Jika Sang Khalik menghendaki, maka semua manusia akan memiliki warna kulit yang sama, agama yang hanya satu, tidak ada yang namanya negara, suku bangsa dan tidak ada perbedaan. Artinya Sang Khalik memang menghendaki adanya perbedaan. Perbedaan adalah hakekat penciptaan. Perbedaan itu indah.

Situs Depkominfo & Register.net.id Sangat Mudah Di ‘Jahili’

Dikirim: April 14th, 2008 | Oleh: | Kategori: Diary | 42 Komentar »

Sebenarnya ini masih berhubungan dengan Dampak dari diadakannya Dialog Terbuka meskipun tidak secara langsung. Karena akibat acara ini, saya berkenalan dengan pemuda berbakat yang saat ini sedang kuliah di Australia. Dia mengatakan melalui IM saat berbicang-bincang dengan saya senin malam. Menurut penuturannya, hingga kini situs Depkominfo masih rentan terhadap serangan cyber. Saya tidak percaya begitu saja, oleh karena itu saya meminta kepada dia untuk menuliskan artikel singkat mengenai hal tersebut.

Isinya, bukan hanya mengenai kelemahan situs Depkominfo saja, tetapi juga kelemahan security pada situs register.net.id yang menurutnya sangat rentan untuk terjadinya pencurian data pemilik domain. Seperti yang telah diketahui, saat pendaftaran domain .id, pemilik diharuskan mengupload data-data diri seperti KTP, SIM, Akta Notaris dsb. Sudah tentu pencurian seperti ini sangat bisa merugikan para pemiik domain .id.

Menurutnya pula, hal ini sudah disampaikan kepada para pemilik situs tersebut, namun tidak pernah ditanggapi. Situs register.net.id harus menunggu waktu selama 6 bulan untuk akhirnya menanggapi penemuan celah keamanan tersebut. Namun, kelihatannya sampai malam tadi celah keamanan tersebut tetap masih ada.

Saya kira masih banyak pemuda-pemuda berbakat seperti dia, namun kesulitan untuk mendapatkan kesempatan tampil dan memberikan penjelasan mengenai hal-hal tersebut diatas. Oleh karena itu, pagi tadi saya berinisiatif menghubungi pihak Okezone agar hal ini bisa diangkat oleh media. Alhamdulillah, pihak Okezone menganggapi berita ini secara positif dan tertarik untuk menuliskannya menjadi berita.

Ini adalah insiatif yang bagus dari seorang yang memiliki skill hacking meskipun dia menolak untuk disebut hacker apalagi pakar. Sudah saatnya anak-anak muda sekarang (hahaha, kayak gue tua ajah jadinya) mulai berinisiatif melakukan hal-hal seperti ini sehingga tidak muncul pakar-pakar kontroversial di kemudian hari. Bahkan pakar-pakar sesungguhnya yang ada saat ini mungkin bisa lebih proaktif dan terbuka kepada wartawan (baca: mudah dihubungi wartawan) sehingga masyarakat bisa membaca media massa dengan isi yang lebih bisa dipertanggungjawabkan :)

Berita terkait: Pengamanan Situs Depkominfo Masih ‘Payah’


42 komentar untuk “Situs Depkominfo & Register.net.id Sangat Mudah Di ‘Jahili’”

  1. 1
    Wibisono Sastrodiwiryo
    berkomentar pada jam 4:42 pm
    tanggal 14 April 2008

    Kalo gak salah Th0r itu pernah nulis buku tentang “hacking” dan diterbitkan oleh Gramedia kalo gak salah ya? CMIIW

    Wibisono Sastrodiwiryo’s last blog post..MetroTV e-Lifestyle: Onno W Purbo

  2. 2
    Donny Reza
    berkomentar pada jam 4:47 pm
    tanggal 14 April 2008

    Duh, niat mah jadi peretas, apa daya males :))

    Donny Reza’s last blog post..Tentang Wanita Berjilbab

  3. 3
    Th0R
    berkomentar pada jam 4:49 pm
    tanggal 14 April 2008

    Thank you for giving me the chance dude :) Really appreciate that!
    Diharapkan apa yang saya tuliskan itu bisa dijadikan informasi tambahan bagi semua yang membacanya :)

