Jakarta - Situs Depkominfo terus jadi bulan-bulanan para 'dedemit maya'. Kali ini, seorang yang mengaku 'mencari cinta' justru menemukan serangkaian kelemahan di situs itu.
Informasi yang diterima detikINET, Senin (21/4/2008), mengatakan adanya aksi penyusupan ke situs Departemen Komunikasi dan Informatika (depkominfo.go.id). Pada pukul 13:30 WIB, terbukti telah terjadi sesuatu di situs tersebut.
Tak sekadar menyusupkan gambar atau pesan dalam halaman Depkominfo.go.id. Pelaku kali ini mengganti tampilan pertama saat seseorang mengunjungi situs tersebut.
Berikut ini pesan pelaku yang mengaku 'sang pencari cinta':
DEFACED BY sang_pencari_cinta
maaf jika mengganggu, saya hanya ingin menyampaikan beberapa pesan. untuk melanjutkan membuka page depkominfo.go.id silakan klik LANJUT
bapak pengelola situs depkominfo.go.id, mbok ya situsnya dibenerin dengan serius, masak dah kebobolan beberapa kali masih bisa kebobolan lagi..peace ya pak....
beberapa kelemahan pada situs depkominfo:
XSS
SQLi
LFI/RFI
beberapa settingan pada depkominfo.go.id yg membantu proses hacking:
allow_url_include = on
magic_quotes_gpc = off
user mysql memiliki file_priv on
beberapa folder pada root document yang memiliki write permission untuk user apache
CMIIW
ira, aku masih mencintaimu.
walau ku tahu kau tak mencintaiku
Jika diamati, pesan tersebut berupaya memberitahukan pada pengelola situs agar menutup 'lubang-lubang' yang ada pada situs. Pelaku juga tidak menyentuh tampilan asli Depkominfo.go.id, bahkan ia memberi tautan bagi pengunjung situs yang mau mengakses halaman depan situs aslinya.
Kurang lebih pada pukul 13:45 WIB situs Depkominfo.go.id tak bisa diakses lagi. Bisa jadi administrator situs tersebut sedang berusaha melakukan perbaikan.
