[Help] Masalah Website Presiden [Deface]


Status
Not open for further replies.
alvingiovanno

alvingiovanno

Apprentice 2.0
Jadi gini, kita semua tahu beberapa waktu lalu website presidensby.info di hack DNS domainnya oleh seseorang yang tidak bertanggung jawab.

masalahnya, DNS tersebut di arahkan ke server saya 210.247.249.5x

saya takut kalau kena masalah ini, kira-kira solusinya gimana ya ?

baca disini :
Code: 
http://www.erawanarifnugroho.com/2013/01/10/situs-kepresidenan-kena-deface.html

http://josh.rootbrain.com/blog/2013/01/12/analisis-internet-forensic-kasus-website-presidensby-info/
 
rendy

rendy

Hosting Guru
Verified Provider
alvingiovanno said:
Jadi gini, kita semua tahu beberapa waktu lalu website presidensby.info di hack DNS domainnya oleh seseorang yang tidak bertanggung jawab.

masalahnya, DNS tersebut di arahkan ke server saya 210.247.249.5x

saya takut kalau kena masalah ini, kira-kira solusinya gimana ya ?

baca disini :
Code: 
http://www.erawanarifnugroho.com/2013/01/10/situs-kepresidenan-kena-deface.html

http://josh.rootbrain.com/blog/2013/01/12/analisis-internet-forensic-kasus-website-presidensby-info/
Click to expand...

ini kan sebenernya bugs dari dns,
dan itu dimanfaatin dengan cara pakai dns dari orderbox
cukup tambahin record palsu aja, itu bisa bikin berubah semua kok
 
alvingiovanno

alvingiovanno

Apprentice 2.0
rendy said:
ini kan sebenernya bugs dari dns,
dan itu dimanfaatin dengan cara pakai dns dari orderbox
cukup tambahin record palsu aja, itu bisa bikin berubah semua kok
Click to expand...

iyap, namun maksud saya disini. apakah saya akan terkena kasus, karena saya sebagai pemilik server ip 210.247.249.58

gitu mas rendy. karena website presidensby.info NS nya di ubah ke id1.xxxxxxxnetwork.com id2.xxxxxxxxnetwork.com yang mana NS tersebut adalah IP server saya.

begitu...
 
V

voezie

Hosting Guru
alvingiovanno said:
iyap, namun maksud saya disini. apakah saya akan terkena kasus, karena saya sebagai pemilik server ip 210.247.249.58

gitu mas rendy. karena website presidensby.info NS nya di ubah ke id1.xxxxxxxnetwork.com id2.xxxxxxxxnetwork.com yang mana NS tersebut adalah IP server saya.

begitu...
Click to expand...

Mestinya sih yang di komplain duluan pemilik IP nya, bukan pengguna-nya, jika demikian nantinya juga anda dapat info dari pemilik IP kepada Anda sebagai pengguna, jika tidak memiliki kesalahan santai aja... gak perlu takut kena kasus, jika diminta keterangan tinggal berikan keterangan yang sebenar-benarnya...
 
alvingiovanno

alvingiovanno

Apprentice 2.0
voezie said:
Mestinya sih yang di komplain duluan pemilik IP nya, bukan pengguna-nya, jika demikian nantinya juga anda dapat info dari pemilik IP kepada Anda sebagai pengguna, jika tidak memiliki kesalahan santai aja... gak perlu takut kena kasus, jika diminta keterangan tinggal berikan keterangan yang sebenar-benarnya...
Click to expand...

iya, pihak datacenter sudah minta data-data terkait sih untuk di berikan ke bareskrim. saya juga sudah berikan, dan syukur saya sudah mendapatkan IP siapa pelaku sebenarnya.

jadi pelakunya hack whm salah satu client saya, dia buat akun 'presidensby.info' dan domain tsb di arahkan ke server tsb.
 
PusatHosting

PusatHosting

Hosting Guru
Rasanya solusinya ya memberikan apa yang diminta seperti yang sudah dilakukan Pak Alvin.

Dari yang saya baca artikel diatas, kalau tidak salah tangkap kira2 begini
Logicboxes -> Server dengan Double Virtual HOST / A/NS Record -> Landing 210.247.249.58
Click to expand...
Karena kalau tidak salah NS itu bisa di delegasikan, lagian kalau terhack account Logicboxesnya whois tidak bisa dirubah-ubah selain itu pengalaman selama ini untuk meminta pengambil alihan akun domain jarang 1x24 jam selesai.
 
alvingiovanno

alvingiovanno

Apprentice 2.0
Code: 
http://inet.detik.com/read/2013/01/10/132159/2138342/323/kominfo-penyerang-situs-sby-terendus-dari-amerika

baru nemu berita itu, jadi ragu sama kemampuan keahlian kemkominfo hahaha.

"Langsung saja saya kontak Id-SIRTII dan setelah dilacak IP Address dan DNS pelaku sudah diketahui. IP Address pelaku terlacak dari Texas, Amerika Serikat. Sedangkan nama Jember di situs tersebut bisa saja cuma kamuflase"
Click to expand...
 
V

voezie

Hosting Guru
alvingiovanno said:
Code: 
http://inet.detik.com/read/2013/01/10/132159/2138342/323/kominfo-penyerang-situs-sby-terendus-dari-amerika

baru nemu berita itu, jadi ragu sama kemampuan keahlian kemkominfo hahaha.
Click to expand...

Hus... sembarangan :D ... klo kominfo bilang pelakunya si ABC di detik.com ya pastinya itu pelaku sudah kabur donk... itu namanya trik detective... jadi kominfo bisa saja sengaja bilang pelaku berada di Texas, US agar pelakunya sendiri merasa senang karena tidak ketahuan, padahal sih ya sudah ketahuan donk :D
 
Adhie

Adhie

Expert 1.0
Verified Provider
alvingiovanno said:
Code: 
http://inet.detik.com/read/2013/01/10/132159/2138342/323/kominfo-penyerang-situs-sby-terendus-dari-amerika

baru nemu berita itu, jadi ragu sama kemampuan keahlian kemkominfo hahaha.
Click to expand...

hahaha,,,
Segala sesuatu yang sudah masuk campur tangan politik pasti diragukan mas'e...

hanya opini saya

Salam
 
Status
Not open for further replies.

Top