Social Engineering attacking Binus Website, Bad Habit IT’s people ?
Wednesday, June 7th, 2006
Dalam hal ini saya
akan mempersempit ruang lingkup permasalahan yang paling kecil namun jarang
orang yang mewaspadai. Serangan ini bisa membahayakan kebanyakan orang-orang IT
sendiri terutama admin sebuah hosting
dan dilakukan oleh orang IT dan bukan IT sekalipun tapi dia mengetahui cara
mendapatkan informasi login control panel website seperti username dan password.
Apakah ini disebut
bad habit IT’s people? Saya
mengatakan bisa iya, karena bila dilakukan apalagi bila sekali sudah berhasil
mendapatkan akan membuat ‘kehancuran’ bagi seorang admin website misalnya
websitenya di deface (merubah
tampilan halaman awal), merubah isi database, dll dan proses itu akan membuat
ketagihan bagi si penyerang.
Saya tidak akan
mengungkap beberapa resiko karena yang didapatkan bukan akses root (akses
tertinggi) bila seseorang melakukan teknik social
engineering ini. Saya akan mendefinisikan istilah social engineering menurut Wikipedia www.wikipedia.org, ini adalah
salah satu website yang memuat istilah-istilah atau disebut jargon yang
bertebaran di internet dan merupakan salah satu website favorit saya.
Social Enginnering
adalah praktek memperoleh informasi rahasia dengan memanipulasi dari si pemakai
yang sah. Teknik ini biasanya menggunakan telepon atau internet untuk menjebak orang-orang ke dalam pernyataan
informasi sensitif atau memaksakan mereka untuk melakukan sesuatu yang melawan kebijakan yang sah.
Sebenarnya teknik
yang dipakai bisa banyak sekali dan teknik ini sudah ada sejak lama, namun
seperti yang saya bilang tadi, saya akan membahas caranya mendapatkan username
dan password login sebuah website.
- Tentukan target anda, misal www.binus.ac.id lalu whois:
Domain
Information
Nama Domain binus.ac.id
Organisasi Universitas Bina Nusantara
Tanggal
Pendaftaran 01 January, 1998
Tanggal Berakhir 31 August, 2006
Tanggal Update 06 May, 2006
Status Domain OK
Kontak
Administrative
Nama
Organisasi
Email annam@binus.ac.id
Alamat
Telepon -
Faximile -
Kontak Pembayaran
Nama Johan Muliadi Kerta
Organisasi Bina Nusantara Univ
Email johanmk@binus.ac.id
Alamat Jl KH Syahdan No 9 Kemanggisan Jakarta DKI
Jakarta
11480
Telepon +620215345830 - 2317
Faximile +620215300244 -
Kontak Registrant
Nama
Organisasi
Email annam@binus.ac.id
Alamat
Telepon -
Faximile -
Kontak Teknis
Nama Johan Muliadi Kerta
Organisasi Bina Nusantara Univ
Email johanmk@binus.ac.id
Alamat Jl KH Syahdan No 9 Kemanggisan Jakarta DKI
Jakarta
11480
Telepon +620215345830 - 2317
Faximile +620215300244 -
Name Server
Name Server ns1.indosat.net.id
IP Address 202.155.0.20
Name Server alpha.binus.ac.id
IP Address 202.58.182.18
Name Server ns1.binus.ac.id
IP Address 202.58.182.17
- Karena website BiNus menggunakan server utama /
backbone indosat, lalu kita
kontak aja admin indosatnya. Saya
beritahu sebelumnya untuk website binus, dikategorikan middle level karena dia mempunyai 3 server, ini tergantung
pintar-pintarnya anda cara mendapatkan informasi. Yang paling umum adalah
menggunakan email, tapi menurut saya karena lokasi masih berada di satu wilayah
lebih baik di telepon (anda berpura-pura sebagai orang yang bernama pada Kontak
Teknis) dan mengurangi resiko untuk mentrace
email anda sekalipun anda menggunakan anonymous
email.
Saya tidak akan
melanjutkan tutorial ini, karena sepengalaman saya pada domain yang lain,
teknik selanjutnya akan lebih berbahaya dan saya tidak mau menjadi ‘musuh dalam selimut’., tapi teknik ini
untuk kita ketahui dan jaga-jaga dari penyusupan khususnya Bina Nusantara. Inti
dari tutorial ini masih menyangkut mau menuju bad habit kah kita
sebagai seorang IT? Mari kita tanya pada diri kita masing-masing.
Disclaimer :Informasi ditujukan untuk pendidikan,
sebagai penulis saya tidak bertanggung jawab akan penyalahgunaan informasi.
Gunakan informasi secara bijak dan juga untuk melindungi pembaca agar tidak
menjadi korban bentuk kejahatan di internet.
