Wednesday, May 9, 2007

Situs Trans 7 di-deface


Beberapa jam yang lalu setelah saya memposting tulisan saya yang berjudul 'Tentang Hacker' , website salah satu stasiun tv swasta Indonesia trans7 di-deface ( diganti halaman depannya ) oleh seorang hacker. Kebetulan saat itu saya lagi join di channel Mirc yang sama dengan si Hacker ini.
Kasihan juga adminnya trans 7, tapi mau gimana lagi. Menurut hemat saya aktifitas yang dilakukan rekan-rekan di channel tersebut cukup positif selama si admin dikasih tau "vulnerabilities" ( baca: kelemahan) sistemnya agar bisa di patch (diperbaiki) secepatnya. Dan juga selagi sang hacker tidak mengganggu stabilitas system ataupun mencuri data-data penting di server tersebut. Hitung-hitung buat testing security sistem agar dapat ditingkatkan lagi. Tapi tentunya cara pandang sang hacker bisa saja berseberangan dengan pihak trans7 yang mungkin merasa dirugikan.

Sebenarnya pihak trans7 tidak perlu merasa dirugikan karena toh halaman yang di deface bisa diperbaiki dengan mudah. Sebaliknya mereka seharusnya bersukur karena tidak perlu membayar seorang ahli security professional untuk menguji kelemahan sistemnya. Bentuk serangan seharusnya disadari sebagai warning atau peringatan terhadap seuatu kelemahan sistem, dengan demikian dapat diberkan tindak lanjut agar sistem tersebut dapat lebih secure. Serangan sama seperti rasa sakit yang memberi tahu kalau ada sesuatu yang salah dengan tubuh kita. Tentunya seorang yang sakit akan megambil tindakan lanjut seperti pergi ke dokter atau minum obat.

Ngomong-ngomong tentang deface,... deface adalah salah satu bentuk serangan yang dilakukan oleh hacker atau cracker yaitu dengan merubah tampilan halaman suatu situs web. Hal ini bisa dilakukan hanya jika hacker tersebut memiliki atau "mendapatkan" akses admninistrator suatu situs sehingga dia mendapatkan access write atau menulis ke direktori halaman index situs tersebut. Setelah mendapatkan access tersebut maka sang hacker tinggal mrngupload file index-nya sendiri ke server target agar menimpa file index yang sebenarnya. Jika seorang user membuka alamat website tersebut maka yang ditampilkan bukan lagi halaman index( halaman depan ) situs tersebut melainkan haaman index yang telah di upload oleh si hacker.