Serangan
terhadap TI KPU itu dilakukannya sebanyak dua kali.
1.
16 April 2004 sekitar pukul 01.43 WIB.
·
tes terhadap sistem keamanan kpu.go.id melalui XSS (cross site scripting) dari IP 202.158.10.117.
·
menggunakan internet protocol (IP) public PT
Danareksa.
·
serangan
pertama itu gagal.
·
menggunakan IP milik Warna Warnet yang berada di
Jl Kaliurang km 8, Yogyakarta.
·
menggunakan nama XNUXER.
2. 17 April 2004 pukul 03.12 WIB
·
menyerang lagi server tnp.kpu.go.id dengan cara
SQL Injection (menyerang dengan cara
memberi perintah melalui program SQL).
Contoh:
http://tnp.kpu.go.id/DPRDII/dpr_dapil.asp?type=view&kodeprop=1&
kodeprop=1&kodekab=7;UPDATE
partai set nama='partai
dibenerin
dulu webnya' where pkid=13;. Penambahan kode SQL
tersebut
telah menyebabkan perubahan pada salah satu nama
partai
di situs TNP KPU menjadi 'partai dibenerin dulu webnya'
Terdakwa
berhasil melakukan perubahan pada seluruh nama partai
di
situs TNP KPU pada jam 11:24:16 sampai dengan 11:34:27.
Perubahan
ini menyebabkan nama partai yang tampil pada situs
yang
diakses oleh publik, seusai Pemilu Legislatif lalu, berubah
menjadi
nama-nama lucu seperti Partai Jambu, Partai Kelereng,
Partai
Cucak Rowo, Partai Si Yoyo, Partai Mbah Jambon, Partai
Kolor
Ijo, dan lain sebagainya.
·
Berhasil menembus IP TNP KPU 203.130.201.134.
menggunakan
teknik spoofing atau penyesatan. Caranya, Dani melakukan hacking dari IP 202.158.10.117 PT Danareksa, kemudian ia membuka IP 208. 147.1.1 Proxy
Anonymous Thailand, yang didapatkan
dari http://www.samair.ru/proxy
·
Melalui IP itulah, Dani masuk ke IP tnp.kpu.go.id dan berhasil mengubah tampilan nama 24 partai.
·
Awalnya, ia bermaksud mengubah hasil perolehan
suara dengan cara jumlah perolehan
suara dikalikan 10. Namun gagal, karena field
jumlah suara tidak sama dengan field yang tersangka tulis dalam sintaks penulisan.
.jpg)
.jpg)
.jpg)
About US
0 komentar:
Posting Komentar