[Help] Masalah Website Presiden [Deface]


Status
Not open for further replies.
Hallo selamat siang...

maaf bisa reply thread mas alvin...
soal web presiden yg di deface....
=================
pada tgl 9 januari 2012, siang kl ga salah waktu itu...
ada yg chat bernama pak Anjar, beliau menanyakan yg bertanggung jawab dengan jatireja***rk.com (milik saya)
dia bicara soal web presiden yg di deface, dia meminta log...saya cb jawab dengan tenang untuk mengirim komplen ke email info@jatire***work.com

saya pada waktu itu sedang sibuk2 nya restore akun2 usa saya, dan sedang kontak dengan pak benny, saya cb minta saran pak benny, beliau bilang tenang dan jujur aja.
saya pikir (pak benny jg sama) itu cuma iseng....

pada jumat malam sabtu jam 12 malam, tgl 19 januari..
ga sengaja sa buka web nya erawanarifnugroho.com

kebetulan ada mas alvin (saya client reseller nya beliau) sebelum saya punya vps sendiri untuk iix,
saya cb kontak dan diskusi sama mas alvin, dan cb minta saran dari mas alvin.
ternyata pada tgl 8 januari ada yg berhasil masuk whm saya dan membuat akun, dan tgl 9 terminate (tanpa saya ketahui)

saya akui kesalahan saya, lengah dan kurang kuat dalam membuat password.
dan dalam tgl-tgl tersebut konsentrasi saya sedang move akun usa...

segera lah saya ganti semua password whm san whmcs saya
================

Jujur saya sangat panik (sebagai seorang pemula), di hadapkan masalah seperti ini.
ini adalah pelajaran sangat berharga buat saya,
secara pribadi saya mohon doa dan support nya agar tidak terjadi hal2 yg tidak diinginkan
dan jangan sungkan untuk menegur saya.

Terima kasih
Eman
 
tgl 8 januari ada yg berhasil masuk whm saya dan membuat akun, dan tgl 9 terminate

Kalau log yang ini, masih tersimpan?
Soalnya kalau ga salah, kalau kita memiliki whm, semua aktifitas di whm akan diemail juga ke ownernya whm :)
Nanti kita pakai saja itu sebagai bukti.

Sampai sekarang, dnsnya www.presidensby.info masih memakai ***.orderbox-dns.com, jadi suatu saat, jika kebetulan ada user yang sama disitu, dan bisa membuat account, ada kemungkinan situs kepresidenan akan terganggu lagi.

Untuk itulah, saya selalu mengganti default ns saya dengan ns sendiri ( misal ns1.erawan.tld, ns2.erawan.tld ), jadi kasus seperti ini bisa dicegah.
 
Hallo selamat siang...

maaf bisa reply thread mas alvin...
soal web presiden yg di deface....
=================
pada tgl 9 januari 2012, siang kl ga salah waktu itu...
ada yg chat bernama pak Anjar, beliau menanyakan yg bertanggung jawab dengan jatireja***rk.com (milik saya)
dia bicara soal web presiden yg di deface, dia meminta log...saya cb jawab dengan tenang untuk mengirim komplen ke email info@jatire***work.com

saya pada waktu itu sedang sibuk2 nya restore akun2 usa saya, dan sedang kontak dengan pak benny, saya cb minta saran pak benny, beliau bilang tenang dan jujur aja.
saya pikir (pak benny jg sama) itu cuma iseng....

pada jumat malam sabtu jam 12 malam, tgl 19 januari..
ga sengaja sa buka web nya erawanarifnugroho.com

kebetulan ada mas alvin (saya client reseller nya beliau) sebelum saya punya vps sendiri untuk iix,
saya cb kontak dan diskusi sama mas alvin, dan cb minta saran dari mas alvin.
ternyata pada tgl 8 januari ada yg berhasil masuk whm saya dan membuat akun, dan tgl 9 terminate (tanpa saya ketahui)

saya akui kesalahan saya, lengah dan kurang kuat dalam membuat password.
dan dalam tgl-tgl tersebut konsentrasi saya sedang move akun usa...

segera lah saya ganti semua password whm san whmcs saya
================

Jujur saya sangat panik (sebagai seorang pemula), di hadapkan masalah seperti ini.
ini adalah pelajaran sangat berharga buat saya,
secara pribadi saya mohon doa dan support nya agar tidak terjadi hal2 yg tidak diinginkan
dan jangan sungkan untuk menegur saya.

