Masih ingat dengan Anonymous, sekelompok hacker
misterius yang telah menjebol ratusan situs Israel sebagai bentuk protes
atas agresi ke gaza November lalu? Ya, tidak tanggung-tanggung
Anonymous bukan hanya melumpuhkan beberapa server Israel dengan teknik
DDoS. Namun Anonymous berhasil mencuri ribuan data vital yang ada di
database situs-situs israel. Berikut kita akan ikuti kronologi
penyerangannya.
14 November 2012
Serangan 14 November oleh militer Israel terhadap pimpinan Hamas membuat
sekelompok hacker berkode Anonymous memberikan ancaman serius.
Pernyataan online dibuat untuk memperingatkan Israel Defense Force (IDF)
untuk tidak melakukan segala bentuk kekerasan yang mengekang kebebasan
warga Gaza. “Untuk rakyat Gaza dan wilayah pendudukan, kami Anonymous
berada di samping Anda untuk bertarung,” kata pernyataan itu.
15 November 2012
Sebuah kritikan untuk Israel datang dari pendukung Anonymous pada pagi
15 November 2012. Pada saat yang sama, Anonymous mulai melakukan
serangan berbasis denial-of-service (DDoS). Target pertama ialah website
dari Angkatan Pertahanan Israel dan kantor Perdana Menteri serta bank
Israel, maskapai penerbangan dan perusahaan infrastruktur.
“Anonymous tidak mendukung kekerasan oleh IDF atau Perlawanan
Palestina / Hamas. Perhatian kami adalah untuk anak-anak Israel dan
Wilayah Palestina dan hak-hak orang-orang di Gaza untuk menjaga jalur
komunikasi yang terbuka dengan dunia luar.”
17 November 2012
Pernyataan cyberwar terhadap Israel kembali dikobarkan lewat sebuah
postingan YouTube oleh Anonymous. Video yang diupload pada 17 November
2012 itu memperdengarkan janji akan menyerang Israel, bila negara
tersebut belum berhenti membombardir Gaza. Anonymous berjanji akan
melakukan segala upaya untuk melumpuhkan sistem internet Israel, mulai
dari hack, deface, docks,
hijack, mencuri informasi di database, mengambil alih admin dan mematikan DNS.
19 November 2012
Anonymous benar-benar melakukan ancamannya. Sudah ada ratusan situs
berbasis di Israel yang diklaim telah diretas. Bahkan, email dan
password pun dicuri juga database krusial dari Bank Jerusalem dan
Kementerian Luar Negeri Israel. Anonymous mengaku telah menangguk
sejumlah data sensitif. Di antaranya berisi lebih dari 3.000 data
individu yang telah mendonasikan uangnya untuk kelompok pro Israel,
Unity Coalition for Israel. Mereka menemukan data itu usai membombardir
hampir 700 situs milik Israel dan menguras sejumlah database situs-situs
yang diacak-acaknya tersebut.
Setelah berdiskusi dengan banyak mentor hacktivist, penulis menemukan
script-script rahasia yang digunakan oleh para hacker, termasuk
anonymous untuk mencari situs-situs israel yang lemah guna dijadikan
sasaran empuk para hacker. Script ini dibocorkan oleh salah satu hacker
cilik malaysia bercodename
ShooterONoob atau
lebih dikenal dengan nama asli Ahmad Hasif. Script yang dibocorkan
termasuk dalam kelas hacking SQL Injection Vulnerability.
SQL Injection adalah teknik hacking yang memanfaatkan celah error
pada syntax SQL situs-situs dalam mengakses databasenya. Cukup dengan
mengetikkan salah satu baris script berikut di Google, anda akan
menemukan ratusan (atau bahakan ribuan) situs israel yang memiliki cacat
di syntax query databasenya. Berikut beberapa script SQL Injection
tersebut.
- intext:”error in your SQL syntax” +site:il
- intext:”mysql_num_rows()” +site:il
- intext:”mysql_fetch_array()” +site:il
- intext:”Error Occurred While Processing Request” +site:il
- intext:”Server Error in ‘/’ Application” +site:il
- intext:”Microsoft OLE DB Provider for ODBC Drivers error” +site:il
- intext:”Invalid Querystring” +site:il
- intext:”OLE DB Provider for ODBC” +site:il
- intext:”VBScript Runtime” +site:il
- intext:”ADODB.Field” +site:il
- intext:”BOF or EOF” +site:il
- intext:”ADODB.Command” +site:il
- intext:”JET Database” +site:il
- intext:”mysql_fetch_row()” +site:il
- intext:”Syntax error” +site:il
- intext:”include()” +site:il
- intext:”mysql_fetch_assoc()” +site:il
- intext:”mysql_fetch_object()” +site:il
- intext:”mysql_numrows()” +site:il
- intext:”GetArray()” +site:il
- intext:”FetchRow()” +site:il
- intext:”Input string was not in a correct format” +site:il
Untuk langkah selanjutnya, anda harus belajar lebih banyak mengenai
dunia hacking. Namun yang jelas, dari praktek sederhana di atas kita
dapat menyimpulkan bahwa ternyata sangat mudah sekali mencari
situs-situs israel yang lemah dan mudah dibobol. Artinya, tidak semua
orang-orang israel itu sempurna dalam kecerdasan seperti yang dimitoskan
selama ini. Hanya sekelumit saja yang menonjol kecerdasannya, yang lain
hanya numpang narsis. Banyak juga ternyata orang israel yang lemah
dalam bidang teknologi, dibuktikan dengan banyaknya situs israel yang
memiliki celah keamanan yang tidak ditambal karena tidak tahu dimana
letak lubangnya.
Pesan terakhir dari saya, Man Jadda wa Jada. Kemenangan hanya milik
orang yang bersungguh-sungguh. Jika anda ingin bersungguh-sungguh
mempelajari teknologi untuk mendukung kemenangan dakwah, InsyaAllah
kemenangan itu adalah hak anda.