Selasa, 16 Februari 2016

Lemahnya Keamanan Sistem Server Utama Pengisian Pulsa di Indonesia

Berikut Informasi Tentang Lemahnya Keamanan Sistem Server Utama Pengisian Pulsa di Indonesia ? Sebelum dilanjutkan silahkan baca juga postingan sebelumnya yaitu Iobit Driver Booster 3.2 Pro Terbaru 2016 Ok guys mari kita simak baik baik tentang postingan ini, tahukan anda tentang Pulsa? pastinya so pasti semuanya tahu tentang pulsa karena hampir sebagian pemilik pemilik perangkat gadget hp pasti sering mengisi pulsa pulsa, tetapi yang anda tidak tahu adalah konsep cara kerjanya.

Dalam dunia internet kita bisa kenal dengan istilah Hacker dan Cracker, cracker bisa digolongkan penjahatnya sedangkan hacker bisa digolongkan baiknya, dari golongan hacker itu sendiri sebenarnya digolongkan kebeberapa bagian ada elite hacker, semi elite hacker dll, tetapi sering ada kesalahan penyebutan bahwa orang orang yang suka mencari kelemahan/bug pada sistem jaringan telekomunikasi adalah hacker sebenarnya itu bukan hacker melainkan phreaker, phareaker sendiri berasal dari phreak, awalnya phreaker bukan ke perangkat lunak/software melainkan ke memodifikasi perangkat kerasa/hadware yang ada hubunganannya dengan system jaringan telekomunikasi yang ditujukan agar bisa digunakan secara gratis, dan seiring berjalannya waktu istilah phreak sendiri menjadi trend ke perangkat lunak hingga saat ini.

Cara Meretas Server Pulsa

Lantas apa yang dikaji pada artikel dan postingan ini, sebelumnya perlu anda ketahui blog cara apa saja adalah sekedar blog hobi yang isinya campur aduk karena awalnya blog ini adalah milik blogger dari negara norwegia (zombie blog) karena admin yang sekarang yaitu saya adalah seseorang yang bekerja di bidang jasa keamanan website, jika dihitung hitung hingga saat ini sudah puluhan website yang masih ditangani oleh saya terutama yang paling banyak adalah web berbasis toko online, karena di dunia internet saja tidak selamanya orang baik karena banyak juga yang sering suka iseng iseng ngedeface web web toko online, jadi analogikanya jika kita ingin menjadi seorang hacker kita juga harus bisa berpikiran menjadi seorang cracker jadi kita juga jadi tahu lantas apa saja kelemahan yang ada pada website yang lagi kita kelola apalagi yang di kelola adalah web punya orang lain itu tanggung jawabnya besar, dan sekali lagi admin capsa tidak pernah memberitahukan mana domain tunggal miliki admin dalam melayani jasa keamanan website tersebut, biarkanlah user sendiri yang mencarinya di google.

Ok kita lanjutkan kembali pada dasarnya sebuah website yang bertraffic tinggi diharuskan mempunyai hosting sendiri tentunya dong dan ada kalanya dibutuhkan vps yang handal agar proses loadingnya tidak memberatkan ke usernya jika pas lagi traffic padat, seperti yang kita ketahui juga server pengisian pulsa juga memiliki server khusus, hanya saja script enginenya yang berbeda apakah itu berbasis PHP, Joomla, dll, disini admin akan memberikan sedikit gambaran contoh kasus sederhananya adalah misal admin ingin mengambil alih sebuah website di negara A, dalam hal ini langkah pertama yang harus anda perhatikan adalah tentang keselamatan anda sendiri, contohnya seperti gambar dibawah ini:

Cara Mengubah Pengindeksasian Perangkat Keras


Dari gambar diatas kita bisa simpulkan jika kita misal sedang mencoba meretas system keamanan pada situs A tersebut jikapun gagal maka identitas yang kamu gunakan minimal tidak kelihatan secara realnya, itu minimalnya yah karena konsep ini membutuhkan pemahaman khusus yang lebih lanjut, dan cara tersebut juga bisa anda gunakan untuk HACK AKUN FACEBOOK ya minimal pemahaman sederhana tersebut bisa anda pahami dengan sebaik mungkin.

Disini admin mencoba menganalisa salah satu server utama pengisian pulsa yang ada di indonesia yang tidak bisa admin sebutkan namanya karena admin sendiri menulisnya masalah ini harus hati hati karena masalah Hukum UU ITE yang berlaku, dalam prakteknya yang bisa melakukan remote administrator terhadap server tersebut adalah yang memiliki modul atau sejenis dongle, taruhlah misal tempat pembayaran listrik biasanya memiliki dongle/modulnya sebagai authentication key utama dalam melakukan koneksi terhadap server PLN tersebut, jika tanpa modul tersebut walaupun anda mengambil semua perangkat komputer tersebut maka anda tidak bisa login, tetapi pada kenyataaanya masih banyak kelemahan kelemahan pada konsep tersebut, yang ketika sebuah Encoding Chiper melakukan pendeskripian ulang tidak sepenuhnya algoritam tersebut tidak sepenuhnya mengahpus log cokie pada user tersebut yang menyebabkan hal tersebut bisa dijadikan salah satu titik kelemahannya, ok kita akan mencoba menerapkannya pada server pulsa yang dalam artian kita bukan mengambil alih server utamanya dan bisa kita jalankan karena hal tersebut tidak bisa dilakukan hanya bermodalkan komputer biasa saja.

Yang akan admin bahas disini adalah berdasarkan login outletnya, tahukah anda outlet agen agen pulsa, mereka pada umumnya login berdasarkan kunci outlet yang mereka miliki, hanya saja konsep ini sepenuhnya belum aman, karena kita bisa melakukan beberapa tekhnik dasar, sekarang anda coba bayangkan jika anda berhasil login pada 1 outlet agen saja maka kerugian yang ditanggung oleh outlet tersebut akan besar, seperti yang sudah dijelaskan pada konsep ini masih ada kelemahan pada chiper textnya yang dimana ketika encripsi dijalankan output deskripsinya meninggalkan log remote cache dan cookie yang mengijinkan user bisa login tanpa modul jelas ini adalah kesalahan sangat fatal jika seseorang yang mau melakukan tidak kejahatan maka mungkin banyak pemilik outlet agen pulsa yang harus menanggung kerugian tersebut.

Note: Kelemahan Tersebut Telah admin Informasi Kepada email pemilik server pulsa yang bersangkutan, mau di dengar atau tidaknya admin yang penting sudah memberitahukan kepada IT dan Programmer Web Tersebut.

1. Dalam prakteknya admin hanya membutuhkan sebuah server lokal untuk instal scriptnya, yang dimana script tersebut admin modifikasi dan sesuaikan dengan kelemahannya, karena pada dasarnya seorang hacker maupun cracker akan membuat sebuah program dan srcipt berdasarkan kelemahannya, tentang dunia script anda bisa awali belajar disini https://en.m.wikipedia.org/wiki/Script_kiddie

2. Yang kedua adalah untuk mencari ID Outlet agen pulsa itu sangat gampang sekali, tetapi pada dasarnya server pulsa hanya akan mengenali berdasarkan MSIDN yang terdaftar saja, apakah anda tahu tentang MSIDN silahkan baca di wikipedia https://en.m.wikipedia.org/wiki/MSISDN

3. Yang ketiga untuk meyakinkan bahwa yang melakukan login tersebut adalah pemiliki sah outlet yang bersangkutan kita hanya perlu melakukan cloning data pengaksesnya saja tujuannya agar data yang diterima oleh server sama dengan yang sebelumnya juga, apakah anda punya teman agen outlet pengisian pulsa? jika ya maka itu akan lebih mudah bisa anda ambil alih. tentang dunia cloning langkah awal anda bisa pelajari disini https://en.m.wikipedia.org/wiki/Cloning_%28programming%29

4. Yang keempat seperti yang kita tahu bahwa seperti kebanyakan situs situs besar contohnya google biasa memiliki atau sering menggunakan kode captcha dalam input loginnya tetapi hal tersebut bukanlah hal yang sulit untuk di snipper kodenya, karena contoh sederhananya di situs besar ziddu saja kode ini masih bisa diakalin tanpa harus mengisi kode, tahukan anda tentang captcha silahkan baca di wikipedia disini https://en.m.wikipedia.org/wiki/CAPTCHA

5. Yang kelima pada dasarnya jika kita bisa login terhadap server pulsa yang notabenenya masih ada kelehaman pada pendeskripsian ulangnya hal ini bisa merugikan pemilik agen yang bersangkutan karena kerugian bukan ditanggung oleh operator melainkan oleh agen yang bersangkutan. bagi yang ingin belajar tentang algoritma langkah awalnya bisa pelajari disini https://en.m.wikipedia.org/wiki/Algorithm

Note: Semoga Tulisan ini bermanfaat dan lebih mewaspadai tentang kelemahan pada system informasi tekhnologi yang ada, dan tulisan ini dirangkum berdasarkan bahasa yang awam dan mudah dimengerti karena kami tidak bisa menjelaskannya berdasarkan bahasa IT yang ada karena hal tersebut mungkin akan semakin membingungkan saja, mungkin motto hacker "Bahwa Tidak Ada System Yang Aman Kalau Mau Aman Matikan Saja Systemnya" ya mungkin masih berlaku juga. :)

Ok Guys Itu saja dulu Cuap cuapnya Tentang Lemahnya Keamanan Sistem Server Utama Pengisian Pulsa di Indonesia semoga tulisan ini masih bisa menjadi wawasan dan ilmu tambahan buat kita semuanya, sekali lagi hindari tindak kejahatan dan sayangi keluarga anda, sepintar pintarnya kita dalam melakukan aksi tersebut karena masih ada orang yang jauh lebih pintar di atas kita, terima kasih.

Lihat Juga: Internet Gratis Indosat 2016