Walah ... Google saja bisa kena hack?

Discussion in 'Masalah Teknik dan Keamanan' started by 1stserver, 11 Oct 2013.

Thread Status:
Not open for further replies.
  1. 1stserver

    1stserver Hosting Guru Web Hosting

    Messages:
    1,801
    Likes Received:
    175
    Trophy Points:
    63
    Baru baca nih .. Ternyata Google saja bisa kena hacked ya? Mesin pencari Google Malaysia, di alamat www. google. com.my kena hack hari ini oleh kelompok yang menyebut diri mereka 'Pakistani branch' dari 'Madleets TeaM.' Hacker telah menggantikan warna background Google yang biasanya berwarna putih menjadi hitam dengan tulisan 'Google Malaysia STAMPED by Pakistani Leets'.

    Baca lebih lanjut di NewsStraitsTimes atau di DETIK

    Barang kali ada temen-temen yang bisa memberikan analisa-nya, kenapa hal tersebut bisa terjadi ? Dan pelajaran apa yang bisa kita petik dari issue tersebut?
     
  2. derrimaulana

    derrimaulana Apprentice 2.0

    Messages:
    593
    Likes Received:
    34
    Trophy Points:
    28
    Iya tadi sempet rame di FB, harus disebut keren/gimana yah ? Hehe
     
  3. nicosoftmedia

    nicosoftmedia (RIP) Community Guide

    Messages:
    2,025
    Likes Received:
    34
    Trophy Points:
    48
    Kejadian seperti ini sudah berkali-kali dialami oleh seluruh dunia maya. Bukan hanya google. Yahoo, Facebook, twitter, Linkedin juga pernah di retas masuk jauh kedalam sistim mereka. Kejadian hari ini di MY salah satu unjuk gigi dari si pelakunya dengan mengubah langsung tampilan yang menunjukkan kekuatan mereka. Tapi saya sendiri lebih seru dan salut melihat waktu google di China sana kena hajar habis-habisan yang akhirnya angkat kaki meninggalkan Negeri Tirai Bambu tersebut. Disini terlihat bukan hanya pentingnya up to date system. Namun juga adanya pengawasan secara berkala dari pihak administrator sistimnya. Tidak ada sistim yang sempurna selama itu buatan manusia :). Keep your eyes demikian bahasa kerennya luar orang sana :D. Saya sendiri pernah berpikir bahwa perusahaan sebesar google dengan coding script tersendiri bisa di "lewati" para peretas begitu saja. Apalagi bagi mereka yang pakai script massal yang beredar luas di internet seperti joomla, wordpress, dll. Maka dengan begitu mudahnya dijahilin.
    Pekerjaan seperti ini mengingatkan saya kepada seseorang yang biasa melakukan seperti ini juga, Elite Hacker. Dia juga member DWH sini dan hoster juga. Namun, sekarang tidak pernah muncul lagi karena terakhir kabar saya dengar dia sudah ikut kerja di Dubai :).

    "NO SYSTEM IS SAFE" itu mutlak berlaku. Hanya saja jika sekarang kita punya sistim di amankan dengan gembok kecil. Maka saatnya diganti dengan gembok super besar. Setidaknya membuat mereka yang mencoba-coba sesuatu akan mengalami kesulitan untuk membongkarnya.
     
    budiono likes this.
  4. geekmedia

    geekmedia Beginner 2.0

    Messages:
    58
    Likes Received:
    3
    Trophy Points:
    8
    untuk kasus ini bukan masalah bug pada script, tapi jenis serangan ini termasuk DNS Hijacking, kasusnya tidak sama waktu dicina, seperti yg kemaren2 waktu situs2 antivirus yg dijaihi pakistan atau palestina (lupa) seperti avg.com avira.com dan situs WatsApp.

    DNS Hijacking tidak berdampak pada server, attacker berhasil masuk ke server NIC nya malaysia, jadi bisa mengubah DNS dari google.

    masih ingat dengan kasus hackednya situs presidensby.info? seperti itulah kejadian.
    Hal yang sama juga bisa dialami kl attacer berhasil masuk ke sistem PANDI, trs bisa mengubah DNS record domain2 .ID
     
  5. nicosoftmedia

    nicosoftmedia (RIP) Community Guide

    Messages:
    2,025
    Likes Received:
    34
    Trophy Points:
    48
    Thanks for the update :). Hal ini sering disebut juga dengan "DNS Poison". Namun apapun itu usaha untuk show off force atau bertujuan untuk memberitahukan keamanan sistim yang ada masih memiliki bugs/celah. Merupakan perbuatan "TIDAK MENYENANGKAN".
     
  6. deRegen

    deRegen Apprentice 1.0

    Messages:
    313
    Likes Received:
    23
    Trophy Points:
    18
    salah satu celah rantai keamananan yang terlupakan oleh system admin server (code, os system uptode) - dns server-nya lupa dijaga.
     
  7. Joshua

    Joshua Poster 2.0

    Messages:
    326
    Likes Received:
    49
    Trophy Points:
    28
    Kronologi kejadian nya bisa diliat disini mas :)
    http://www.lowyat.net/2013/10/11/13839/google-malaysias-domains-hijacked-once-again/
     
  8. geekmedia

    geekmedia Beginner 2.0

    Messages:
    58
    Likes Received:
    3
    Trophy Points:
    8
    ntah kenapa sampe heboh banget dijagat maya, apa karena korbannya itu Google, atau ini konspirasi kemakmuran agar domain .my semakin populer.

    padahal pada tahun lalu, pernah juga ada insiden ccTLD .cd (Negara Congo) jadi korban DNS Poisoning, situs2 besar seperti google.cd youtube.cd yahoo.cd msn.cd dan situs2 besar lainnya tapi beritanya tidak terlalu booming.
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...