Call Me Hacker Part 3

Hacker?!

Hayah, basi! Macam ga ada topik pembahasan lain aja deh. Udah deh, napa harus terus-terusan hacker-hacker-hacker-hacker mulu… ga bosen apa?

Mending ya buat topik blog itu yang berbobot sedikit. Contoh: goyang Inul, bibir sexy Julie Perez, goyang hot patah-patah Uut, Dewi Persik kena panuan, Baiquni tetap paling ganteng, Bolot tewas disambar bemo, dll etc soon bla-bla-bla…

Dendam sih boleh dendam sama yang namanya hacker, lamerz, script kiddies, cracker yang semuanya itu kampret kudisan panuan ga ada matinya. Tapi… mbok ya dihargai donk para pembaca setia BAIQUNI.NET yang selalu setia menunggu hits-hits terbaru dan bermutu postingan-postingan di sini. Kasian kan kalo mereka malah disuguhi oleh postingan ga penting soal hacker-hacker-hacker dan hacker… ampun dj!

Sadappp… sadapp… sadapp… !!!

Eh denger yee, ne blog punya gw, suka-suka gw donk mo nulis apa. Mo nulis yang intelek lah, melo lah, ampe kalo gw mo nulis sampah pun ya itu hak gw. DILARANG KOMENTAR !!!

OK. Jadi begini neh ceritanya. Ada cerita lucu dari seorang temennya temen, dia punya paman, pamannya itu kawin sama sodaraannya dia, dan sodaranya itu 3 tahun kemudian cerai lantas kawin lagi ama duda anak 5. Nah, salah satu anak duda tersebut yaitu si Robi anak ke 4 itu ternyata pacaran ama sepupunya kawannya adik si Sukri. Jadi, intinya selingkuhannya pacarnya adiknya Sukri yang juga mantannya si Andi itu ternyata backstreet (selingkuh) diam-diam ama si Projo, dan si Projo ini ternyata seorang operator warnet yang 12 jam nongkrong terus di warnet ga ada matinya. Di warnetnya Projo itu ada aplikasi mIRC dan si Projo sering chat di mIRC itu. Dan loe pada tahu ga, ternyata temen chattingnya si Projo itu hacker!!!

Jadi temennya si Projo akhirnya cerita kek gini (aslinya tu kawannya Projo ceritain ke si Projo, terus si Projo ke temennya lagi ampe deh ke gw).

Sebenarnya daripada dibilang lucu lebih menjurus ke cerita sedih.

Temennya si Projo yang kita sebut saja dengan nama Irwan (nama samaran .red) suatu hari pergi ke warnet. Warnet yang dia datangin itu langganan tetapnya, jadi dia milih kursi no 5. Kursi kesayangannya dia, soalnya itu kursi udah di benchmark (bener ga gitu nulisnya?) habis-habisan sama si Irwan, jadi jalannya itu kenceng banget.

Waktu dia kunjungin salah satu website lyrik-lyrik lagu terbesar di Indonesia, ga sengaja dia nemuin kode ERROR !!!. Nah, insting iseng si Irwan buat “bobol” pun kambuh. Pengen ngerasa, gimana seh rasanya merawanin website sekaliber itu.

Ternyata code errornya ceritain bahwa fungsi include file yang berisi username, password database sedang ada masalah. Trus dia coba akses direct file yang berisi info database tersebut, dan WOW! Dengan mudah si Irwan bisa ngintip username dan password database website lirik terbesar tersebut.

Tapi username dan password saja tidak cukup, karena biasanya database MySQL membatasi akses hanya dari host local saja. Dan yang memalukannya adalah, database tersebut bisa diakses via remote.

Si Irwan buru-buru cari software buat liat-liat database yang user friendly, soalnya si Irwan kan cuma lamerz (stt… plis jangan bilangin si Irwan ya, ntar dia marah kalo gw katain lamerz). Si Irwan pake software yang namanya “MySQL Front” tentunya yang sudah dicrack.

Setelah si Irwan masuk ke database tersebut, dia lihat-lihat, ternyata ada satu table yang berisi username, email, dan password member website tersebut. Yang lebih menggembirakan si Irwan adalah, passwordnya tidak di encrypt dan ada tanggal lahir semua member serta jenis kelaminnya. Otak mesum si Irwan pun segera beraksi.

Trus dengan command sederhana SELECT email, password, no_hp, FROM members_web WHERE tahun > 1987 AND kelamin = ‘cewe’ AND status = ‘perawan’;

Dari perintah SQL itu aja terlihat betapa mesumnya si Irwan pengen cewe yang “masih perawan” dan “cewe” serta diminta no handphonenya. Hallo… hari gene masih cari yang perawan? Yakin…

Akhirnya, melalui seleksi ketat di dapatlah 1 nama yang dirasa cocok: “Sari Indah Ayuningsih” dengan tanggal lahir 31 Maret 1989 dan no handphone… *rahasia*

Kenapa si Indah yang dipilih Irwan? Ternyata dalam table member juga terdapat satu field dengan tipe BLOB yang berisi binnary fotonya si Indah. Di antara semua cewek, si indahlah yang paling cakep, seksi, putih, dan… wow !!!

Singkat kata, Irwan coba deketin itu cewe. “hi, qm sari indah ayuningsih ya? leh nalan ga…

Si Indah yang ga ngerasa kenal ama Irwan nanya balik, “iya, qm cp? kok tw aq…

Irwan yang ngerasa dikasi angin pun giat, “tauk donk… qm yang ultah 31 maret 89 kan… suka kucing ya?

iya, ne cp cih… ih, blg donk!

Ga sampai 3 hari, Irwan akhirnya bisa akrab dengan Indah. Lama-lama-lama akhirnya Irwan benar-benar kecantol. Indah ternyata manja, lucu, dan gemesin.

Namun, keindahan Irwan tak berlangsung lama. Iseng suatu hari Irwan coba masuk ke emailnya Indah yang notabene passwordnya adalah tanggal lahirnya. indah***@gmail.com : 310389 , sama seperti password membernya juga di website yang berhasil ditembus Irwan.

Ternyata, di dalam inbox si Indah ada beberapa archives recent chat dia dengan beberapa orang. Salah satunya chatting Indah dengan seseorang bernama Ketut.

Ketut anak Bali, dan Indah adalah cewe sunda yang kerja di Bali. Indah bekerja di bagian traveling.

Indah dan Ketut berkenalan, diperkenalkan oleh kawannya Indah namanya Santi. Percakapan mereka lebih intens di layanan skype. Ternyata Indah pengguna skype aktif daripada chatting via Yahoo Messenger atau mIRC.

Dari percakapan tersebut diketahui sebuah kejadian. Suatu hari Indah main ke kostnya Ketut, karena Ketut ngeluh dirinya sakit. Indah yang tidak berprasangka pergi saja ke kosannya Ketut. Ternyata, di kosannya Ketut terjadi hal-hal yang tidak diinginkan. Di percakapan skype, indah mengeluh takut, dan tidak tahu apa yang harus dilakukan.

Ketut dengan sosok bak pahlawan berkata, “Tenang dik, aku pasti tanggung jawab

Dari arsip percakapan itu juga Irwan akhirnya tahu, Indah ditinggal Ketut begitu saja setelah 2 bulan kejadian. Ketut hilang, dan Indah lost contact dengan Ketut.

Namun yang lebih parahnya lagi, selain arsip percakapan dengan Ketut. Indah juga menerima puluhan email, yang isinya sama: ajakan kencan dengan bayaran.

Irwan hancur. Dan bisa ditebak, hal yang dilakukan Irwan ujungnya adalah hal-hal yang bersifat destruktif. Setelah kejadian itu, untuk mengisi sakit hatinya, Irwan coba-coba lagi melakukan hacking. Tak perlu waktu lama bagi Irwan untuk menemukan korban yang potensial.

Sebuah hosting berhasil ditembus dan Irwan mendapatkan database semua account di sana. Ternyata penyedia layanan tersebut membukukan laba, serta database membernya menggunakan software billing WHMCS. Dengan permission yang begitu buruk, Irwan dengan mudah membaca file configuration.php milik WHMCS, lantas Irwan pun menghubungkannya dengan database tersebut.

Sekilas begitu sulit untuk menghajar password root yang ditanam di software WHMCS, di encrypted. Namun Irwan sudah paham seluk-beluk tersebut. Irwan hanya butuh mengkopi paste password yang ter-encrypted tersebut ke dalam database localhost Irwan yang ternyata telah diinstall WHMCS juga versi nulled.

Irwan masuk ke http://localhost/whmcs/admin/ dan masuk ke bagian Configuration > Servers. Lantas Irwan melihat password root hosting tersebut: 5TfdAghCgr$

Segera saja Irwan pergi ke WHM targetnya tersebut, memasukkan username root dan password 5TfdAghCgr$. Boom! Ada lebih dari 1400 website yang ada dalam hostingnya tersebut.

Tak perlu waktu lama, Irwan membuat satu skrip bash shell untuk melakukan mass defacing. Namun sebelum konek ke SSH target, Irwan terlebih dahulu konek ke sebuah account cpanel demo yang bertebaran di internet untuk melakukan SSH Tunnel.

# id
uid=0(root) gid=0(root) group=0(root)

# > mass.sh && nano mass.sh

# bash mass.sh

Bingo! Keseluruhan account website yang berada di bawah layanan hosting tersebut terdeface. Semua halaman diganti dengan foto sexy dan foto-foto vulgar Indah yang berhasil diintip dari folder Sent dalam email Indah untuk beberapa kliennya sebagai service tambahan. Foto-foto tersebut sangat pribadi. Sedangkan halamannya sendiri bertuliskan: “All of you has been hacked! For Indah, I hate you… !!!

Ada perasaan luapan kegembiraan untuk menutupi kekesalan Irwan terhadap Indah. Beberapa website berita memberitakan kejadian hacking massal tersebut karena di dalam account hosting tersebut terdapat juga beberapa website populer.

Foto-foto vulgar Indah tersebar dimana-mana, dan beberapa forum tetangga memajang foto-foto Indah sebagai santapan lezat.

Pamor Irwan naik, orang-orang mengelukan dia sebagai hacker. Irwan pun merasa di atas angin, merasa dia hacker.

Pantaskah Irwan disebut hacker?

Call me hacker, you only looser babe… trust me !!!