Menarik sekali, ternyata situs depkominfo sudah 3x dihack. Yang pertama Oktober 2010, dan yang kedua dan ketiga di bulan Mei 2011 ini. Silahkan lihat mirrornya di sini : http://www.zone-h.org/archive/filter=1/fulltext=1/domain=depkominfo.go.id
Tingkat keamanan suatu sistem hanya sekuat titik terlemahnya. Ini terbukti sekali di Depkominfo. Depkominfo seharusnya memberi contoh bagaimana implementasi keamanan yang baik, tapi sayangnya Depkominfo tidak menerapkan aturan password yang baik. Hacker Yogya Carderlink membuka semua file penting di server ini, salah satunya adalah file clear text berisi password para user.
Di bawah ini adalah screen capture dari daftar user dan password, sengaja saya buat blur nama user dan emailnya…
Terlihat di situ password para usernya tidak memenuhi standard password yang aman.
Pesan dari hacker “Nice.. Sebuah IT team professionals yg katanya secara teknis mudah untuk menangkap seorang defacer melalui IP address ternyata menggunakan plaintext untuk passwordnya Hebat! Sungguh Hebat! Bruakakakakakakakakak *asli ngakak* “
Apakah password anda cukup aman ? silahkan cek kekuatan password anda di sini : https://www.microsoft.com/security/pc-security/password-checker.aspx?WT.mc_id=Site_Link
No comments:
Post a Comment