Mengenal PhantomGhost, Komunitas Yang Isinya Dewa Heker Semua

Mengenal PhantomGhost, Komunitas Yang Isinya Dewa Heker Semua. Artikel ini sebelumnya saya tulis di LinuxSec namun saya pindah kesini karena ingin membersihkan postingan rant di blog LinuxSec.

Your Site’s Security Is Good, But Not Enough To Stop me – Apa yang kamu pikirkan ketika melihat atau mendengar kalimat itu ? Yhaaaa… komunitas heker paling TOP di dunia perjembutan, PhantomGhost. Memang komunitas yang sedang “NAIK DAUN” ini ramai dibicarakan akhir akhir ini karena SUKA banget numpang nama di DOMAIN orang.

Kenapa kok kata domain digedein? Ya biar jelas aja, sesuai kalimatnya. Mereka gak nyentuh server samasekali. Modal chatsex sama registrar sambil coli minta nameserver diganti, dan klimaks nya adalah ketika pihak registrar ngubah nameserver domain domain ternama ke “nameserver gak modal” yaitu idhostinger.
Sebenernya males banget gw nulis profil tim lain di blog. Jadi promosi gratis ya kan buat mereka. Dan juga sebenernya gak perlu ngerasa “wow mereka hebat” makanya gw biarin aja. Yaa anggep aja mereka cuma bisa gitu makanya jadi ya mainannya itu itu aja.
Tapi berhubung tadi mereka nyenggol domain komunitas yang kebetulan gw pegang juga, yaudah berarti mereka ini bener bener kepengen tenar. Okesip. Kusempatin malem minggu yang biasanya dipake buat main CS;GO buat bikin artikel untuk PhantomGhost.
Dan gw emang udah ngewanti wanti sih sebelumnya, kalo berani ngusik domain gw bakal gw bikin tenar.
Flashback bentar ya s e n p a i ….
PhantomGhost adalah komunitas heker yang didirikan pada .. gw gak tau.
Sebenernya lumayan gak respect sama komunitas ini sejak 2013. Yah gimana mau respect sama tim macem palkon gitu. Asal tau aja, mungkin buat member member baru phantomjembut gak pernah tau gimana cara mereka ngumpulin member dulu. 2013 lalu gw pernah jadi admin di salahsatu komunitas, sekarang udah gak aktif sih (jkt48-cyber.org) .
Nah salahsatu admin phantomghost kebetulan memang masuk di grup privat komunitas gw. LUCUnya, tiap gw nginvite orang ke grup gw, sama si kontol april diinvite juga ke phantomghost.
Okelah sekali dua kali gw anggep kebetulan, mungkin si april udah ngincer lama. Tapi setelah lima kali lebih sampe akhirnya si Isal dot ID kalo gak salah diinvite juga ke PhantomGhost, gw bener bener mandang rendah mereka. Semua anak JCT yang masuk phantomghost gw kick dari grup, termasuk admin PhantomGhost nya sendiri. Ya awalnya aja udah busuk gitu sampe sekarang bakal busuk terus.
Oke gimana sih kok mereka bisa pero pero semua gitu ? MASTER SOCENG ???
Oke gw gak bahas domain apa aja yang udah mereka retas. Gak peduli gw anjeng. Tapi kata kata nya itu loh yang bikin muak.

Your Site’s Security Is Good, But Not Enough To Stop me” .

COCOT MU IKU KEDHUWUREN COK JANCOK. LERENO TAEK!!!
Gila aja ya kan, modal nipu regisrar , terus ganti nameserver tapi bicara security.
Tapi kan mereka berhasil meyakinkan registrar bang. Berarti pro dong soceng nya.
Bukan pro, tapi cs nya yang tolol bin autis.
Oke sebagai PoC, gw lampirkan aja ya sekalian isi chat mereka ke registrar. Buat adek adek yang kebelet tenar secara instant bisa dicoba caranya.
Ini chat gw sama cs setelah domain indonesiancyberarmy.com di deface.
Isya : Selamat Sore, ada yang bisa kami bantu?
 
Yuyud HNc : sore
 
Isya :Ada yang bisa kami bantu ?
 
Yuyud HNc : saya ingin menanyakan apakah di idwebhost untuk melakukan pergantian nameserver tidak diverivikasi terlebih dahulu
?
misal dengan menanyakan sandi akun idwebhost nya
 
Isya : untuk perubahan ns kami menyerankan dari member area domain bapak,
 
Yuyud HNc : bukan, maksud saya, apakah permintaan pergantian ns melalui live chat maupun email tidak diverivikasi terebih dahulu 🙂
 
Isya : kami verivikasi pak,
 
Yuyud HNc : seseorang baru saja mengubah nameserver indonesiancyberarmy.com
dan saya yakin orang tersebut tidak login ke akun
bisa di cek situsnya dalam keadaan terdeface
halo
 
Isya :kami cek dulu pak,
kami cek dulu ya pak,
 
Yuyud HNc :iya
gimana
nunggu nih
 
Isya : kami cek sebelumnya ada permintaan ganti ns melalui chat.
yang mana permintaan tersebut menginfokan, email dan password
 
Yuyud HNc : password dan emailnya sudah dikonfirmasi ? sudah dicek kalau itu valid ?
 
Isya : kami cek falid pak,
 
Yuyud HNc : itu kapan ? sekitar jam berapa ?
 
Isya : sikitar jam 17:06
 
Yuyud HNc : fyi, saya tidak punya akses ke domain tersebut . tapi saya merupakan salahsatu admin di komunitas tersebut, karena kebetulan admin yang pegang akun domain gak onlen jadi saya cuma perlu tau kejadian sebenernya kayak gimana
sebelum itu, apa ada email permintaan maupun submit ticket di akun domain idca?
 
