Kelemahan Sistem di Toko Buku Gramedia

Siang nieh panas banget. Abis pulang dari skul males buat langsung ke rumah. Terlintas pikiran buat mampir dulu ke GRAMEDIA buat nyari-nyari buku kali aja ada yang bagus, dah lama ga ke situ sekalian ngadem abis panas banget di luar. Sampai depan gerbang langsung menuju ke tempat parkir untuk markir motor lah tentunya, masak mau maling. Langsung aja masuk dan menuju ke lantai 2 bt mulai hunting buku. Ambil 1,2,3 buku dan kubawa ke tempat duduk deket kasir buat dibaca, kn lumayan boleh baca gak harus beli, sambil liat isi nieh buku berbobot apa kagak. Ahh, isinya biasa aja, coba deh nglirik majalah. Ambil PCMedia, PCMIld, PCPlus, baca bentar dulu, biar gak gaptek..=)

Setelah males mau cari apalagi, coba deh ke komputer tempat ngecek/nyari buku tersedia apa kagak. Inget kalo kemarin abis liat di internet ada buku hacking baru karangan S’to. Keren juga nieh buku setelah baca dikit ulasan singkatnya. Coba deh aku search di komputer itu. Tapi aku lupa judul bukunya, yang aku inget cuma Pengarangnya aja, yaitu “S’to”. Langsung aja aku klik Tombol “Pengarang” untuk melakukan pencarian berdasarkan nama pengarangnya. Tanpa ba-bi-bu langsung aku ketik “S’to” (tanpa tanda petik lho) dan ku klik tombol cari. Dung, Tang, Dhuuarr, entah apa bunyinya setelah aku klik tombol “Cari” keluar pesan error. Aku lupa gimana pesannya pokoknya artinya bahwa Database My-SQLnya yang menampung informasi tentang ribuan buku di toko tersebut mengalami error. Menurutku ini terjadi karena string (‘) atau tanda petik yang berada di nama S’to tadi disalahartikan oleh program sebagai salah salah satu syntax atau perintah di MySQL. Sehingga menyebabkan misscommunication program dan database. Akhirnya semuanya bingung, dan muncullah satu kotak dialog lagi yang intinya isinya bahwa program crash dan harus direstart atau ditutup. Akhirnya program tertutup. Semula komputer yang tadinya hanya bisa untuk melakukan pencarian buku, karena program yang digunakan ditampilkan fullscreen jadi hanya bisa mengakses program tersebut dan tidak bisa mengakses program atau aplikasi lain di komputer itu. Setelah aplikasi tertutup tampaklah tampilan asli windows xp (hehehe, ternyata gramedia pake Windows). Tetapi dalam tampilan tersebut hanya keliatan wallpaper saja, tidak ada icon program maupun startmenu. Karena banyak petugas gramedia di belakangku dan aku khawatir ketahuan karena mengutak-atik komputer tidak semestinya, maka aku panggil salah satu petugas tersebut dan berkata : (sambil pura-pura bodoh dan tidak tahu apa-apa) “Ehm, mas bisa tolong sebentar, ini kenapa yah?” (sambil nunjuk komputer yan error tadi). Terus petugasnya tadi langsung menghampiri saya yang berdiri di samping komputer tersebut. Dateng 2 orang petugas menghampiri. Yang satu langsung menekan tombol “Win” di keyboard untuk memunculkan startmenu karena tidak bisa dibuka menggunakan mouse karena dihidden, dan membuka program yang semula yaitu untuk melakukan pencarian buku. Seketika itu juga keluar kotak dialog yang berisi Username dan password untuk membuka program tersebut. Tanpa basa-basi dan ditutup-tutupi salah seorang petugas yang satunya tadi mengatakan dengan gamblang username dan password tersebut ke teman satunya tadi. Apa dia gak mikir ya kalo aku lagi disitu? gak takut orang lain denger/tahu passwordnya. Tak apalah toh itu urusan mereka, yang penting aku sudah tahu passwordnya sekarang (ribuan daftar rencana iseng pun muncul seketika). Hehehehehhe…. Sebenarnya sisi yang bahaya adalah apabila kelemahan tersebut dimanfaatkan oleh pihak yang tidak bertanggungjawab dan bisa merugikan perusahaan tersebut. Tapi karena situasi dan kondisi tidak mengijinkan jadi aku tidak sempet mengexplore lebih lanjut. Ya itung-itung isenglah… hehehe.. Ada beberapa kemungkinan yang bisa terjadi akibat kelemahan tersebut :
1. Injeksi kode-kode SQL untuk memanipulasi database buku. Hal ini bisa dilakukan karena kelemahan tersebut dan dapat digunakan untuk memanipulasi harga buku karena kemungkinan besar database tersebut digunakan oleh seluruh program di gramedia termasuk program kasir. Jadi buku yang misalnya seharga Rp.250.000 bisa jadi cuma seharga Rp.12.500. Bisa dibayanginkan dampaknya. Bisa-bisa ada pengurangan karyawan lagi.. Iiih…
2. Memasukkan virus, menginstall program jahat, memasang keylogger, hacking ke server pusat dengan menggunakan komputer tersebut. Dan masih banyak lagi yang tidak bisa saya sebutkan disini.
Saya hanya berpesan supaya sistem tersebut diperbaiki supaya tidak terjadi hal-hal yang tidak diinginkan.
Untuk artikel selanjutnya akan dibahas mengenai “Cara dapetin buku mahal dengan harga yang bisa kita atur sendiri di Gramedia”. Stay tuned……
My Real Experience…
Hacking tidak selalu teknis menggunakan komputer, melainkan hal dasar adalah CREATIVITTY.

