Masih ingat dengan Anonymous, sekelompok hacker misterius yang telah menjebol ratusan situs Israel sebagai bentuk protes atas agresi ke gaza November lalu? Ya, tidak tanggung-tanggung Anonymous bukan hanya melumpuhkan beberapa server Israel dengan teknik DDoS. Namun Anonymous berhasil mencuri ribuan data vital yang ada di database situs-situs israel. Berikut kita akan ikuti kronologi penyerangannya.
14 November 2012
Serangan 14 November oleh militer Israel terhadap pimpinan Hamas membuat sekelompok hacker berkode Anonymous memberikan ancaman serius. Pernyataan online dibuat untuk memperingatkan Israel Defense Force (IDF) untuk tidak melakukan segala bentuk kekerasan yang mengekang kebebasan warga Gaza. “Untuk rakyat Gaza dan wilayah pendudukan, kami Anonymous berada di samping Anda untuk bertarung,” kata pernyataan itu.
15 November 2012
Sebuah kritikan untuk Israel datang dari pendukung Anonymous pada pagi 15 November 2012. Pada saat yang sama, Anonymous mulai melakukan serangan berbasis denial-of-service (DDoS). Target pertama ialah website dari Angkatan Pertahanan Israel dan kantor Perdana Menteri serta bank Israel, maskapai penerbangan dan perusahaan infrastruktur.
“Anonymous tidak mendukung kekerasan oleh IDF atau Perlawanan Palestina / Hamas. Perhatian kami adalah untuk anak-anak Israel dan Wilayah Palestina dan hak-hak orang-orang di Gaza untuk menjaga jalur komunikasi yang terbuka dengan dunia luar.”
17 November 2012
Pernyataan cyberwar terhadap Israel kembali dikobarkan lewat sebuah postingan YouTube oleh Anonymous. Video yang diupload pada 17 November 2012 itu memperdengarkan janji akan menyerang Israel, bila negara tersebut belum berhenti membombardir Gaza. Anonymous berjanji akan melakukan segala upaya untuk melumpuhkan sistem internet Israel, mulai dari hack, deface, docks,
hijack, mencuri informasi di database, mengambil alih admin dan mematikan DNS.
19 November 2012
Anonymous benar-benar melakukan ancamannya. Sudah ada ratusan situs berbasis di Israel yang diklaim telah diretas. Bahkan, email dan password pun dicuri juga database krusial dari Bank Jerusalem dan Kementerian Luar Negeri Israel. Anonymous mengaku telah menangguk sejumlah data sensitif. Di antaranya berisi lebih dari 3.000 data individu yang telah mendonasikan uangnya untuk kelompok pro Israel, Unity Coalition for Israel. Mereka menemukan data itu usai membombardir hampir 700 situs milik Israel dan menguras sejumlah database situs-situs yang diacak-acaknya tersebut.
Setelah berdiskusi dengan banyak mentor hacktivist, penulis menemukan script-script rahasia yang digunakan oleh para hacker, termasuk anonymous untuk mencari situs-situs israel yang lemah guna dijadikan sasaran empuk para hacker. Script ini dibocorkan oleh salah satu hacker cilik malaysia bercodename ShooterONoob atau lebih dikenal dengan nama asli Ahmad Hasif. Script yang dibocorkan termasuk dalam kelas hacking SQL Injection Vulnerability.
SQL Injection adalah teknik hacking yang memanfaatkan celah error pada syntax SQL situs-situs dalam mengakses databasenya. Cukup dengan mengetikkan salah satu baris script berikut di Google, anda akan menemukan ratusan (atau bahakan ribuan) situs israel yang memiliki cacat di syntax query databasenya. Berikut beberapa script SQL Injection tersebut.
- intext:”error in your SQL syntax” +site:il
- intext:”mysql_num_rows()” +site:il
- intext:”mysql_fetch_array()” +site:il
- intext:”Error Occurred While Processing Request” +site:il
- intext:”Server Error in ‘/’ Application” +site:il
- intext:”Microsoft OLE DB Provider for ODBC Drivers error” +site:il
- intext:”Invalid Querystring” +site:il
- intext:”OLE DB Provider for ODBC” +site:il
- intext:”VBScript Runtime” +site:il
- intext:”ADODB.Field” +site:il
- intext:”BOF or EOF” +site:il
- intext:”ADODB.Command” +site:il
- intext:”JET Database” +site:il
- intext:”mysql_fetch_row()” +site:il
- intext:”Syntax error” +site:il
- intext:”include()” +site:il
- intext:”mysql_fetch_assoc()” +site:il
- intext:”mysql_fetch_object()” +site:il
- intext:”mysql_numrows()” +site:il
- intext:”GetArray()” +site:il
- intext:”FetchRow()” +site:il
- intext:”Input string was not in a correct format” +site:il
Untuk langkah selanjutnya, anda harus belajar lebih banyak mengenai dunia hacking. Namun yang jelas, dari praktek sederhana di atas kita dapat menyimpulkan bahwa ternyata sangat mudah sekali mencari situs-situs israel yang lemah dan mudah dibobol. Artinya, tidak semua orang-orang israel itu sempurna dalam kecerdasan seperti yang dimitoskan selama ini. Hanya sekelumit saja yang menonjol kecerdasannya, yang lain hanya numpang narsis. Banyak juga ternyata orang israel yang lemah dalam bidang teknologi, dibuktikan dengan banyaknya situs israel yang memiliki celah keamanan yang tidak ditambal karena tidak tahu dimana letak lubangnya.
Pesan terakhir dari saya, Man Jadda wa Jada. Kemenangan hanya milik orang yang bersungguh-sungguh. Jika anda ingin bersungguh-sungguh mempelajari teknologi untuk mendukung kemenangan dakwah, InsyaAllah kemenangan itu adalah hak anda.