Aciz (nama samaran .red) suatu hari pergi ke warnet. Warnet yang dia datangin itu langganan tetapnya, jadi dia milih kursi no 5. Kursi kesayangannya dia, soalnya itu kursi udah di benchmark (bener ga gitu nulisnya?) habis-habisan sama si Aciz, jadi jalannya itu kenceng banget.
Waktu dia kunjungin salah satu website lyrik-lyrik lagu terbesar di Indonesia, ga sengaja dia nemuin kode ERROR !!!. Nah, insting iseng si Aciz buat “bobol” pun kambuh. Pengen ngerasa, gimana seh rasanya merawanin website sekaliber itu.
Ternyata code errornya ceritain bahwa fungsi include file yang berisi username, password database sedang ada masalah. Trus dia coba akses direct file yang berisi info database tersebut, dan WOW! Dengan mudah si Aciz bisa ngintip username dan password database website lirik terbesar tersebut.
Tapi username dan password saja tidak cukup, karena biasanya database MySQL membatasi akses hanya dari host local saja. Dan yang memalukannya adalah, database tersebut bisa diakses via remote.
Si Aciz buru-buru cari software buat liat-liat database yang user friendly, soalnya si Aciz kan cuma lamerz(soalnya dia gag pantes dikatakan sebagai hacker). Si Aciz pake software yang namanya “MySQL Front” tentunya yang sudah dicrack.
Setelah si Aciz masuk ke database tersebut, dia lihat-lihat, ternyata ada satu table yang berisiusername, email, dan password member website tersebut. Yang lebih menggembirakan si Aciz adalah, passwordnya tidak di encrypt dan ada tanggal lahir semua member serta jenis kelaminnya. Otak mesum si Aciz pun segera beraksi.
Trus dengan command sederhana SELECT email, password, no_hp, FROM members_web WHERE tahun > 1987 AND kelamin = ‘cewe’ AND status = ‘perawan’;
Dari perintah SQL itu aja terlihat betapa mesumnya si Aciz pengen cewe yang “masih perawan” dan “cewe” serta diminta no handphonenya. Hallo… hari gene masih cari yang perawan? Yakin…
Akhirnya, melalui seleksi ketat di dapatlah 1 nama yang dirasa cocok: “Sari Indah Ayuningsih” dengan tanggal lahir 31 Maret 1989 dan no handphone… *rahasia*
Kenapa si Indah yang dipilih Aciz? Ternyata dalam table member juga terdapat satu field dengan tipe BLOB yang berisi binnary fotonya si Indah. Di antara semua cewek, si indahlah yang paling cakep, seksi, putih, dan… wow !!!
Singkat kata, Aciz coba deketin itu cewe. “hi, qm sari indah ayuningsih ya? leh nalan ga…”
Si Indah yang ga ngerasa kenal ama Aciz nanya balik, “iya, qm cp? kok tw aq…”
Aciz yang ngerasa dikasi angin pun giat, “tauk donk… qm yang ultah 31 maret 89 kan… suka kucing ya?”
“iya, ne cp cih… ih, bilang donk!”
Ga sampai 3 hari, Aciz akhirnya bisa akrab dengan Indah. Lama-lama-lama akhirnya Aciz benar-benar kecantol. Indah ternyata manja, lucu, dan gemesin.
Ternyata, di dalam inbox si Indah ada beberapa archives recent chat dia dengan beberapa orang. Salah satunya chatting Indah dengan seseorang bernama Ketut.
Ketut anak Bali, dan Indah adalah cewe sunda yang kerja di Bali. Indah bekerja di bagian traveling.
Indah dan Ketut berkenalan, diperkenalkan oleh kawannya Indah namanya Santi. Percakapan mereka lebih intens di layanan skype. Ternyata Indah pengguna skype aktif daripada chatting via Yahoo Messenger atau mIRC.
Dari percakapan tersebut diketahui sebuah kejadian. Suatu hari Indah main ke kostnya Ketut, karena Ketut ngeluh dirinya sakit. Indah yang tidak berprasangka pergi saja ke kosannya Ketut. Ternyata, di kosannya Ketut terjadi hal-hal yang tidak diinginkan. Di percakapan skype, indah mengeluh takut, dan tidak tahu apa yang harus dilakukan.
Ketut dengan sosok bak pahlawan berkata, “Tenang dik, aku pasti tanggung jawab”
Dari arsip percakapan itu juga Aciz akhirnya tahu, Indah ditinggal Ketut begitu saja setelah 2 bulan kejadian. Ketut hilang, dan Indah lost contact dengan Ketut.
Namun yang lebih parahnya lagi, selain arsip percakapan dengan Ketut. Indah juga menerima puluhan email, yang isinya sama: ajakan kencan dengan bayaran.
Sebuah hosting berhasil ditembus dan Aciz mendapatkan database semua account di sana. Ternyata penyedia layanan tersebut membukukan laba, serta database membernya menggunakan software billing WHMCS. Dengan permission yang begitu buruk, Aciz dengan mudah membaca fileconfiguration.php milik WHMCS, lantas Aciz pun menghubungkannya dengan database tersebut.
Sekilas begitu sulit untuk menghajar password root yang ditanam di software WHMCS, di encrypted. Namun Aciz sudah paham seluk-beluk tersebut. Aciz hanya butuh mengkopi paste password yang ter-encrypted tersebut ke dalam database localhost Aciz yang ternyata telah diinstall WHMCS juga versi nulled.
Aciz masuk ke http://localhost/whmcs/admin/ dan masuk ke bagian Configuration > Servers. Lantas Aciz melihat password root hosting tersebut: 5TfdAghCgr$
Segera saja Aciz pergi ke WHM targetnya tersebut, memasukkan username root dan password5TfdAghCgr$. Boom! Ada lebih dari 1400 website yang ada dalam hostingnya tersebut.
Tak perlu waktu lama, Aciz membuat satu skrip bash shell untuk melakukan mass defacing. Namun sebelum konek ke SSH target, Aciz terlebih dahulu konek ke sebuah account cpanel demo yang bertebaran di internet untuk melakukan SSH Tunnel.
# idBingo! Keseluruhan account website yang berada di bawah layanan hosting tersebut terdeface. Semua halaman diganti dengan foto sexy dan foto-foto vulgar Indah yang berhasil diintip dari folder Sentdalam email Indah untuk beberapa kliennya sebagai service tambahan. Foto-foto tersebut sangat pribadi. Sedangkan halamannya sendiri bertuliskan: “All of you has been hacked! For Indah, I hate you… !!!”
uid=0(root) gid=0(root) group=0(root)# > mass.sh && nano mass.sh
# bash mass.sh
Ada perasaan luapan kegembiraan untuk menutupi kekesalan Aciz terhadap Indah. Beberapa website berita memberitakan kejadian hacking massal tersebut karena di dalam account hosting tersebut terdapat juga beberapa website populer.
Foto-foto vulgar Indah tersebar dimana-mana, dan beberapa forum tetangga memajang foto-foto Indah sebagai santapan lezat.
Pamor Aciz naik, orang-orang mengelukan dia sebagai hacker. Aciz pun merasa di atas angin, merasa dia hacker.
Pantaskah Aciz di sebut hacker.........????????
Tidak ada komentar:
Posting Komentar