Siang nieh panas banget. Abis pulang dari skul males buat langsung ke rumah. Terlintas pikiran buat mampir dulu ke GRAMEDIA buat nyari-nyari buku kali aja ada yang bagus, dah lama ga ke situ sekalian ngadem abis panas banget di luar. Sampai depan gerbang langsung menuju ke tempat parkir untuk markir motor lah tentunya, masak mau maling. Langsung aja masuk dan menuju ke lantai 2 bt mulai hunting buku. Ambil 1,2,3 buku dan kubawa ke tempat duduk deket kasir buat dibaca, kn lumayan boleh baca gak harus beli, sambil liat isi nieh buku berbobot apa kagak. Ahh, isinya biasa aja, coba deh nglirik majalah. Ambil PCMedia, PCMIld, PCPlus, baca bentar dulu, biar gak gaptek..=)

Setelah males mau cari apalagi, coba deh ke komputer tempat ngecek/nyari buku tersedia apa kagak. Inget kalo kemarin abis liat di internet ada buku hacking baru karangan S’to. Keren juga nieh buku setelah baca dikit ulasan singkatnya. Coba deh aku search di komputer itu. Tapi aku lupa judul bukunya, yang aku inget cuma Pengarangnya aja, yaitu “S’to”. Langsung aja aku klik Tombol “Pengarang” untuk melakukan pencarian berdasarkan nama pengarangnya. Tanpa ba-bi-bu langsung aku ketik “S’to” (tanpa tanda petik lho) dan ku klik tombol cari. Dung, Tang, Dhuuarr, entah apa bunyinya setelah aku klik tombol “Cari” keluar pesan error. Aku lupa gimana pesannya pokoknya artinya bahwa Database My-SQLnya yang menampung informasi tentang ribuan buku di toko tersebut mengalami error. Menurutku ini terjadi karena string (‘) atau tanda petik yang berada di nama S’to tadi disalahartikan oleh program sebagai salah salah satu syntax atau perintah di MySQL. Sehingga menyebabkan misscommunication program dan database. Akhirnya semuanya bingung, dan muncullah satu kotak dialog lagi yang intinya isinya bahwa program crash dan harus direstart atau ditutup. Akhirnya program tertutup. Semula komputer yang tadinya hanya bisa untuk melakukan pencarian buku, karena program yang digunakan ditampilkan fullscreen jadi hanya bisa mengakses program tersebut dan tidak bisa mengakses program atau aplikasi lain di komputer itu. Setelah aplikasi tertutup tampaklah tampilan asli windows xp (hehehe, ternyata gramedia pake Windows). Tetapi dalam tampilan tersebut hanya keliatan wallpaper saja, tidak ada icon program maupun startmenu. Karena banyak petugas gramedia di belakangku dan aku khawatir ketahuan karena mengutak-atik komputer tidak semestinya, maka aku panggil salah satu petugas tersebut dan berkata : (sambil pura-pura bodoh dan tidak tahu apa-apa) “Ehm, mas bisa tolong sebentar, ini kenapa yah?” (sambil nunjuk komputer yan error tadi). Terus petugasnya tadi langsung menghampiri saya yang berdiri di samping komputer tersebut. Dateng 2 orang petugas menghampiri. Yang satu langsung menekan tombol “Win” di keyboard untuk memunculkan startmenu karena tidak bisa dibuka menggunakan mouse karena dihidden, dan membuka program yang semula yaitu untuk melakukan pencarian buku. Seketika itu juga keluar kotak dialog yang berisi Username dan password untuk membuka program tersebut. Tanpa basa-basi dan ditutup-tutupi salah seorang petugas yang satunya tadi mengatakan dengan gamblang username dan password tersebut ke teman satunya tadi. Apa dia gak mikir ya kalo aku lagi disitu? gak takut orang lain denger/tahu passwordnya. Tak apalah toh itu urusan mereka, yang penting aku sudah tahu passwordnya sekarang (ribuan daftar rencana iseng pun muncul seketika). Hehehehehhe…. Sebenarnya sisi yang bahaya adalah apabila kelemahan tersebut dimanfaatkan oleh pihak yang tidak bertanggungjawab dan bisa merugikan perusahaan tersebut. Tapi karena situasi dan kondisi tidak mengijinkan jadi aku tidak sempet mengexplore lebih lanjut. Ya itung-itung isenglah… hehehe.. Ada beberapa kemungkinan yang bisa terjadi akibat kelemahan tersebut :

1. Injeksi kode-kode SQL untuk memanipulasi database buku. Hal ini bisa dilakukan karena kelemahan tersebut dan dapat digunakan untuk memanipulasi harga buku karena kemungkinan besar database tersebut digunakan oleh seluruh program di gramedia termasuk program kasir. Jadi buku yang misalnya seharga Rp.250.000 bisa jadi cuma seharga Rp.12.500. Bisa dibayanginkan dampaknya. Bisa-bisa ada pengurangan karyawan lagi.. Iiih…

2. Memasukkan virus, menginstall program jahat, memasang keylogger, hacking ke server pusat dengan menggunakan komputer tersebut. Dan masih banyak lagi yang tidak bisa saya sebutkan disini.

Saya hanya berpesan supaya sistem tersebut diperbaiki supaya tidak terjadi hal-hal yang tidak diinginkan.

Untuk artikel selanjutnya akan dibahas mengenai “Cara dapetin buku mahal dengan harga yang bisa kita atur sendiri di Gramedia”. Stay tuned……

My Real Experience…

Hacking tidak selalu teknis menggunakan komputer, melainkan hal dasar adalah CREATIVITTY.

8 Comments to “Kelemahan Sistem di Toko Buku Gramedia”

  1. wah .. thanks bgt bang blogny ! bs jd refrensi makalah sistem informasiku nih . sipp …

  2. Good share bos,..
    Mampir blog ku juga yaw,..

  3. Hohohohoho…

    Ternyata hacker kita masuk ke publik yang banyak digunakan masyarakat…
    Mantap!

    Olga said:—(sambil pura-pura bodoh dan tidak tahu apa-apa) “Ehm, mas bisa tolong sebentar, ini kenapa yah?” (sambil nunjuk komputer yan error tadi).Terus petugasnya tadi langsung menghampiri saya yang berdiri di samping komputer tersebut. Dateng 2 orang petugas menghampiri—

    itu petugasnya, wah dasar anak tolol, ngapain juga kamu ke komputer mahal kayak gini…

    hihihihi…🙂

    Artikel said:—Tanpa basa-basi dan ditutup-tutupi salah seorang petugas yang satunya tadi mengatakan dengan gamblang username dan password tersebut ke teman satunya tadi.—

    Mantep! Kalo perlu di rekam aja gan…(anak kakus masuk sini nee…)😛

    Kata pak SBY, LANJUTKAN…

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: