Situs Depkominfo & Register.net.id Sangat Mudah Di ‘Jahili’
Dikirim: April 14th, 2008 | Oleh: Riyogarta | Kategori: Diary | 40 Komentar »Sebenarnya ini masih berhubungan dengan Dampak dari diadakannya Dialog Terbuka meskipun tidak secara langsung. Karena akibat acara ini, saya berkenalan dengan pemuda berbakat yang saat ini sedang kuliah di Australia. Dia mengatakan melalui IM saat berbicang-bincang dengan saya senin malam. Menurut penuturannya, hingga kini situs Depkominfo masih rentan terhadap serangan cyber. Saya tidak percaya begitu saja, oleh karena itu saya meminta kepada dia untuk menuliskan artikel singkat mengenai hal tersebut.
Isinya, bukan hanya mengenai kelemahan situs Depkominfo saja, tetapi juga kelemahan security pada situs register.net.id yang menurutnya sangat rentan untuk terjadinya pencurian data pemilik domain. Seperti yang telah diketahui, saat pendaftaran domain .id, pemilik diharuskan mengupload data-data diri seperti KTP, SIM, Akta Notaris dsb. Sudah tentu pencurian seperti ini sangat bisa merugikan para pemiik domain .id.
Menurutnya pula, hal ini sudah disampaikan kepada para pemilik situs tersebut, namun tidak pernah ditanggapi. Situs register.net.id harus menunggu waktu selama 6 bulan untuk akhirnya menanggapi penemuan celah keamanan tersebut. Namun, kelihatannya sampai malam tadi celah keamanan tersebut tetap masih ada.
Saya kira masih banyak pemuda-pemuda berbakat seperti dia, namun kesulitan untuk mendapatkan kesempatan tampil dan memberikan penjelasan mengenai hal-hal tersebut diatas. Oleh karena itu, pagi tadi saya berinisiatif menghubungi pihak Okezone agar hal ini bisa diangkat oleh media. Alhamdulillah, pihak Okezone menganggapi berita ini secara positif dan tertarik untuk menuliskannya menjadi berita.
Ini adalah insiatif yang bagus dari seorang yang memiliki skill hacking meskipun dia menolak untuk disebut hacker apalagi pakar. Sudah saatnya anak-anak muda sekarang (hahaha, kayak gue tua ajah jadinya) mulai berinisiatif melakukan hal-hal seperti ini sehingga tidak muncul pakar-pakar kontroversial di kemudian hari. Bahkan pakar-pakar sesungguhnya yang ada saat ini mungkin bisa lebih proaktif dan terbuka kepada wartawan (baca: mudah dihubungi wartawan) sehingga masyarakat bisa membaca media massa dengan isi yang lebih bisa dipertanggungjawabkan 
Berita terkait: Pengamanan Situs Depkominfo Masih ‘Payah’
berkomentar pada jam 4:42 pm
tanggal 14 April 2008
Kalo gak salah Th0r itu pernah nulis buku tentang “hacking” dan diterbitkan oleh Gramedia kalo gak salah ya? CMIIW
Wibisono Sastrodiwiryo’s last blog post..MetroTV e-Lifestyle: Onno W Purbo
berkomentar pada jam 4:47 pm
tanggal 14 April 2008
Duh, niat mah jadi peretas, apa daya males
Donny Reza’s last blog post..Tentang Wanita Berjilbab
berkomentar pada jam 4:49 pm
tanggal 14 April 2008
Thank you for giving me the chance dude
Really appreciate that!
Diharapkan apa yang saya tuliskan itu bisa dijadikan informasi tambahan bagi semua yang membacanya
Th0R – http://www.th0r.info
Th0R’s last blog post..US$600/Month Easily from Internet
berkomentar pada jam 5:20 pm
tanggal 14 April 2008
wew … ternyata …
apa harus para blogger aja nech yang mengamankan ….
tak kutip yo mas …
Pak e’s last blog post..GP Estoril …
berkomentar pada jam 5:33 pm
tanggal 14 April 2008
[...] Buat lengkapnya, mungkin bisa mengunjungi blognya mas Riyo [...]
berkomentar pada jam 6:04 pm
tanggal 14 April 2008
Apa perlu dibuka lowongan dibutuhkan Security Admin utk situs depkominfo dan register.net.id
Jangan sampai karena ketidakmampuan, malah ngomong besar karena di deface. Hal ini terjadi karena setelah diberi peringatan berkali-kali dan ternyata tidak digubris. Maka sebagai peringatan terakhir langsung di deface. Karena malu akhirnya esmosi, dan diam-diam baru dibenerin.
Pak Depkominfo bagaimana kalau dierahkan pada ahlinya, untuk ngurusin situsnya.
