pembajakan web

A.    Pembajakan Web

Membajak situs web merupakan salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web yang dikenal dengan istilah deface. Pembajakn dapat dilakukan dengan mengeksploitasi lubang keamanan.

Metode yang digunakan hacker untuk menyerang system atau jaringan sebenarnya cukup sederhana seorang hacker menscan system yang rapuh menggunakan “ daemon dialer ” (yang akan meredial sebuah nomor berulang-ulang sampai koneksi tercipta) atau “ wardialer “ atau aplikasi yang menggunakan modem untuk mendial ribuan nomor telepon untuk menemukan modem lain yang terhubung ke computer.

Pendekatan lain yang digunakan untuk menunjuk computer yang mempunyai koneksi DSL atau kabel adalah dengan program scanner yang secara berurut memping IP address system jaringan untuk melihat apakah system itu bekerja

Hacker juga menggunakan internet untuk mempertukarkan daftar IP address (lokasi khusus dari tiap computer yang terhubung ke internet) yang rapuh dan tidak memiliki patch lubang keamanan.

Contoh Kasus Pembajakan Web

Pembajakan web KPU tahun 2004

“….web resmi KPU kpu.go.id Sabtu 15 Maret pukul 20.15 diganggu orang tak

bertanggungjawab. Bagian situs kpu.go.id yang diganggu hacker adalah halaman berita, dengan menambah berita dengan kalimat ”I Love You Renny Yahna Octaviana.

Renny How Are You There?”. Bukan hanya itu, sipengganggu juga mengacak-acak isi berita kpu.go.id. pengurus situs web kpu.go.id untuk sementara menutup kpu.go.id /sehingga tidak bisa diakses oleh publik yang ingin mengetahui berita-berita tentang KPU khususnya mengenai persiapan Pemilu 2009. Padahal awal April 2008 tahapan awal pelaksanaan Pemilu 2009 yaitu pemutakhiran data pemilih dan pendaftaran Parpol peserta Pemilu mulai dilaksanakan…..

Pembajakan web KPU tahun 2009

“….Pada hari Sabtu, 17 April 2004, Dani Firmansyah, konsultan Teknologi Informasi (TI) PT Danareksa di Jakarta berhasil membobol situs milik Komisi Pemilihan Umum (KPU) di http://tnp.kpu.go.id dan berhasil melakukan perubahan pada seluruh nama partai disitus TNP KPU pada jam 11:24:16 sampai dengan 11:34:27. Perubahan ini menyebabkan nama partai yang tampil pada situs yang diakses oleh publik, seusai Pemilu Legislatif lalu, berubah menjadi nama-nama lucu seperti Partai Jambu, Partai Kelereng, Partai Cucak Rowo, Partai Si Yoyo,Partai Mbah Jambon, Partai Kolor Ijo, dan lain sebagainya. Dani menggunakan teknik SQL Injection(pada dasarnya teknik tersebut adalah dengan cara mengetikkan string atau perintah tertentu di address bar browser) untuk menjebol situs KPU. Kemudian Dani tertangkap pada hari Kamis, 22 April 2004. Dan sidang kasus pembobolan situs TNP KomisiPemilihan Umum (KPU) digelar Senin(16/8/2004)…..”