Malware That Uninstalls Another Hacker’s Malware Available On The Darknet

We write about malware on a semi-frequent basis. Often the virus was no different than any other of the same breed, save for the depth or scale of damage caused. However, recent malware from Russia has proven to be one of a kind. It was unique for several dynamics, but the greatest being the dual functioning aspect of the malware. In addition to being the classic virus, the so-called “Nuke HTTP” bot is an anti-virus program—for itself.

According to information on virustotal, researchers first saw the bot in December 2016. Only recently has news about the malware hit the mainstream outlets. Researchers analyzed a sample version of Nuke, starting with the debugging string “E:\Nuclear\Bot\Release\Dropper.pdb.” The Nuke HTTP bot offered modular components, per trojan’s Russian vendor. Nuke starts at a low price, lower than that of Zeus or the Floki Bot, and features such as the “anti-virus” software simply add to the cost.

The vendor listed the Trojan as both nuke and nuclear. While researchers usually refer to the malware as the Nuke HTTP bot, the nuclear HTTP bot handle more commonly appeared on Russian forums. The listing additionally explained everything a buyer needed to know about the bot, including how to differentiate between Nuke and other, similar, pieces of malware on the market. Unlike others, the Russian vendor named Gosya said, Nuke needed none of the code used by Zeus or the Floki Bot. Many of the malware on the market or spotted in the wild simply used modified parts of the Zeus code.
How do I distinguish between your boat from all others on the market? 

• It is written entirely from scratch (no connection with the Zeus, Carberp, ISFB, etc)
• Parser (Json)
• Inject (Chrome – ssl_write / read ## _ app_data without ssl_close || FF – Pr _ ## write / read without PrOpenTcpSocket / Pr_close)
• Running (inject code) in the system is written without outsourcing
• It is written in C <MSVC 2012> (Boat and all modules) + the PHP with PDO and the JS (Panel)
• Fully compatible with all Windows NT family (x32 and the x64)
• Do not attracted the attention of UAC or Windows Firewall

What I find modules in the first version of the bot? 

• Possibility to download and run the executable
• Reverse SOCKS with back-Connect
• Form grabbing and Web-Inject (bypassing HTTP2 / SPDY) with support (Internet Explorer 611, Firefox 28 – 50, Chrome 50 – 55)
• Support “wildcard” in the parser (TP .facebook * *.)
• Parser is indeed very easy to use
• Of Injection Size does not matter, you can pisaty it as you want
• Can pisaty something more than one injects for each page
• The same way no matter how many injects you polzevayti, speed browser / CPU all too most

Researchers mentioned that the full price of Nuke, with the SOCKS and endpoint bypassing modules, costs only $4,000. The “bot killer” is functionality packed into Nuke, according to Gosya. The vendor said that the basic version included that module. Gosya’s identity, as with most threat actors in this sector, remains unknown. The entity, according to those with knowledge in this area of cybersecurity, resided in the Moscow region and is not new to the scene, despite being relatively unknown.

Links to the two demo videos on VidMe.com:

Injection Demo

Socks Demo

Read more

Hacker ini Dapat Reward $40000 Setelah Temukan Bug ImageTragick di Facebook

Kalian pasti kenal dengan celah ImageTragick Remote Code Execution. Memang banyak situs besar yang terkena dampak dari bug yang ditemukan pada April 2016 tersebut. Namun siapa sangka bug tersebut (setelah diolah lebih dalam) juga menginfeksi Facebook. Tepatnya di bagian dialog aplikasi  "Share on facebook".

Whitehat bernama Andrew Leonov tersebut berhasil mengeksploitasi lebih dalam dari celah ImageTragick yang memungkinkan dirinya untuk melihat isi dari /proc/version pada server Facebook.

Dia pun mengaku bangga menjadi salahsatu orang yang berhasil "menumbangkan" Facebook.

Untuk PoC lebih jelasnya kalian bisa langsung ke :

Facebook's ImageTragick Remote Code Execution

Tim Facebook sendiri telah mengkonfirmasi celah tersebut dan memberi reward sebesar $40000.

Timeline :

• 16 Oct 2016, 03:31 am: Initial report
• 18 Oct 2016, 05:35 pm: Actual PoC I used requested by security team member Neal
• 18 Oct 2016, 08:40 pm: I replied by sending a PoC and provided additional info
• 18 Oct 2016, 10:31 pm: Bug acknowledged by security team member Neal
• 19 Oct 2016, 12:26 am: Just heads-up by security team member Neal that fix is in the progress
• 19 Oct 2016, 02:28 am: Neal informed me that vulnerability has been patched
• 19 Oct 2016, 07:49 am: I replied confirming that the bug was patched and requested disclosure timeline
• 22 Oct 2016, 03:34 am: Neal answered about disclosure timeline 
• 28 Oct 2016, 03:04 pm: $40k reward issued
• 16 Dec 2016: Disclosure approved

Bagaimana ? tertarik untuk mencoba peruntungan dengan Facebook Bugbounty?

Read more

Hacker Konslet Kembali beraksi, Kali ini Situs Hiburan 4TAWA Diretas

Setelah sebelumnya berulah dengan memajang foto Mas Yanglek di situs RCTI, kali ini hacker dengan kodenama Konslet kembali beraksi. Yang jadi korban kali ini adalah situs hiburan 4TAWA.

4TAWA Indonesia adalah sebuah situs hiburan yang di dalamnya terdapat gambar, video, GIF yang lucu, kreatif, inspratif maupun unik. Dan nampaknya situs tersebut memiliki celah yang berhasil dieksploitasi oleh si Konslet ini.

Dari pesan yang disampaikan, nampaknya 4tawa.co menggunakan server Ubuntu dengan Webserver Apache.

HACKED BY KONSLET

ubuntu? apache? lol wkwkwk. gak bisa hardening server mz? :'v

beberapa nama yang nampaknya juga teman dari pelaku ikut terpampang di web tersebut :

PakHaxor ~ LastC0de ~ Ice-Cream ~ Gunz_Berry ~ The Jackerz ~ BebeQelo ~ ./Coco ~ inurl_id ~ Sec7or ~ IndoXploit & All Indonesian People

Pelaku juga meninggalkan email yang bisa dihubungi di anas_ramadani@yahoo.it

Sampai berita ini diturunkan belum ada perbaikan dari situs terkait. Namun kalian juga bisa melihat mirror nya disini :

http://www.zone-h.org/mirror/id/27510195

Ya semoga saja situsnya cepat diperbaiki mengingat 4tawa adalah salahsatu situs hiburan terbesar di Indonesia.

Read more

Retas Situs RCTI, Hacker "Nobatkan" Young Lex Sebagai Tokoh Fenomenal

Ada ada saja yang dilakukan oleh peretas dengan kodenama KONSLET ini. Alih alih mengubah halaman situs yang diretas, dia malah mengunggah foto Young Lex pada halaman Anugerah Seputar Indonesia 2016 sebagai Tokoh Fenomenal di situs RCTI.

Kalian bisa melihatnya pada halaman berikut :

http://www.rcti.tv/asi2016/

Nampak jelas foto Young Lex berada dibawah tulisan Tokoh Fenomenal.

Dan saat tombol vote dibawahnya di klik, maka akan muncul tulisan

HACKED

KONSLET FT JULIE

Indonesian Hacker Rulez

Greetz : Lastc0de - Pak Haxor - ./coco - TheJackerz - all fucking friends

Sampai tulisan ini dirilis, belum ada perbaikan dari halaman situs terkait.

Pada tahun 2013 silam situs RCTI juga pernah kebobolan oleh Tim Pocong.

• RCTI Official Website Hacked by Team Pocong

Hal ini membuktikan bahwa masih banyak situs situs besar di Indonesia yang memiliki kerentanan.

Read more

Situs Booking Hotel, Tiket Kereta Api dan Pesawat PegiPegi.com Diretas

pegipegi adalah salah satu Biro Agen Perjalanan berbasis Online terkemuka di Indonesia yang hadir untuk menawarkan ribuan pilihan Hotel dan perjalanan dari berbagai Maskapai Penerbangan untuk tujuan Domestik dan Internasional. Cara pembayaran yang bermacam-macam dari ATM, Kartu Kredit sampai Internet Banking. Baru baru ini situs resmi mereka diretas oleh hacker dengan kodenama h3ll_id dari tim Gantengers Crew.

Pelaku memang tidak secara frontal mengubah halaman depan situs, namun hanya mengubah salahsatu direktori tema wordpress yang terinstall di url :

https://www.pegipegi.com/travel/wp-content/themes/twentytwelve/

Berikut kata kata yang ditinggalkan pelaku :

pwnz you! Indonesian h4x0r back

=( h3ll_id - Gantengers Crew )=

=( where is your security??? need security contact my email )=

Selain itu pelaku juga meninggalkan alamat email yang bisa dihubungi di ekel.h4x0r[at]gmail.com .

Sampai berita ini dirilis belum ada perbaikan dari situs terkait.

Untuk mirror nya isa kalian cek disini :

http://zone-h.org/mirror/id/27484579

Sekian berita malam hari ini, selamat beristirahat.

Read more

Ping Tidak Stabil Saat Ngegame, Hacker Retas Situs Promo Firstmedia

Setelah sebelumnya situs Dashboard Telkom yang diretas karena pelayanan yang dianggap buruk, kali ini kasus peretasan datang dari provider internet Firstmedia. Karena kecewa ping naik turun saat main game, hacker retas subdomain firstmedia.com, tepatnya di bagian Promo Firstmedia.

Baca juga :

• Kecewa pelayanan Buruk, Hacker Retas Situs Dashboard Telkom

Hacker yang menggunakan kodenama loc4lh34rtz dan zombie-root tersebut mengubah halaman quiz di situs promo.firstmedia.com

Berikut pesan yang ditinggalkan pelaku :

Official Site of Internet Providers

FIRSTMEDIA.com

g0tPwned by IndoXploit

Contact me : 0x3a3a@gmail.com

Sampai berita ini driilis situs tersebut masih dalam keadaan terdeface.Namun kalian juga bisa melihat mirror nya :

http://www.zone-h.org/mirror/id/27407818

Kami pun mencoba menghubungi pelaku dan sudah megkonfirmasi tentang peretasan ini. Saat ditanya alasan aksi nya, loc4lh34rtz mengatakan tidak puas karena akhir akhir ini ping yang naik turun.

ya kecewa aja sih. bikin emosi lagi maen dota tiba tiba ping naik turun. yaudah coba pentest situs nya eh kena juga..

Hmm, bagaimana dengan kalian yang menggunakan Firstmedia ? Apakah ada kendala juga. Memang menjengkelkan kalau terjadi lag saat main game ya..

Read more

Hacker Indonesia Retas Website NVIDIA Developer

Setelah sebelumnya Steam down, kali ini masih kasus cyber attack yang berhubungan dengan game. Yup, situs developer perusahaan produsen prosesor grafis NVIDIA diretas hacker Indonesia dengan kodenama Xaveroz_Tersakiti.

Pelaku memang tidak mengubah halaman depan situs yang beralamat di developer.nvidia.com tersebut secara frontal. Dia hanya mengupload file bernama xaveroz.html pada direktori /sites/default/files/webform/ .

Namun itu sudah cukup untuk membuktikan bahwa situs tersebut masih memiliki celah yang memungkinkan si hacker mengupload file secara ilegal.

Berikut pesan yang disampaikan peretas pada halaman 

https://developer.nvidia.com/sites/default/files/webform/xaveroz.html

PAWNED BY: 

[#]Xaveroz_Tersakiti[#]

Message for Admin :

Sorry Admin !

Your Site Has Been Hacked System Security Is Low , Please Patch Your System. 

This Is Just A Warning If You Still Dont want to patch it

We Will Keep On Hacking it. 

Beberapa nama yang sepertinya teman pelaku juga ikut terpampang :

GrenXPaRTa - r00tkit404 - Jilan404 - Arthiz Cyber - Indonesia Defacer Tersakiti - DiffMuRis - ML7C  - MalaysiaGov - Abrasax1337 - ./MR.ROB0T - fcod3x - Jiwa Tersesat - 0x1958 - Gboys_Flush CyberGhost.17 - Mr.Vendeta_404 - ZakirDotID - ins7ing - Mr.spongebob - Krypton - l0c4lh0st

Sampai berita ini dirilis file tersebut masih belum dihapus oleh admin web NVIDIA Developer.

Video :

Read more

Server Steam Down Karena DDOS Phantom Squad ? Benarkah ?

Sampai berita ini dibuat di media sosial memang sedang ramai pembahasan mengenai server Steam yang RTO sehingga kita tidak bisa login ke client apps. Ditengah perdebatan mengenai penyebab Steam Server yang down ini, Phantom Squad mengaku sebagai pihak yang bertanggung jawab atas down nya server perusahaan game online tersebut.

Melalui akun twitter mereka, grup hacker yang memang "mengaku" sering melakukan DDOS ke situs situs besar tersebut berkicau bahwa mereka adalah pihak yang menyebabkan keagalan akses pada server Steam.

Berikut salahsatu bunyi twit mereka :

Hey @SteamStatus the reason your networks are down because #PhantomSquad are launching major DDoS attacks on your systems #SteamOffline

kalian pun bisa melihat pembicaraan mengenai Steam yang down ini dengan hashtag #steamoffline di twitter.

Karena ini statusnya steam down, dan memang hal ini berbarengan dengan winter sale dimana orang orang juga memang akan ramai ramai mengakses steam untuk membeli game online yang diskon gila gilaan, masih menjadi perdebataan apakah steam down karena server overload karena banyaknya visitor atau karena memang aksi DDOS dari Phantom Squad.

Lagipula belum ada klarifikasi dari pihak Steam, jadi kita juga belum tau. 

Toh banyak pula yang menganggap Phantom Squad hanya "memanfaatkan" momen dimana Steam down lalu mengaku sebagai pihak yang bertanggung jawab untuk mendapat perhatian publik.

hal ini cukup beralasan karena ketika kami cek twitter mereka malah saling promo akun untuk difollow.

jadi kalau menurut admin pribadi kemungkinan memang server overload karena banyaknya visitor, bukan karena DDOS. yah, kita tunggu saja klarifikasi dari pihak Steam.

Read more

Kesal Laporan Bug Tak Ditanggapi, Situs RMOL Diretas

Barusan coba cek situ Rakyat Merdeka Online (RMOL) buat cari cari referensi ternyata situsnya tidak bisa diakses. yup, situs rmol.co diretas. Hacker dengan kodenama Ice-Cream & Konslet merubah halaman depan situs yang biasanya menampilkan berita terupdate tersebut.

Dari pesan yang ditinggalkan, nampaknya mereka kesal karena laporan bug yang ditujukan kepada pemilik situs tersebut tidak ditanggapi.

Berikut pesan yang ditinggalkan pelaku :

Tested By Ice-Cream & Konslet

Massage : Dari Kemaren Siang Mau report Bug Di system http://rmol.co/

di contact siang² kata CS nya pihak IT datengnya sore² sekitar jam 3 

jam 3 di telfon lagi katanya udah pulang ... Hmmmm

hari ini ? sama juga kayak kemarin hmmmm.....

ga nuntut banyak² boss yang kita cari disini bukan nama / lainya 

tapi gimana bisa manfaatin ilmu buat website² lokal supaya dikit tambah safety

kini saya percaya niat baek ndak selalu bisa di angkep baek juga sama orang

middle finger lah buat kalian :)

Rakyat Merdeka Online atau yang biasa disebut RMOL sendiri merupakan salahsatu media onlie yang cukup besar, dan sudah sewajarnya jika mereka memberi apresiasi bagi yang berhasil menemukan celah di situs mereka daripada terjadi peretasan seperti ini yang malah agak menghambat pengunjung yang sedang mencari berita di situs tersebut.

Sampai berita ini dirilis, belum ada perbaikan dari situs terkait.

Read more

Retas Situs SIK Kementerian Perhubungan, Hacker Pasang Notice "Om Telolet Om"

Nampaknya akhir akhir ini emmang sedang marak trend "om telolet om" bahkan di kalangan dunia underground. Peretas dengan kodenama Jinja, l0c4lh34rtz, dan Manusia Berdendang meretas situs Sistem Informasi Kepegawaian Kementerian Perhubungan dan memasang gambar seorang anak yang memegang kertas bertuliskan "Om Telolet Om".

Nampaknya defacer defacer tersebut berasal dari tim Sanjungan Jiwa dan Indoxploit Coders Team.

Tidak ada pesan khusus yang ditujukan kepada lebgaia terkait, dan saat berita ini dirilis situs yang beralamat di sik.dephub.go.id tersebut sudah normal seperti sedia kala. Namun kalian masih bisa melihat mirror nya disini :

http://leetszone.com/mirror_57584.html

Sekian berita pagi hari ini, selamat beraktifitas.

Read more

Kickass Torrents is back with new Domain- katcr.co 2017

Kickass Torrents is back with new Domain- katcr.co 2017: Few months ago, Kickass Torrents (kat.cr) was brought down due to some criminal investigations by US Government.

Not only Kickass Torrents but many other torrent sites went down like Torrentz.eu and the Piratebay.org . Yet there were many mirrors were available to access these sites but most them were fake. Due to this many faced difficulties to find good valuable torrents and many small torrent sites came up.

Kickass Torrents is back with new Domain- katcr.co, But now after 3 months, Kickass Torrents is again brought up by some Original Staffers, with new domain- katcr.co. According to TorrentsFreak, Some employees reunited launched new Kickass Torrents(katcr.co), with some torrents uploaded. and Most of the other administrators and moderators joined them and few of them got separated.

The database of site is newly built and the design of the site seems similar to old version. Well this is a good news for every torrent user because Kickass Torrents was the every torrent user's first priority.

Visit New Kickass Torrent Now - KATCR.CO

Read more

Kecewa pelayanan Buruk, Hacker Retas Situs Dashboard telkom

Biasanya ketika ada masalah atau trouble dengan layanan internet Telkom, pelanggan komplain di akun Telkom Care, berbeda dengand efacer yang satu ini. Dia menyampaikan kekesalannya di situs Dashboard Telkom yang juga merupakan subdomain resmi dari telkom.co.id.

Defacer dengan kodenam redsm0ke tersebut mengupload script x.htm di direktori /images/ situs dashboard.telkom.co.id .

Berikut pesan yang ditinggalkan pelaku :

Hacked by redsm0ke

Telkom Indonesia got hacked ??? LOL :p

"be secure, your security get down - kindly fix the bug immediately"

"Pak, ini internetnya gimana sih? kita bayar mahal mahal kok lambat, udahlah sering mati juga internet. Harganya gak sesuai dengan pelayanannya -,-" 

Selain itu beberapa nama juga terpampang yang sepertinya adalah teman teman pelaku

Kuroi'SH - Irbl00d - redsm0ke - CHD - SilentChild

Sampai berita ini dirilis belum ada perbaikan dari situs terkait. Tekom sendiri memang dikenal sangat buruk pelayanannya dibanding denga provider lain mulai dari sering trouble sampai pelayanan yang low respon.

Read more

Retas Situs Sari Roti, Hacker Pasang Backsound Bunga Dahlia

Minggu minggu ini memang sedang agak heboh pembahasan tentang Sari Roti yang diboikot. Nah sore hari ini, situs mereka yang beralamat di sariroti.com diretas kelompok Indonesian Code Party. Halaman depan situs berubah dengan latar warna hitam dengan tulisan Hacked By 0x1999.

Uniknya, alih alih membahas isu yang sedang gencar, sang defacer malah nampaknya hanya "bermain main" dengan situs yang dia retas. 

Tidak ada pesan mengenai isu yangs edang beredar, berikut pesan yang ditinggalkan oleh pelaku peretasan:

IndonesianCodeParty 

ZeynnymouZ | ./BlaDDzeRR | UnknownYmouz | - DenJaka- | Consept_IXI | ./ Coco | 0x1999 | Lock-Down | ./UnIX | ./L1ght_r00t | Walkers404 | ./PionHitam | Mr.Vendetta_404 | gunz_berry 

Hacked By 0x1999 

We Are Indonesian Code Party

We Party In Your System

We Never Take Your Data , Just Change The Appearance , Patch IT Your System , Or I Will Comeback , I Love You ADMIN :* 

Katakan Hai :

Unknown7 | Shor7cut | ./P3s3K | DhioshiDotID | xXx-ID | Mr.S_ID | ./AnonExo | Liru | MR./CyberPolice007 | Mr.Optimuz_r00t | X'1n73ct | FadliDotID | HCD28 | 0xIDiot | JakRapp | Unlucky 

Selain itu, defacer tersebut juga menambahkan backsong lagu dangdut Bunga Dahlia. 

Kami belum bisa mengkonfirmasi apakah tindakan peretasan ini ada hubungannya dengan isu yang sedang melanda perusahaan Sari Roti apa tidak. Tim kami masih mencoba untuk mendapatkan klarifikasi dari tim yang bersangkutan.

Update:

Kami sudah berhasil menghubungi pelaku peretasan dan sudah dikonfirmasi bahwa aksi deface ini TIDAK ADA hubungannya dengan isu boikot yang melanda Sari Roti, ini murni tindakan pentest.

Sampai berita ini diturunkan belum ada perbaikan dari situs Sari Roti sendiri.

Namun kalian juga bisa melihat mirror nya disini :

http://www.zone-h.org/mirror/id/27302811

Sekian berita sore hari ini, selamat beristirahat.

Read more

Laporan Bug tak Ditanggapi, Hacker Retas Domain Utama Garuda Indonesia

Setelah sebelumnya subdomain garuda-indonesia.com pernah dideface, kali ini hacker dengan kodenama h3ll_id meretas domain garuda-indonesia.com .menurut penuturan pelaku, alasan peretasan ini karena itikad baiknya melaporkan celah ke pihak Garuda Indonesia tidak ditanggapi.

Saat kalian membuka :

https://www.garuda-indonesia.com/id/id/gotf/index.page

Memang tampilannya terlihat normal. Namun coba perhatikan bagian title website ? Yup "Hacked by h3ll_id" .

Atau kalau kurang jelas bisa langsung di view source saja.

Sampai berita ini dirilis belum ada perbaikan dari situs terkait.

Untuk mirror nya bisa cek disini :

http://www.zone-h.org/mirror/id/27290598

Tak hanya sampai disitu, masih pelaku yang sama juga meretas subdomain Garuda Indonesia di dev-ags.garuda-indonesia.com .

Disini benar benar full page deface dimana pelaku menambahkan direktori h3ll dan merubah tampilannya dengan background hitam.

Berikut pesan yang ditinggalkan pelaku :

pentest cape-cape malah email nya di masukin blacklist mail. 

di saat kita jadi whitehat ga pernah sekalipun di anggap :) 

for security : hack.jamud@gmail.com 

greets: 

Baby Joe - GantengersCrew

Untuk mirror nya bisa kalian cek disini :

http://www.zone-h.org/mirror/id/27290452

Sampai saat ini juga belum diperbaiki. 

Kita tunggu saja perkembangan selanjutnya dari situs Garuda Indonesia.

Read more

Situs Televisi Swasta ANTV Diretas Hacker

PT Cakrawala Andalas Televisi atau yang lebih dikenal dengan sebutan ANTV adalah sebuah stasiun televisi swasta nasional Indonesia. Baru baru ini defacer dengan kodenama Xaveroz meretas situs televisi swasta yang beralamat di an.tv tersebut.

Sang peretas memang tidak mengubha secara frontal situs tersebut. Dia hanya mengubah tampilan pada halaman "www.an.tv/antv_old/career/"

Peretas yang mengaku berasal dari Indonesia Defacer tersakiti tersebut meninggalkan pesan berikut :

PAWNED BY: 

[#]Xaveroz_Tersakiti[#]

NICE SECURITY :

hacking itu hanya sebuah permainan(game) permainan memutar otak, hacking is like magic.. hacking itu seperti permainan catur !

tergantung bagaimana kepandaianmu mengasah logika.. hacking? Yeah? inilah kami INDONESIA DEFACER TERSAKITI , 

This Is Just A Security is just an Illusion If You Still Dont want to patch it

We Will Keep On Hacking it.

Dari pesan yang ditinggalkan nampaknya tidak ada tujuan khusus selain hanya menguji keamanan dari website yang diretas.

Selain itu, beberapa nama yang sepertinya adalah teman teman pelaku juga terpampang di web tersebut :

GrenXPaRTa - r00tkit404 - Jilan404 - Arthiz Cyber - Indonesia Defacer Tersakiti - DiffMuRis - MLC7 - MalaysiaGov - Abrasax1337 - ./MR.ROB0T - fcod3x - Jiwa Tersesat - 0x1958 - Gboys_Flush - CyberGhost.17 - Mr.Vendeta_404 - ZakirDotID - ins7ing - Mr.spongebob - l0c4lh0st|

Sampai berita ini diturunkan belum ada perbaikan dari situs terkait. Namun kalian juga bisa melihat mirror nya disini :

http://zone-h.org/mirror/id/27289148

Sekian berita malam hari ini, selamat beristirahat

Read more

Inilah Defacer Indonesia Dengan Peretasan Menghebohkan

Kali ini kita akan membahas defacer defacer tanah air yang hasil retasannya sempat membuat dunia maya heboh. Siapa saja mereka?

1. h3ll_id

Yo! Nama ini memang jarang muncul, namun sempat menghebohkan dunia maya saat aksi pertama kalinya adalah meretas situs ID-SIRTII. Yup, dia meretas "penjaga internet" Indonesia pada 2015 silam. Setelah aksi tersebut dia juga meretas subdomain Detik dan Traveloka

Read :

• Wow! Situs Penjaga Internet Indonesia Diretas Hacker
• Pelaku Peretasan ID-SIRTII Kembali Beraksi, Kali ini Subdomain Portal Berita Detik Tumbang

2. i3r_cod3

Defacer yang satu ini dikenal sebagai spesialis SQL Injection. Dan menurut zone-h, arsip nya rata rata memang situs pemerintah. Namun aksi paling menghebohkan adalah saat situs revolusimental.go.id yang baru dirilis sehari langsung diretasnya. Saat itu memang banyak yang mencibir situs tersebut lantaran banyak yang menilai biaya pembuatan website dengan tampilan situs saat itu tidak masuk akal. namun menurut pantauan kami, saat ini defacer satu ini sudah tidak aktif lagi.

3. M2404

Defacer dengan kodenama Malaikat Maut atau biasa dikenal sebagai M2404 bukanlah pemain baru di dunia underground Indonesia. hanya saja dia jarang menampakkan diri. Namun saat terjadi polemik di Indonesia yang mengatasnamakan agama beberapa waktu lalu, defacer ini meretas subdomain KPU dengan meninggalkan pesan yang cukup menyentuh.

4. Skeptix

Skeptix ini sebenarnya adalah nama tim yang beranggotakan Strln - 0x0ff - Klpt0 - armx64 - Apthx - e0blx - Cx0re. Aksi menghebohkan pertamanya adalah saat meretas situs KPAI terkait pemblokiran game yang dilakukan KPAI dinilai tidak masuk akal oleh kalangan remaja di Indonesia.

Setelah peretasan tersebut, dia juga meretas situs Persija saat terjadi kasus penganiayaan polisi oleh supporter klub ibukota tersebut.

Baca :

• Protes Pemblokiran Game, Situs KPAI Dibobol Hacker
• Imbas Soal Ricuh Suporter, Website Persija Diretas

5. Malaikat galau

Defacer dengan codename mr.k atau dikenal juga dengan codename Malaikat Galau juga merupakan defacer yang cukup aktif dalam hal defacing. Ciri khasnya, dia selalu menampilkan kata kata maupun backsound galau di setiap aksi defacenya. Aksinya yang paling menghebohkan saat dia meretas situs EPROC Garuda Indonesia.

Baca :

• Hacker Numpang Curhat di Situs Resmi E-Procurement Garuda Indonesia

6. Sanjungan Jiwa Team

banyak defacer yang cukup aktif di tim ini. Namun aksi mereka di 2015 lalu memang yang paling menghebohkan dimana saat salahsatu anggotanya yang memiliki kodenama Lawliet meretas situs komunitas Indonesian Backtrack Team.

7. l0c4lh34rtz

Defacer ini juga memiliki nick lain yaitu Mr. Error 404. Defacer ini berasal dari tim IndoXploit. Merupakan defacer yang cukup aktif juga. Namun aksinya yang paling menghebohkan adalah saat dia menyampaikan protesnya di subdomain Kemdikbud dan Kominfo.

Baca:

• Curahkan Isi Hati, Defacer Bobol 2 Subdomain Kementerian Komunikasi dan Informatika
• Subdomain Kemdikbud Diretas, Defacer Kritik Kebijakan Medikbud Baru

8. R3DDEV1L

Banyak yang tidak kenal dengan kodenama satu ini mungkin. Namun aksinya pada 2015 lalu sempat menghebohkan dunia maya saat dia meretas situs Komando Pasukan Khusus. Menurut pantauan kami defacer ini sekarang juga sudah tidak aktif.

Baca :

• Situs Komando Pasukan Khusus Dibobol Hacker

9. redsm0ke

Defacer dengan kodenama redsm0ke cukup aktif pada 2014 silam. Aksinya yang cukup menghebohkan duna maya adalah saat dia meretas situs PASPAMPRES dengan menggunakan celah shellshock yang saat itu memang sedang heboh.

Baca :

• Website Resmi Pasukan Pengamanan Presiden (PASPAMPRES) Dikerjai Hacker

10. xCrotZ

Defacer ini merupakan staff di HN-Community. Pada 2013 lau dia cukup aktif dan namanya memang cukup dikenal publik saat aksinya dalam Op Israel diliput media luar. Yup, saat itu dia meretas puluhan situs berdomain co.il. Di tahun yang sama dia bersama timnya Indonesian Security Down juga merupakan komando saat Op Australia terkait kasus spying yang dilakukan pemerintah Australia terhadap Indonesia. Aksinya yang cukup menghebohkan adalah saat dia meretas forum Indonesian Cyber Army dan Newbie-Security yang saat itu juga baru naik daun. Dia memang memiliki hobi meretas situs yang ebrbau dengan "security" maupun "hacking". Sayangnya saat ini defacer satu ini sudah tidak aktif lagi.

11. Hacker Sakit Hati

Yoo.. inilah salahsatu ikon hacker galau Indonesia. Cukup aktif juga sampai saat ini. Aksinya yang cukup menghebohkan adalah saat meretas sitsu MCD Indonesia pada 2014 lalu.
Baca :

• Situs McDonald's Indonesia Diretas Hacker

12. Katonz

Yup, member Surabaya Blackhat ini cukup terkenal di masanya. Sayangnya ini sekarang juga sudah tidak aktif. Namun aksinya di tahun 2013 lalu saat meretas situs JKT48 sempat menghebohkan dunia maya.
Baca :

• JKT48 Official Website Hacked by Katonz

13. MJL007

MJL007 adalah hacker dari Jember Hacker Team. Aksinya yang cukup menghebohkan adalah saat dia melakukan hijacking terhadap domain Susilo Bambang Yudhoyono saat itu. Setelah aksi tersebut dia memang sempat ditangkap dan dipenjara. Setelah dibebaskan dia sudah tidak aktif lagi di Underground.

14. KiRaa

Sama seperti xCrotZ, defacer ini juga hobi meretas domain yang berbau "hacking" "security" maupun "cyber" . Aksinya yang cukup menghebohkan adalah saat dia meretas chibi-cyber dan bagas31 pada 2013 lalu. Sayang defacer ini sekarang juga sudah tidak aktif.

15. CaptSalkus48

Meskipun saat ini sudah tidak aktif, defacer ini cukup aktif di tahun sebelumnya. Itu bisa dibuktikan dengan banyaknya hasil deface yang dia submit ke situs mirror zone-h. Namun aksinya yang cukup menghebohkan adalah saat meretas situs meme Comic Indonesia.

PS :
Sebenarnya masih banyak defacer defacer Indonesia yang aksinya tak kalah menghebohkan. Gak muat kalo dimasukkan ke list semua. 

Itulah beberapa nama defacer Indonesia dengan aksi peretasan yang cukup menarik perhatian publik.

Read more

Hacker Numpang Curhat di Situs Resmi E-Procurement Garuda Indonesia

Ada ada saja kelakuan defacer yang satu ini. Defacer yang menggunakan kodenama Malaikat Galau ini meretas situs E-Procurement Garuda Indonesia hanya untuk mengungkapkan kegalauan-nya.

Garuda Indonesia E-Procurement adalah sistem aplikasi berbasis web yang menyediakan berbagai kemudahan serta informasi dalam kaitannya dengan Proses Pengadaan Barang/Jasa di lingkungan PT Garuda Indonesia (Persero) Tbk. Sistem aplikasi ini dibangun guna meningkatkan efisiensi dan efektivitas Pengadaan. 

Defacer tersebut memang tidak mengubah halaman depan situs . Dia hanya mengunggah file cok.htm di direktori /assets/docs/ pada situs eproc.garuda-indonesia.com .

Berikut kata kata yang saya kutip langsung dari script deface nya :

GARUDANYA HILANG HARAPAN GAN KAYA HATI ANE MIN

Selain itu si peretas juga meninggalkan email yang bisa dihubungi : elldakevin1337@outlook.com

Sampai berita ini dimuat belum ada perbaikand ari situs terkait. Namun kalian juga bisa melihat mirror nya disini :

http://www.zone-h.org/mirror/id/27050422

Sekian berita pagi hari ini selamat beraktifitas

Read more

Hacker Indonesia Ini Mengungkapkan Kekecewannya Terhadap Demo Anti Islam

./4M1-ID Hacker Indonesia yang tergabung dalam satuan pasukan Cyber Merah Putih ini mengungkapkan rasa kecewanya karena banyaknya demo yang terjadi di berbagai negara dengan bertemakan Demo Anti Islam.

Dalam #OperationPayBack yang di adakan oleh PhantomGhost dan AnonSec, ./4M1-ID mengungkapkan rasa kecewanya dengan meretas situs sekolah yang ada di Indonesia untuk menampilkan pesan kekecewannya tersebut.

http://nyarumkop.sch.id/-.php
http://sdclara.nyarumkop.sch.id/-.php
http://seminari.nyarumkop.sch.id/-.php
http://smaseminari.nyarumkop.sch.id/-.php
http://tklucia.nyarumkop.sch.id/-.php

 Isi pesan tersebut adalah untuk menunjukkan bahwa umat islam bukan lah umat yang fasis, tetapi umat islam adalah umat yang damai. Tidak pernah ada demonstrasi yang dilakukan oleh umat islam terhadap suatu agama atau golongan, namun hanya kepada pribadi.

//---------------------------Cyber Merah Putih---------------------------//

Ada demo anti Islam di Inggris

Ada demo anti Islam di Jerman

Ada demo anti Islam di Australia

Ada demo anti Islam di Amerika, dll.

Tapi TIDAK ADA DEMO anti Kristen, Hindu, Budha di Indonesia yang dilakukan umat Islam dan bahkan di negara2 mayoritas Islam sekalipun.

Silahkan cari, adakah umat Islam pernah melakukan demo anti agama2 lain di negara mayoritas muslim?

Yang ada hanyalah demo umat Islam yg dilakukan terhadap 'pribadi2', seperti: Salman Rusdy (Inggris), Geert Wilders (Belanda), Charlie Hebdo (Perancis), dll. Dan yg terbaru adalah demo anti Ahok di Jakarta atas penistaan agama. (Sekali lagi hanya anti AHOK !) Masihkah anda yang merasa muslim dan yang non-muslim menyalahkan demo yg sekarang terjadi di Jakarta dan beberapa kota lainnya, hanya karena umat Islam yg peduli membela agamanya karena ada unsur penistaan?

Bagaimana sikap anda dengan "demo anti Islam" di Inggris, Jerman, Australia, Amerika, dll-nya itu?

JADI, SESUNGGUHNYA SIAPA YANG FASIS?

//---------------------------Cyber Merah Putih---------------------------//

Di like ya FP yg mensponsori xwarta

Read more

Subdomain Situs Telkomsel Diretas

Kembali Linuxsec mengabarkan aksi peretasan yang terjadi di Indonesia. kali ini subdomain situs Telkomsel diretas. Pelakunya adalah IDB4TEAM, yang sebelumnya juga meretas subdomain INDOSATOOREDOO. Baca : Hacker Retas Subdomain Situs INDOSATOOREDOO .

Subdomain yang dimaksud adalah subdomain Telkomsel Cari Tau di caritau.telkomsel.com/ .

mereka menampilkan script deface mereka di direktori /system/ .

Tidak ada pesan khusus yang ditujukan kepada admin situs, hanya tulisan

Hacked by IDB4TEAM 

beserta informasi server yang digunakan situs milik subdomain telkomsel tersebut.

Saat berita ini diturunkan script tersebut telah dihapus, namun kalian bisa melihat mirror nya disini :

http://zone-h.org/mirror/id/27041307

Sekian berita pagi hari ini, selamat beraktifitas.

Read more

AnonSec Hackers feat PhantomGhost on #OperationPayBack

AnonSec dan PhantomGhost dua team hacker besar sekarang berkolaborasi dalam suatu Opertion untuk melakukan penyerangan terhadap pemerintahan, bank, pedophiles, perjudian online, dan website pornography.

AnonSec yang dulunya pernah sukses dalam #OpNasaDrones dan berhasil menjatuhkan Drone milik NASA ke laut, kini AnonSec akan kembali menguji kemampuannya bersama PhantomGhost dalam #OperationPayBack.

Bukan hanya AnonSec dan PhantomGhost, tetapi banyak team hacker lain yang mengikuti #OperationPayBack ini seperti: Codersleet, UICF, CyberTeam Rox, dan team hacker lainnya.

#OperationPayBack akan di mulai pada tanggal 12 Oktober dan puncaknya pada tanggal 5 November 2016.

Adapun tujuan mereka melakukan Operation ini terlampir di dalam keterangan resmi dari CEO PhantomGhost

#OperationPayBack Is to provide code to fears about the government that oppresses us, to give ideas to people who have been silenced by those in power, and spreading a sense of brotherhood for the watched/underlayed Dog...

Untuk lebih lengkapnya tentang #OpPayBack ini bisa di lihat langsung pernyataan yang di lampirkan oleh CEO PhantomGhost di http://pastebin.com/TECBnMD0

Selanjutnya xwarta.com akan menjadi website berita resmi yang selalu update berita terbaru tentang #OperationPayBack.
(IF22)

Di like ya FP yg mensponsori xwarta

Read more