Walah ... Google saja bisa kena hack?

[1stserver]

Baru baca nih .. Ternyata Google saja bisa kena hacked ya? Mesin pencari Google Malaysia, di alamat www. google. com.my kena hack hari ini oleh kelompok yang menyebut diri mereka 'Pakistani branch' dari 'Madleets TeaM.' Hacker telah menggantikan warna background Google yang biasanya berwarna putih menjadi hitam dengan tulisan 'Google Malaysia STAMPED by Pakistani Leets'.

Baca lebih lanjut di NewsStraitsTimes atau di DETIK

Barang kali ada temen-temen yang bisa memberikan analisa-nya, kenapa hal tersebut bisa terjadi ? Dan pelajaran apa yang bisa kita petik dari issue tersebut?

 

[derrimaulana]

Iya tadi sempet rame di FB, harus disebut keren/gimana yah ? Hehe

 

[nicosoftmedia]

Barang kali ada temen-temen yang bisa memberikan analisa-nya, kenapa hal tersebut bisa terjadi ? Dan pelajaran apa yang bisa kita petik dari issue tersebut?

Kejadian seperti ini sudah berkali-kali dialami oleh seluruh dunia maya. Bukan hanya google. Yahoo, Facebook, twitter, Linkedin juga pernah di retas masuk jauh kedalam sistim mereka. Kejadian hari ini di MY salah satu unjuk gigi dari si pelakunya dengan mengubah langsung tampilan yang menunjukkan kekuatan mereka. Tapi saya sendiri lebih seru dan salut melihat waktu google di China sana kena hajar habis-habisan yang akhirnya angkat kaki meninggalkan Negeri Tirai Bambu tersebut. Disini terlihat bukan hanya pentingnya up to date system. Namun juga adanya pengawasan secara berkala dari pihak administrator sistimnya. Tidak ada sistim yang sempurna selama itu buatan manusia . Keep your eyes demikian bahasa kerennya luar orang sana . Saya sendiri pernah berpikir bahwa perusahaan sebesar google dengan coding script tersendiri bisa di "lewati" para peretas begitu saja. Apalagi bagi mereka yang pakai script massal yang beredar luas di internet seperti joomla, wordpress, dll. Maka dengan begitu mudahnya dijahilin.
Pekerjaan seperti ini mengingatkan saya kepada seseorang yang biasa melakukan seperti ini juga, Elite Hacker. Dia juga member DWH sini dan hoster juga. Namun, sekarang tidak pernah muncul lagi karena terakhir kabar saya dengar dia sudah ikut kerja di Dubai .

"NO SYSTEM IS SAFE" itu mutlak berlaku. Hanya saja jika sekarang kita punya sistim di amankan dengan gembok kecil. Maka saatnya diganti dengan gembok super besar. Setidaknya membuat mereka yang mencoba-coba sesuatu akan mengalami kesulitan untuk membongkarnya.

 

[geekmedia]

Kejadian seperti ini sudah berkali-kali dialami oleh seluruh dunia maya. Bukan hanya google. Yahoo, Facebook, twitter, Linkedin juga pernah di retas masuk jauh kedalam sistim mereka. Kejadian hari ini di MY salah satu unjuk gigi dari si pelakunya dengan mengubah langsung tampilan yang menunjukkan kekuatan mereka. Tapi saya sendiri lebih seru dan salut melihat waktu google di China sana kena hajar habis-habisan yang akhirnya angkat kaki meninggalkan Negeri Tirai Bambu tersebut. Disini terlihat bukan hanya pentingnya up to date system. Namun juga adanya pengawasan secara berkala dari pihak administrator sistimnya. Tidak ada sistim yang sempurna selama itu buatan manusia . Keep your eyes demikian bahasa kerennya luar orang sana . Saya sendiri pernah berpikir bahwa perusahaan sebesar google dengan coding script tersendiri bisa di "lewati" para peretas begitu saja. Apalagi bagi mereka yang pakai script massal yang beredar luas di internet seperti joomla, wordpress, dll. Maka dengan begitu mudahnya dijahilin.
Pekerjaan seperti ini mengingatkan saya kepada seseorang yang biasa melakukan seperti ini juga, Elite Hacker. Dia juga member DWH sini dan hoster juga. Namun, sekarang tidak pernah muncul lagi karena terakhir kabar saya dengar dia sudah ikut kerja di Dubai .

"NO SYSTEM IS SAFE" itu mutlak berlaku. Hanya saja jika sekarang kita punya sistim di amankan dengan gembok kecil. Maka saatnya diganti dengan gembok super besar. Setidaknya membuat mereka yang mencoba-coba sesuatu akan mengalami kesulitan untuk membongkarnya.

untuk kasus ini bukan masalah bug pada script, tapi jenis serangan ini termasuk DNS Hijacking, kasusnya tidak sama waktu dicina, seperti yg kemaren2 waktu situs2 antivirus yg dijaihi pakistan atau palestina (lupa) seperti avg.com avira.com dan situs WatsApp.

DNS Hijacking tidak berdampak pada server, attacker berhasil masuk ke server NIC nya malaysia, jadi bisa mengubah DNS dari google.

masih ingat dengan kasus hackednya situs presidensby.info? seperti itulah kejadian.
Hal yang sama juga bisa dialami kl attacer berhasil masuk ke sistem PANDI, trs bisa mengubah DNS record domain2 .ID

 

[nicosoftmedia]

DNS Hijacking.

Thanks for the update . Hal ini sering disebut juga dengan "DNS Poison". Namun apapun itu usaha untuk show off force atau bertujuan untuk memberitahukan keamanan sistim yang ada masih memiliki bugs/celah. Merupakan perbuatan "TIDAK MENYENANGKAN".

 

[deRegen]

Thanks for the update . Hal ini sering disebut juga dengan "DNS Poison". Namun apapun itu usaha untuk show off force atau bertujuan untuk memberitahukan keamanan sistim yang ada masih memiliki bugs/celah. Merupakan perbuatan "TIDAK MENYENANGKAN".

salah satu celah rantai keamananan yang terlupakan oleh system admin server (code, os system uptode) - dns server-nya lupa dijaga.

 

[Joshua]

Baru baca nih .. Ternyata Google saja bisa kena hacked ya? Mesin pencari Google Malaysia, di alamat www. google. com.my kena hack hari ini oleh kelompok yang menyebut diri mereka 'Pakistani branch' dari 'Madleets TeaM.' Hacker telah menggantikan warna background Google yang biasanya berwarna putih menjadi hitam dengan tulisan 'Google Malaysia STAMPED by Pakistani Leets'.

Baca lebih lanjut di NewsStraitsTimes atau di DETIK

Barang kali ada temen-temen yang bisa memberikan analisa-nya, kenapa hal tersebut bisa terjadi ? Dan pelajaran apa yang bisa kita petik dari issue tersebut?

Kronologi kejadian nya bisa diliat disini mas
http://www.lowyat.net/2013/10/11/13839/google-malaysias-domains-hijacked-once-again/

 

[geekmedia]

ntah kenapa sampe heboh banget dijagat maya, apa karena korbannya itu Google, atau ini konspirasi kemakmuran agar domain .my semakin populer.

padahal pada tahun lalu, pernah juga ada insiden ccTLD .cd (Negara Congo) jadi korban DNS Poisoning, situs2 besar seperti google.cd youtube.cd yahoo.cd msn.cd dan situs2 besar lainnya tapi beritanya tidak terlalu booming.