Beberapa waktu yang lalu saya diberikan akses ke salah satu situs pemerintahan kabupaten. Tujuan pihak instansi memberikan akses tersebut adalah mulai mengaktifkan domain mereka sehingga dapat lebih produktif dengan menginstalasi webapps mereka ke lingkup publik. Tahap awal adalah saya perlu tahu dahulu fitur yang ada di hosting tersebut.
sayangnya hosting tersebut ternyata sangat lemah dari sisi keamanannya dan tentu saja dimanfaatkan oleh scripter sebagai ajang latihan penetration testing 😀 .
syukurnya hacker meninggalkan jejak di halaman deface tersebut agar dapat dihubungi.. hehe…
Email kontak yang ditinggalkan menimbulkan rasa ingin tahu saya tentang hacker ini. Saya percaya bahwa keberhasilan memasuki sistem tidak semuanya dilakukan oleh oknum yang berniat jahat namun seringkali dilakukan oleh scipter tertentu hanya untuk menguji kemampuan mereka dalam meretas sistem saja atau menegur sysadmin terhadap pengelolaan sistem mereka yang lemah dari sisi keamanan seperti pada artikel berikut dimana sang hacker menegur sysadmin yang belum juga mengupdate library imagemagick yang versi sebelumnya terdapat vulnerability . Bermodal kontak email ini saya mencoba untuk mengirimkan surel dengan tujuan mengetahui intensi dan menggali info mengenai aktivitas hacker ini. berikut akan kami bagikan komunikasi saya dengan sang hacker.
pekerjaan selanjutnya adalah menyampaikan ke administrator server tentang hal diatas. 🙂
