Melacak Pelaku Deface Website Depkominfo

Website Depkominfo terkena serangan lagi. Tampilan halaman depan (homepage) beberapa subdomain diganti dengan pesan dari pelaku. Informasi awal ini saya peroleh dari Komunitas Blogger Ponorogo. Ketika saya cek ke lokasi ternyata belum diperbaiki. Beberapa alamat yang terkena deface:

• http://bppi-jakarta.depkominfo.go.id
• http://bppi-bandung.depkominfo.go.id
• http://bppi-banjarmasin.depkominfo.go.id
• http://bppi-makassar.depkominfo.go.id
• http://bppi-manado.depkominfo.go.id
• http://bppi-surabaya.depkominfo.go.id
• http://bppi-yogyakarta.depkominfo.go.id

Silakan buka alamat-alamat di atas dan Anda akan mendapatkan tampilan seperti screenshoot di bawah ini (klik untuk memperbesar)

Lalu siapa pelakunya? Saya tida mau menduga-menduga, apalagi menuduh sembarangan seperti yang pernah dilakukan pakar telematika gadungan berinisial RS itu. Ketika website depkominfo terkena deface beberapa bulan lalu, dia menuduh blogger sebagai pelakunya!

Di dalam pesan tersebut tercantum alamat website ini: www.foznawarabbilkakbah.com, setelah saya buka ternyata isinya sama dengan tampilan website depkominfo di atas.

Lalu saya coba cek identitas domain name tersebut. Ternyata baru saja dibuat pada tanggal 3 Oktober 2008 dan didaftarkan melalui TUCOWS.COM. Pemiliknya sengaja menyembunyikan identitas dengan menggunakan fitur privacy protect.

Kemudian saya cari alamat NS-nya. Tempat di mana file website tersebut disimpan (hosting). Ketemu alamat ini: SOFTCOM.BIZ

Hasil pelacakan ini memang tidak bisa memberikan hasil akhir. Namun setidaknya bisa menjadi bahan untuk pelacakan lebih jauh. Pihak TUCOWS dan SOFTCOM pasti memiliki data pelanggan. Mendaftar dari mana, membayar dari rekening siapa dan dari mana, dan seterusnya.

Yang lebih penting, mari sama-sama tingkatkan kewaspadaan. Semoga ancaman yang ditulis pelaku deface tersebut tidak benar-benar terjadi.

Tagged as: deface, depkominfo, internet