Wow, Situs ID-SIRTII Diretas Hacker !

Indonesia Security Incident Response Team of Internet Infrastructure atau yang lebih dikenal dengan sebutan ID-SIRTII barusaja merasakan perasakan peretasan di situs nya yang beralamat di idsirtii.or.id . Situs tersebut berubah menjadi berwarna hita dengan tulisan

Just A Dream
 
 
=( h3ll_id )=

Berikut screenshoot nya :

ID-SIRTI  Hacked

dar sourcecode script yang dipasang, kita mendapat email  [email protected]  . Saat mencari di google email tersebut tidak ada, kemungkinan email baru . Codename h3ll_id sendiri kemungkinan adalah nick “samaran” atau nick baru. Tapi tentu saja pelaku lama xP .

Untuk teknik nya, kemungkinan DNS Hijacking, attacker mengarahkan dns milik ID SIRTII ke hostingan milik attacker.
Dugaan itu diperkuat dengan mirror zone h yang menunjukkan kalo di waktu yang sama , h3ll_id ini juga meretas situs Semarang Blackhat.

Mirror id-sirtii : http://www.zone-h.org/mirror/id/24366674
Mirror semarang blackhat : http://www.zone-h.org/mirror/id/24366609

Saat cek whois, kedua web tersebut juga mengarah ke ns yang sama :
Name Server: IAN.NS.CLOUDFLARE.COM
Name Server: SARA.NS.CLOUDFLARE.COM

Screenshoot :

ID-SIRTII
Semarang Blackhat

Well, kemungkinan registrar nya yang jebol, entah IDWebhost.com atau Reseller.co.id nya . Sehingga attacker memiliki akses ke domain tersebut.

Intinya, tidak ada sistem yang sempurna.
Sekian berita kali ini.
./MaduraCyber

Shares

2 Comments

Leave a Reply