13 Jan 2011

Penerimaan Polri dan Pendekatan Hacking 01

"Mas..mas.. Kata anak saya ada penerimaan polisi lewat internet ya? apa masih bisa daftar sekarang?" , seorang bapak tergopoh-gopoh memasuki tempat kami dan bertanya nyerocos.
Busyet dah, ngagetin aja. Kirain rampok..
"Sabar pak.. sabar.. Istighfar..", kataku. Dengan lugunya bapak itu nurutin omonganku. Hahaha.. Good.
Setelah basa-basi dan gugling-gugling sambil guling-guling (yang ini boongan.. hehehe), akhirnya nemu juga pengumuman resminya. Ada di http://penerimaan.polri.go.id.
Rupanya bapak itu mo daftarin anaknya daftar polisi. Beliau menenteng map kuning (gak penting nyebutin warna yah), isinya ijasah dan rupa-rupa syarat lainnya (tanpa kembang tujuh rupa).
Singkat kata, aku pun sibuk mengisi form pendaftaran. Buanyak buanget yang harus diisi coy..
Mungkin ini termasuk ujian juga, ujian kesabaran.. hiks.. :(
Karena form isian yang terlalu banyak, ketika mengakhiri proses daftar, kode konfirmasi sering kali salah, karena time out.
Seharusnya pertanyaan dibuat dalam dua-tiga halaman yang berbeda. Aku yakin, banyak yang mengalami kejadian seperti ini. Refot..
Proses pendaftaran ditutup dengan ucapan "Selamat, bla bla bla.." dan diakhiri dengan.. Smiley kuning segede kebo!

 Hahaha.. selera humor yang bagus..


By the way, ada tulisan RIMPOLRI di Title Bar ketika proses pendaftaran sukses. Apaan nih?
Iseng aku buka rimpolri.com. Muncul tulisan:
Sistem Informasi Penerimaan Anggota Polri.
Hmmm.. Ternyata penerimaan polri disitu sumbernya..
Cari info ah.. Ketak ketik ketak ketik.. Jreng jreng..
Voila! punya Akpol ternyata..
Domain Name: RIMPOLRI.COM

Registrant:
    AKPOL
    Yoppy Anggi Krisna       ()
    Jl Sultan Agung Candi Baru
    AKPOL
    Other
    Kabupaten Semarang
    Jawa Tengah,50142
    ID
    Tel. +62.620000000
    Fax. +62.620000000

Creation Date: 01-Oct-2010
Expiration Date: 01-Oct-2011

Domain servers in listed order:
    ns1.idwebhost.com
    ns2.idwebhost.com
 ====================bla..bla..bla..
Nomor telponnya palsu tuh.. Harusnya gak boleh tuh!
Tapi gak papa lah, buat Akpol. Siapa sih bisa ngelarang? ya gak?! yoi coy..
Hostingnya pake idwebhost..ow ow ow.. ceroboh sekalii.. Tergiur harga murah ya? Kalau buat data-data penting, hostinglah disitus luar negeri, atau bikin server sendiri aja dikompleks mabes polri :)
Menurut aku, berdasarkan pengalaman nih, servernya renyah, gampang ditembus databasenya, sering jadi objek tes penetrasi anak-anak newbie(kayak aku), dan gak kuat (di attack pake DOS aja, 5-10 menit, satu situs bisa koit :) ) Maaf ya, jadikan ini kritik membangun. Semoga dibenahi lagi sistemnya.
Pisss.. :)

Mataku yang tadinya sayu mendadak bersinar..(lebay..), melihat target sepertinya rentan dibobol, adrenalin terpacu dan niat isengpun muncul.. Mampukah "mengintip" data calon anggota polri? Secara adminnya pasti jago, dibayar jutaan, anggaran melimpah. So? i dont know.... yet.
Fuhh..


Bersambung..

0 komentar:

Label's

Blog Archive

What's up doc?



Tebak Hari Lahir

When were you born?

Powered by Blogger.

Followers


 

Design by Blogger Buster | Distributed by Blogging Tips