    Th0R – http://www.th0r.info

    Th0R’s last blog post..US$600/Month Easily from Internet

  4. 4
    Pak e
    berkomentar pada jam 5:20 pm
    tanggal 14 April 2008

    :-o
    wew … ternyata …
    apa harus para blogger aja nech yang mengamankan …. :wishtling: :wishtling:

    tak kutip yo mas … :)

    Pak e’s last blog post..GP Estoril …

  5. 5
    High Risk … « Agni & Bhagas’s Corner
    berkomentar pada jam 5:33 pm
    tanggal 14 April 2008

    […] Buat lengkapnya, mungkin bisa mengunjungi blognya mas Riyo […]

  6. 6
    Gunawan
    berkomentar pada jam 6:04 pm
    tanggal 14 April 2008

    Apa perlu dibuka lowongan dibutuhkan Security Admin utk situs depkominfo dan register.net.id
    Jangan sampai karena ketidakmampuan, malah ngomong besar karena di deface. Hal ini terjadi karena setelah diberi peringatan berkali-kali dan ternyata tidak digubris. Maka sebagai peringatan terakhir langsung di deface. Karena malu akhirnya esmosi, dan diam-diam baru dibenerin.
    Pak Depkominfo bagaimana kalau dierahkan pada ahlinya, untuk ngurusin situsnya.
    Blogger juga manusia.

  7. 7
    JaF
    berkomentar pada jam 6:04 pm
    tanggal 14 April 2008

    Hacker negatif atau positif nih? hihihi..

    Salut, buat Thor!! Banyak ternyata orang pinter di luar sana..

    JaF’s last blog post..Memperkenalkan: Unduh Radio

  8. 8
    ochim
    berkomentar pada jam 6:33 pm
    tanggal 14 April 2008

    woww,, br tau sekrang nokk mas,, kalo register.net.id ada celah yg kurang aman,,,
    aduuhh,,, hrs byk belajar lagi nichh,,,

  9. 9
    sate
    berkomentar pada jam 7:44 pm
    tanggal 14 April 2008

    hello Th0R, gimana nasib http://www.sate.name trus nasib para donaturnya dulu gimana? maklum waktu buka website tersebut sudah tidak aktif. Kalo tidak salah Th0R ini dulu pernah bermusuhan dengan indoforum.org karena berhasil mendownload seluruh database indoforum sehingga semua data user tersimpan dengan baik, pokoknya beliau ini spesialis “pencurian” data

  10. 10
    ridu
    berkomentar pada jam 7:54 pm
    tanggal 14 April 2008

    wah itu bedanya hacker dengan cracker yah.. salut banget deh.. ayo situs2 pemerintah segera berbenah..

    ridu’s last blog post..Sisi Lain Dialog Terbuka

  11. 11
    Okta Sihotang
    berkomentar pada jam 8:15 pm
    tanggal 14 April 2008

    oo….gitu ya mas, klo utk web.id gimana mas ??
    *pengen cari domain yang bagus negh negh*

    Okta Sihotang’s last blog post..1 kata dan berarti ???

  12. 12
    ridhoyp
    berkomentar pada jam 9:10 pm
    tanggal 14 April 2008

    Sejak zaman purba dahulu, mana ada sih sistem yang aman? ya toh? jadi maklum aja.. mari belajar dari kesalahan dan perbaiki diri mulai dari sekarang dan diri sendiri:)

    ridhoyp’s last blog post..Wisuda UBL 2008

  13. 13
    Rosyidi
    berkomentar pada jam 9:29 pm
    tanggal 14 April 2008

    Kalo itu masalah regiter.net.id dah dari dulu aku kritik. Pelayanannya kacau banget sejak dipegang pihak ketiga. Sekarang yg pegang bukan depkominfo lagi. Dulu aku pernah mau bayar aja susahnya minta ampun. Aku telpon, telpon pertama dipake internetan, trus disuruh ke telpon yg satunya. Aku telpon ke telpon satunya gak pernah ada yg angkat. Trus aku emailpun gak pernah dibales. Admin hositngku juga email puluhan kali gak pernah dibales juga. Padahal dia kan jualan. Karena berhubung susah, akhirnya dia sering dapet komplain dari pelanggannya. Itu dulu banget, waktu pertama kali domain id bayar. Gak tau sekarang kondisinya gimana. Tapi sepertinya gak jauh beda.
    Karena dari itu aku gak mau bikin di web.id lebih baik .com
    fasilitasnya juga lebih lengkap :)>-

