Tampilan Situs Saat Diretas

Jember Hacker Team

Wildan Yani Ashari

Wildan Yani Ashari - Pelaku Peretasan

Wildan Yani Ashari alias Yayan tak ubahnya mereka yang memiliki hobi
menggunakan kecanggihan teknologi informasi. Pemuda kelahiran Balung,
Kabupaten Jember, Jawa Timur, 18 Juni 1992, itu biasa menyalurkan
kemampuannya di Warung Internet (Warnet) Surya.Com di Jalan Letjen
Suprapto, Kelurahan Kebonsari, Jember.
Wildan bukan pakar teknologi informatika. Dia lulusan Sekolah Menengah
Kejuruan (SMK) Balung 2011 jurusan teknik bangunan. Namun
pekerjaannya sebagai penjaga sekaligus teknisi di Warnet CV Surya
Infotama milik saudara sepupunya, Adi Kurniawan, membuat Wildan
mengenal lika-liku internet. Wildan pun memilih tidak melanjutkan
pendidikannya ke tingkat perguruan tinggi. Kamis kemarin, 11 April 2013,
Wildan mulai menjalani persidangan di Pengadilan Negeri Jember. Dia
bukan terdakwa biasa. Wildan menjadi pesakitan karena meretas situs
pribadi
Presiden
Susilo
Bambang
Yudhoyono, http://www.presidensby.info Seperti dipaparkan tim Jaksa
Penuntut Umum Kejaksaan Negeri Jember, Wildan melakukan aksinya di
Warnet tersebut pada pertengahan 2012 hingga 8 Januari 2013.
Bermodalkan perangkat komputer billing yang biasa digunakannya
sebagai penerima bayaran dari para pengguna internet, Wildan yang
menggunakan
nickname
MJL007
mulai
mengutak-atik
laman www.jatirejanetwork.com dengan IP addres 210.247.249.58.
Laman www.jatirejanetwork.com yang dikelola Eman Sulaiman bergerak
dibidang jasa pelayanan domain hosting. Wildan yang biasa dipanggil
Yayan mencari celah keamanan di laman itu. Kemudia melakukan SQL
Injection atau Injeksi SQL, teknologi yang biasa digunakan para peretas
atau hacker agar bisa mendapatkan akses ke baris data didalam system.
Wildan lantas menanamkan backdoor berupa tools(software) berbariskan
bahasa pemrograman PHP yang bernama wso.php (web sell by orb).
Dalam dunia teknologi informasi dan komunikasi, dengan mekanisme
backdoor yang ditanamkannya, hacker bisa melakukan compromise, yakni
melakukan bypass atau menerobos sistem keamanan komputeryang
diserang tanpa diketahui oleh pemiliknya.

Wildan pun mengutak-atik laman www.techscape.co.id yang memiliki IP

address 202.155.61.121 dan menemukan celah keamanan. Wildan
berhasil meretas server yang dikelola CV. Techscape itu dan memasuki
aplikasi WebHost Manager Complete Solution (WMCS) pada direktori
my.techscape.co.id. Pada November 2012, Wildan mulai mengakses
laman www.jatirejanetwork.com yang telah diretasnya.
Menjalankan aplikasi backdoor yang telah dia tanam sebelumnya, Wildan
menggunakan
perintah
command
linux:
cat/home/tech/www/my/configuration/.php, hingga akhirnya berhasil
mendapatkan username dan kata kunci dari basis data WHMCS yang
dikelola CV. Techscape. Setelah itu, anak bungsu pasangan Ali Jakfar- Sri
Hariyati
itu
menjalankan
program
WHMKiller
dari
laman
www.jatirejanetwork.com untuk mendapat username dan kata kunci dari
setiap domain name yang ada.
Dia pun memilih domain dengan username: root, dan password:
b4p4kg4nt3ngTIGA dengan port number : 2086. Dengan username dan
kata kunci tersebut, Wildan lantas menanamkan pula backdoor di server
www.techscape.co.id, pada pukul 04.58.31 WIB pada 16 November 2012.
Agar backdoor tersebut tidak diketahui admin, Wildan merubah nama tool
menjadi
domain.php
dan
ditempatkan
pada
subdirektori
my.techscape.co.id/feeds/, sehingga Wildan bisa leluasa mengakses
server
www.techscape.com
melalui
URL:
my.techscape.co.id/feeds/domain.php. "Untuk mengakses itu, dia sudah
memiliki password : yayan123," kata salah seorang anggota JPU, Lusiana.
Kemudian pada 8 Januari 2013 Wildan mengakses laman www.enom.com,
sebuah laman yang merupakan domain register www. techscape.co.id,
hingga berhasil melakukan log in ke akun techscape di domain registrar
eNom. Inc yang bermarkas di Amerika Serikat. Dari situlah Wildan
mendapatkan
informasi tentang
Domain Name
Server
(DNS)
lamanwww.presidensby.info. Setidaknya ada empat informasi penting
berupa data Administrative Domain/Nameserver yang dia dapatkan dari
laman pribadi Presiden SBY itu, yakni Sahi7879.earth.orderboxdns.com,Sahi7876.mars.orderbox-dns.com,
Sahi7879.venus.orderbox
dns.com, dan Sahi7876.mercuri.orderbox-dns.com. Wildan lantas
mengubah keempat data tersebut menjadi id1.jatirejanetwork.com dan
id2.jatirejanetwork.com. Selanjutnya pada pukul 22.45 WIB, Wildan
menggunakan akun tersebut (lewat WHM jatirejanetwork), sehingga
dapat membuat akun domain www.presidensby.info dan menempatkan
sebuah file HTML Jember Hacker Team pada server www.jatirejahost.com.
"Sehingga ketika pemilik user internet tidak dapat mengakses laman
www.presidensby.info yang sebenarnya, akan tetapi yang terakses adalah
tampilan file HTML Jember Hacker Team," ujar Lusiana pula.

Jenis

Serangan

Menyangkut system yang telah diretas adalah system administrative,

kami lebih rincikan lagi kedalam administrative untuk agenda pemerintah.
Untuk dapat mengetahui seluruh agenda dan hasil agenda pemerintah
pada akun atau situsnya, maka kami memilih untuk menggunankan jenis
serangan IP Spoofing, Bagaimana IP Spoofing Bekerja? Internet Protocol
atau IP yang digunakan untuk mengirim dan menerima data melalui
Internet dan komputer yang terhubung ke jaringan. Setiap paket
informasi yang dikirimkan diidentifikasi oleh alamat IP yang
mengungkapkan sumber informasi. Ketika IP spoofing digunakan
informasi yang terungkap pada sumber data bukanlah sumber nyata dari
informasi. Sebaliknya sumber berisi alamat IP palsu yang membuat paket
informasi seperti itu dikirim oleh orang dengan alamat IP. Jika Anda
mencoba untuk menanggapi informasi, maka akan dikirim ke alamat IP
palsu kecuali hackermemutuskan untuk mengarahkan informasi ke alamat
IP nyata.

Pengaruh dan Kerugian

Pengaruh yang dapat ditimbulkan adalah masyarakat tidak dapat
mengakses informasi dari situs tersebut. Dapat menimbulkan reaksi para
hacker untuk mencoba meretas situs tersebut. Dan untuk pengaruh yang
ditimbulkan dari penangkapan pelaku, dapat memancing reaksi para
hacker baik hacker local maupun international, yang dapat menimbulkan
lebih banyak kerugian pada pemerintah.