Beberapa waktu lalu, situs milik Presiden Susilo Bambang Yudhoyono diHack, setelah diselidiki, ternyata orang tersebut hanya masuk ke account domain panel milik tim pembuat website tersebut, dan mengubah isian DNS situs tersebut dan mengarahkannya ke Afraid DNS
Panel itu dimiliki oleh Enom.com salah satu domain registry ternama di dunia, Pihak Tim Website Presiden membelinya di Techscape seharga Rp.125.000 (tahun pertama juga segini kalau tidak salah) (Mahal Euy, saya saja sering ngasih domain extension .INFO ini gratis :p )
Ada beberapa kelemahan yang saya lihat dari kasus pembajakan ini,
1.Pengelola menggunakan email gratisan dari Yahoo, seperti yang diketahui, email yahoo lebih rentan pembajakan, entah itu password thief, atau bahkan cara yang lucu seperti ini.
2.Domain presidensby.info tidak dalam kondisi LOCKED, hal ini biasanya kurang diketahui oleh konsumen, terlebih konsumen yang tidak diberikan domain control panel oleh perusahaan hostingnya.
Gambar diatas ini merupakan status yang bisa kita lihat jika domain ext .INFO di lock, di Presidensby.info tidak ada status tersebut
ada 2 sistem locking dalam domain, domain di lock oleh klien, atau domain di lock oleh pengelola web hosting, opsi terakhir ini adalah yang terbaik, jadi domain dalam posisi mendekati 100% aman, meski ada kemungkinan account milik pengelola web hosting di hack.
Detikinet memberitakan bahwa Tim Teknis berharap LOG bisa membantu mereka menemukan pembajak domain, sedangkan mereka mengalami kesulitan untuk mendapatkan Log tersebut.
Hal ini amat wajar, karena Perusahaan seperti ENOM dan pengelola Afraid DNS tentunya lebih professional dibanding saya pribadi ataupun tim pengelola situs presiden, mereka tentunya menjaga privasi pemilik account dan tidak mau memberitahukannya kepada siapapun, mereka tentunya taat kepada hukum yang berlaku di negaranya. (Nggak kayak kita, pejabat lewat, ngga ada istilah lampu merah, atau mendahulukan orang sakit di ambulan, yang ada jalan ditutup dan dibersihkan hanya untuk mereka, BOBROK) Jadi ya ngga bisa seenak Jidatnya lah, meminta data orang lain, memangnya Kominfo Indonesia =))
Saran untuk tim pengelola situs presiden, hindarkan penggunaan email gratisan seperti yahoo, karena kata Pakar yang menjadi konsultan pembuatan situs anda juga, Gratisan itu Norakâ„¢. Mintalah kepada pengelola hosting anda untuk mengunci domain tersebut, agar seandainya account anda disusupi oleh orang lain, ada proteksi kedua (pakai jas hujan + payung lebih baik).
kuot terakhir hari ini, dari matakuliah Scam 2.0 oleh macnoto (20 SKS) : “Mahal belum tentu bagus, carilah yang murah tetapi tidak murahan melainkan memberikan barang dengan kualitas premium dan harga terjangkau”
Leave a Reply