Indonesia Security Incident Response Team of Internet Infrastructure atau yang lebih dikenal dengan sebutan ID-SIRTII barusaja merasakan perasakan peretasan di situs nya yang beralamat di idsirtii.or.id . Situs tersebut berubah menjadi berwarna hita dengan tulisan
Berikut screenshoot nya :
 |
| ID-SIRTI Hacked |
dar sourcecode script yang dipasang, kita mendapat email h3ll_dre4m@yahoo.com . Saat mencari di google email tersebut tidak ada, kemungkinan email baru . Codename h3ll_id sendiri kemungkinan adalah nick “samaran” atau nick baru. Tapi tentu saja pelaku lama xP .
Untuk teknik nya, kemungkinan DNS Hijacking, attacker mengarahkan dns milik ID SIRTII ke hostingan milik attacker.
Dugaan itu diperkuat dengan mirror zone h yang menunjukkan kalo di waktu yang sama , h3ll_id ini juga meretas situs Semarang Blackhat.
Mirror id-sirtii : http://www.zone-h.org/mirror/id/24366674
Mirror semarang blackhat : http://www.zone-h.org/mirror/id/24366609
Saat cek whois, kedua web tersebut juga mengarah ke ns yang sama :
Name Server: IAN.NS.CLOUDFLARE.COM
Name Server: SARA.NS.CLOUDFLARE.COM
Screenshoot :
 |
| ID-SIRTII |
 |
| Semarang Blackhat |
Well, kemungkinan registrar nya yang jebol, entah IDWebhost.com atau Reseller.co.id nya . Sehingga attacker memiliki akses ke domain tersebut.
Intinya, tidak ada sistem yang sempurna.
Sekian berita kali ini.
./MaduraCyber
seingat gua dulu pernah denger kata orang kalau domain or id gampang dihijack :v
"gampang" itu relatif.