Belajar Dari Kasus Videotron Porno

BELAJAR DARI KASUS VIDEOTRON PORNO

Keisengan Berbuah Fatal

Masih ingat kasus tanyangan  Videotron Porno di bilangan Jakarta Selatan ? menurut pengakuan  Pelaku (SAR) melancarkan aksinya setelah mendapatkan username dan password setelah melintas di depan lokasi videotron, Jumat 30 September, lalu. Kemudian, pelaku melakukan login untuk menghubungkan dengan videotron di kantornya di Senopati Jakarta Selatan.  Hmm.. begitu mudahnya ?

Menurut  PT Transito yang memiliki empat videotron yang beredar di Jakarta. Adrian memastikan bahwa hanya videotron di Kebayoran Baru yang disabotase. Videotron yang sempat menampilkan adegan film porno di perempatan Kebayoran Baru, Jakarta Selatan, diduga dibobol oleh hacker.

"Kami sempat deteksi, ternyata diambil alih oleh yang ngirim virus. Ada yang menyabotase, nge-hack," kata Manajer PT Transito Adiman Jati Adrian Wiedarta oleh berbagai media, Jumat (30/9/2016).

Adrian menceritakan, penyusupan itu dilakukan dengan cara mengirim virus ke aplikasi yang terdapat di videotron. Virus tersebut kemudian menyambungkan ke situs yang menampilkan video porno.

"Kami tidak bisa ambil alih karena password juga dikuasai oleh yang nge-hack," ucap Adrian.

Lalu apa yang memotivasi hacker melakukan tindakan tersebut? Technical Consultant PT Prosperita-ESET Indonesia Yudhi Kukuh mengatakan bahwa pembobolan sistem komputer milik Transito kemungkinan tidak dilandasi motif ekonomi.

“Sejauh ini tidak ada berita pelaku menuntut sesuatu, hanya meretas kemudian menampilkan video porno,” kata Yudhi dalam keterangan tertulis yang diterima KompasTekno, Minggu (2/10/2016).

Yudhi menambahkan bahwa tindak peretasan semacam yang menimpa videotron Transito bisa terjadi akibat lemahnya sistem keamanan pada komputer yang digunakan.

Dia menyoroti perlunya dukungan antivirus dan anti-malware yang ringan untuk melindungi komputer bersangkutan. “Proteksi firewall menjadi penting. Penyusupan terjadi karena ada celah,” ujarnya.

Bagaimana Sih Sang Iseng itu bekerja ?

1.       Mencari IP Address

Ada apa dengan IP address ?  IP Address adalah sebuah alamat pada komputer agar komputer bisa saling terhubung dengan komputer lain, IP Address terdiri dari 4 Blok, setiap Blok di isi oleh angka 0 - 255. Contoh IP Address seperti 192.168.100.1 , 10.57.38.223.

IP Address Memiliki 2 bagian, yaitu Network ID dan Host ID , contoh 192.168.100.1 , secara default Net ID nya adalah 192.168.100 dan Host ID nya adalah 1, agar komputer bisa saling terhubung , IP yang digunakan Net ID nya harus sama, dan Host ID nya harus berbeda.

Agar mudah ngerti, Net ID adalah nama jalan dan Host ID adalah nomor Rumah, jadi Jln. Diponegoro No 3 , jika nama jalan dari beberapa orang sama, maka nomor rumah mereka tidak mungkin sama.

Lalu bagaimana caranya mendapatkan IP address ?

Ternyata semudah membuat makalah dari googling di internet…… :P

Caranya bisa dibilang cukup mudah. OK ! lalu bagaimana caranya ? hehehe penasaran kan?

Yang kalian perlukan untuk hal ini adalah :