Isya : mohon maaf sebelum nya iya kami menerima pergantian ns melalui chat yang mana menginfokan email akan dan passwordnya
 
Yuyud HNc : sebelum itu ? ada submit ticket atau email ke support ?
oke biar admin yang pegang domain saja yang chat saya chat dulu
orangnya sudah online
Anjeeeenggggg. Sampe disini gw yang niatnya pengen bacotin cs nya sampe puas ketahan dulu gara2 cs nya bilang permintaan ganti nameserver disertai verifikasi.
Oke gak berhenti sampe sini gw chat ke temen gw si Onix. Gw copas aja karena gak ada yang penting.

Gw :nix
oit

Onix : Oiii

Enwk opo??

Gw : lu tadi dapet email atau engga

yg domain idca kena soceng

Onix : Bntar tak cekk

log chat nya gimana
kok aku nanya ke cs katanya dia nyebutin pass sama email valid
bisa forwardkan ke emailku ?

Onix : Sini emailmu


Gw : [email protected]


Onix : Jembut.. sembarang nebak doang dia passwdnya.. lgsg siubah sama cs


Gw : pass nya valid emang ?


Onix : Enggak itu kok

Udh tak kirim

Gw : fix itu gak valid kan loginnya ?


Onix : Apa udh sempet brubah tdi hlmnyya?

Wait.. ane cek ulang

Gw : udh

gak valid sih loginnya

Onix : Iyaa.. gak valid


Gw : kontol neh idweb


Onix : Cs nya yg gebleg ?

Akhirnya gw baca isi chat si HEKER sama cs idweb. Gini isinya :

Dirga: Selamat Sore, ada yang bisa kami bantu?
halo
 
Abang Heker:ya.
 
Dirga: Ada yang bisa kami bantu ?
 
Abang heker: halo
halo
bisa tolon g gantikan name server domain saya
 
Dirga: bisa informasikan login dan nameservernya bapak
 
Abang Heker: domain nya indonesiancyberarmy.com
 
Dirga: email login, dan nsnya bapak
 
Abang Heker: halo
Name Server: NS1.IDHOSTINGER.COM
Name Server: NS2.IDHOSTINGER.COM
Name Server: NS3.IDHOSTINGER.COM
Name Server: NS4.IDHOSTINGER.COM
 
Dirga: passnya bapak
 
Abang Heker: halo
onixaqua6985ori
tolong di gantikan name server saya
Name Server: NS1.IDHOSTINGER.COM
Name Server: NS2.IDHOSTINGER.COM
Name Server: NS3.IDHOSTINGER.COM
Name Server: NS4.IDHOSTINGER.COM
 
Dirga: sudah kami ubah ke ns tersebut bapak
silahkan menunggu proses propagansinya 6-8 jam maksimal 24 jam
Oke . Gw langsung coba pass nya ternyata invalid. Akhirnya gw coba chat lagi ke cs idweb.
Daaannnn…
Isya: Selamat Malam, ada yang bisa kami bantu?
 
Yuyud HNc: halo
 
Isya: silahkan
Ada yang bisa kami bantu ?
 
Yuyud HNc: saya yg tadi
nah ini mau nanya emang beneran valid login password nya
itu password yang dikasih gak valid loh
saya coba login di member area gak bisa
 
Isya
mohon maaf pak, sebelum nya iya memang tidak falid
karena kesalah dari sistem bisa masuk ke member area
sehingga kami ganti
kami akan kembali mengganti nameserver bapak, ke ns sebelumnya
 
Yuyud HNc: wah bisa gitu ya 🙂
keren nih
 
Isya
itu di sebabkan karena staf kami login melalui adminstrator
mohon maaf atas ketidaknyamannnya
 
Yuyud HNc: oh iya sekalian pesen, kalo nanti ada yang chat minta domain linuxsec.org diganti nameserver jangan dikasih
baik melalui chat maupun email
saya tidak terlalu bodoh sampe ganti nameserver harus minta bantuan support
 
Isya: baik pak,

Buat yang gak ngeh sama chat terakhir diatas, gw bantu jelasin. Jadi si cs pertama bernama Dirga ini nanya password akun katanya buat verifikasi cuma cocot doang. Nyatanya dia emang bisa login, lha loginnya bukan pake akun Onix tapi pake akun administrator.
Disini bisa diliat siapa yang tolol kan. 🙂

CS registrar di Indo memang masih memprihatinkan sih. Bahkan masih banyak yang gak bisa bedain mailer (fake email) sama bukan. Sekedar rekomendasi, kalo pengen aman bisa coba di riaucybersolution.net . (ini bukan iklan titipan, tapi emang pendapat pribadi) . Disitu cs nya udah berpengalaman ngatasin hal ginian. Domain indoxploit.or.id sering disoceng tapi gak mempan.

Sorry kalo agak kasar. Sumpah udah emosi banget 🙂 Buat kalian yang kepengen belajar exploit atau deface deface ya silahan, tapi kalo bisa gak usah main soceng2 ginian. Mainan bocah . Atau kalo mau mainan soceng, gak usah bawa bawa masalah security. LO GAK NGEXPLOIT BUG APAPUN DI SERVER.

buat Phantomghost yang emang cari nama, ok bro, lu bakal lebih terkenal sejak sekarang. Niatnya deface web besar emang buat cari nama kan. Kasian juga maklo capek capek ngandung sembilan bulan, anaknya gede jadi tukang ngibul. Pasti nyesel mereka ngebolehin lu main ke warnet.

Oke sekian post kali ini, mau lanjut ngewibu di zonawibu.net

Shares

Leave a Reply