<body><script type="text/javascript"> function setAttributeOnload(object, attribute, val) { if(window.addEventListener) { window.addEventListener('load', function(){ object[attribute] = val; }, false); } else { window.attachEvent('onload', function(){ object[attribute] = val; }); } } </script> <div id="navbar-iframe-container"></div> <script type="text/javascript" src="https://apis.google.com/js/platform.js"></script> <script type="text/javascript"> gapi.load("gapi.iframes:gapi.iframes.style.bubble", function() { if (gapi.iframes && gapi.iframes.getContext) { gapi.iframes.getContext().openChild({ url: 'https://www.blogger.com/navbar.g?targetBlogID\x3d8082153\x26blogName\x3dnukerz@blogger.com+~%23\x26publishMode\x3dPUBLISH_MODE_BLOGSPOT\x26navbarType\x3dBLUE\x26layoutType\x3dCLASSIC\x26searchRoot\x3dhttps://nukerz.blogspot.com/search\x26blogLocale\x3den\x26v\x3d2\x26homepageUrl\x3dhttp://nukerz.blogspot.com/\x26vt\x3d-6228260758787240890', where: document.getElementById("navbar-iframe-container"), id: "navbar-iframe" }); } }); </script>

nukerz@blogger.com ~#

"Google"-nya Pemerintahan

Thursday, March 22, 2007


Wajah website "Mesin Pencarian Pemerintahan" yang baru :P~

Lagi-lagi website Pemerintahan 'dikerjain'.
Gak website PresidenSBY.info aja yang DNS-nya berhasil di arahkan ke layanan FreeDNS (Afraid.org), Menpera.go.id juga 'kena'.

Ada apa gerangan? Secara logika, website sangat tidak mungkin dengan melakukan hack vulnerable sistem website. Karena, mengenai pengaturan DNS yang berwenang hanya admin server maupun admin domain yang berhak mengubah DNS web tersebut. Seperti yang kita ketahui, untuk manage domain ccTLD-ID adalah di alamat register.net.id (web-based yang memudahkan, menurut saya pribadi) yang diatur oleh KOMINFO. Karena sangat mudahnya tersebut, yang bisa 'ngerjain' juga bisa sangat mudah mengubah, menghapus, menambah domain & entri-entri lainnya di fasilitas yang ada di web-based tersebut. Termasuk mengubah entri DNS server domain, seperti yang terjadi pada website Menpera.go.id

Proses hacking sangat mungkin dilakukan dengan cari mencuri data admin, mencuri password email yang berisi data pribadi, memasang keylogger di PC/notebook yang biasa digunakan si admin maupun dengan menebak (brute-force) username & password si admin dan lain sebagainya. Proses tersebut biasa disebut dengan istilah Social Engineering.

Kenapa kok bisa sampai jatuh ketangan orang lain data pribadi tersebut?
Banyak sekali faktor, sehingga bisa jatuh ke pihak lain. Salah satunya, keteledoran sang admin.
Kalau sudah soal keteledoran si admin, patutkah pihak yang melakukan pengalihan DNS dihukum dengan berat? Patutkan Indonesia mengeluarkan biaya yang sangat besar, demi mengambil log-log server diluar negeri seperti yang akan/telah dilakukan team PresidenSBY.info?

Labels: ,

posted by Abu Ja'far, 3:10 PM

0 Comments:

Add a comment