~~~~~~~Forum Diskusi Software dan Internet untuk Kristen-Katolik~~~~~~~
Setelah Jor-joran Akses Gratis
Server LinkNet Bisa Ditembus!
Reporter: Donny B.U.
detikcom - Jakarta, Link.net.id <http://www.link.net.id/> yang
sempat menggetarkan Indonesia karena menjadi perintis ISP yang memberikan
akses Internet gratis, ternyata memiliki kelemahan di ASP yang terpasang di
server mereka. Akibatnya siapapun dengan menggunakan FTP bisa masuk ke
server LinkNet dan mengambil userpassword pelanggan lainnya.
Hal tersebut diungkapkan oleh nara sumber detikcom yang tidak ingin
dibuka identitas aslinya, Senin (12/6/2000) dini hari. "ASP LinkNet
vulnerable", ungkap dia
ASP, kependekan dari Active Server Pages, merupakan salah satu
bahasa pemrograman yang berjalan di sistem operasi Windows. Sedangkan
LinkNet merupakan ISP yang sempat 'pingsan' saat krisis moneter yang lalu
adalah ISP milik grup Lippo yang saat dibukanya kembali beberapa waktu
berselang melakukan gebrakan dengan memberikan akses gratis bagi 65 ribu
pendaftar pertamanya hingga Kamis (8/6/2000).
Menurut nara sumber tersebut yang mengidentifikasi dirinya sebagai
'wowkeren', kelemahan Link.net.id tersebut dikarenakan ASP tersebut masih
menggunakan ISM.DLL buffer truncation bug. "Lalu dengan program perl kita
bisa view misalnya http://www.link.net.id/register.asp. Source code dari
file register.asp itu terlihat jelas. Disana akan tertulis username=xxxxxxxx
dan password=xxxxxxxx (username dan password disamarkan - Red.)", ujar dia.
Tampaknya pihak LinkNet belum melakukan tindakan apapun untuk
menutup kelemahan ASP tersebut, atau bisa jadi belum mengetahuinya.
Sayangnya pihak LinkNet belum dapat dimintai keterangan, disebabkan hingga
berita ini diturunkan detikcom belum berhasil mendapatkan nomor telepon dan
kontak person yang berwenang. Apa sebab? Situs LinkNet tidak dapat diakses
sejak dini hari tadi.
Si 'wowkeren' yang juga merupakan salah satu administrator server di
sebuah institusi pendidikan terkenal di Indonesia mengungkapkan pula bahwa
dia telah mengetahui kelemahan tersebut sekitar 1 bulan yang lalu, tetapi
tampaknya pihak LinkNet adem ayem saja.
"Kita bisa masuk ke server mail1.link.net.id dan retrieve
userpassword pelanggan di sana. Bahkan kita bisa masuk ke root directory",
ujar dia seraya menambahkan bahwa username dan password yang ditemukan oleh
dia tersebut digunakan juga untuk mendaftarkan e-mail pelanggan baru oleh
LinkNet.
Ketika detikcom mencoba masuk ke server tersebut menggunakan FTP
bermodalkan username dan password yang diberikan, maka tampak sejumlah file
dan directory di server LinkNet tersebut. Bahkan dengan tanpa kesulitan file
yang berisi userpassword pelanggan LinkNet di server tersebut dapat dibaca.
Sungguh disayangkan, LinkNet yang telah gagah berani melakukan
gebrakan dengan memberikan akses Internet gratis, ternyata masih harus
menghadapi masalah buruknya keamanan server mereka.
----- Hemat Bandwith : Hapus pesan yang tidak perlu sebelum reply -----
SUBSCRIBE---> To: [EMAIL PROTECTED], Isi/Body: kosong
UNSUBSCRIBE---> To: [EMAIL PROTECTED], Isi/Body: kosong
