Write Up critical Vulnerability Kominfo

3 years ago 161
BOOK THIS SPACE FOR AD
ARTICLE AD

Aliusmanclay67

Halo Hunters udah lama nih ga update tulisan lagi yah karena ada beberapa pekerjaan dan ujian sekolah jadi ga sempet nih buat tulisan lagi di tambah lagi saya lagi mager sih….wkwkwkwk.

Oke langsung aja yak sebelumnya perkenalkan nama saya Ali Usman saya seorang Bug Hunter dan IT security dari kota pasuruan.Di sini saya menceritakan sedikit kisah saya waktu melaporkan sebuah celah keamanan kritis pada salah satu layanan kominfo.

Awalnya saya melakukan tahap reconansie yaitu mencari informasi tentang layanan tersebut dan mencari subdomainnya di sini saya menggunakan Sudomy

Bagi yang belum tau sudomy itu merupakan sebuah tools untuk mencari subdomain sebenernya ga hanya subdomain saja tapi masih banyak lagi.Oke back to topic Kemudian saya melanjutkan tahap scanning seluruh subdomain tersebut disini ada dua opsi bisa menggunakan cara manual atau automation tools

Kemudian setelah lama menunggu saya mendapat beberapa endpoint dan subdomain yang vulnerable setelah mengetahui jenis celah keamanannya kemudian lanjut ke tahap exploitnya di sini saya mendapatkan celah keamanan information disclosure to leak database

setelah proses yang mayan lama akhirnya saya berhasil mendapatkan database website tersebut dimana isinya data-data pegawai kominfo dan data-data lain seperti username dan password.Kemudian saya mencoba mencari kontak Tim IT nya alhamdullilah saya di bantu oleh pak satriyo wibowo dan di beri kontak staff bagian IT nya dan saya pun langsung melaporkan celah keamanan tersebut keesokan harinya staff IT tersebut menghubungi saya kembali dan mengajak saya untuk meeting bersama jajaran dan ketua informatika serta mengapresiasi itikad baik saya tidak hanya itu mereka juga menawari saya untuk magang di sana sebaga security analysr dan memberikan saya sebuah sertifikat apresia seminggu kemudian mereka mengirimi sertikat apresiasi tersebut:

Oke mungkin sekian write up kali ini maaf yah kalo kurang spesifik karena ini mencagah kerahasiaan dan mencegah di salah gunakan juga oke semoga kalian terhibur yah semua see you di write up saya selanjutnya….>_<

kalau kalian ingin membaca write up lainnya dan ingin mengenal lebih jauh tentang saya silahkan klik link di atas yah terima kasih…>_<

Read Entire Article