Blogger juga manusia.
berkomentar pada jam 6:04 pm
tanggal 14 April 2008
Hacker negatif atau positif nih? hihihi..
Salut, buat Thor!! Banyak ternyata orang pinter di luar sana..
JaF’s last blog post..Memperkenalkan: Unduh Radio
berkomentar pada jam 6:33 pm
tanggal 14 April 2008
woww,, br tau sekrang nokk mas,, kalo register.net.id ada celah yg kurang aman,,,
aduuhh,,, hrs byk belajar lagi nichh,,,
berkomentar pada jam 7:44 pm
tanggal 14 April 2008
hello Th0R, gimana nasib http://www.sate.name trus nasib para donaturnya dulu gimana? maklum waktu buka website tersebut sudah tidak aktif. Kalo tidak salah Th0R ini dulu pernah bermusuhan dengan indoforum.org karena berhasil mendownload seluruh database indoforum sehingga semua data user tersimpan dengan baik, pokoknya beliau ini spesialis “pencurian” data
berkomentar pada jam 7:54 pm
tanggal 14 April 2008
wah itu bedanya hacker dengan cracker yah.. salut banget deh.. ayo situs2 pemerintah segera berbenah..
ridu’s last blog post..Sisi Lain Dialog Terbuka
berkomentar pada jam 8:15 pm
tanggal 14 April 2008
oo….gitu ya mas, klo utk web.id gimana mas ??
*pengen cari domain yang bagus negh negh*
Okta Sihotang’s last blog post..1 kata dan berarti ???
berkomentar pada jam 9:10 pm
tanggal 14 April 2008
Sejak zaman purba dahulu, mana ada sih sistem yang aman? ya toh? jadi maklum aja.. mari belajar dari kesalahan dan perbaiki diri mulai dari sekarang dan diri sendiri:)
ridhoyp’s last blog post..Wisuda UBL 2008
berkomentar pada jam 9:29 pm
tanggal 14 April 2008
Kalo itu masalah regiter.net.id dah dari dulu aku kritik. Pelayanannya kacau banget sejak dipegang pihak ketiga. Sekarang yg pegang bukan depkominfo lagi. Dulu aku pernah mau bayar aja susahnya minta ampun. Aku telpon, telpon pertama dipake internetan, trus disuruh ke telpon yg satunya. Aku telpon ke telpon satunya gak pernah ada yg angkat. Trus aku emailpun gak pernah dibales. Admin hositngku juga email puluhan kali gak pernah dibales juga. Padahal dia kan jualan. Karena berhubung susah, akhirnya dia sering dapet komplain dari pelanggannya. Itu dulu banget, waktu pertama kali domain id bayar. Gak tau sekarang kondisinya gimana. Tapi sepertinya gak jauh beda.
>-
Karena dari itu aku gak mau bikin di web.id lebih baik .com
fasilitasnya juga lebih lengkap
Rosyidi’s last blog post..Ketika Wartawan Salah Kutip
berkomentar pada jam 10:14 pm
tanggal 14 April 2008
oh, mas Riyo beneran jadi narasumber juga. sip deh, memang kan disuruh ngutip blogger
rd Limosin’s last blog post..One Step Forward
berkomentar pada jam 10:36 pm
tanggal 14 April 2008
lho
ini mau publikasi media lagi ya ?
lah kenapa kok ga langsung telpon register.net.id ?
dari komentarnya di blog
# dzvx said:
. We’ll try to find out more bug to be fixed.
April 10th, 2008 at 12:03 am
thanks for the bug information
regards
register.net.id team
pingin jadi roy suryo ke 2 atau apa nih ? publikasi trus ?
berarti sudah tahu donk timnya register.net.id
sorry postingan ini nurut saya sudah expired
berkomentar pada jam 11:16 pm
tanggal 14 April 2008
sql injection (dapet dari kaskus)
how to fix :
$p_id=(int)($_GET[p_id]);
xss
how to fix :
$p_search=htmlspecialchars($_GET[p_search]);
Buat th0r :
.
Jangan tanggung2 mas kalo mau berbagi, emang kurang baek sih kalo dibuka didepan umum seperti ini, tapi kan bisa berguna buat orang banyak
Buat yang nge-klik link2 diatas, jangan jahil yah
Kira2 “sang pakar” ngerti nggak yah yang ginian
**Maaf, link diatas saya hilangkan – Riyo
agus’s last blog post..WordPress MU
berkomentar pada jam 11:33 pm
tanggal 14 April 2008
jadi gak smua pengguna internet tu orang kuang kerjaan kan…
ikut bangga deh ada orang kayak thor ini
wennyaulia’s last blog post..Persaingan Operator Telekomunikasi dan IMF [serius...gak ada hubungannya antara operator dengan IMF. Cuma kebetulan aja dijadiin satu postingan kok..jadi jangan berharap lebih]
berkomentar pada jam 11:36 pm
tanggal 14 April 2008
@rd Limosin
Bukan saya narsumnya, tetapi Th0r
berkomentar pada jam 12:05 am
tanggal 15 April 2008
Wah wah… Saya punya account di register.net.id
Huhuhu…
Ngeri…
adit-nya niez’s last blog post..DUIT
berkomentar pada jam 9:46 am
tanggal 15 April 2008
cek and ricek ahh…
berkomentar pada jam 11:34 am
tanggal 15 April 2008
@danang
Mohon maaf apabila menurut anda memang berita ini terbilang “expired”, namun demikian apa yang ada dalam artikel kali ini dibuat dan dikemas berbeda dari yang sudah pernah di publikasikan sebelumnya – Yang ini jauh lebih lengkap karena membahas 3 topik berbeda sekaligus, dan register.net.id adalah salah satunya sebagai pembuktian seberapa lama pihak “pemerintah” menanggapi ini, lagipula memang celah keamanan nya masih ada yang belum di patch koq hingga artikel ini ditulis (Entah kenapa). Register.net.id, dinilai dari “About” nya masih ada hubungan dengan DepKomInfo (CMIIW).
Selain membahas mengenai register.net.id; artikel kali ini juga membahas mengenai depkominfo.go.id dan berbagai ‘celah keamanan’ yang mereka miliki, walaupun pembahasan nya tidak se-vulgar WhitePaper dari komunitas Black Hat. Hehehe. Namun demikian, tehnik-tehnik yang dipaparkan memang masih jalan – Berikut adalah kasus terbaru nya: http://techno.okezone.com/index.php/ReadStory/2008/04/15/55/100638/idiots-jebol-lagi-situs-depkominfo
Kasus diatas jelas menggunakan tehnik yang didiskusikan di dalam artikel tersebut (Or least, I hope so) Hehehe.
@agus
Thank you sudah melengkapkan! Hehehe. Tapi artikel ini memang dibuat guna melakukan “Himbauan” saja dan bukan sebuah artikel yang membeberkan hal teknis – Lagipula hal teknis seperti ini bisa menjadi hal berbahaya loh bagi publik >:D Tapi sekali lagi, thank you.
Th0R – http://www.th0r.info
Th0R’s last blog post..US$600/Month Easily from Internet
berkomentar pada jam 1:23 pm
tanggal 15 April 2008
Ada yang namanya arogansi, dan sok tahu.Dari posting ini para admin situs pemerintah seperti memang membuka celah, sudah dikasih tahu tapi tidak ditanggapi (kan aneh). Apa emang sengaja di biarkan, agar yang jailin nanti kena 1M, Ya pemasukan buat yang nangkep.
berkomentar pada jam 2:37 pm
tanggal 15 April 2008
bahasanya para aparat dan birokrat kita.. Kalo bs lambat knp hrs dipercepat… klo bs lemah knp diperkuat…. Sengaja dilakukan untuk mencarai peluang ..
berkomentar pada jam 3:45 pm
tanggal 15 April 2008
ohh si bang thOr sekarang kuliah di luar thoo..
hehe.. bang th0r kenal virus ga? hihi..
sebenernya ga cuma situs depkominfo+register.net.id doank, hampir semua situs go.id bisa dihack (ya semua juga kalo niat pasti bisa di hack :D ). cuma karena sekarang lagi maraknya UU ITE jadinya yang kena dampaknya ya yang berkaitan.
ayo mas riyo… laporin ke register.net.id biar di patch sama si adminnya
**memperkuat tameng**
waterbomm’s last blog post..Minggu ini dan Minggu Depan
berkomentar pada jam 3:47 pm
tanggal 15 April 2008
contoh : DPR, agh pasti bang thOr juga tau :D
waterbomm’s last blog post..Minggu ini dan Minggu Depan
berkomentar pada jam 6:58 am
tanggal 16 April 2008
walopun udah kena bobol, tetep aja gak diperbagus situsnya…
mending adminnya diganti aja tuh!!
