Anonymous Menyerang Dark Web

Anonymous adalah sekelompok aktivis atau "hacktivist" jaringan internasional yang tidak terikat. Sebuah website yang terkait dengan kelompok ini menjelaskan Anonymous sebagai sebuah "pertemua internet" dengan struktur komando yang bersifat privat dan terdesentralisasi. Kelompot tersebut bergerak dan beroperasi lebih pada sisi ide daripada arahan teknis. Kelompok ini menjadi terkenal karena serangan peretasan yang diarahkan ke website pemerintahan, website kelompok ekstrimis dan juga website perusahaan.

Baru-baru ini Anonymous telah meretas sebuah hosting yang bernama Freedom Hosting II, layanan hosting terbesar di dark web gelap (dark web). Mereka mengambil alih lebih dari 10 ribu website gelap, dengan menampilkan pesan untuk para pengunjungnya “Hello, Freedom Hosting II, you have been hacked.”.

Anonymous menutup 20% atau lebih dari 10 ribu website gelap yang melanggar aturan terkait pornografi anak. Selain itu terjaring juga sebuah pasar obat online Slik Road yang di dalamnya juga berisi penjualan obat terlarang.

Anonymous memberitahu bahwa data pengguna telah disalin dan dibuang secara online, besarnya data yang mereka buang adalah 74GB file dan 2.3GB database termasuk email teks biasa, username dan password hash.

Selain itu, Anonymous juga berbagi tentang 21 langkah untuk menyerang Freedom Hosting II. Berikut diantaranya:

1. Buat situs baru atau login ke situs yang lama di Freedom Hosting II
2. Login dan atur sandi sftp
3. masuk melalui sftp dan buat symlink ke /
4. Nonaktifkan DirectoryIndex di .htaccess
5. Aktifkan mod_autoindex di .htaccess
6. Nonaktifkan engine .php di .htaccess
7. Tambahkan tipe text/plain untuk file .php di .htaccess
8. Have fun browsing files
9. Buka folder /home/fhosting
10. Buka file index.php di /home/fhosting/www/
11. Cari konfigurasi di /home/fhosting/www/_lbs/config.php
12. Salin rincian koneksi database ke phpmyadmin
13. Cari pengguna aktif dengan akses shell di /etc/passwd
14. Perhatikan kode dan cari tahu bagaimana mekanisme reset password bekerja
15. Jalankan manual reset password sftp untuk nama pengguna 'user'
16. Masuk melalui ssh
17. Jalankan 'sudo -i'
18. Edit config ssh di /etc/ssh/sshd_config untuk membolehkan login sebagai root
19. Jalankan 'passwd' untuk mengatur password root
20. Masuk ulang melalui ssh sebagai root
21. Selamat menikmati :D

Referensi :

• https://fossbytes.com/20-dark-web-taken-anonymous-hackers/
• http://www.dailymail.co.uk/sciencetech/article-4203818/Hacker-takes-20-dark-web.html
• http://thehackernews.com/2017/02/dark-web-hosting-hacked.html