Posted by kecoak on Jun 5, 2008

Deface: it’s not about change the front page

Categories: Underground, Websecurity | 9 comments
Website defacement is so last year, men!

Bagi pecinta teknologi security plus dunia underground di Indonesia pasti pernah melihat kata-kata tersebut tertulis disuatu tempat :). While I am agree with his action-reaction, but I have some doubt about this one.

Betul sekali jika defacement adalah ciri tindakan seorang script kiddies, bahkan seorang security profesional seperti RSnake pun pernah mengalami masa-masa kiddies dengan melakukan defacement untuk memprotes suatu hal. Dan tidak bisa dipungkiri bahwa sebagian besar aktivis security profesional di Indonesia yang saat ini sudah menjadi security consultant profesional pernah mengalami fase-fase kiddies tersebut. Well, setiap orang pernah menjadi anak kecil, pernah melalui tangga pertama, pernah mengalami merangkak sebelum akhirnya bisa berjalan dan berlari, bukan begitu?!

Namun bukan permasalahan apakah defacement itu ciri tindakan kiddies atau bukan, namun apakah benar defacement tidak memiliki dampak apapun dan hanya tindakan anak kecil tahun lalu.

Kalangan underground pernah mendengar aksi siapakah.akyu di dunia cyber Indonesia beberapa bulan terakhir. Bahkan aksinya juga membuat gempar media massa dan pemerintah. Satu hal yang menarik adalah siapakah.akyu masih tetap teguh menyimpan identitasnya untuk tidak muncul dihadapan publik. Aksi deface di Indonesia umumnya dilakukan oleh individu yang justru menampilkan nicknya agar populer atau demi tujuan tertentu. Hm, yeah, kami pun pernah melakukannya :).

Coba kita lihat formula berikut ini:

Hole+ Mass Media + X = Public Attention

Apakah situs depkominfo merupakan satu-satunya situs pemerintah yang diserang oleh kalangan underground?!nope. Apakah bugs situs depkominfo merupakan hal yang sangat sulit ditemukan karena perlindungan yang luar biasa?! nope. Apakah bugs depkominfo sudah menyebar dikalangan underground jauh hari sebelum situs tersebut di deface?! Yes. Apakah bugs depkominfo hanya dapat ditemukan oleh sang defacer?! nope.

Jika kita melihat faktor ‘X’ diatas tentunya ada satu hal yang kurang untuk menarik public attention selain security hole itu sendiri serta peran media massa untuk membesarkannya. Faktor ‘X’ tersebut bisa berbagai macam, dan tidak salah jika kita menyebutkan bahwa faktor ‘X’ tersebut adalah ‘moment yang tepat’.

Bagi kalangan underground, aksi deface adalah hal yang biasa. Bahkan banyak kelompok yang memiliki koleksi backdoor di server-server pemerintah yang awalnya berasal dari web bug. Dan hole di website depkominfo adalah jenis bug yang umum digunakan untuk ‘break-in’ ke situs-situs lainnya. Sering juga kita lihat di media massa seperti detik adanya aksi deface terhadap beberapa situs pemerintah, namun hal tersebut paling hanya menjadi perbincangan 1-2 hari. Itu disebabkan tidak adanya faktor ‘X’ diatas.

Kreativitas siapakah.akyu dalam hal deface yang awalnya untuk menjadi bahan joke mungkin tanpa disadari berubah menjadi hal yang serius, dan ditambah lagi dengan peran media massa yang membesar-besarkan karena terkait peristiwa pemberlakukan UU ITE di Indonesia. Ditambah lagi dicantolkannya gambar security profesional ‘populer’ Indonesia sebagai bahan ejekan pada situs tersebut. Dan who knows, akibat peristiwa tersebut secara tidak langsung mengakibatkan jatuhnya pamor security profesional ‘kawakan’ tersebut.

