Gw lagi kesel ni….

June 2, 2006 at 7:24 am | Posted in Uncategorized | 13 Comments
Tags:

Siall…hari ini gw lagi kesel banget..OK gw ceritain aja..
Masa di kampus gw ada yang mencuri password e-mail gw!!! Dan korbannya ga cuma gw aja…banyak tuh temen2 gw yang lain yang kena jebakan juga. Jebakan? iya, gw rasa gw kena jebak. Begini, teman gw mengirimkan suatu e-mail yang berisi tentang ajakan buat ngisi polling. Temen gw ini mengirimkan ke seluruh mahasiswa angkatan kami aja. Di e-mail itu ditulis, kalo sebelum mengisi polling, ditanya dulu username dan password yang sama kayak e-mail. Katanya sih hasil pollingnya nanti dikirim ke server, dan juga untuk mengecek validasinya. OK, gw percaya karena temen gw ini bilang, kalo password yang dimasukkan tidak akan ketahuan dan dicatat, jadi password tersebut masih bersifat rahasia. Jadi gw masuk ke link yang disediakan, dan gw mengisi username dan password di formnya. Terus setelah login, muncul berbagai macam pertanyaan, namanya juga polling. Tapi gw ragu kalo polling ini cuma ngetest aja, soalnya tampilannya ancurr banget dan ga rapih peletakan-peletakan radio buttonnya. Makanya gw ngisi dengan asal-asalan dan di bagian komentar gw cuman ngisi seadanya aja yaitu kata “test”. OK, gw submit dan gw keluar, sampai saat itu lancar-lancar aja. Hari-hari terus berlalu semenjak polling itu, dan ga ada berita apa-apa lagi tentang polling itu, minimal informasi hasil dari polling tersebut kek. Wah..makin kuat aja nih dugaan gw kalo polling itu cuma maen-maen dan ngetest aja, soalnya gw kira, temen gw ini udah belajar PHP, bahasa pemrograman yang belum kami pelajari, dan baru dipelajari di semester 4.

Dan baru tadi sore lah gw mendapat jawaban yang cukup mengejutkan tentang polling ini. Ceritanya nih, gw lagi browsing-browsing aja di redemption (situs khusus mahasiswa buat menaruh source dan file). Gw browsing lah satu-satu dan gw masuk ke menu yang menampilkan website redemption untuk tingkat 2. Gw telusuri satu persatu NIM mereka, mana tau gw bisa ngambil source atau file-file yang gw kira penting lah buat gw. Pada saat itulah gw mendapat “sesuatu”. Pada salah satu NIM mahasiswa tingkat 2, ada satu file PHP, yang letaknya di folder Private. Pada awalnya gw mengira ini cuma file biasa aja. Ya udah gw klik filenya, dan jeng..jeng..jeng.., keliatan lah semua username dan PASSWORD, iya PASSWORD yang berpartisipasi mengisi Polling busuk itu. Gw liat banyak juga tu yang terjebak, termasuk gw. Keliatan lah semuanya..
Brengsek nih pikir gw…ternyata maksud polling yang kemarin itu tujuannya ini toh. OK, buat mengecek apa bener password yang tertangkap itu valid atau ngga, gw coba beberapa username, dan gw login pake username dan password tersebut, dan ternyata dari beberapa username yang gw coba, hampir semuanya bisa masuk. Wahh..udah ga bener ni pikir gw. Langsung aja gw kirim e-mail ke seluruh mahasiswa angkatan gw, yang isinya ngasitau kalo kita telah dijebak!!! Dan gw suruh mereka untuk masuk ke link yang gw kasih dan cepat2 mengganti pasword mereka. Gw pun langsung kesel ama temen gw yg ngirim e-mail tersebut. Kok tega amat ini orang, mencuri password e-mail kita? E-mail kan privasi masing-masing orang, pinter banget dia dengan seenaknya mencuri password kita dan bebas mengintip e-mail yang masuk ke kita.

Ternyata, e-mail yang gw kirimkan langsung tersebar dan menjadi pembicaraan di kalangan mahasiswa. Temen-temen gw yang lain langsung menyalahkan temen gw yg ngirim e-mail itu. Caci-maki, kutukan, rasa kesal, dll gw denger dari temen-temen gw dan mereka langsung ganti password. Jam kuliah udah selesai, dan gw beranjak pulang ke asrama. Pas mau di asrama gw ketemu temen gw yg ngirim e-mail itu. Gw udah kesel banget ngeliat dia, gw datangin dia trus langsung nanya ke dia, maksud polling yang kemarin apa??? Ternyata dia juga udah tau beritanya. Dengan muka yang agak-agak panik dia bilang ke gw kalo dia disuruh menyebarkan polling itu ke angkatan kami oleh senior (yang filenya gw temukan itu), jadi bukan dia yang membuat polling tersebut. Bisa gw liat dia panik banget dan takut, soalnya dia sadar kalo dia bikin suatu pengumuman, dia ga bakalan dipercaya lagi. Trus dia juga bilang, sesaat setelah dia menerima e-mail dari gw, dia langsung mendatangi senior yang menyuruhnya mengirimkan e-mail. Jelas dia marah ke senior gw itu, dan meminta kejelasan kok bisa passwordnya tercatat, sedangkan si senior ini dulu bilang kalo password kami ga bakalan di catat. Malahan si senior busuk ini bilang ke kami justru kami yang meng-hack ftp server redemption-nya. Brengsek!!!udah ketauan masih mau mengalihkan fakta.

