Hello netters, apaan sih XSS + SQL injection ???
Ada yg punya how to ? Tutorial ?
tHANKS
===================================
Dibalik Perburuan Hacker KPU (2)
Bermula dari Log di Warnet
Reporter: Bagus Kurniawan, Wicaksono Hidayat
detikcom - Jakarta, Nickname (nama alias) yang digunakan dalam chatting di
IRC (Internet Relay Chat) menjadi salah kunci ditemukannya Dani Firmansyah,
hacker situs TNP KPU. Nickname-nya terlihat di salah satu IP sebuah warnet di
Yogyakarta.
Sekadar tahu, nickname yang digunakan oleh Dani Firmansyah ini mirip
dengan nama sebuah penyakit kejiwaan yang kronis. Dalam penyelidikan, di
Dalnet terdapat perintah last seen dimana nickname ini terakhir kali terlihat
di salah satu IP di sebuah warnet di Yogyakarta. "Warnet itu tidak terlalu
jauh dari kosnya," kata seorang anggota tim asistensi Polda yang menolak
disebut namanya pada detikcom, Senin (26/4/2004).
Polisi bertanya-tanya, apa Dani ini posisinya ada di Yogyakarta sementara
ada juga informasi yang menyebut kakinya sedang berpijak di Jakarta.
Fokus kemudian ditujukan pada IP sebuah warnet yang ada di Yogyakarta.
Warnet itu bernama warnet Warna yang terletak di Jl. Kaliurang KM 8 persisnya
dekat dengan Pom Bensin Banteng. Polisi mendatangi warnet untuk mencari Dani
dan sekaligus mengecek apakah IP tersebut benar milik warnet tersebut.
Di warnet Warna kebetulan terdapat log pemakaian webalizer. Tim perburuan
menemukan fakta yang mencurigakan dimana data pada tanggal 17 April tidak ada
sementara data tanggal 1-16 April normal. "17 blank, 18 normal lagi. Padahal
hacking tanggal 17, jadi mencurigakan ada apa tanggal 17? kenapa datanya
blank?" ujar sumber detikcom.
Diketahui bahwa log yang terhapus itu adalah log proxy yang di Warna
Warnet. Karena sudah dihapus, secara simpel tidak bisa kelacak lagi meski
kemungkinan dengan software tertentu bisa di-recover. Padahal, tim juga
menemukan konfirmasi dari ISP (Internet Service Provider) bahwa pada tanggal
17 Warna Warnet berjalan biasa.
"Jadi warnet itu normal beroperasi, tepat jam buka jam tutupnya. Tapi log
di warnetnya kosong. Ada apa?" kata sumber itu.
Seperti diketahui, tersangka mencoba melakukan tes sistem security
kpu.go.id melalui XSS dengan menggunakan IP Publik PT Danareksa
202.158.10.***. Pada layar identifikasi nampak keluar message risk dengan
level low (ini artinya website KPU tidak dapat ditembus).
Pada 17 April jam 03.12.42 WIB, tersangka mencoba lagi untuk menyerang
server KPU dan berhasil menembus IP tnp.kpu.go,id 203.130.***.*** serta
berhasil update tabel nama partai pada pukul 11.24.16. sampai 11.34.27 WIB.
Adapun teknik yang dipakai tersangka melalui teknik spoofing (penyesatan)
yaitu tersangka melakukan hacking dari IP 202.158.10.*** kemudian membuka IP
proxy Anonimous Thailand 208.***.1. lalu masuk ke IP tnp.kpu.go.id
203.130.***.*** dan berhasil merubah tampilan nama partai.
Tim melakukan penyelidikan dengan cara membalik. "Bukan dari 208.***.1
(server di Thailand). Jadi kita ingin lihat apakah dia mengakses 208.***.1.
Hasil online investigasi menunjukkan bahwa Dani ini bekerja di PT
Danareksa. Polisi mencoba chatting untuk mencari tahu informasi tentang Dani.
Tidak sengaja tim perburuan bertemu dengan seseorang yang kenal dengan Dani.
"Kebetulan sama-sama anak Kebumen. Salah satu polisi ada orang Gombong,
diajak chatting Ngapak (logat Banyumasan)," imbuh sumber itu.
Gayung bersambut ketika tim menemukan salah satu IP yang ada di log KPU
ada yang berasal dari Danareksa.
Belakangan diketahui, seseorang yang diajak chatting dengan polisi untuk
mencari informasi tentang Dani adalah Fuad Nahdi. Sama dengan Dani, Fuad ini
asli Kebumen dan merupakan admin di Warna Warnet.
"Jadi nickname-nya mengarah ke Dani, IP-nya mengarah ke tempat kerjanya
Dani. Waktu habis chatting lama, Subuh kita laporin ke Jakarta." Suasana
sempat tegang sebelum kemudian Kamis (22/4/2004) pukul 16.00 WIB, muncul
perintah penangkapan kepada Dani Firmansyah yang berada di kantornya di
Jakarta.
Kamis sore ditangkap, malamnya hampir bersamaan, Warnet Warna disita.
"Adminnya kita periksa juga di Yogya, juga pemilik warnetnya. Adminnya (Fuad
Nahdi-red) mau ke Jakarta atas kemauan sendiri. Sempat foto-foto di tangga
pesawat. Katanya baru pertama kali naik pesawat," imbuh sumber itu.
Jumat sekitar pukul 15.00 WIB (23/4/2004) detikcom sempat mendatangi
Warnet Warna dan terlihat warnet itu dalam keadaan tutup. Saat diketuk tidak
seorangpun yang ada di dalam. Tetangga warnet itu menyatakan, warnet itu baru
hari ini ditutup oleh pemiliknya.
Warnet berukuran 14 kali 7 meter itu menyewa ruang yang mirip ruko. Sehari
setelah penangkapan Dani, pintu rolling door aluminium tertutup rapat dan
papan pelang nama sudah dilepas.
(tis)
--
Yoss
Prepare For The Worst,Hope For The Best!
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip dan info di http://linux.or.id/milis.php
FAQ milis http://linux.or.id/faq.php