Mungkin sebagian besar orang terutama di lingkungan IT&security heran mengapa sang security profesional ‘kawakan’ tersebut masih saja dipercaya padahal sudah diketahui melakukan kebohongan terhadap publik, namun masih banyak yang percaya dengan ke-profesionalitas an nya. Dan hebatnya, aksi siapakah.akyu tersebut berhasil memudarkan pamor dan menjatuhkan karir sang security profesional ‘kawakan’. Banyak yang menentang dia, banyak yang tidak setuju dengan omongannya dan bahkan media massa pun mulai beralih ke security profesional lain untuk dimintai pendapat mengenai hal-hal yang berbau IT&Security.

“SQL injection” + “Detik.com” + “UU ITE & RS” = Public Attention + Lessen public confidence

Walaupun mungkin aksi deface merupakan angin lalu yang hanya dilakukan oleh anak kecil, namun jika dilakukan pada saat dan motif yang tepat akan berdampak cukup telak. Tunggu, jika begitu mungkin bisa dilakukan secara tidak “tidak sengaja”. Ambil contoh saat ini menemukan hole disuatu server, disimpan, dibackdoor, dan jika ada kejadian penting dijadikan sebagai alat untuk propaganda, menjatuhkan kredibilitas, mengadu domba, etc etc etc. Hm, Evil.

More than evil?!take it a little higher, seperti berdasarkan teori security saat ini seperti yang dikatakan teman kita jhoni (gee…still love seducing others with ur freakin joke?), defacement dalam arti mengganti halaman suatu website dengan berbagai hal yang merusak. Misalnya: dengan suatu content yang dapat mendownload ActiveX melalui browser exploit sehingga apabila situs dibuka akan melakukan instalasi backdoor pada komputer korban, mencuri password melalui firefox/ie bugs, atau sekedar flash exploit untuk melakukan internal network scanning pada network perusahaan korban, dsb. Oke, terlalu berlebihan. Itu bukan permainan kiddies atau lammers lagi. At least bisa mengambil password friendster dan setidaknya sedikit lebih unik dibandingkan teknik phissing :).

Points taken?!faktor ‘X’ juga terjadi saat schizoprenic melakukan deface terhadap situs pemilu, walaupun dia tidak bisa dikategorikan sebagai kiddies or lammer, namun penyembunyian identitas siapakah.akyu jauh lebih menarik karena sampai saat ini masih tetap misteri.

Keep Underground, guys!

Post a Comment

9 Responses to “Deface: it’s not about change the front page”

  1. kndl says:
    June 7, 2008 at 6:26 am

    nice articel,sure

    and like u say,keep underground guys like Mr.Siapakah.akyu[at]yahoo[dot]com

    Reply
  2. siapakah.akyu says:
    June 7, 2008 at 6:46 am

    hehhehhehe
    you’re right staff, there’s time, chance, and opportunities…
    keep underground guys,

    regards from me (or do I have to say from us :p~) keep up the good work…

    Reply
  3. staff says:
    June 7, 2008 at 5:45 pm

    Sedikit comments bisa jadi pembuka jalan identitas…

    Reply
  4. fl3xu5 says:
    June 7, 2008 at 7:30 pm

    nice artilcel..
    Hi siapakah.akyu, nice to meet u..
    may be you on the right place at this blog 🙂
    but i dont know , siapakah.akyu on here is original or fake ?
    try to ask google may be 😀

    Reply
  5. s4t4n1c says:
    June 10, 2008 at 12:46 am

    ^OMG… ada bro fl3xu5… 🙂

    Reply
  6. CyberTank says:
    June 11, 2008 at 4:39 pm

    yeah keep underground.. 😀

    Reply
  7. fl3xu5 says:
    June 11, 2008 at 4:54 pm

    !seen siapakah.akyu 🙂

    Reply
  8. begok says:
    June 14, 2008 at 9:18 pm

    walah, salah masuk..ora mudheng *_*

    Reply
  9. baiquni says:
    June 16, 2008 at 1:30 am

    teringat dulu pernah bisa deface (skrg ga isa lagi)

    Tapi skrg marah kalo ada orang deface-deface, soalnya kan jadi cpat ketahuan lubangnya. Hikss

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *