PEMA Unsyiah Hacked

Banda Aceh, 17 Februari 2006

Tadi pagi, mgkn sekitar jam 1 pagi saya membuka laptop dan menghubungkannya dengan INTERNET lalu membuka Yahoo Messager.

Namun, tiba-tiba terdengar bunyi yang menandakan ada seseorang yang mencoba melakukan private chat dengan saya, dia adalah Irta Jumeri Andri.

“Ben, ko udah aku daftarin di PEMA, ko liat aja websitenya di http://www.pemaunsyiah.org/“, kata Andri.

Dan kemudian saya pun membukannya dengan rasa penasaran, seperti apa situs PEMA ?!

Kesan pertama adalah MENARIK !!!

Menggunakan teknik Frame, tidak memiliki server script, benar-benar WEB yang menyebalkan.

Namun hari ini menjadi begitu bersejarah, hari dimana saya berhasil melakukan HACK sebuah situs tanpa mencari acak dengan menggunakan GOOGLE, tetapi langsung kepada WEB yang saya inginkan,

Lalu, dimanakan BUGs website PEMA tersebut ?!

Hahahaha….

Sehari setelah WEB tersebut berhasil saya taklukkan, ternyata andri buka mulut. Orang yang pertama yang dihubunginya adalah guru saya, yaitu K-159. Dan ternyata kesialan terjadi, guru ternyata berkenalan dengan admin tempat hosting PEMA mangkal dan so pasti website PEMA di suspend untuk waktu yang tidak ditentukan.

Takut jg sech 😉

Namun akhirnya dengan cara berdiplomatik, setelah melakukan negosiasi yang alot dengan admin BALIWAE, akhirnya website PEMA tercinta kembali mengudara. Dan si kacrut Irta Jumeri Andri ga perlu pucat karena gara-gara buka mulut PEMA harus runtuh ditangan admin tercinta.

Hasil diskusi kami membuat website PEMA kembali bersemi dengan pemulihan BUGs tentunya.

Namun saya pribadi masih penasaran, adakah pihak PEMA tahu bahwa WEB mereka ternyata pernah jatuh ke tangan saya ?! Untung mereka tidak  pernah membuka halaman http://www.pemaunsyiah.org/pema.html 🙂

Ahh…

  • blognya diupdate dong.. xixi..

  • Jambenk

    Alahhhhhhhhhhh itu aja bangga loe….. =))

  • bukan masalah kebanggaan atau tidak. Ini bukan sesuatu yang membanggakan kok. Hanya… yah, saya orang pemula, jadi melakukan hal-hal kecil bisa berdampak luar biasa.

    Mungkin kita harus berbicara tentang subjecvitas, berbicara tentang lawan bicara kita. A bagi kita belum tentu A bagi mereka.

    Saya harap anda mengerti

    (untuk saudara Jambenk)

  • Ben…
    Ni Peringatan dari aku ya…
    Mulai sekarang, Semua artikel yang berisi HACKED WEB PEMA lo hapus, sebelum aku marah beneran…
    Dan sebelum WEBSITE Ko aku ambil alih.
    waktu ko satu Minggu mulai dari sekarang.

    ttd
    M4708-86

  • bug nya apa?
    dah ku baca 3x tapi masih gak ada juga penjelasan
    atas bug yg terjadi di situs pema
    😀

  • kemarin bugs Questbook lho mas, jadi bisa di SQL injection gitu masuk ke adminnyaa. Selanjutnya dari adminnya di template aku masukin code PHP biar bisa eksekusi secara remote.

    Trus aku melihat password database dan ternyata sama dengan password cpanelnya. Ya sudah, dari sana aku masukin file pema.html

    Tapi sekarang pema sudah ganti hosting kok…

    Hehehehe…