Sampai saat ini belum diketahui siapa pelaku peretas website Revolusi Mental yang diluncurkan Menko PMK Puan Maharani dua hari lalu itu. Namun dalam sebuah forum komunitas, salah satu anggota koumnitas tersebut mengakui bahwa dirinya yang melakukan peretasan tersebut.
Agar pesan “sang peretas” tidak tereduksi, kami mengutip dari sumber http://internetsukasuka.com/inikah-pembajak-revolusimental-go-id/ secara utuh pengakuannya.
Mungkin saya bisa dibilang “sedang kesal”..melihat proyek revolusi mental
dibandrol dengan harga 140 milyar. Padahal Uang sebanyak itu sangat
bermanfaat untuk masyarakat kecil jika dialokasikan ke yang lebih baik.
Saya hanya akan katakan satu hal kepada kalian yang terlibat dengan proyek website ini,
“Kalian tidak perlu menjadi presiden/pejabat untuk mengurangi penderitaan kami, rakyat kecil. Kalian hanya perlu menjadi manusia..”
***note: buat admin website 140 milyar, silahkan hapus file zip yang saya buat di server anda***
Salam!
Kaito Kid
https://www.facebook.com/profile.php…00009930075270
***********************************************************
Mungkin saya akan ditangkap dan dipenjara karena hal ini. Jadi saya menolak utk deface, setidaknya saya bisa dapat keringanan jika tertangkap. Mohon maaf jika ada yang kritik/bingung dengan analisa saya dibawah ini. Dan mohon izin juga kepada master-master IT disini , saya harus katakan apa yg saya tahu aja:
1. Desain website copy paste dari situs barrackobama(dot)com
Meniru dan memodifikasi sih boleh-boleh saja, namun teknis copas untuk desain website resmi pemerintah sebaiknya jangan dilakukan. Website adalah penampilan dan representatif oleh sang pemilik website itu sendiri. Jika website jelek, maka pemilik website dinilai jelek. Client kita mungkin tidak mengerti dan tidak tahu darimana inspirasi desain yang kita dapatkan. Tetapi ketika publik tahu bahwa desain website adalah copas dari tetangga sebelah, yang dicibir dan diejek adalah client. Bukan anda sebagai web designer.
2. Pemilihan Hosting
Menggunakan hosting murah di Idwebhost (maaf, murah disini tidak berarti perusahaan hostingnya murahan!) untuk mendapatkan keuntungan lebih, itu juga salah.
Saya tegaskan bahwa mengubah nameserver ke cloudflare tidak akan menyembunyikan lokasi hosting (setidaknya, bagi saya). Saya bisa melihat bahwa revolusimental kini dipindahkan ke IP 219.83.68.84 yang saya telusuri bahwa IP tersebut adalah dari perusahaan hosting Indosatm2(dot)com, sepertinya yang dicari adalah layanan hosting yang unlimited. Apa yang terjadi jika IP tersebut di DDoS pakai LOIC?
Saya melakukan reverse IP dan melihat bahwa server tersebut adalah shared hosting, selain revolusimental ada chichakidz.com, hijaualam.com, lokercikarang.com, modoomarble.tk, salonmurah.com, tawaketawa.com ….. Saya sarankan untuk menggunakan private server sajalah.
3. Pengaturan Keamanan
Saya lihat isi dari wp-config.php website ini, kekuataan passwordnya sudah cukup oke. Tapi jangan lupa bahwa database bisa diremote lho, cukup ganti localhost menjadi alamat IP, maka kelar sudah website ini.
// ** MySQL settings – You can get this info from your web host ** //
/** The name of the database for WordPress */
define(‘DB_NAME’, ‘prajnaid_r3v0t4l’);
/** MySQL database username */
define(‘DB_USER’, ‘prajnaid_r3v0t4l’);
/** MySQL database password */
define(‘DB_PASSWORD’, ‘@S4S(4P3Xw’);
Saya cek juga, revolusimental(dot)go(dot)id/gerakan/wp-login.php?action=register
Juga sudah di disabled, sepertinya menginstall plugin wordefence cukup tepat, meski tidak mengganti path default (wp-admin) untuk login dashboard.
Yang bikin saya aneh, adalah terdapatnya plugin TAC, Theme Authenticity Checker! Kenapa discan lagi template nya? Seperti gak yakin bahwa theme yg diaktifkan saat ini 100% aman… hehehehe…
Dan yang terakhir, saya bagi-bagikan template 140 milyar ini kepada publik gratis, siapa tau ada publik yang berhasil menjualnya dengan harga yang sama… untuk download silahkan klik link berikut:
http://d-h.st/7TOa
Saya ucapkan terima kasih yang sebesar-besarnya kepada agan-agan disini yang mau menjadikan reply saya ini menjadi thread di kaskus tanpa merubah isi. Akun kaskus saya ini masih baru.
Jika download link dihapus, silahkan hubungi saya melalui akun FB diatas.
Admin tidak bertanggung jawab atas semua isi komentar ,Mohon dipahami semua isi komentar dengan bijak