GILA, Hanya Butuh Waktu Lima Menit Hacker Bobol Situs Beberapa Negara

GILA, Hanya Butuh Waktu Lima Menit Hacker Bobol Situs Beberapa Negara, termasuk situs milik pemerintah AS

GILA, Hanya Butuh Waktu Lima Menit Hacker Bobol Situs Beberapa Negara
GOOGLE.MAP
Sebanyak tiga mahasiswa hacker dari Surabaya Black Hat dapat membobol sistem perusahaan hingga pemerintah di 44 negara menggunakan metoda SQL Injection. 

TRIBUNJATENG.COM - Sebanyak tiga mahasiswa hacker dari Surabaya Black Hat dapat membobol sistem perusahaan hingga pemerintah di 44 negara menggunakan metoda SQL Injection.

Mereka tidak memerlukan waktu lama untuk membobol sistem tersebut.

"Hanya lima menit. Dia menggunakan metode SQL injection, jadi metodenya pakai bahasa coding di belakang, jadi tidak main phising," ujar Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya, AKBP Roberto Pasaribu, di Mapolda Metro Jaya, Jakarta, Selasa (13/3).

SQL injection merupakan metode yang biasa digunakan untuk menyerang database SQL server. Metode ini memanfaatkan celah yang ada dalam sistem tersebut memasukkan kode berbahaya melalui halaman sebuah situs.

Dalam sebuah komunitas hacker, uji coba penetrasi yang dilakukan seorang hacker merupakan fenomena biasa. Seorang hacker yang tersertifikasi memiliki etika ketika hendak melakukan uji coba penetrasi. Uji coba penetrasi dilakukan untuk mengetahui kelemahan sebuah sistem.

"Menurut kami, tindakan itu pidana, karena mereka ini tidak memiliki izin dari perusahaan yang sistemnya diretas," ujar Roberto.

Berdasarkan etika, ketika hendak melakukan uji coba penetrasi, seorang hacker harus meminta izin terlebih dahulu kepada perusahaan bersangkutan.

"Mereka seharusnya memaparkan dulu identitasnya dari mana, IP address‑nya yang akan digunakan ada berapa, misalnya ada tiga. Kalau lebih dari itu berarti bukan tanggung jawab mereka," tambahnya.

Namun yang dilakukan tiga tersaangka justru merusak sistem korban terlebih dahulu. Kemudian mereka mengirimkan e‑mail ke perusahaan tersebut dan memberi tahu sistem mereka telah diretas.

Tersangka melampirkan capture database yang telah dirusak sehingga terjadi pembayaran sejumlah uang pakai Bitcoin atau transfer via Paypal. "White hacker (peretas golongan putih) tidak merusak sistem," tambahnya. (Tribunjateng/cetak/Tribun Network/nis)

Editor: iswidodo
Sumber: Tribun Jateng
Ikuti kami di
KOMENTAR

BERITA TERKINI

TRIBUNnews.com Network © 2018
About Us
Help