• Tools yang bernama Free IP Scanner. Dengan software ini, kalian bisa mencari tahu IP orang lain dengan mudah.  Setelah kalian unduh, Install Free IP Scanner di komputer kalian,  Jalankan Free IP Scanner, dan Jika diminta untuk masukan License Key, Klik SKIP saja, okay ! Nah lalu masukan Range IP-nya, yaitu jarak IP pertama ke IP kedua, lalu klik “Start Scanning” . Setelah selesai kalian bisa melihat tanda “centang dan silang”. Nah untuk tanda centang berarti Ip Tersebut sedang aktif dan sedang digunakan.
• Cara kedua dengan tools CMD. cara ini sedikit agak susah karena anda harus sedikit berkeringat. pertama komputer harus sudah terkoneksi dengan wifi internet. buka start pada windows, kemudian pada kolom search program and file ketik Command Prompt atau CMD, lalu enter. setelah CMD terbuka, maka anda tinggal mengetikkan "net view /all /domain " tanpa tanda petik. Maka jendela CMD akan memperlihatkan PC atau laptop yang terhubung ke wifi internet.  Untuk mengetahui IP dari komputer yang sedang  terhubung, maka Anda bisa melakukan perintah ping. contohnya jika ingin mengetahui IP dari PC1, maka PCi di ping, dan kemudian akan muncul IP dari PC1 tersebut.

2.       Teknik BackDooring

BackDoor adalah sebuah file yang di buat untuk mendapatkan akses berikutnya setelah hacker berhasil memasuki sistem tertentu yang menjadi target para hacker maka hacker akan menggunakan BackDoor yang telah dibuatnya di dalam sistem untuk mendapatkan akses kembali kedalam sistem yang telah di masuki oleh hacker tersebut, walaupun kelemahan sistem telah di ganti maka hacker akan tetap dapat memasuki sistem tersebut. Teknik BackDooring ini sangat penting bagi para hacker bisa dikatakan termasuk tehnik dasar Hacker bagi pemula, untuk hacker  prefesional  biasanya akan mencoba backdoor yang beresiko tinggi yang dapat menguasai keseluruhan sistem target dengan tidak terlihat atau tersembunyi. Untuk kasus Videotron saya rasa pelaku masih tingkat pemula  (sama kaya ane hehehehehe) dan benar-benar ISENG.

BackDooring biasanya di buat oleh hacker dengan bahasa pemprograman tertentu. Beberapa Teknik BackDooring yang sering di gunakan adalah :

    BackDooring SSH Service

    BackDooring FTP Service

    BackDooring Telnet Service

    BackDooring HTTP Service

    BackDooring MsfConsole

Hemmmmm .... dari  Teknik BackDooring SSH Service saja pelaku dapat melakukan full akses kontrol melakukan manipulasi data dan service bahkan dapat melakukan penambahan user dan lain sebagainya, sedangkan FTP hacker dapat melakukan Teknik BackDooring menggunakan service FTP ini untuk memasukan file-file yang sudah dibuat hacker untuk di tanam kedalam server yang berhasil mereka kuasai baca aja ( MALWARE ) dan service Telnet sama halnya dengan SSH akan tetapi SSH lebih susah di bandingkan dengan Telnet, karena SSH adalah upgrade dari Telnet .

Dan HTTP service ini yang sering disebut sebagai shell backdoor yang di tanam di HTTP service yang dapat di akses oleh hacker yang menggunakan Teknik BackDooring melaui URL seperti contoh C99 dan kawan-kawannya .

Seseorang  yang melakukan Teknik BackDooring bertujuan mendapatkan akses yang lebih tinggi dari akses pertama ketika hacker tersebut menerobos sistem ( Naik Pangkat ) dari user biasa menjadi user dewa :D contohnya ketika berhasil memasuki server melalui service HTTP atau Service lainya maka hacker tidak langsung mendapatkan akses Root ( Ini yang sering terjadi ) akan tetapi ada juga yang dapat DURIAN RUNTUH!!! mendapatkan langsung akses Root, ini kesalahan yang di miliki oleh programer dan server administratornya :D harusnya mereka memaneg server dan source mereka dengan benar  !!

Bahaya dari Teknik BackDooring ini sangat tidak diragukan, karena jika Teknik BackDooring ini dilakukan dengan benar maka sang hacker dapat membuat admin target tidak terlihat bahwa server yang mereka kelola benar-benar sudah di kontrol oleh hacker yang menggunakan Teknik BackDooring ini.

JADI JANGAN ISENG !!! sekedar catatan Jika anda berhasil mencobanya, maka jangan dipergunakan untuk iseng dan jahil. gunakanlah kemampuan anda untuk banyak hal yang positif, jangan dimanfatkan untuk hal-hal yang merugikan orang lain, karena pada akhirnya akan merugikan anda sendiri. akan lebih bijak jika setelah berhasil "mencoba" kirim email ke admin sistem keamanannya lemah..heheheh siapa tau anda dibajak jadi tim IT nya...:D