Situs ITS Punya Celah

Situs resmi ITS ternyata memiliki celah keamanan yang bisa dimanfaatkan oleh hacker jahat. Pada Senin malam, situs resmi ITS di bagian Diploma Teknik Sipil, dimasuki oleh seseorang yang menamakan dirinya sebagai Arianom dari kelompok Kill-9 Crew.
Arianom mencoba 'memperingatkan' pihak pengelola situs tentang adanya lubang di situs itu, dengan memposting pesan.

"web na vuln..hingga siapa aja bisa keluar masuk, tolong dibenahi ok! tolong jangan anggap ini sebagai hinaan, tapi cuman mengingatkan sekaligus sebagai masukan demi kebaikan web its.," ujar Arianom yang mengaku sebagai 'indonesian white hacker'.

Arianom tidak menjelaskan lebih lanjut pada sisi mana celah situs bisa dimanfaatkan. Namun, ia mengaku terpaksa memposting pesan di bagian agenda laman Diploma Teknik Sipil, karena sebelumnya tak menemukan cara yang efektif memberitahu kelemahan itu kepada pengelola situs.

"Mohon maaf sebelumnya, saya harus posting di page agenda. soal nya cari2 bang admin web sipil susah nya bukan main.." kata Arianom. Pada judul peringatan, Arianom juga memberi titel '/security test'.

Yang jelas, pesan peringatan yang dilayangkan oleh Arianom, memang terkesan lebih sopan ketimbang aksi-aksi deface selama ini.
Share