Situs Universitas Haluoleo (unhalu.ac.id) dihack
Pada awal tahun 2011 situs milik universitas negeri di Sulawesi
Tenggara, Unhalu, dihack oleh sekelompok hacker. Pada halaman utama
situs tersebut memang kelihatan seperti biasa-biasa saja, tetapi ketika
salah satu link dalam website tersebut diklik, misalnya fakultas
pertanian atau fkip akan muncul sebuah tampilan baru yang di dalam
tampilan tersebut ada gambar kartun wanita dan tulisan bahwa website ini
telah dihack. Berdasarkan jejak yang ditinggalkan oleh para hacker,
hacker tersebut diduga sekelompok hacker wanita karena ada tulisan
‘girl’ dalam suatu kata yang ditulisnya.
Kelemahan :
Kelemahannya adalah Unhalu menggunakan salah satu CMS, yaitu Joomla
versi lama. Joomla versi yang lama memiliki banyak kekurangan, yaitu
bisa diinjeksi menggunakan sql injection melalui address bar browser.
Dengan sql injection para hacker bisa mengetahui database yang ada dalam
sistem tersebut termasuk database untuk tabel user. Selain itu, faktor
keteledoran pengelola sistem juga menjadi salah satu kelemahannya yang
tidak cepat dalam meng-update sistem lama dengan sistem yang baru.
Ancaman :
Ancaman untuk situs unhalu.ac.id datang dari orang-orang luar yang
iseng dan bertujuan untuk unjuk kebolehan membobol situs pengetahuan
tentang IT lebih banyak. Biasanya para hacker berasal dari tempat-tempat
yang pengetahuan tentang dunia website/jaringan lebih maju.
Dampak :
Dampak dari serangan ini adalah tidak berfungsinya beberapa link
tertentu yang ada pada halaman home sehingga untuk para pengakses situs
unhalu.ac.id tidak bisa mendapatkan informasi yang diinginkan.
Tidak ada komentar:
Posting Komentar