Dari Kelas Zoom ke Luar Angkasa: Belajar Broken Link Hijacking Bareng Penakluk Bug Bounty NASA!

By rega

Pernah gak sih kebayang, lagi asyik berselancar di dunia maya, tiba-tiba ada anak SMK yang berhasil "menembus" sistem NASA? Yah, kamu benar, Badan Penerbangan dan Antariksa Amerika Serikat itu.

Beberapa waktu lalu, jagat cybersecurity lokal sempat dihebohkan oleh 4 siswa berprestasi dari SMK Negeri 1 Liwa yang berhasil menemukan celah keamanan di program Bug Bounty NASA. Dan mendapatkan apresiasi dari Bapak Gubernur Lampung, Rahmat Mirzani Djausal dan Bapak Bupati Lampung Barat, Parosil Mabsus beberapa waktu lalu. Nah, kerennya lagi, alih-alih menyimpan ilmunya sendiri, dia justru menularkannya kepada masyarakat khususnya pelajar dengan menggagas sebuah event edukasi keren via Zoom Meeting! Guna memberikan edukasi dan pemahaman dalam rangka meningkatkan literasi digital.

Gak main-main, acara ini sukses digelar menghadirkan narasumber ahli langsung dari Telkom University Surabaya, Artha Suratinoyo, dipandu oleh Ghifari Azhar, salah seorang siswa berprestasi dari SMK N 1 Liwa penemu celah keamanan Nasa. Webinar daring ini digagas melalui kolaborasi antara komunitas PhoenixCySec Lampung Barat, Darmajaya Cybersecurity Club, dan komunitas Lampung Cysec, ITERA dengan Telkom University Surabaya. Mereka yang selama ini aktif mendorong edukasi keamanan siber di kalangan pelajar, mahasiswa dan masyarakat yang konsen dan aware terhadap keamanan siber. Peserta selain dari komunitas juga ada yang berasal dari pelajar SMK yang berasal dari Bandar Lampung. Acara webinar tersebut dilaksanakan pada hari Minggu pukul 20.00 WIB via Zoom dan Discord.

Sebagai orang yang beruntung, penulis dapet slot gratis di Zoom tersebut yang kebetulan kenal dengan salah satu siswa berprestasi tersebut, let me tell you... it was mind-blowing!

Apa Sih yang Dibahas? Welcome to Broken Link Hijacking (BLH)

Fokus utama dari pelatihan daring kemarin adalah mengupas tuntas salah satu vulnerability (celah keamanan) yang belakangan ini lagi ramai banget di VDP (Vulnerability Disclosure Program) NASA, yaitu Broken Link Hijacking (BLH).

Mungkin terdengar asing buat orang awam, tapi dampaknya bisa bikin pemilik website senewen. Biar gampang dipahami, berikut adalah rangkuman "daging" yang dibagikan selama sesi Zoom kemarin:

1. Apa itu Broken Link Hijacking (BLH)?

Gampangnya, BLH terjadi ketika sebuah website eksternal atau endpoint yang ditautkan (link) di dalam suatu situs sudah mati, kedaluwarsa, atau tidak lagi diurus oleh pemilik aslinya, namun link tersebut masih terpajang di sana.

2. Bagaimana Celah Ini Bisa Terjadi?

Sesi kemarin membedah anatomi terjadinya BLH. Biasanya, ini terjadi karena kelalaian maintenance. Misalnya:

  • Perusahaan pernah bekerja sama dengan pihak ketiga dan memasang link ke domain mereka.
  • Kontrak selesai, domain pihak ketiga kedaluwarsa dan tidak diperpanjang (expired domain).
  • Namun, admin website utama lupa menghapus link tersebut dari halaman mereka.

Di sinilah bencana dimulai. Penyerang (attacker) tinggal membeli domain yang expired tersebut, lalu mengisinya dengan konten berbahaya misal file malware, virus atau halaman phishing (jebakan login palsu)..

3. Dampak Ngeri bagi Keamanan Website & Organisasi

Jangan sepelekan link mati! Narasumber dari Telkom University Surabaya menjelaskan dampak fatalnya:

  • Perusakan Reputasi (Defacement/Impersonation): Bayangkan instansi besar seperti NASA mengarahkan pengunjungnya ke situs judi atau penipuan gara-gara linknya di-hijack.
  • Serangan Phishing: Pengguna percaya bahwa link itu aman karena ada di situs resmi, padahal mereka diarahkan ke perangkap attacker.
  • SEO Perusahaan Rusak: Algoritma Google membenci website yang mengarah ke domain berbahaya.

Mengendus dan Menambal Celah: Teknik Identifikasi & Mitigasi

Bagian paling seru dari webinar kemarin adalah sesi live demo teknik identifikasi dan validasi. Kita diajarkan memberikan tips mitigasi konkret agar website kita gak mudah dieksploitasi:

  • Audit Link Secara Berkala: Selalu lakukan pemindaian rutin terhadap link eksternal yang ada di website kita. Jika sudah tidak aktif, segera hapus!
  • Pantau Domain Pihak Ketiga: Jika bekerja sama dengan vendor, pastikan status domain mereka tetap aktif selama link masih terpasang.
  • Tools terkait identifikasi: apakah website milik kita memiliki kerentanan BLH.

Takeaway dari Layar Zoom

Mengikuti webinar daring ini membuka mata saya bahwa celah keamanan tidak selalu tentang coding yang rumit atau enkripsi yang pecah. Kadang, hal sekecil "lupa menghapus link lama" bisa jadi pintu masuk bagi ancaman besar.

Salut banget buat Fahri dan kawan-kawan, yang kesemuanya itu berasal dari siswa SMK Negeri 1 Liwa yang menginisiasi acara ini. Kolaborasi bareng kampus-kampus keren seperti Darmajaya, ITERA, dan Telkom University Surabaya membuktikan kalau komunitas cybersecurity di Indonesia, khususnya di Lampung, punya potensi yang luar biasa besar dan sangat suportif dalam berbagi ilmu. 

Kedepan Fahri dan kawan-kawan masih memiliki obsesi besar mengajak pemerintah berkolaborasi, dengan maksud membantu pemerintah dalam menjaga ruang digital semisal membuat event yang bertajuk "Goes To School" "Pengenalan cyber security yang dimulai dari sekolah ke sekolah mengingat banyak pelajar ataupun masyarakat masih sering terkena malware dan kehilangan akun akibat diambil alih oleh peretas akibat human error maupun technical error," ujarnya dalam komunikasi via whatsapp.

Next time ada webinar kayak gini lagi, kalian wajib ikutan, deh! Stay safe di dunia digital, ya!

 

 

Comments

Post a Comment

Silahkan memberikan komentar Anda disini namun seyogyanya masih dalam batas-batas etika dan norma-norma serta kaidah hukum yang berlaku. Dan sepatutnya juga tidak menyinggung pihak-pihak lain atau komentar yang berbau sara (suku, agama dan ras) dan penghinaan terhadap karakter serta nama baik seseorang. Thanks for visiting our blogs. Please comeback anytime you want. We always welcome you with arms wide open. Penulisrega

Popular posts from this blog

Kisah Perjalanan Mudik Lebaran by rega

By rega
CERPEN (CERITA PENDEK) Kisah Perjalanan Mudik Lebaran by rega Mudik tahun 2011 M atau bertepatan dengan Ramadhan 1432 H kemarin merupakan perjalanan mudik unik dan penuh nuansa makna pasalnya kami mudik ke kampung di Gisting Tanggamus kira-kira ± 60 km sebelah Barat Laut Kota Bandar Lampung. Banyak cerita yang menyertai perjalanan mulai berencana berlebaran di hari pertama lebaran di kampung halamanku gagal, mobil macet, hingga lebaran Idulfitri diundur menambah warna-warni mudik di tahun 2011 M/1432 H. Meleset dari rencana awal , demikian kata-kata yang pas buat mencurahkan perasaan hati pada saat itu pasalnya rencana yang telah disetting sejak jauh hari buyar. Mengapa? Penyebabnya sangat beralasan karena adik kami akan melahirkan di Rumah Sakit di Kabupaten Pringsewu dan menurut prediksi dokter kandungan akan lahir pasca minggu pertama lebaran. Ternyata diluar dugaan adikku telah melahirkan lebih awal dari perkiraan semula, Ia lahir melalui bedah caesar. Alhamdulillah puji syukur ke...
Read more

Tips Menghilangkan Rasa Pahit pada Daun Pepaya Ala Orang Tua Zaman Dahulu (Zadul)

By rega
Image
Back To Nature Daun pepaya sangat mudah didapat pasalnya hampir di setiap daerah di Indonesia cocok dan tumbuh dengan suburnya, namun tahukah anda bahwa daun pepaya banyak sekali manfaatnya mulai dari meningkatkan nafsu makan, memperlancar air ASI, melancarkan pencernaan, mengobati demam berdarah, nyeri haid, anti kanker, mengobati jerawat, dan masih banyak kegunaan lainnya. Daun pepaya memiliki cita rasa khas yakni rasa pahit. Namun rasa pahit dan sedikit getir yang berasal dari getah yang dihasilkan dapat dihilangkan dengan resep tradisional warisan nenek moyang bangsa kita yang diwariskan secara turun temurun ke anak cucu. Kita sudah banyak mengenal berbagai cara untuk menghilangkan rasa pahit pada daun papaya,misal dengan cara daun pepaya direbus bersama dengan dengan daun jambu biji, atau bisa juga direbus bersama dengan tanah liat, atau jambu mete dan bisa juga direbus bersama dengan daun singkong dan daun-daun lainnya. Namun di daerah kami di daerah kami di Lampung Barat, ...
Read more

Mencari Ridho Allah SWT vs Mencari Ridho Manusia

By rega
Ibadah yang kita lakukan haruslah semata-mata karena Allah bukan sebaliknya ingin dilihat (pamer) manusia dengan tujuan riya’ beramal agar disebut orang alim, soleh, mukmin, hanif, berjiwa dermawan, berbudi pekerti luhur dan sebutan-sebutan atau pujian-pujian lainnya. Karena bila hal tersebut dilakukan akan sia-sialah amaliah / ibadah yang kita lakukan dan tidak bernilai pahala di sisi Allah SWT, dan kita telah jatuh ke syirik. Memang harus diakui sangatlah sulit untuk menghilangkan riya’ walau hanya sebesar dzarrah kecuali manusia yang ikhlas, tapi yakinlah kalau kita berazam untuk tidak berniat riya’ dalam beramal Allah akan membimbing dan memberi petunjuk melalui doa-doa yang diajarkan Rasulullah SAW agar terhindar dari bahaya syirik tentunya lagi terhadap hambanya yang ikhlas. Hanya kepada Allah kita memohon taufik dan hidayah-Nya. Karena kebanyakan manusia melakukan kebajikan berharap pamrih tapi sayangnya motivasinya bukan semata-mata mengharap ridho Allah tapi mengharap ridho m...
Read more

JAUHILAH KEBIASAAN MENGUMPAT ATAU MENGGUNJING

By rega
Image
JAUHILAH KEBIASAAN MENGUMPAT ATAU MENGGUNJING Tanpa kita sadari dalam kehidupan sehari-hari, acap kali ketika kita berinteraksi bersama dengan teman sejawat, kolega ataupun teman sekantor, kita telah melakukan perbutan ghibah atau menggunjing/mengumpat, padahal ghibah merupakan salah satu dosa dari berbagai dosa yang ada dan sejatinya harus dijauhi oleh kita. Karena disadari atau tidak bahwa perbuatan ghibah akan menggerogoti amal kebajikan kita sendiri, laksana api membakar kayu atau laksana api membakar sekam yang tentu bila dibiarkan berlaru-larut akan menghilangkan amal baik seseorang namun kebanyakan kita menyepelekan hal ini dan tidak menganggapnya hal yang serius bahkan lumrah. Apalagi bila saat kumpul-kumpul biasanya seseorang memiliki potensi kecenderungan untuk menggunjingkan orang lain ketika bahan pembicaraan akan hal-hal yang positif telah habis, orang akan melirik hal-hal lainnya yang cenderung negatif misalkan ngerumpi atau mengomentari orang lain yang dianggap kurang l...
Read more

Akhir Hayat Manusia Ditentukan Oleh Kebiasaannya

By rega
Akhir Hayat Manusia Ditentukan Oleh Kebiasaannya Kebanyakan akhir hayat manusia acap kali ditentukan dari refleksi kebiasaan-kebiasaan (habitual) yang dilakukannya dalam kesehariannya berimplikasi kuat terhadap jiwanya, baik itu kebiasaan baik maupun kebiasaan buruk (bad habit). Bila aktivitas kebiasaan tersebut terus menerus dikerjakannya seperti misalnya kebiasaan melakukan kebajikan (amal sholeh) sudah barang tentu kebajikan tersebut akan menghantarkan pelakunya menuju akhir hayat yang baik (husnul khotimah) pun sebaliknya ketika seseorang melakukan kebiasaan-kebiasaan buruk misal berbuat maksiat sementara belum sempat untuk bertaubat maka kebiasaan berbuat maksiat yang terus menerus tersebut, tentulah akan menghantarkan akhir hayat pelakunya menuju kematian yang buruk (su’ul khotimah) yang merupakan refleksi dan manifestasi dari kebiasaannya. Manusia adalah makhluk yang paling sempurna di muka bumi, karena diberi akal, dengan akalnya maka sudah barang tentu dapat membedakan mana y...
Read more

