudah menggunakan Mambo, ataupun yang mempelajari mambo, menuliskan tentang kelemahan software ini , dan bisa anda temukan kelemahan kelemahan tentang mambo di situs-situs yang membahas tentang security website. Atau bisa anda baca langsung di forum mamboservernya di sini klik di sini

Di forum tersebut bisa Anda lihat beberapa keluhan masalah keamanan website terkait dengan penggunaan Mambo sebagai platform websitenya. Jumlah keluhan tersebut sudah mencapai di atas 1000 topik.

Memang tidak semua pengguna mambo situs nya terancam, bagi pengguna mambo namun situs nya aman-aman saja, itu karena admin / Pengelola nya yang pintar, dan bisa melakukan pembenahan maupun perbaikan sendiri terhadap program mambo yang di gunakannya.

Itu dari sisi software , belum lagi dari sisi server / hosting. Situs golkar memiliki IP address : 203.130.198.38 , Setelah di lakukan analisa berada di shared hosting ( 1 Server untuk banyak domain ) tercatat ada 273 domain yang memiliki IP yang sama dengan golkar ini. Lebih lanjut bisa Anda lihat di sini situs-situs apa saja yang berada dalam 1 server dengan situs golkar. klik di sini

Artinya apa ? Walaupun misalnya situs golkar.or.id 100% sudah aman, bagaimana dengan 272 situs lainnya ? di antara 272 situs lainnya ada kemungkinan ada 1 situs yang bisa di tembus, dan dari situs yang bisa di tembus inilah , serangan bisa dilakukan.

Dengan cara meletakkan backdoor di situs lainnya yang bisa di tembus, seseorang bisa mengakses isi server tersebut secara keseluruhan. dan karena situs golkar berada di server yang sama dengan situs yang bisa di tembus tersebut, maka tentu saja data-data dan isi website dari golkar bisa di baca juga.

Inilah jeleknya penggunaan dari shared hosting, satu yang rusak, bisa berakibat ke situs lainnya yang berada dalam satu server yang sama. Bila anda pernah baca 1000 situs di hack hanya dalam waktu semalam, itu semua karena 1000 situs tersebut berada dalam satu server yang sama / menggunakan shared hosting .

Dengan dana pembuatan 3 milliar, penggunaan Dedicated server ( 1 server untuk 1 Situs ) saya pikir tidak lah terlalu sulit, biaya nya sewa untuk dedicated server juga masih sangat murah, sekitar 300 ribu / bulan.

Sedangkan untuk situs depkominfo.go.id saat ini saya belum punya data yang cukup untuk melakukan analisa, kalau nanti ada kesempatan , Insya
Allah akan saya bahas mengenai situs depkominfo.go.id

Peryataan Roy Suryo ,sangat di sesalkan.

Berikut saya kutip pernyataan Roy Suryo terkait dengan masalah ini :
Menurut Roy, pelakunya adalah 'mereka'. Siapa 'mereka' yang dimaksud Roy? "Kelompok blogger dan hacker yang selalu bertindak negatif adalah pelakunya. Hal ini membuktikan, yang namanya blogger dan hacker Indonesia belum bisa mencerminkan citra positif,"
tegas Roy kepada detikINET, Kamis (27/3/2008).

Aneh bin ajaib, Blogger dan hacker malah di bawa-bawa oleh Roy Suryo.

Siapa sih yang di sebut Blogger ?

Siapa saja yang membuat website dengan tujuannya untuk mempublikasikan kegiatan hariannya, ataupun berbagi ilmu pengetahuan, pendapat dan komentar apa saja tentang sesuatu, bisa di sebut sebagai blogger.

  • Presiden Presiden Yudhoyono juga pernah menyatakan alasan utamanya membuat website www.presidensby.info agar siapa saja bisa mengakses kegiatan kepresidenan secara on line.
  • Menteri Pertahanan yang membuat blog pribadi www.juwonosudarsono.com. “Blog bisa menjadi sarana saya untuk menjelaskan pemikiran saya mengenai Tentara Nasional Indonesia,” jelas Juwono seperti dikutip dari majalah Warta Ekonomi.
  • Fauzi Bowo, Gubernur DKI mengutarakan alasannya membuat website www.bangfauzi.com adalah berangkat dari keinginan memberitahukan pada masyarakat mengenai sosok pribadi, pekerjaan dan pemikirannya baik sewaktu masih menjabat sebagai wakil gubernur atau setelah menjadi gubernur DKI saat ini.
  • Kemudian ada nama-nama besar lainnya yang membuat website pribadi ( Blog ) Sebut saja : Mulai dari Presiden RI, Susilo Bambang Yudhoyono, Jusuf Kalla, Wakil Presiden, Juwono Sudarsono (Menteri Pertahanan), I Gede Winasa (Bupati Jembrana, Bali), John Tabo (Bupati Tolikara, Papua) , Hidayat Nur Wahid (Ketua MPR), Mahfudz Sidik (Anggota DPR RI), Aboebakar (DPRD Kalimantan Selatan), Abdurrahman Wahid (mantan Presiden RI), Yusril Ihza Mahendra (mantan Menteri Hukum dan HAM) dan Sutiyoso (mantan Gubernur DKI Jakarta), dan tentu masih banyak lagi, yang tidak bisa saya sebutkan di sini satu-persatu.
Menyalahkan Blogger tentu adalah tindakan yang picik atas insiden ini, Logika nya begini : " Siapa yang bisa meledakkan sebuah gedung ? Jawabannya Militer. lalu apakah semua militer bersalah dalam setiap peledakkan gedung ? Tentu Tidak..!!!

Setiap orang baik militer atau bukan, namun punya kemampuan membuat bom, bisa meledakkan gedung. baik dia mahasiswa, Doktor, atau hanya nelayan yang bisa buat bom ikan. Semua orang bisa meledakkan sebuah gedung, asalkan tahu bagaimana cara nya.

Seharusnya sih Roy melakukan pemeriksaan terlebih dahulu sebelum mengeluarkan Peryataan seperti itu.Bukan kah setiap situs memiliki Log ?, baik itu access log ,maupun error log. dari situs bisa di lihat berasal dari Ip address dan dari Ip address tersebut, bisa di telusuri dari komputer mana yang melakukan tindakan pengerusakan.

Menurut pendapat saya, insiden ini lebih bersifat pribadi, antara komunitas yang tidak senang dengan Roy Suryo. Dan Mungkin juga terkait dengan komentar-komentar Roy Suryo sendiri yang selalu merendahkan para Blogger.

Berikut pernyataan Roy Suryo tentang Blogger :

"Blog seperti orang membuang sampah. Saya capek melayani orang kayak gitu. Itulah yang tidak saya sukai dari blog. Blog tidak bertanggung jawab,
bahkan blogger itu tukang tipu.", sumber klik di sini

" Ada kecenderungan bahwa kalau tidak membuat blog yang menjelek-jelekkan orang lain, maka itu bukan blog." , sumber klik di sini

0 komentar: