Mencari Tahu Cracker maluku.go.id

Update: 29 September 2006, 18:10> Setelah googling lagi, situs resmi pemerintah Provinsi Maluku ada di malukuprov.go.id. Lalu maluku.go.id itu situs punya siapa? berdasarkan whois di register.net.id, maluku.go.id memiliki kontak administratif di PEMDA Kab.Luwu Utara – Bappeda. Luwu Utara? Sulawesi Selatan?

Update: 29 September 2006, 16:04> Tulisan ini berawal ketika ada anggota milis jogja-linux mengirimkan forward dari milis eGovIndonesia tentang defacement maluku.go.id. Iseng-iseng saya kunjungi situs tersebut, mendapatkan info yang cukup menarik dari DocumentProperties halaman index-nya, dan coba mencari via mesin pencari Google tentang keberadaan si cracker. Beberapa info saya post ke milis, kemudian saya memutuskan untuk menuliskannya di sini agar lebih terstruktur, selain karena ingin mengasah kemampuan menulis kembali.

Jika kita berkunjung ke alamat http://maluku.go.id, kita akan memperoleh “ucapan selamat datang” dalam dua kata ‘F*ck Y**’. Ya, situs ini telah di-deface oleh orang, kebetulan yang bersangkutan tidak meninggalkan pesan-pesan, promosi, atau yang lainnya seperti kebanyakkan cracker. Sampai saat posting ini ditulis, halaman web pemerintah maluku ini masih belum diperbaiki [screenshot].

Apakah kita bisa mencari tahu siapa kira-kira pelakunya? paling tidak minimal handle/nick dari si cracker beserta “rumah”nya? mari kita gunakan waktu yang luang ini untuk iseng mencari :D

Alat yang akan kita pakai adalah sebuah browser. Pertama, kunjungi maluku.go.id, dan buka kode sumber halaman index hasil deface, kita akan mendapatkan banyak informasi dari sana. Untuk pengguna Firefox, bisa dibuka melalui Menu View-Page_Source atau lewat shortcut papan ketik Ctrl+U, kemudian di depan kita akan tertampil kode HTML dari halaman web yang dibuat dan di-upload oleh sang cracker ke server maluku.go.id. Setelah puas melihat dari tag <html*> sampai dengan </html>, kita bisa menyusunnya sebagai berikut:

    • Cracker menggunakan Ms Word untuk membuat halaman ini


      xmlns:w=”urn:schemas-microsoft-com:office:word

      <meta name=ProgId content=Word.Document>
      <meta name=Generator content=”Microsoft Word 10“>
      <meta name=Originator content=”Microsoft Word 10“>

    • Nama sang cracker mungkin adalah J*h**y L** **i *i*n, M.Sc

      <o:DocumentProperties>
      <o:Author> J*h**y L** **i *i*n,M.Sc</o:Author>

      <o:LastAuthor>J*h**y L** **i *i*n,M.Sc</o:LastAuthor>

    • Halaman index tersebut kemungkinan dibuat pada tanggal 21 September 2006 pukul 14.11 –tidak tahu ini pake standar waktu mana, dan terakhir disimpan sebelum di-upload adalah satu menit kemudian

      <o:Created>2006-09-21T14:11:00Z</o:Created>
      <o:LastSaved>2006-09-21T14:12:00Z</o:LastSaved>

    • Handle/nickname yang dipakai cracker tersebut adalah JoySolutions dan sepertinya dia suka chatting di DALnet. Kita akan gunakan informasi ini untuk menggali lebih dalam tentangnya

      <o:Company>JoySolutions @ DalNet</o:Company>

Dengan menggunakan informasi terakhir di atas, kita akan melakukan pencarian “jejak-jejak” si JoySolutions ini di Internet, lewat mesin pencari favorit kita yaitu Google. Mari.

  • Cari dengan kata kunci ‘JoySolutions’
    Ketemu banyak hasil pencarian. Tentu saja kita akan menyortirnya satu per satu.

    1. Joy Solutions design consultancy | Sheffield UK, hasil teratas dari pencarian tapi sepertinya bukan yang kita cari. Joy Solutions yang ini adalah sebuah agency desain. Link kedua pun menuju situs yang sama. Lewat!
    2. www.zone-h.org – Digital Attacks Archive – Special Defacements, ini dia yang kita cari. Kunjungi website zone-h.org dan kita bisa melihat empat hasil deface JoySolutions yang tercatat di sana. Kalau kita lihat, cracker ini suka dengan target yang berbau pemerintah: iaard.go.id/variety.php, balithi.litbang.deptan.go.id, papua.litbang.deptan.go.id/image, bombaperak.gov.my/index.htm. Untuk melihat mirror deface, kita cukup meng-klik View. Baik, kita simpan data ini untuk kita rangkum kembali di akhir posting
    3. Hacked By JoySolutions, ini juga link yang kita cari tetapi ketika coba dikunjungi, website sudah berubah ke “posisi semula”. Mungkin hasil deface lama
    4. Hacked by JoySolutions, sama dengan hasil nomor tiga di atas, website sudah diperbaiki dan mungkin hasil deface lama juga. Kita coba lihat fitur Google yaitu ‘Tembolok’ atau ‘Cached‘ untuk menampilkan “simpanan” halaman yang kita cari ini. Yak! dapat, simpan informasi
    5. 1ndonesian Security Team – View Profile: joysolutions, gunakan ‘Cached‘ dan simpan informasi
    6. JoySolutions RULEZ, sayang di ‘Cached‘ sudah tidak ada halaman ini.
    7. Hacked by JoySolutions, pakai ‘Cached‘ dan lihat, tampilannya sama dengan yang ada di mirror zone-h.org
    8. bagicc.com :: View topic – Mohon di vote para user tuk bantu site , kalau kita lihat situs ini dulunya digunakan untuk bagi-bagi Credit Card (CC) atau sejenisnya. Gunakan ‘Cached‘ dan simpan informasi
    9. Langsung kita klik halaman dua dan temukan link body{font-family , ini adalah salah satu php-shell miliknya. Nama dari username di geocities ini bisa juga kita tebak, misal toko komputer bernama N*C
    10. Dan seterusnya sampai kita dapatkan informasi selengkap-lengkapnya :)
  • Rangkuman dari usaha pencarian kita
    1. Nama sang cracker: J*h**y L** **i *i*n, M.Sc
    2. Handle/nick: JoySolutions dan juga alias KaPoLrI`BaTAM alias poltabes`barelang
    3. E-mail: joysolutions at h*****mail.com, joysolutions at **ail.com
    4. Nomor HP: +628**68241***
    5. Tanggal lahir: * *** 1978, mestinya sekarang berumur 28 tahun
    6. Mungkin mempunyai/bekerja di tempat yang berhubungan dengan komputer bernama atau singkatan N*C comp atau bisa saja tidak
    7. Founder Hacker Riau Group, didirikan tahun 1997
    8. Suka nongkrong di channel IRC DALnet: #HackerRiau, #BatamHacker, mungkin juga di #Kepri, #talikasih atau #BINTAN
    9. Pernah bergabung di forum 1ndonesian Security Team, terakhir daftar dan juga login 06-14-2006 08:40 PM
    10. Daftar hasil deface-nya terdapat di old.zone-h.org
    11. Melakukan deface maluku.go.id melalui lubang keamanan pada Mambo
    12. Kampungnya bernama S**a* *a***ng
    13. Mungkin dia suka motor dan ikut RACING *O*S C*U* S**A**A***NG
    14. Kemampuan Bahasa Inggrisnya? …
    15. Kawan-kawannya: **yL*w, [Y*N*] – BaTaM *u**re *a**er, P*|**3 * **i*se – D*.**4*9, *ut, **st-, z**E, P*a**t-*oy, **Ma (S**a**a***ng), ***AN, D**s**a (#Barelang.Net)
    16. h4ntu, salah satu temannya, masih aktif melakukan kegiatan underground paling tidak sampai Agustus 2006, berdasarkan tanggal berkas-berkas yang disimpan di situsnya. Beberapa hasil kerja yang telah di-publish: 1, 2, 3, 4
    17. Orangnya agak ‘belagu’ lihat komentarnya di Melacak Situs Teroris :D
    18. Pernah salah satu aktivitas JoySolutions membuat ter-suspend-nya situs seseorang, karena dia memasang bot IRC di situs yang telah di-crack tersebut
    19. Dan seterusnya, silahkan disimpulkan sendiri

Sebagian besar data yang didapatkan di atas saling bersesuaian dan mempunyai link satu sama lain. Akhirnya, semua kemungkinan bisa benar sepenuhnya atau sebagian saja, tinggal siapa yang lebih iseng dari saya mencari lebih dalam soal ini.
Moral dari cerita ini adalah:

  • Dengan cara yang sederhana kita bisa mendapatkan berbagai informasi di Internet, apalagi kini mesin pencari semakin canggih
  • Internet dapat dijadikan alat untuk melakukan hal baik, jahat atau iseng
  • Fenomena yang ditunjukkan Google cukup ‘menakutkan’, banyak informasi bisa didapatkan di sana
  • Hati-hati dengan informasi, khususnya yang berhubungan dengan pribadi kita
  • Jangan melakukan tindakan iseng, ilegal, atau yang lainnya di Internet. Semua bisa dilacak. Di dunia nyata pun begitu juga, berlaku hukum yang sama
  • Berbuat baiklah di dunia nyata dan maya, maka kebaikan kita akan dicatat oleh search-engine hehehe. Bisa dibayangkan bagaimana “search-engine” yang Maha Kuasa?
  • Ada yang mau menambahkan lagi?

Semoga bermanfaat.

Iklan

17 thoughts on “Mencari Tahu Cracker maluku.go.id

  1. :) Bagus ulasannya mas Iwan…
    Makanya buat teman2 semua kalau mau menebar, lebih baik menebar yang baik2 aja.. maksudnya yang syarat hikmahnya (seperti beberapa baris terakhir tulisan mas Iwan diatas :) )

    Kebaikan bakalan dipanen oleh pembuatnya, begitu pula kejahatan bakalan balik pada pembuatnya..
    Dan… nggak bakalan bisa tertukar..

    Soon or late it must be…

    Itu bukan janji manusia loh.. :)

  2. xixixixixixixii mas admin yg sok belagu and sok cupu, terlalu banyak komentar deh loe.

    ingat yeeeeee sirik tandanya gak mampu :P

    gampang deh sana loe lapor aje ama mabes polri, masa cuman bisa liat document properties aza dah belagu, bener2 mirip deh loe kayak si roy suryo….

  3. wew… ketauan nihhhhh…
    nice articel bro… bisa jadi intel nih sampeyan

    by the way… hacking is an art…
    not just destroy… but develop too

    so… jangan terlalu berprasangka jelek pada hacker… yg mau belajar seluk beluk hacking… ke channel kami di irc deh…

    hehhehhe

  4. #9 mas JoySolutions, sudah di-approve tuh. maap ya saya ini fakir bandwidth, jadi baru online sekarang. selain itu sedang liburan hari raya :)

    btw, met kenal semua

  5. Informan berkata:

    Joy solutions atau alias j*n* tingal dibatam.alamatnya gampang banget dilacak .

    mau minta detailnya gampang aja kok hehehehe
    joy masih ingat gue ?? email ke gue OK !!!
    marten273@gmail.com
    semua rahasia mu gue sebarkan ntar nya

    wakakakak

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s