Salam buat seluruh sahabat semua, kali ini saya akan membahas mengapa sih website pemerintah mudah dideface?
Mari kita pelajari sedikit demi sedikit, kemungkinan hal ini akan berkembang menjadi lebih lebar lagi.
Kita telaah dari sisi Defacer & Webmaster:
Defacer, setiap hari selalu mencari celah keamanan website agar bisa di deface, melakukan penelitian terhadap sourcecode yang ada, melihat update vulnerability dari website-website security yang ada di jagad raya. Berdiskusi di forum untuk menemukan dan memecahkan sesuatu yang tidak bisa dipecahkan. Hal inilah yang biasanya hampir tidak pernah dilakukan oleh Webmaster & Administrator. Defacer, bisa saja terdiri dari banyak orang yang berbeda-beda dan berasal dari lokasi mana saja di dunia ini, misalkan: Indonesia, Turki, Brazil, India, Tunisia, dsb. Oleh sebab itu bisa kita golongkan bahwa defacer merupakan sebuah kumpulan orang banyak.
Administrator / Webmaster biasanya terdiri dari beberapa orang saja, bisa 1-3 orang saja. Administrator / Webmaster bertugas untuk mengatur dan mengurus website. Namun, entah kenapa kebanyakan webmaster & administrator website pemerintah Indonesia kebanyakan menggunakan layanan instant public (hosting, opensource cms, dsb), alangkah baiknya bila situs-situs pemerintah memiliki suatu badan tersendiri yang mengurusi hal ini (dalam bayangan).
Dari penjelasan di atas, terdapat beberapa kelebihan Defacer daripada Webmaster:
Defacer unggul dalam jumlah, karena defacer bisa siapa saja di dunia ini.
Defacer bergerak setiap hari mengikuti perkembangan security.
Defacer mencoba dan melakukan research terdahap kelemahan-kelemahan di website setiap saat.
Kita bisa melihat beberapa website pemerintah Indonesia yang di hack disini
Total notifications: 3,816 of which 1,299 single ip and 2,517 mass defacements
Legend:
H - Homepage defacement
M - Mass defacement (click to view all defacements of this IP)
R - Redefacement (click to view all defacements of this site)
- Special defacement (special defacements are important websites)
Time Notifier H M R Domain OS View
2011/04/14 bogel H
www.dprd-malukuprov.go.id Linux mirror
2011/04/14 MCA-CRB
www.museumsumpahpemuda.go.id/w... FreeBSD mirror
2011/04/13 Mr.L4iVe H M bappeda.banjarnegarakab.go.id Linux mirror
2011/04/13 Mr.L4iVe H M dppkad.banjarnegarakab.go.id Linux mirror
2011/04/13 Mr.L4iVe H M rsud.banjarnegarakab.go.id Linux mirror
2011/04/13 Afghan Exploiters Team H M lantas.bali.polri.go.id Linux mirror
2011/04/12 Dr-Angel H M dindikpora.banjarnegarakab.go.id Linux mirror
2011/04/12 n93n93k pertamananpemakaman.jakarta.go... Win 2000 mirror
2011/04/12 MagelangCyber M pn-bau-bau.go.id/index.php?pil... Linux mirror
2011/04/12 bogel H m456un.ketapangkab.go.id Linux mirror
2011/04/12 bogel H M kpad.ketapangkab.go.id Linux mirror
2011/04/11 MCA-CRB H
www.bbkpbelawan.deptan.go.id Linux mirror
2011/04/11 iskorpitx M kp2t.banjarnegarakab.go.id/tem... Linux mirror
2011/04/07 3n_byt3 H M R
www.arsip.banten.go.id Linux mirror
2011/04/07 3n_byt3 H M sieda.banten.go.id Linux mirror
2011/04/07 3n_byt3 H trayek.banten.go.id Linux mirror
2011/04/07 MCA-CRB perpustakaan.cimahikota.go.id/... Linux mirror
2011/04/07 MCA-CRB M p3bj.cimahikota.go.id/dz.txt Linux mirror
2011/04/07 MCA-CRB M windu.cimahikota.go.id/dz.txt Linux mirror
2011/04/07 MCA-CRB M disdik.cimahikota.go.id/dz.txt Linux mirror
2011/04/07 MCA-CRB M m.cimahikota.go.id/dz.txt Linux mirror
2011/04/07 MCA-CRB M jdih.cimahikota.go.id/dz.txt Linux mirror
2011/04/07 MCA-CRB bua.mahkamahagung.go.id/dz.txt Win 2008 mirror
2011/04/07 alex_owners H M sekretariat.pa-klaten.go.id Linux mirror
2011/04/07 alex_owners H panitera.pa-klaten.go.id Linux mirror
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
DISCLAIMER: all the information contained in Zone-H's cybercrime archive were either collected online from public sources or directly notified anonymously to us. Zone-H is neither responsible for the reported computer crimes nor it is directly or indirectly involved with them. You might find some offensive contents in the mirrored defacements. Zone-H didn't produce them so we cannot be respon...
Subyek: Alasan Website Pemerintah Mudah Di Deface 
Thu Apr 14, 2011 4:30 pm