Tugas II3062: Mencari Aplikasi Online yang Rentan
- Orang yang senang mempelajari detail sistem komputer & bagaimana meningkatkan kapabilitas dibandingkan orang pada umumnya yang memilih mempelajari seperlunya.
- Orang yang lebih senang coding dibanding teori tentang programming (The Hacker Dictionary)
Tadinya saya pikir kata "hacking" adalah sesuatu yang jahat dan hanya dilakukan oleh para deDewa komputer, seperti di film Die Hard..
tapi pak Budi Rahardjo menyadarkan, yang penting punya niat untuk mempelajari lebih detail, maka kita sudah bisa menjadi kandidat hacker, termasuk saya yang awam ini :D
Nah, tugas kedua setelah mengenai social engineering, tampak lebih serius, yaitu meng-hack website. Aheeey, terdengar seperti pekerjaan yang sulit dan membutuhkan keahlian khusus, tenaga lebih serta curahan pikiran..
tapi ternyata, dengan memberatkan kerja pada kerja query di website saja bisa termasuk kegiatan hacking. Pak Budi memberitahu beberapa poin kelemahan, misalnya bila dimasukkan rangkaian huruf yang sama (dalam jumlah banyak) atau memasukkan text atau keywords yang baaaanyaaak website yang lemah bisa jadi error atau not responding, ahaaa..
Oke, cara hacking sudah diberitahu, sekarang tinggal mempraktekkannya, ada beberapa target ujicoba, antara lain:
saya dapat ide untuk mencoba menghack situs ini karena kesal tidak menemukan summer internship opportunity di web ini.. Saya memang ngidam setengah mati mau mencoba Kerja Praktek di luar negeri bulan juni sampai agustus tahun ini, tapi sampai sekarang belum dapat :((
Nah, ini dia gambar webnya setelah saya coba meng-copy seluruh isi ebook Software Engineering - A Practitioner Approach ( lumayan, ada 880 halaman, hahaha)
kemudian saya paste ke kolom search di situs itu. Ini dia hasilnya:
2. 2. http://www.takemeoutindonesia.com/registration.php
Ide untuk meng-hack website ini muncul setelah saya menonton take me out minggu kemarin. Kebetulan di websitenya ada registration page untuk mendaftarkan diri jadi peserta. Ahaaa, ada banyak textbox yang bisa diisi, maka semuanya saya isi dengan mem-paste seluruh isi ebook Software Engineering - A Practitioner Approach (lagi-lagi menggunakan buku ini :D) Tak berapa lama setelah mensubmit..jreng jreeng, layar nampak putih pertanda not resonding.
Setelah ditunggu 20 menit, keadaan layar tidak ada perubahan, lalu saya mencoba mengganti alamat menjadi www.takemeoutindonesia.com tapi layar tetap putih, ahaaaaaaaa.
3. 3. http://www.riau.go.id/index.php?mod=bukutamu
Kembali saya menggunakan jurus copy-paste seluruh isi ebook Software Engineering, dan ternyata hasil yang muncul nyaris sama dengan website take me out Indonesia, layar putih (pertanda not responding kah ini?)
Hanya ada animasi “PENERIMAAN CALON ANGGOTA KPID RIAU” yang tetap bisa menyala, yang lainnya putih tih tih tih…
4. 4. http://www.yellowpages.co.id
Pada semua kolom search yang tersedia, keywords yang saya masukkan adalah isi buku Software engineering, dan hasil yang nampak pada layar tertulis bahwa “Connection full” hahahaha.. Sebelumnya saya mencoba mencari dengan kata kunci AAAAAAAAAAAAAAAAAAA….. yang cukup panjang, namun tetap muncul hasil. Setelah diisi dengan copas buku Software engineering terlihatlah respon seperti ini:
