pelanggaran keamanan dan penyusupan ke forum resmi mereka oleh aksi hacker yang tidak bertanggung jawab. Hal untuk pertama kalinya diketahui oleh tim admin Forum Ubuntu berdasarkan salah satu laporan seorang member yang memberitahukan pada pukul 20:33 UTC tanggal 14 juli 2016 bahwa ada seseorang yang telah mempunyai salinan database website forum sistem operasi open source tersebut. Dan setelah di cek ternyata itu memang benar terjadi.
Pasca insiden terjadi tim admin forum menutup forum sementara sebagai langkah investigasi awal dan sebagai upaya pencegahan. Dan memang diakui juga bahwa telah terjadi penitrasi pada add-on sistem SQL forum yang belum di tambal. Silahkan baca juga cara hacker mencuri sandi facebook. dan juga distro linux elementary os berbasis ubuntu.
Apa saja yang di akses hacker?
Menurut pernyataan resmi yang saya rangkum juga, bahwa hacker mempunyai kemampuan untuk menyuntikkan SQL dengan format tertentu ke database pada sistem database server Forum. Yang kemudian mampu menjadikannya untuk membaca tabel-table pengguna forum.
Dan juga hacker menggunakan akses ini untuk mengunduh tabel-tabel user yang berisi nama pengguna (user name), alamat email dan IP dari 2 juta member yang terdaftar.
Akan tetapi tidak ada password aktif yang bisa hacker akses, hal ini dikarenakan password yang tersimpan dalam tabel ini dimasukkan kedalam string acak dalam sistem yang menjadikan tidak mungkin bisa diakses semudah mengakses user name dan alamat email tersebut.
Dan dengan tegas, Tim Admin Forum juga menyatakan beberapa poin-poin seperti berikut:
Apa saja yang hacker/peretas/penyerang tidak bisa akses?
Kami tahu bahwa penyerang tidak dapat mengakses ke setiap kode repositori Ubuntu dan juga mekanisme sistem update.
Kami tahu bahwa penyerang tidak dapat mengakses ke tabel-tabel password ke akun pengguna yang valid.
Kami percaya bahwa penyerang itu tidak mampu meningkatkan injeksi SQL yang lebih tersembunyi dan membaca akses database Forum dan pada database server Forum.
Kami percaya bahwa penyerang akan mendapatkan akses remote SQL untuk mengedit isi di tabel database Forum.
Kami percaya bahwa penyerang tidak mendapatkan akses shell pada salah satu Forum aplikasi atau database server.
Kami percaya bahwa penyerang TIDAK mendapatkan akses sama sekali ke Forum bagian depan depan dan juga bagian akhir server.
Kami percaya bahwa penyerang tidak mendapatkan akses apapun kepada layanan Canonical atau Ubuntu lainnya.
Dan kemudian Tim pun melakukan beberapa langkah-langkah kemanan sebagai berikut:
Mem-back-up server yang menjalankan vBulletin, membersihkannya dan membangun kembali dari awal.
Dan juga membangun vBulletin dengan tingkat sistem patch (penambalan) yang terbaru.
Mengatur ulang semua sistem dan database yang menyimpan tabel password.
Dan sebagai upaya penyerpunaan sistem keamanan, mereka, memasang ModSecurity, Aplikasi firewall website, sebagai upaya pencegahan penyerangan dari hacker di masa mendatang.
Dan akan selalu meningkatkan pemantauan vBulletin untuk memastikan bahwa patch keamanan sudah diterapkan dengan benar.
Komentar
Posting Komentar
Jika komentar anda belum juga saya tampilkan, kemungkinan karena hal-hal sebagai berikut:
- Pertanyaan yang anda ajukan sudah pernah di tanyakan oleh penanya yang lain dan sudah saya tampilkan.
- Pertanyaan yang anda ajukan tidak ada relevansinya sama sekali dengan topik artikel yang sudah saya tulis diatas.
NB: Komentar SPAM akan langsung saya hapus untuk selamanya.