Pas makan malam, senior ini memberikan keterangan apa yang terjadi. Dia bilang bahwa teman kami yang mengirimkan e-mail ini ga bersalah dan bukan dia yang meng-hack password e-mail kami. Terus seperti yang dibilang sebelumnya, kalo dia tuh kena korban hack, yang belum diketahui siapa pelakunya. Dia bilang ada yang ngutak-ngatik ftp-nya, dlsb… pokoknya seolah-olah dia mau mengalihkan fakta lah…
Menurut gw ga masuk akal lah kalo dia di-hack. Yang jadi pertanyaan, apakah memang ada fungsi / syntax di PHP untuk menyimpan suatu inputan dari user???Kalo memang ada, ya jelas-jelas memang dia bisa membacanya dari redemption dia sendiri. Tapi kalo ga ada, kok dengan kejadian ini, hal ini tidak bisa dibuktikan???
Gw blom tau gimana kelanjutannya, mo dibawa ke mana kasus ini. Tapi yang jelas gw udah ga percaya lagi sama hacker kampungan kayak. Kenapa seorang yang mestinya dijadikan panutan dan memberi contoh malah jadi seorang pecundang kayak gini???

Gw rasa itulah kronologisnya. Panjang banget padahal rentang waktunya ga sampe 2 jam tuh…
Gw masih tetep kesel bahwa ada orang yang mencuri password e-mail kami…

13 Comments »

RSS feed for comments on this post.

  1. Bonar, silahkan laporkan ke dosen supaya bisa diproses lebih lanjut, karena ini sudah termasuk pelanggaran berat…

  2. Tapi sebelumnya saya mau nanya dulu Pak. Memang bisa ya dengan menggunakan PHP seluruh username dan password bisa dicatat? ya seperti kasus ini Pak, seluruh username dan password juga pilihan2 sampai komen dalam polling yg kami pilih tercatat semua. Bapak bisa melihatnya di http://redemption.del.ac.id/~if04035/private/admin.php (kalau belum dihapus) atau http://redemption.del.ac.id/~if05085

    mohon bantuannya Pak…

  3. nice article frieNz……
    aku juga setuju sama pendapatmu…. soalnya paswordku juga kebobolan tuch….mudah-mudahan ini jadi pelajaran buat angkatan kita untuk selalu berhati2 sama yang namanya polling-pollingan….

    lagian tuch orang dah salah malah nuduh2 angkatan kita nge-hack ftpnya…dasar dianya aja yang bego sampai ftpnya pun bisa diutakatik orang….

    —eNd—–

  4. ya da dech tulang about password itu mudah2an truz diproses n dicari tau siapa sbnrnya yg salah spaya kejadian nich ga terulang, cuz sendainya tulang ga langsung ngirim langsung ke email angkatan Qt ya mgkn sampai saat ini Qt ga tau klo orang lain da tau password kita…
    Ya dah te2 az pertahankan yg bner…
    Thanx…….

  5. Udah de, kasih tau aja ma Dosen kaya P’ Jo ataw P’ Good biar kejadian kaya gini ga terulang lg.Biar jera tuh hacker2 kampungan itu!! kalo perlu ngulang lg belajar etika IT nya.

  6. tonjok aja de,Bon orang yg kya gituan..merusak citra Del bgt..masa anak Del sendiri digituin..istilahnya jeruk makan jeruk donk…jijik bgt gw liat senior lo yg pasti junior alias adek kelas gw….
    bilang ama senior lo itu dapat tonjokkan dari gw (panas nih hati denger yg kya gituan)…..!!!!
    errrrrrrrggggghhhhhhh!!!!!!!

  7. Bagusnya emang kasih tau dosen aja de, krn itu gag mslh sepele lagi.At least dy dpt peringatan biar jgn ngulang kejahatan yg lebih bsr lagi.Trus saran buat yg lain : sering2 ganti password.
    thx…..

  8. Gila…!!!! berani bener tu orang!!! aku aja emosi dengernya…laporin deh ke dosen..HARUS TUH!!! ntar dia ngehack yang laen2 lagi…

    yahh klo mo belajar boleh2 aja tp harus berani tanggung jawab donk n buat pengakuan ato pernyataan klo tuh buat belajar ato apalah…

    buat yang laen…klo mo coba2 ngehack gituan mikir dl deh 999999x..berat sangsinya..kecuali dah nggak sabar pengen tamat duluan ;P

    NB: pelajari kode etik IT yaaaa…

    thanx bon infonya…

  9. Klo dy sengaja lakuin tuh smua, gw setuju banget dy di laporin aja deh ma dosen biar ga terulang lagi.
    Sepintar apa kek orangnya tapi klo moral etik nya ga ada, sama aja nol. So … dikasih pelajaran kode Etik lagi deh.

  10. ntr kita laporin ke pihak berwajib aja,NoQ…
    (cem betul aja..)

  11. username dan password bisa dicatat?
    ck..ck..
    baru bisa nulis ke file aja udah belagu..

  12. kebalikan kasusny ini, John Elvis dulu pernah buat polling untuk pemilihan senior terbaik. tau ga yg rusakin ? senior juga…

    solusi untuk lain kali, jangan percaya atas polling2 kayak gini, kalo proses autentikasinya ga bisa dipercaya…

  13. Tuk semuanya…
    thanks banget udah ngasih komentar di blogku ini. Emang si rasanya perlu juga dilaporin ke dosen, apalagi Pak Gandhi pun udah bilang kayak gitu. Mungkin setelah aku di del akan kulaporkan.
    Sekali lagi thanks ya saran dan masukkannya…


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Create a free website or blog at WordPress.com.
Entries and comments feeds.

%d bloggers like this: