Website SBY di Hack/Retas

Seorang remaja di Jember, Jawa Timur, diamankan tim Cyber Crime Mabes Polri karena diduga membobol situs resmi Presiden Susilo Bambang Yudhoyono beberapa waktu lalu. Pelaku Wildan Yani Ashari yang merupakan teknisi komputer di tangkap di tempat kerjanya di warnet Surya Com di Jalan Letjen Suprapto. Pemilik warnet Adi Kurniawan mengaku tidak tahu Wildan ditangkap termasuk beberapa rekan kerjanya. Ia hanya mengetahui pegawainya itu terakhir kali bekerja pada Jumat, 25 Januari malam. 2 HP milik Wildan hingga kini juga tidak bisa dihubungi. Namun, ia sempat kebingungan karena keesokan paginya Sabtu, 26 Januari, mendapati pintu kantor masih terkunci. Mereka baru yakin Wildan ditangkap polisi setelah membuka paksa pintu kantor dan mendapati sepeda motor Wildan terparkir di dalam. Sementara kondisi kantor terlihat acak-acakan. Terlihat beberapa komputer juga masih menyala dan masih dalam proses perbaikan. Saat dikonfirmasi, penangkapan terhadap Wildan ini dibenarkan Kapolres Jember AKBP Jayadi. Menurutnya tersangka ditangkap karena terlibat kasus pembobolan situs pejabat negara. Namun, ia mengaku belum mengetahui dimana keberadaan Wildan saat ini. Menurut pengakuan sejumlah rekan tersangka, meski usianya baru 20 tahun namun kemampuan Wildan di bidang teknologi informatika cukup luar biasa. Padahal tersangka hanya lulusan SMK jurusan bangunan.

 

Wildan Yani Ashari alias Yayan pada saat melakukan persidangan di PengadilanNegeri Jember mengutarakan cara-caranya untuk sehingga dia berhasil meretas situs pribadi Presiden Susilo Bambang Yudhoyono (http://www.presidensby.info) Wildan melakukan aksinya di Warnet Surya.Com di Jalan Letjen Suprapto, Kelurahan Kebonsari, Jember pada pertengahan 2012 hingga 8 Januari 2013.

Inilah rangkuman cara Wildan meretas situs pribadi Presiden SBY: SQL Injection atau Injeksi SQL – Wildan menggunakan teknologi ini untuk mendapatkan akses database dari situs www.jatirejanetwork.com dengan IP address 210.247.249.58. 

1. Backdoor Tool – Dengan menggunakan software wso.php (web sell by orb), Wildan berhasil menerobos sistem keamanan www.techscape.co.id dan membuat backdoor akses. 3. Linux Command – Wildan menggunakan command linux: cat/home/tech/www/my/configuration/.php, untuk mengambil data-data username dan kata kunci dari basis data WHMCS.
2. WHMKiller – Dengan tool ini, Wildan berhasil mendapat username dan kata kunci dari setiap domain name yang dimiliki oleh pihak hosting.
3. Domain registrar eNom – Dari situs inilah Wildan mendapatkan info Domain Name Server (DNS) situs www.presidensby.info.
4. Data Administrative Domain/Nameserver - Wildan mendapatkan informasi penting berupa data Administrative Domain/Nameserver tentang situs pribadi Presiden SBY, yaitu Sahi7879.earth.orderbox-dns.com, Sahi7876.mars.orderbox-dns.com, Sahi7879.venus.orderbox-dns.com, dan Sahi7876.mercuri.orderbox-dns.com.
5. DNS Redirection – Dengan cara inilah Wildan menyulap tampilan situs SBY menjadi Jember Hacker team.

Sebelumnya pada tanggal 17 Maret 2007 Situs  http://www.presidensby.info juga sudah pernah di hack oleh sekelompok hacker yang mengatasnamana dirinya Tritura, Berikut ini isi surat lengkap yang muncul di halaman utama situs SBY:

Kepada Yth. Indonesia, 17 Maret 2007 Presiden Republik Indonesia Bapak Susilo Bambang Yudhoyono Di Istana Negara Dengan tanpa mengurangi rasa hormat kami, Yang bertandatangan di bawah ini: Nama: on behalf of underground community Alamat: the world where the devils gather Nick: Qwerty Dengan ini mewakili komunitas underground Indonesia ingin menyampaikan beberapa permintaan:

1. Turunkan harga Bandwith agar kita semua bisa merasakan internet, apa Anda tidak malu dengan China atau India? Mereka negara berpenduduk padat yang bisa mengakomodasi kebutuhan bandwidth dengan baik

2. Dukung dan laksanakan IGOS (Indonesia Go Open Source), pikirkan masa depan bangsa ini, tingkatkan mutu pendidikan, masa depan kita terletak di pundak mereka yang dengan jari-jari mungilnya setiap pagi mengemis dan mengamen di jalanan

3. Berantas KKN, pornografi dan pornoaksi di negeri kita tercinta ini. Saya kira Anda telah menyaksikan bagaimana azab yang telah menimpa bangsa ini. Tsunami, Gempa Bumi, Banjir, dan Kecelakaan baik di udara, laut maupun darat yang telah merenggut anak dari ibunya, yang telah memisahkan adik dari kakaknya. Kurang apalagi? Tanah Longsor? Lumpur Sidoarjo? Mungkin sebentar lagi bencana yang akan lebih besar lagi. Tidakkah kita malu terhadap Tuhan? Sudah diperingatkan berulang kali tetap saja membangkang dan tidak ingat kepada-Nya. Agar permintaan kami ini diperhatikan dan dilaksanakan. Karena pemimpin yang baik pasti mendengarkan suara rakyatnya. Terima kasih. Hormat Kami, Qwerty

Meski situs www.presidensby.info dibobol, namun situs resmi kepresidenan yang beralamat www.presidenri.go.id tetap berpenampilan normal. Padahal baik www.presidensby.info dan www.presidenri.go.id, memiliki konten yang sama persis.