Terima kasih
Eman


pertama saya pikir iseng, karena waktu itu ybs tidak menghubungi mas Eman lewat email resmi web presiden, melainkan lewat gmail.. jadi saya rasa ini hanya orang iseng..
ketika saya diberitahu bahwa ini bukan isengan, dan saya baca di detik.com perihal deface website presiden, saya merasa ini bakal jadi hal yang serius.

Mudah2an dengan ada nya ini, hukum TI di indonesia semakin mapan..

@Eman: Doa dan support selalu menyertaimu mas.
 
Hus... sembarangan :D ... klo kominfo bilang pelakunya si ABC di detik.com ya pastinya itu pelaku sudah kabur donk... itu namanya trik detective... jadi kominfo bisa saja sengaja bilang pelaku berada di Texas, US agar pelakunya sendiri merasa senang karena tidak ketahuan, padahal sih ya sudah ketahuan donk
bukan gitu pakde,soalnya ada statement "kita sudah dapat IP nya dari texas". saya bingung aja gitu,soalnya sesuai log yang ada di root server saya (juga di bantu oleh pihak cPanel) IP nya pakai speedy regional jember. saya agak merasa "asbun" gitu lihat statementnya hehe
hahaha,,,
Segala sesuatu yang sudah masuk campur tangan politik pasti diragukan mas'e...

hanya opini saya

Salam
iya biar lebih kelihatan smartnya mas
Kalau pake VPN atau proxy Amerika kan sudah jadi di Amerika :P
Metode terbang kilat :D

Baru nyadar ada thread ini setelah lihat log visitor di web saya :)
selamat menyimak pakde..
Hallo selamat siang...

maaf bisa reply thread mas alvin...
soal web presiden yg di deface....
=================
pada tgl 9 januari 2012, siang kl ga salah waktu itu...
ada yg chat bernama pak Anjar, beliau menanyakan yg bertanggung jawab dengan jatireja***rk.com (milik saya)
dia bicara soal web presiden yg di deface, dia meminta log...saya cb jawab dengan tenang untuk mengirim komplen ke email info@jatire***work.com

saya pada waktu itu sedang sibuk2 nya restore akun2 usa saya, dan sedang kontak dengan pak benny, saya cb minta saran pak benny, beliau bilang tenang dan jujur aja.
saya pikir (pak benny jg sama) itu cuma iseng....

pada jumat malam sabtu jam 12 malam, tgl 19 januari..
ga sengaja sa buka web nya erawanarifnugroho.com

kebetulan ada mas alvin (saya client reseller nya beliau) sebelum saya punya vps sendiri untuk iix,
saya cb kontak dan diskusi sama mas alvin, dan cb minta saran dari mas alvin.
ternyata pada tgl 8 januari ada yg berhasil masuk whm saya dan membuat akun, dan tgl 9 terminate (tanpa saya ketahui)

saya akui kesalahan saya, lengah dan kurang kuat dalam membuat password.
dan dalam tgl-tgl tersebut konsentrasi saya sedang move akun usa...

segera lah saya ganti semua password whm san whmcs saya
================

Jujur saya sangat panik (sebagai seorang pemula), di hadapkan masalah seperti ini.
ini adalah pelajaran sangat berharga buat saya,
secara pribadi saya mohon doa dan support nya agar tidak terjadi hal2 yg tidak diinginkan
dan jangan sungkan untuk menegur saya.

Terima kasih
Eman
iya mas. semoga kedepannya semua password hanya di ketahui oleh orang-orang yang bersangkutan,atau bila mungkin hanya mas saja yang tau hehe :D

Kalau log yang ini, masih tersimpan?
Soalnya kalau ga salah, kalau kita memiliki whm, semua aktifitas di whm akan diemail juga ke ownernya whm :)
Nanti kita pakai saja itu sebagai bukti.

Sampai sekarang, dnsnya www.presidensby.info masih memakai ***.orderbox-dns.com, jadi suatu saat, jika kebetulan ada user yang sama disitu, dan bisa membuat account, ada kemungkinan situs kepresidenan akan terganggu lagi.

Untuk itulah, saya selalu mengganti default ns saya dengan ns sendiri ( misal ns1.erawan.tld, ns2.erawan.tld ), jadi kasus seperti ini bisa dicegah.

log nya semua tercatat dengan rapih pakde di access_log mulai dari create dan terminate, IP mana yang create, IP mana yang terminate semua tercatat.

nih ip nya 180.247.254.18x
 
bukan gitu pakde,soalnya ada statement "kita sudah dapat IP nya dari texas". saya bingung aja gitu,soalnya sesuai log yang ada di root server saya (juga di bantu oleh pihak cPanel) IP nya pakai speedy regional jember. saya agak merasa "asbun" gitu lihat statementnya hehe

iya biar lebih kelihatan smartnya mas



selamat menyimak pakde..

iya mas. semoga kedepannya semua password hanya di ketahui oleh orang-orang yang bersangkutan,atau bila mungkin hanya mas saja yang tau hehe :D



log nya semua tercatat dengan rapih pakde di access_log mulai dari create dan terminate, IP mana yang create, IP mana yang terminate semua tercatat.

nih ip nya 180.247.254.18x

tinggal direport ke id cert / id sirtii / cyber crime polri saja kan mudah
 
All,

maaf saya kurang ngeh mengenai deface website president dengan merubah dns. Sebelumnya DNS website presiden kemana? hosting dimana ? karena jika dibilang deface website president dengan merubah dns, berarti cracker nya mempunyai akses ke domain manager ?
 
All,

maaf saya kurang ngeh mengenai deface website president dengan merubah dns. Sebelumnya DNS website presiden kemana? hosting dimana ? karena jika dibilang deface website president dengan merubah dns, berarti cracker nya mempunyai akses ke domain manager ?

Mungkin agak lebih mudah jika kita bilang, mengacaukan resolving.
Jika ada dua user yang memakai dns yang sama, dan membuat account yang sama, misalkan www.presidensby.info, dan salah satunya mengarahkan ke IP lain, maka saat kita membuka www.presidensby,info beberapa visitor akan melihat tampilan berbeda.

Kalau mau dicoba, misalnya ada pemilik jasa hosting di dwh, dan ada reselernya juga, dan keduanya memakai dns yang sama/ns yang sama.
orderbox.com -- Hosting A -- Client A
orderbox.com -- <=======> Reseller Hosting A -- Client B

Misalnya, Client A memiliki hosting dengan nama domain www.situsa.com, dan Client B iseng membuat account untuk nama domain www.situsa.com juga, dan karena www.situsa.com memakai dns orderbox.com, maka bisa dibayangkan hasilnya?
 
ini salah satu kelemahan sistem orderbox, cara gampangnya begini:

1. presidensby.info terdaftar domainnya + dns management nya di provider/reseller A

lalu si cracker dengan mudahnya membeli produk / layanan lain di provider/reseller lain yang menggunakan sistem orderbox, contoh

2. presidensby.info (palsu) yang didaftarkan oleh cracker menggunakan layanan site builder / email hosting / web hosting + dns management nya di provider/reseller B

Dengan skema tersebut sang cracker dapat dengan mudah menghubungi provider / reseller B untuk mengaktifkan dns hosting nya agar resolve ke layanan yang digunakannya (site builder / email hosting / web hosting)

Jika dns management di account cracker sudah aktif maka tentu saja dns control di pegangnya secara utuh dan bebas mau diapakan saja :D

Itu sering terjadi di orderbox karna multi-tier reseller system nya yang terlalu "crowded"
 
ini salah satu kelemahan sistem orderbox, cara gampangnya begini:

1. presidensby.info terdaftar domainnya + dns management nya di provider/reseller A

lalu si cracker dengan mudahnya membeli produk / layanan lain di provider/reseller lain yang menggunakan sistem orderbox, contoh

2. presidensby.info (palsu) yang didaftarkan oleh cracker menggunakan layanan site builder / email hosting / web hosting + dns management nya di provider/reseller B

Dengan skema tersebut sang cracker dapat dengan mudah menghubungi provider / reseller B untuk mengaktifkan dns hosting nya agar resolve ke layanan yang digunakannya (site builder / email hosting / web hosting)

Jika dns management di account cracker sudah aktif maka tentu saja dns control di pegangnya secara utuh dan bebas mau diapakan saja :D

Itu sering terjadi di orderbox karna multi-tier reseller system nya yang terlalu "crowded"

Dari penjelasan ini yang saya pahami apa seperti ini :

1. Apa domain yang sama bisa masuk ke cluster dns nya orderbox, betul begitu? atau
2. A & B sama2 menjual produk orderbox, yang A = jual domain & yang B = jual hosting? kalau yang seperti ini setahu saya DNS rasanya memang bisa kacau jika Server DNS gabung dengan Server Hosting.

Tambahan:
Kalau beli hosting terintegrasi dengan DNS cluster biasanya akun hostingnya akan ditolak dan keluar pesan error "domain already exist"
 
Status
Not open for further replies.
Back
Top