Beberapa waktu lalu, situs milik Presiden Susilo Bambang Yudhoyono diHack, setelah diselidiki, ternyata orang tersebut hanya masuk ke account domain panel milik tim pembuat website tersebut, dan mengubah isian DNS situs tersebut dan mengarahkannya ke Afraid DNS
Panel itu dimiliki oleh Enom.com salah satu domain registry ternama di dunia, Pihak Tim Website Presiden membelinya di Techscape seharga Rp.125.000 (tahun pertama juga segini kalau tidak salah) (Mahal Euy, saya saja sering ngasih domain extension .INFO ini gratis :p )
Ada beberapa kelemahan yang saya lihat dari kasus pembajakan ini,
1.Pengelola menggunakan email gratisan dari Yahoo, seperti yang diketahui, email yahoo lebih rentan pembajakan, entah itu password thief, atau bahkan cara yang lucu seperti ini.
2.Domain presidensby.info tidak dalam kondisi LOCKED, hal ini biasanya kurang diketahui oleh konsumen, terlebih konsumen yang tidak diberikan domain control panel oleh perusahaan hostingnya.
Gambar diatas ini merupakan status yang bisa kita lihat jika domain ext .INFO di lock, di Presidensby.info tidak ada status tersebut
ada 2 sistem locking dalam domain, domain di lock oleh klien, atau domain di lock oleh pengelola web hosting, opsi terakhir ini adalah yang terbaik, jadi domain dalam posisi mendekati 100% aman, meski ada kemungkinan account milik pengelola web hosting di hack.
Detikinet memberitakan bahwa Tim Teknis berharap LOG bisa membantu mereka menemukan pembajak domain, sedangkan mereka mengalami kesulitan untuk mendapatkan Log tersebut.
Hal ini amat wajar, karena Perusahaan seperti ENOM dan pengelola Afraid DNS tentunya lebih professional dibanding saya pribadi ataupun tim pengelola situs presiden, mereka tentunya menjaga privasi pemilik account dan tidak mau memberitahukannya kepada siapapun, mereka tentunya taat kepada hukum yang berlaku di negaranya. (Nggak kayak kita, pejabat lewat, ngga ada istilah lampu merah, atau mendahulukan orang sakit di ambulan, yang ada jalan ditutup dan dibersihkan hanya untuk mereka, BOBROK) Jadi ya ngga bisa seenak Jidatnya lah, meminta data orang lain, memangnya Kominfo Indonesia =))
Saran untuk tim pengelola situs presiden, hindarkan penggunaan email gratisan seperti yahoo, karena kata Pakar yang menjadi konsultan pembuatan situs anda juga, Gratisan itu Norakâ„¢. Mintalah kepada pengelola hosting anda untuk mengunci domain tersebut, agar seandainya account anda disusupi oleh orang lain, ada proteksi kedua (pakai jas hujan + payung lebih baik).
kuot terakhir hari ini, dari matakuliah Scam 2.0 oleh macnoto (20 SKS) : “Mahal belum tentu bagus, carilah yang murah tetapi tidak murahan melainkan memberikan barang dengan kualitas premium dan harga terjangkau”
March 20, 2007 at 12:36
Kalau baca penjelasan kamu ini, mungkin bisa jadi masukan Ren. Mungkin bisa disampe-in ke Bli IMW. BTW, Techscape ini sebenarnya cukup professional (blog saya pakai ini sebelum kenal qwords). Biaya sewa memang premium. Lebih mahal dari perusahaan sejenis. Hanya entah kenapa belakangan sering down. Setahu saya sih ada imbas dari penempatan Server di Link Telkom :-).
Quote terakhir mesti ditambah “Adv”
March 20, 2007 at 13:20
Jangan lupa, sekelas Yahoo pun bisa “tunduk” kalau yang menekan punya “kuku”.
http://tinyurl.com/2sfgmh
Untuk kasus-kasus spesial, mestinya ada sesuatu yang bisa dilakukan untuk mendapatkan data seperti ini. Atau setidaknya melakukan complaint untuk abuse (?).
March 20, 2007 at 13:32
Murah tp bukan murahan.. Iklan Yamaha Vega R donks
March 20, 2007 at 13:45
@vavai, saya juga kenal techscape dari jaman saya masih pakai celana pendek ke sekolah… sudah 10 tahun lamanya mereka, ini bukan soal menyinggung techscape, melainkan sekedar info mengenai locking domain, sepele kelihatannya, tetapi penting.
pakai 2 pengaman lebih baik daripada 1 kok
(jas hujan+payung)
March 20, 2007 at 14:20
Wah, kasih tutorial dong gimana cara mengamankan website kita..
Tambahan
Aku lagi konsen memfokuskan blogku pada Wordpress tutorial. Pasang link dong disini yah? Biar pengunjung blog ini bisa ikutan belajar juga
March 20, 2007 at 20:59
kuot terakhir hari ini, dari matakuliah Scam 2.0 oleh macnoto (20 SKS) : “Mahal belum tentu bagus, carilah yang murah tetapi tidak murahan melainkan memberikan barang dengan kualitas premium dan harga terjangkauâ€
-> Walah2 kok gua ga inget ngasih mata kuliah itu ya?
March 21, 2007 at 07:16
Kalo di qwords udah diamankan pak admin bukan? hehehe.. karena statusnya udah dilocked semua ya..
March 21, 2007 at 12:58
wew….
situs sekelas presiden ajah masih ada yang nyerang.
hebat amat yaks….
March 21, 2007 at 17:32
Whehehe… Rendy canggih sekali, saya ga ngerti tuh… ngisi komen aja deh
March 22, 2007 at 01:28
*gag ngerti*
March 23, 2007 at 20:03
Securitynya gimana sih ? Apa perlu di laminating aja ?
November 6, 2007 at 19:15
Wah seharusnya sich yang namanya situs seorang kepala negara itu harus lebih hebat dan sangat bisa diproteksi. yahhh gmana yach anggaran nya mahal tapi sAMPAI dilapangan yang murahan punya dipakai. ibaratnya begini presiden aja bisa dihack gmana yang lainnya …
Merdeka …
October 17, 2008 at 14:54
kalo cara ngunci domain yang dilakukan oleh konsumen sendiri caranya gimana ya ??