PERINGATAN ISRO’ MI’RAJ NABI MUHAMMAD SAW DI TPA AL-BAROKAH

By rega
Image
Peringatan Isro’ Mi’raj Nabi Muhammad SAW yang diselenggarakan dengan hidmah berlangsung di Tempat Pengajian Al-Quran (TPA) Al-Barokah Barak Pemda Way Mengaku Lingkungan Suka Makmur II kemarin Rabu (13/06) lalu, yang dilaksanakan ba’da Isyak menghadirkan penceramah Ustad Akhyar dari Kecamatan Sukau Kabupaten setempat. Meskipun pelaksanaan ceramahnya sudah agak larut malam Ustad Akhyar tetap menyampaikan tausiyah dihadapan puluhan jamaah pengajian dan santriawan dan santriwati TPA Al-Barokah dengan penuh ghiroh (semangat) begitu juga para hadirin masih tetap antusias mendengarkan secara seksama materi yang disampaikan yang sesekali diselinggi dengan guyonan ringan. Acara yang mengambil tema “Dengan Peringatan Isro’ wal Mi’raj Kita Jadikan Sebagai Wahana Untuk Merefleksikan Tugas Kita Sebagai Hamba Allah dan Meningkatkan Ukhuwah Islamiah” dihadiri Wakil Bupati Lampung Barat, sejumlah pejabat di lingkungan Pemdakab. Lampung Barat yang berada di sekitar TPA Al-Barokah juga dihadiri se...
Read more

Muli Mekhanai dan Duta Kopi Lampung Barat 2015

By rega
Image
Muli Mekhanai dan Duta Kopi Lampung Barat 2015 Ayu Monica asal SMA Negeri I Liwa Lampung Barat meraih gelar Duta Kopi Lampung Barat 2015 dalam malam puncak Grand Final Muli Mekhanai dan Duta Kopi yang digelar beberapa waktu lalu (19/5) di Lumbok Seminung Resort, Kecamatan Lumbok Seminung. Dalam even bergengsi ini, dibuka oleh Bapak Asisten Bidang Perekonomian dan Pembangunan mewakili Bapak Bupati Lampung Barat, Drs. Mukhlis Basri, M.M., meskipun demikian acara berlangsung cukup meriah. Terbukti banyak warga rela berduyun-duyun, sejak sore telah memadati tempat untuk menyaksikan perhelatan akbar dari dekat. Hadir dalam kesempatan tersebut Staf Ahli Bupati, para pimpinan SKPD Pemkab. Lampung Barat, Forkopimda Lampung Barat, DPRD Kab. Lampung barat, Kadis Pariwisata OKU Selatan Provinsi Sumatera Selatan, Pers Lampung Barat, juga tak ketinggalan mantan Mekhanai Lampung Barat 2014, Muli Mekhanai Pesisir Barat 2015, Kadis Pariwisata OKU Selatan serta tak ketinggalan Bujang Gadis 2015 yang...
Read more

Pelantikan Bupati dan Wakil Bupati Lampung Barat periode 2012-2017

By rega
Image
Liwa - Gubernur Lampung Drs. Sjachroedin ZP beberapa waktu lalu (10/12) melantik Drs. Mukhlis Basri, M.M. dan Drs. Makmur Azhari sebagai Bupati dan Wakil Bupati Lampung Barat periode lima tahun kedepan 2012-2017. Pelantikan Bupati dan Wakil Bupati terpilih dilakukan oleh Gubernur Lampung atas nama Menteri Dalam Negeri RI (Mendagri) berlangsung sukses bertempat di ruang sidang paripurna DPRD Kabupaten setempat. Hasil pantauan di lapangan, tampak tamu undangan yang berasal dari berbagai elemen masyarakat baik pendukung dan simpatisan partai serta pegawai pemda memadati tenda-tenda yang telah disediakan panitia, dengan antusias sekali menyaksikan dari monitor tv jalannya Rapat Paripurna Istimewa Pengucapan Sumpah Jabatan dan Pelantikan Bupati dan Wakil Bupati Lampung barat periode 2012-2017. Meskipun berada di luar gedung DPRD setempat namun tidak menyurutkan mereka untuk menyaksikan acara tersebut hingga usai dengan tertib. Sementara di dalam gedung DPRD Kabupaten Lampung Barat, tam...
Read more