Minggu, 25 November 2012

Google Pakistan Di Hack Beserta Ratusan Situs Lainnya.

Secara keseluruhan, sekitar 279 situs lainnya di Pakistan berhasil dihack oleh grup hacker yang ditengarai berasal dari Turki dan menamai diri mereka dengan sebutan Eboz. Tampaknya Eboz juga berhasil menghack banyak situs lainnya, dan tampaknya Pakistan adalah target utama untuk hari ini. Ini adalah data yang berhasil dihimpun sampai saat ini: Sebuah pencarian di arsip Zona-h dari website yang di deface (kegiatan mengubah halaman website orang lain tanpa sepengetahuan orang tersebut), menunjukkan bahwa ada ratusan website yang telah di deface oleh Eboz. Secara keseluruhan, total jumlahnya ada sekitar 313. Sedangkan 85 di antaranya menggunakan IP tunggal dan 228 "defacemen (kegiatan deface) secara massal. Kebanyakan adalah kepunyaan Turki, tapi keseluruhan daftar menunjukkan beberapa negara dan top-level domain. Daftar ini tidak menunjukkan adanya daftar yang terjadi di Pakistan hari ini. Yang berarti bahwa Eboz terhubung atas pemadaman sekitar 600 situs. Jalur lintasan dari Eboz di internet entah bagaimana caranya, dapat dibuat secara acak dan berubah-ubah agar keberadaan hacker sulit untuk dilacak (Mengingatkan saya pada sebuah film, tapi lupa judulnya). Selain situs-situs diatas, ada beberapa situs yang terkena deface dan membuat posting pesan. "Hacked by Eboz" yang berarti "dihack oleh Eboz". (Masih ingat ketika grup hacker Indonesia menyerang situs-situs Malaysia beberapa waktu yang lalu?) Di antaranya adalah "Safe4web" dan "Souveterre" (bagian dari situs sebuah perusahaan periklanan outdoor Czech), serta halaman dari MG Events untuk anggota bisnis mereka. Halaman di Sauveterre yang digunakan bertahun 2009, ini menunjukkan bahwa Eboz telah melakukan proses hacking selama bertahun-tahun. Belum diketahui motif dari Eboz melakukan semua itu. Adakah unsur politik dibalik apa yang mereka lakukan? Softpedia menyatakan bahwa Eboz juga terkait dengan pemadaman situs-situs Israel beberapa pekan yang lalu. Akan tetapi grup yang melakukan waktu itu ditengarai berasal dari Pakistan, sedangkan yang saat ini berasal dari Turki. Berdasarkan pesan yang ditinggalkan oleh mereka, bahwa apa yang mereka lakukan tidak terkait dengan unsur politik. Salah satu situs yang di deface, terdapat pesan yang menyatakan bahwa proses hacking semata-mata untuk menyoroti soal sistem pengamanan. "Mengapa kami harus menyia-nyiakan waktu kami untuk meng-hack situs-situs Pakistan? Semata-mata hanya karena kami ingin didengarkan. Kami memperingatkanmu dan kami juga berniat untuk memperbaiki vulnerability mu. Tapi kalian malah menganggap kami adalah pelawak dan apa yang coba kami peringatkan kepada kalian hanya sebagai lelucon? Maka inilah saatnya untuk menghukum kalian". Itulah sebagian isi dari pesan mereka yang saya dapatkan dari Softpedia. Hari ini sebagian besar situs-situs di Pakistan hanyalah berupa halaman berisi photo 2 ekor pinguin di sebuah jembatan disertai pesan yang ditranslate melalui Google translate. "Eboz: Seorang teman selalu ada untukku / Rumahku tidak ditembak olehku melalui setiap desah nafas". Trabson adalah sebuah kota di Turki di kawasan Laut Hitam. Ini adalah contoh halaman tersebut jika belum berubah (http://www.msn.org.pk) Biasanya dalam kasus seperti ini, perusahaan-perusahaan tersebut mematikan sistem mereka sementara bersamaan dengan upaya untuk mendapatkan kembali kontrol atas situs mereka. Sedangkan untuk situs seperti Sauveterre, grup tersebut kelihatannya ingin menunjukkan bahwa apa yang mereka lakukan kepada situs tersebut semata-mata hanyalah sake. Tertuang dalam pesan mereka: "Tak ada lagi senyum.. :) Maaf kawan Hanya sedang bosan. Jangan panik, ini terjadi setiap saat. Amankan pikiranmu dan amankan barangmu". Sepertinya, serangan hari ini dimulai dari PKINC sebuah breach operator TLD di Pakistan yang melayani dan menangani pendaftaran domain .pk. Saat ini, jika dilihat melalui PKINC look up, tampaknya organisasi-organisasi yang terkena efek, mereka diredirect ke 2 nameserver, yaitu: dns1.freehostia.com dns2.freehostia.com Contohnya adalah Apple.pk Dan tampaknya, kedua DNS di freehostia tersebut berfungsi. Hal ini mengindikasikan bahwa situs-situs tersebut dapat kembali online secara normal. SEMOGA!!

Tidak ada komentar:

Posting Komentar