    Rosyidi’s last blog post..Ketika Wartawan Salah Kutip

  14. 14
    rd Limosin
    berkomentar pada jam 10:14 pm
    tanggal 14 April 2008

    oh, mas Riyo beneran jadi narasumber juga. sip deh, memang kan disuruh ngutip blogger

    rd Limosin’s last blog post..One Step Forward

  15. 15
    danang
    berkomentar pada jam 10:36 pm
    tanggal 14 April 2008

    lho
    ini mau publikasi media lagi ya ?
    lah kenapa kok ga langsung telpon register.net.id ?
    dari komentarnya di blog

    # dzvx said:
    April 10th, 2008 at 12:03 am
    thanks for the bug information :). We’ll try to find out more bug to be fixed.

    regards
    register.net.id team

    pingin jadi roy suryo ke 2 atau apa nih ? publikasi trus ?
    berarti sudah tahu donk timnya register.net.id

    sorry postingan ini nurut saya sudah expired

  16. 16
    agus
    berkomentar pada jam 11:16 pm
    tanggal 14 April 2008

    sql injection (dapet dari kaskus)
    how to fix :
    $p_id=(int)($_GET[p_id]);

    xss
    how to fix :
    $p_search=htmlspecialchars($_GET[p_search]);

    Buat th0r :
    Jangan tanggung2 mas kalo mau berbagi, emang kurang baek sih kalo dibuka didepan umum seperti ini, tapi kan bisa berguna buat orang banyak :).

    Buat yang nge-klik link2 diatas, jangan jahil yah :)
    Kira2 “sang pakar” ngerti nggak yah yang ginian =))

    **Maaf, link diatas saya hilangkan – Riyo

    agus’s last blog post..WordPress MU

  17. 17
    wennyaulia
    berkomentar pada jam 11:33 pm
    tanggal 14 April 2008

    jadi gak smua pengguna internet tu orang kuang kerjaan kan…
    ikut bangga deh ada orang kayak thor ini :)

    wennyaulia’s last blog post..Persaingan Operator Telekomunikasi dan IMF [serius…gak ada hubungannya antara operator dengan IMF. Cuma kebetulan aja dijadiin satu postingan kok..jadi jangan berharap lebih]

  18. 18
    Riyogarta
    berkomentar pada jam 11:36 pm
    tanggal 14 April 2008

    @rd Limosin
    Bukan saya narsumnya, tetapi Th0r :)

  19. 19
    adit-nya niez
    berkomentar pada jam 12:05 am
    tanggal 15 April 2008

    Wah wah… Saya punya account di register.net.id

    Huhuhu…
    Ngeri…

    adit-nya niez’s last blog post..DUIT

  20. 20
    annmolly
    berkomentar pada jam 9:46 am
    tanggal 15 April 2008

    cek and ricek ahh… :-?

  21. 21
    Th0R
    berkomentar pada jam 11:34 am
    tanggal 15 April 2008

    @danang
    Mohon maaf apabila menurut anda memang berita ini terbilang “expired”, namun demikian apa yang ada dalam artikel kali ini dibuat dan dikemas berbeda dari yang sudah pernah di publikasikan sebelumnya – Yang ini jauh lebih lengkap karena membahas 3 topik berbeda sekaligus, dan register.net.id adalah salah satunya sebagai pembuktian seberapa lama pihak “pemerintah” menanggapi ini, lagipula memang celah keamanan nya masih ada yang belum di patch koq hingga artikel ini ditulis (Entah kenapa). Register.net.id, dinilai dari “About” nya masih ada hubungan dengan DepKomInfo (CMIIW).

    Selain membahas mengenai register.net.id; artikel kali ini juga membahas mengenai depkominfo.go.id dan berbagai ‘celah keamanan’ yang mereka miliki, walaupun pembahasan nya tidak se-vulgar WhitePaper dari komunitas Black Hat. Hehehe. Namun demikian, tehnik-tehnik yang dipaparkan memang masih jalan – Berikut adalah kasus terbaru nya: http://techno.okezone.com/index.php/ReadStory/2008/04/15/55/100638/idiots-jebol-lagi-situs-depkominfo

    Kasus diatas jelas menggunakan tehnik yang didiskusikan di dalam artikel tersebut (Or least, I hope so) Hehehe.

    @agus
    Thank you sudah melengkapkan! Hehehe. Tapi artikel ini memang dibuat guna melakukan “Himbauan” saja dan bukan sebuah artikel yang membeberkan hal teknis – Lagipula hal teknis seperti ini bisa menjadi hal berbahaya loh bagi publik >:D Tapi sekali lagi, thank you.

    Th0R – http://www.th0r.info

    Th0R’s last blog post..US$600/Month Easily from Internet

  22. 22
    Tomi Yahya
    berkomentar pada jam 1:23 pm
    tanggal 15 April 2008

    Ada yang namanya arogansi, dan sok tahu.Dari posting ini para admin situs pemerintah seperti memang membuka celah, sudah dikasih tahu tapi tidak ditanggapi (kan aneh). Apa emang sengaja di biarkan, agar yang jailin nanti kena 1M, Ya pemasukan buat yang nangkep.

  23. 23
    mastogog
    berkomentar pada jam 2:37 pm
    tanggal 15 April 2008

    bahasanya para aparat dan birokrat kita.. Kalo bs lambat knp hrs dipercepat… klo bs lemah knp diperkuat…. Sengaja dilakukan untuk mencarai peluang ..

  24. 24
    waterbomm
    berkomentar pada jam 3:45 pm
    tanggal 15 April 2008

    ohh si bang thOr sekarang kuliah di luar thoo..
    hehe.. bang th0r kenal virus ga? hihi..

    sebenernya ga cuma situs depkominfo+register.net.id doank, hampir semua situs go.id bisa dihack (ya semua juga kalo niat pasti bisa di hack :D ). cuma karena sekarang lagi maraknya UU ITE jadinya yang kena dampaknya ya yang berkaitan.

    ayo mas riyo… laporin ke register.net.id biar di patch sama si adminnya

    **memperkuat tameng**

    waterbomm’s last blog post..Minggu ini dan Minggu Depan

  25. 25
    waterbomm
    berkomentar pada jam 3:47 pm
    tanggal 15 April 2008

    contoh : DPR, agh pasti bang thOr juga tau :D

    waterbomm’s last blog post..Minggu ini dan Minggu Depan

  26. 26
    Amrul
    berkomentar pada jam 6:58 am
    tanggal 16 April 2008

    walopun udah kena bobol, tetep aja gak diperbagus situsnya…

    mending adminnya diganti aja tuh!!

    Amrul’s last blog post..Warna Blog Gw Harusnya Kuning

  27. 27
    yusdi
    berkomentar pada jam 8:47 am
    tanggal 16 April 2008

    udah dikritik malah ga berubah… [-(
    kan untuk bangsa kita juga…

    yusdi’s last blog post..SUMPAH !!! PENONTON 21 GA ASIK. KAMPUNGAN !!!

  28. 28
    doni
    berkomentar pada jam 2:31 pm
    tanggal 16 April 2008

    harusnya jgn adu keahlian..untuk sekedar menunjujkan eksistensi aja..kalo dipikir software apapun yang bikin manusia juga–>manusia mana ada yg sempurna si? Bisa dilihat korelasinya?Jadi yang bener ya namanya update software ya tetep harus dilakukan sesuai perkembangan jaman..karena pasti ada hal yang baru hanya di dunia IT yg bisa membuat lapangan perkerjaan buat semua orang..

  29. 29
    Darkum Sudiro
    berkomentar pada jam 7:19 pm
    tanggal 16 April 2008

    Ampun deh, tambah lagi situs plat merah yang dikerjai orang.
    situsnya itjen depdiknas !
    :-w
    Blogger bakalan disalahin lagi deh :-o

    Darkum Sudiro’s last blog post..Giliran Situs Itjen Depdiknas dikerjai orang

  30. 30
    Heman
    berkomentar pada jam 12:01 pm
    tanggal 17 April 2008

    situs plat merah itu udah proyek mahal tapi mudah di bobol :-w

  31. 31
    pitunk
    berkomentar pada jam 2:52 pm
    tanggal 17 April 2008

    yahh.. baru sebentar liat ehh.. temen gw jd ikutan ngebobol.. lho kq bisa :-o
    gak tau deh.. gw juga nanyain sama dia.. gak dikasi tau tuh.. ^:)^

