adam.alamsyah95
TS
adam.alamsyah95
[Diskusi Kuy] Fenomena hacker bocah SMP ? KPU kok bisa di jebol ?
Hallo agan agan!

Disini saya mau membagikan perspective saya soal hacker bocah smp yang sedang viral . 
Sebelumnya , saya adalah seorang programmer yang sudah berkecimpung di bidang programming sejak 2013 (6 tahun). Jadi disini saya memiliki pengetahuan yang lumayan cukup mengenai server , hacking , programming dan di bagian protecting nya.

Yuk kita bahas!

1. Bobol NASA ?
tidak ada berita yang specific apakah benar situs NASA di bobol ? bagaimana technic nya ? 
padahal setau saya gan , NASA itu memang sengaja membuat FTP anonymous ( yang berarti bisa di akses oleh semua orang ) , tidak banyak yang bisa dilihat disitu gan (saya pernah coba coba) .
Entah bagaimana caranya dia masuk , karena tidak ada penjelasan detail soal hal tersebut . kalau lewat FTP ya memang dari dulu sudah dibuka untuk anonymous / guest

2. Bug Hunter & Hacker , apa bedanya ?
Sebetulnya kalau agan jadi 'hacker' juga bisa di bilang Bug Hunter pula , karena agan cari celah keamanan dari situs website tersebut . kalo ada yang bilang "dia bug hunter bukan hacker" , ibarat gini "dia bukan maling , dia cuma orang yang suka mengambil barang secara paksa"

3. Kok bisa sih bocah SMP jadi hacker ? bibit bagus anak bangsa nih! 

Untuk statement "bibit bagus anak bangsa" saya bisa setuju gan , karena dia punya effort untuk menjadi 'hacker' atau tujuannya jadi 'programmer'. Patut diacungi jempol dan kita harus support cita cita nya!
lalu bagaimana seorang bocah ini jadi hacker ? simple gan : GOOGLE!
ketika anda ingin menjadi hacker , cukup google aja gan , udah banyak bahan yang bisa dijadikan alat untuk anda bisa jadi hacker. 

"Bukannya hacker harus tau coding dll?"
Tidak juga gan , sekarang sudah banyak alat" yang bisa di gunakan untuk 'Newbie' , contohnya havij , nmap, metasploit apalagi sebetulnya sudah lama ada OS yang dipakai khusus untuk hacking , bahkan masuk film Mr. Robot loh gan! yup itu adalah KALI LINUX
didalam OS tersebut agan bisa sadap komputer orang lain , sadap hp orang lain , hack wifi untuk tau passwordnya, hack server dan masih banyak lagi gan!

cukup membaca tutorial sedikit soal ini , agan bisa jadi 'hacker' .

Bentar bentar gan! jadi jadi bug hunter atau hacker itu sulit ga sih ? 
Jawabannya : Bisa jadi sulit
kalau agan cuma pengen scan scan server yang biasa disebut "Penetration Testing" , itu otomatis sama tools nya gan , bukan agan ngoding" sendiri cari celah . itu kenapa dalam 3 menit agan bisa scan keseluruhan keamanan dari suatu website.
TAPI , kalau agan mau beranjak lebih ke yang lebih advance , dari tools tersebut banyak yang bisa dimanfaatkan gan dan tentunya akan lebih sulit dari hacking suatu website.

Weeyyy agan sok tahu! ga bisa lah cuma scan doang! 

Yap , betul gan , scan / penetration testing cuma cari celah keamanan saja gan , gimana mereka bisa masuk ke server? 
Biasanya mereka menanam shell / backdoor , shell / backdoor ini bisa agan download di forum" hacking , free kok gan , tar agan tinggal upload dan jeng jeng! agan sudah dapat mengontrol server itu. mulai dari informasi akun mysql , informasi server , lihat delecious file dan lain lain.

So , kalau agan hanya ingin menjadi defacer , hacking" simple udah bisa yah ? 

4. Server KPU bisa dibobol lewat subdomain ? 
Sebelumnya , saya jelasin dulu domain dan subdomain itu apa . Domain adalah rumah bagi website , dimana orang pasti akan masuk ke rumah itu dulu sebelum masuk kamar dan subdomain adalah kamar dari sebuah rumah . 

Bisa jadi subdomain yang ada di KPU ini , source / file yang sama , bisa jadi beda .

sekali lagi disini dia belum menjelaskan bagaimana dia bisa masuk server KPU . Tapi dia bisa claim dia bisa ambil user MYSQL nya , kok bisa ? 
cuma 2 kemungkinan yang bisa diambil gan .

1. Dia tau akun server dari file configurasi database seperti (database.php etc) dan root account dibuka untuk semua IP
Disini ada kesalahan dari pihak KPU , berarti akun root nya bisa di akses oleh IP mana saja . Padahal mysql secara default sudah set kalau ada yang login root dari IP selain ip server / localhost , maka akan secara otomatis di block. 
kalau yang ini benar , programmer kpu kurang mempunyai kredibilitas untuk protection . Tapi perlu diingat tidak mungkin programmer seperti itu bisa masuk ke KPU .

2. Dia sudah menguasai server KPU 
Hanya ada 4 cara yang bisa digunakan untuk masuk ke server , 
1. FTP (yang dia claim bisa masuk nasa)
2. SSH (perlu RSA key dan lebih private , tidak bisa semua orang masuk)
3. cPanel atau sejenisnya (ini UI interface untuk mengatur server)
4. Backdoor Shell (ini sudah ditanam backdoor ama hacker nya)

Saya gatau dia bisa masuk lewat mana , kemungkinan sih no 3 / 4. tapi jika no 4 , dia sendiri yang bilang kalau server KPU tidak ada celah.

KESIMPULAN

1. Tidak ada claim dari dia bagaimana dia masuk ke server KPU , cara dia masuk ke NASA , tapi media membesarkan dia seolah dia bisa melakukannya
2. Script / Cara dia hacking bagi kami para programmer adalah script kiddies , yang semua orang bisa menggunakan nya
3. Terlalu berlebihan kalau server KPU bisa di jebol dan dikuasai . Terlalu sulit untuk masuk ke server yang dimaintain oleh programmer sekelas KPU .
4. Seperti ada keterlibatan politik dari sini , karena disini membuat perspective bahwa KPU sangat bisa di jebol , padahal belum tentu seperti itu gan

Padahal nih gan , kalau media men interview seseorang yang kredibilitas nya benar benar 'Hacker' , itu bisa lebih meyakinkan .

Sekian gan , apakah ada kesalahan dari statement saya ? kuy diskusi gan!

anakjahanam722pakisal212jokoariyanto
jokoariyanto dan 10 lainnya memberi reputasi
5
3.5K
68
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Mari bergabung, dapatkan informasi dan teman baru!
Debate Club
Debate Club
8.2KThread3.5KAnggota
Terlama
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Ikuti KASKUS di
© 2023 KASKUS, PT Darta Media Indonesia. All rights reserved.