Amrul’s last blog post..Warna Blog Gw Harusnya Kuning
berkomentar pada jam 8:47 am
tanggal 16 April 2008
udah dikritik malah ga berubah…
kan untuk bangsa kita juga…
yusdi’s last blog post..SUMPAH !!! PENONTON 21 GA ASIK. KAMPUNGAN !!!
berkomentar pada jam 2:31 pm
tanggal 16 April 2008
harusnya jgn adu keahlian..untuk sekedar menunjujkan eksistensi aja..kalo dipikir software apapun yang bikin manusia juga–>manusia mana ada yg sempurna si? Bisa dilihat korelasinya?Jadi yang bener ya namanya update software ya tetep harus dilakukan sesuai perkembangan jaman..karena pasti ada hal yang baru hanya di dunia IT yg bisa membuat lapangan perkerjaan buat semua orang..
berkomentar pada jam 7:19 pm
tanggal 16 April 2008
Ampun deh, tambah lagi situs plat merah yang dikerjai orang.
situsnya itjen depdiknas !
Blogger bakalan disalahin lagi deh
Darkum Sudiro’s last blog post..Giliran Situs Itjen Depdiknas dikerjai orang
berkomentar pada jam 12:01 pm
tanggal 17 April 2008
situs plat merah itu udah proyek mahal tapi mudah di bobol
berkomentar pada jam 2:52 pm
tanggal 17 April 2008
yahh.. baru sebentar liat ehh.. temen gw jd ikutan ngebobol.. lho kq bisa
gak tau deh.. gw juga nanyain sama dia.. gak dikasi tau tuh..
Ampun pemerintah kita, makin keliatan lemahnya
pitunk’s last blog post..MASJID AGUNG SEMARANG
berkomentar pada jam 3:32 pm
tanggal 17 April 2008
iya yah klo dah tau caranya ngheck malah ngeri nih
akulakilaki’s last blog post..MASJID AGUNG SEMARANG
berkomentar pada jam 10:40 am
tanggal 18 April 2008
Nunngu RoY suRyO bIKIN wEB AH…..
Deface gambar Monyet KWKKW
bAMZ’s last blog post..Hobi Baru Pelihara Ikan Laut
berkomentar pada jam 10:31 am
tanggal 19 April 2008
mungkin adminnya gak tahu cara mencegahnya jd gak dibenerin, dulu waktu masuk gak diliat kualitasnya tp ??? (biar si admin yg jawab).
lotuz’s last blog post..Seminggu Di Kota Malang
berkomentar pada jam 11:46 pm
tanggal 23 April 2008
mungkin karena malasnya para admin di belakangnya untuk selalu trussss belajar, padahal tekhnologi ini pasti ada yang baru dan kesombongan dan arogansi bahwa situs mereka bebas dari ancaman hacker. seperti juga para admin di tempatku yang merasa cukup dengan ilmu yang mereka miliki dan tidak berusaha untuk menambahkannya, mereka mungkin merasa kenyang dengan ilmu yang mereka miliki.
padahal kita hanya di berikan ilmu itu setetes dari air laut, dan kita di wajibkan menuntut ilmu walaupun perbandingannya tetap setetes juga dari air laut.
http://omenslive.blogspot.com/2008/03/ketika-tuhan-menciptakan-indonesia.html
berkomentar pada jam 3:53 pm
tanggal 25 June 2008
weh….gw juga beli tuh bukunya…..
tapi blm gw baca sampe sekarang..wkwwkkwk
maklum kuliah lagi ujian
visit http://www.info-heri.blogspot.com
heri’s last blog post..kisi-kisi UAS binusian 2011 TI + rangkuman
berkomentar pada jam 12:07 pm
tanggal 3 August 2008
abang saya menemukan hal yang sama, mohon di cek situs saya
http://roniwahyu.wordpress.com/2008/08/02/bug-pada-registernetid/
thanks bro!
roniwahyu’s last blog post..Speed Test Speedy IIX
berkomentar pada jam 9:32 am
tanggal 7 August 2008
[...] Saya dulu pernah diajak kenalan dengan Th0r dan sempat dititipin untuk mengiklankan (tanpa bayar) acara seminar ‘Hackers Day Even‘ di blog ini dimana dia menjadi salah satu pembicara. Pada jamannya perselisihan Roy Suryo dan blogger anak muda yang dikatakan berbakat ini juga sempat numpang publikasi di blog Riyogarta. [...]
berkomentar pada jam 4:04 pm
tanggal 14 March 2009
[...] Need to Participate Filtering Pornographic Content Saved by SasukeNejiItachi on Sun 08-3-2009 Comment on Situs Depkominfo & Register.net.id Sangat Mudah Di… Saved by tekken666taker on Wed 04-3-2009 Jangan Sembarangan Pasang Lagu di Situs Anda! Saved by [...]
berkomentar pada jam 7:53 am
tanggal 6 May 2010
kalo ga salah th0r itu pernah jadi fenomena di kaskus, tapi fenomena miring seh. Kek na anak-anak kaskus ga suka ama itu orang. Hahaha…
.-= Muhammad Baiquni´s last blog ..Hacker Termaknyus Abad Ini =-.