Xnuxer, nama panggilan Dani Firmansyah di dunia bawah tanah, di tangkap Satuan Cyber Crime Direktorat Reserse Khusus Kepolisian Daerah Metro Jaya pada tanggal 24 April 2004 sekitar pukul 17:20 di Jakarta.
Jumat 16 April, Xnuxer mencoba melakukan tes sistem sekuriti kpu.go.id melalui XSS (cross site scripting) dari IP 202.158.10.117, namun dilayar keluar message risk dengan level low (website KPU belum tembus atau rusak).
Sabtu 17 April 2004 pukul 03.12,42, Xnuxer mencoba lagi melakukan penetrasi ke server tnp.kpu.go.id dengan cara SQL Injection dan berhasil menembus IP tnp.kpu.go.id 203.130.201.134, serta berhasil meng-up date daftar nama partai pada pukul 11.23,16 sampai pukul 11.34,27. Teknik yang dipakai Xnuxer dalam meng-hack yakni melalui teknik spoofing (penyesatan). Xnuxer melakukan serangan dari IP 202.158.10.117, kemudian membuka IP Proxy Anonymous Thailand 208.147.1.1 sebelum msuk ke IP tnp.kpu.go.id 203.130.201.134, dan berhasil membuka tampilan nama 24 partai politik peserta pemilu.Xnuxer meng-hack situs KPU hanya karena ingin mengetes keamanan sistem keamanan server tnp.kpu.go.id, tanpa ada muatan politik. Di tambah, sifat Xnuxer yang sangat cooperatif.
Dani sudah mengenal Linux sejak tahun 2001. Dan kegemarannya untuk riset network security, membuat dia banyak mencoba tool-tool yang tersedia di Linux. Nmap adalah salah satu tool-nya.
Ketika kami tanyakan apakah mudah melakukan hack suatu sistem, Dani menjawab, "Mudah atau tidaknya sebuah sistem di-hack kembali kepada si admin yang meng-handle sistem tersebut. Pemahaman terhadap informasi bug, sebab musabab serta cara pengamanannya menjadi kunci sistem tersebut aman atau tidak", jelas Dani.
Salah satu hasil karya Dani untuk kalangan open source adalah distro five CD yang dia namakan XNUXER yang berbasiskan Debian 3.1. Distro yang sama dengan nama Lab risetnya ini, dibuat sendiri olehnya dengan memakan waktu sekitar satu minggu.
Lalu, apa pesan Dani bagi para calon hacker Indonesia? "Pesan saya belajarlah dengan mandiri, perbanyaklah resource Anda dan lakukan dengan procedure "Ethical Hacking"; yaitu hacking with authorized sehingga Anda bisa menghargai si pemilik sistem", kata Dani.
referensi: google.com
Tidak ada komentar:
Posting Komentar