    Ampun pemerintah kita, makin keliatan lemahnya

    pitunk’s last blog post..MASJID AGUNG SEMARANG

  32. 32
    akulakilaki
    berkomentar pada jam 3:32 pm
    tanggal 17 April 2008

    iya yah klo dah tau caranya ngheck malah ngeri nih

    akulakilaki’s last blog post..MASJID AGUNG SEMARANG

  33. 33
    bAMZ
    berkomentar pada jam 10:40 am
    tanggal 18 April 2008

    =)) =)) =)) =)) =)) =)) =)) =))

    Nunngu RoY suRyO bIKIN wEB AH…..
    Deface gambar Monyet KWKKW

    bAMZ’s last blog post..Hobi Baru Pelihara Ikan Laut

  34. 34
    lotuz
    berkomentar pada jam 10:31 am
    tanggal 19 April 2008

    mungkin adminnya gak tahu cara mencegahnya jd gak dibenerin, dulu waktu masuk gak diliat kualitasnya tp ??? (biar si admin yg jawab).

    lotuz’s last blog post..Seminggu Di Kota Malang

  35. 35
    pancasona
    berkomentar pada jam 11:46 pm
    tanggal 23 April 2008

    mungkin karena malasnya para admin di belakangnya untuk selalu trussss belajar, padahal tekhnologi ini pasti ada yang baru dan kesombongan dan arogansi bahwa situs mereka bebas dari ancaman hacker. seperti juga para admin di tempatku yang merasa cukup dengan ilmu yang mereka miliki dan tidak berusaha untuk menambahkannya, mereka mungkin merasa kenyang dengan ilmu yang mereka miliki.

    padahal kita hanya di berikan ilmu itu setetes dari air laut, dan kita di wajibkan menuntut ilmu walaupun perbandingannya tetap setetes juga dari air laut.

    http://omenslive.blogspot.com/2008/03/ketika-tuhan-menciptakan-indonesia.html

  36. 36
    heri
    berkomentar pada jam 3:53 pm
    tanggal 25 June 2008

    weh….gw juga beli tuh bukunya…..
    tapi blm gw baca sampe sekarang..wkwwkkwk
    maklum kuliah lagi ujian

    visit http://www.info-heri.blogspot.com

    heri’s last blog post..kisi-kisi UAS binusian 2011 TI + rangkuman

  37. 37
    roniwahyu
    berkomentar pada jam 12:07 pm
    tanggal 3 August 2008

    abang saya menemukan hal yang sama, mohon di cek situs saya

    http://roniwahyu.wordpress.com/2008/08/02/bug-pada-registernetid/

    thanks bro! :)

    roniwahyu’s last blog post..Speed Test Speedy IIX

  38. 38
    Hati-hati dengan Tawaran dari Hacker Bernama Th0r a.k.a Anselmus Ricky - CakWid.net - Blog Pengangguran Mencari Uang di Internet
    berkomentar pada jam 9:32 am
    tanggal 7 August 2008

    […] Saya dulu pernah diajak kenalan dengan Th0r dan sempat dititipin untuk mengiklankan (tanpa bayar) acara seminar ‘Hackers Day Even‘ di blog ini dimana dia menjadi salah satu pembicara.  Pada jamannya perselisihan Roy Suryo dan blogger anak muda yang dikatakan berbakat ini  juga sempat numpang publikasi di blog Riyogarta. […]

  39. 39
    Recent Links Tagged With "depkominfo" - JabberTags
    berkomentar pada jam 4:04 pm
    tanggal 14 March 2009

    […] Need to Participate Filtering Pornographic Content Saved by SasukeNejiItachi on Sun 08-3-2009 Comment on Situs Depkominfo & Register.net.id Sangat Mudah Di… Saved by tekken666taker on Wed 04-3-2009 Jangan Sembarangan Pasang Lagu di Situs Anda! Saved by […]

  40. 40
    Muhammad Baiquni
    berkomentar pada jam 7:53 am
    tanggal 6 May 2010

    kalo ga salah th0r itu pernah jadi fenomena di kaskus, tapi fenomena miring seh. Kek na anak-anak kaskus ga suka ama itu orang. Hahaha…
    .-= Muhammad Baiquni´s last blog ..Hacker Termaknyus Abad Ini =-.

  41. 41
    =
    berkomentar pada jam 9:30 am
    tanggal 18 March 2013

    Enter comment here.

  42. 42
    rafael
    berkomentar pada jam 3:11 am
    tanggal 23 November 2014

    .

    thanks for information!


Isi Komentar