High Court Site of Pontianak (Indonesia) Got Hacked

Thursday 23 June 2011 | post a comment

Again the government’s negligence of their website. This time, the site of the High Court of Pontianak become hacker target. From the news content on the site, can be seen that the admins do not do the update until November 2010. Here are skrinsyut who successfully obtained as of June 20, 2011.

got-hacked

The hacked page can be accessed at the following link.
http://surat.pt-pontianak.go.id/mcc.html

And this is the main site that intentionally not hacked by the hacker.
http://pt-pontianak.go.id

pt-pontianak-front

Since the front page was not hacked, it looks like the deface page will be durable, unless there is a direct report to admin.

Website Pengadilan Tinggi Pontianak Di-hack

Monday 20 June 2011 | Comments (6)

Lagi-lagi keteledoran dari admin website pemerintah. Kali ini situs Pengadilan Tinggi Pontianak menjadi sasaran peretas. Dari content berita yang ada di dalam website tersebut terlihat bahwa admin tidak melakukan pembaruan sampai November 2010. Berikut ini skrinsyut yang berhasil diperoleh per tanggal 20 Juni 2011.

pt-pontianak-hack

Click Image to Enlarge


Adapun halaman yang diselipkan dapat diakses di link berikut.
http://surat.pt-pontianak.go.id/mcc.html

Dan ini situs utamanya yang tidak di-“apa-apa”-kan oleh sang hacker.
http://pt-pontianak.go.id

PT pontianak

Click Image to Enlarge

Berhubung yang dihack bukan halaman depan, sepertinya hasil deface sang peretas bakalan awet, kecuali ada yang melaporkan ke adminnya langsung.

Akun Admin di WordPress

Wednesday 11 February 2009 | Comments (41)

Pada blog WordPress self hosted, pasti kita alami ketika kita menginstall engine WordPress secara manual (upload via ftp), akun admin dan random password tercipta secara otomatis. Selanjutnya, biasanya kita tinggal login dan mengganti password admin tadi, atau bisa juga kita membuat akun baru. Setelah itu baru kita mulai blogging ria.

( More … )

Situs web sutiyosocenter.com Disusupi Mallware (Spyware?)

Wednesday 10 December 2008 | Comments (32)

Barusan iseng-iseng browsing di kaskus.us (10 Dec 2008), ada member lain yang menginformasikan bahwa situs sutiyosocenter.com ada virusnya. Barusan cek TKP, dan ternyata benar. Kemungkinan besar fake antivirus. Saat link diklik, muncul pop-up. Untung saat itu situs dibuka pake FireFox PCLinuxOS (kalo make windows, ada kemungkinan script akan jalan otomatis)

Ketika membuka link, muncul peringatan palsu mengenai adanya spyware. Situs langsung diarahkan ke homepage mallware dan muncul jendela seolah-olah sedang men-scan komputer kita. Mengapa palsu? Asumsi termudah, jendela peringatan yang muncul menyuruh kita untuk membeli produk tertentu. Advertising dengan kedok penipuan dan intimidasi psikologi (kalo user-nya awam*) yang mengatakan bahwa komputer kita terinfeksi dan musti dibersihkan.

Tambahan dari member yang bersangkutan, AVG-nya (antivirus) ternyata memberikan warning mengenai situs tersebut (dianggap berbahaya).

Silakan cek TKP sendiri, dan pastikan komputer Anda cukup bertenaga untuk membukanya :D .

*) Awam seperti saya :oops:

WordPress User: Warning!!

Saturday 24 May 2008 | Comments (7)

Pas abis nyatronin forum yang ngomongin soal WP di

Saya baru nemu satu hal, ternyata sudah ada script yang dibuat untuk menjebol wp-login.php, dengan teknik brute force. Untuk penjelasan mengenai brute force, dapat dilihat dalam kutipan berikut (ambil dari wikipedia):

a method of defeating a cryptographic scheme by trying a large number of possibilities; for example, exhaustively working through all possible keys in order to decrypt a message.

Kita gak bakal bahas hal tersebut di atas, karena itu bahasa dewa internet security (hacker). Secara umum, script yang menggunakan teknik brute force akan mencoba semua kemungkinan password yang digunakan oleh user untuk login di WordPress.

Sarap banget, sampe saat ini belum nemu solusi yang pas selain buat password login yang kuat. Untuk pengen lebih detail baca lagi, bisa kunjungin ini: